Le problème venait tout simplement que le fichier rc.local n'étais pas exécutable par le propriétaire, donc root. J'ai changé le droit et exécuté le fichier dans le répertoire courant : ./rc.local et cela à fonctionné
Un reboot Ipcop donne donc enfin le même résultat
Comment n'y ai-je pas pensé plus tôt, sot que je suis ...
Bonjour à toutes et à tous,
J'utilise Ipcop avec BOT et active 8021q pour créer des sous-interfaces sur Green, ce qui me permet de dépasser allègrement les 4 interfaces. J'ai plus de 12 ipcops confiturés de cette manière et en production et je peux vous dire que c'est vraiment stable.
Ceci fonctionnait particulièrement bien avec BOT jusqu'au passage à Ipcop 1.4.20 et supérieur.
Dot1q semble être lancé au niveau du noyau et n'est plus chargé comme module via modprob 8021q ou 8021Q suivant les versions, malgré que cette commande ne renvoie pas d'erreur.
Par contre, à partir de la 1.4.20, toutes les sous-interfaces créés ne sont plus visibles et les subnets associés ne peuvent évidemment plus bénéficier du routage.
Pour ceux que cela intérressent, voici comment je fais jusqu'à la version 1.4.19 :
================================================================
Installation d'Ipcop avec le nombre d'interfaces souhaitées (j'en utilise 4 -Verte, Bleue, Orange et rouge) et après l'installation de BOT (n'importe quelle version récente ne pose aucun problème), voici comment je crée mes sous-interfaces :
Passage en mode « Probe » 802.1q :
Chargement du module dans le noyau Linux
ipcop#modprobe 8021Q (#vérifier que le Q est en majuscules)
Attention le Q majuscule n'est pas forcément un standard. Le mieux est de vérifier en demandant l'aide de la commande modprobe !
Sur les version IpCop 1.4.18 , la bonne commande est :
ipcop#modprobe 8021q
ipcop#lsmod | less (vérifie que le module 802.1Q est chargé)
Pour créer les sous-interfaces en linux :
ipcop#vconfig add eth0 10
ipcop#vconfig add eth0 20
ipcop#vconfig add eth0 30
ipcop#vconfig add eth0 40
ipcop#vconfig add eth0 50
Vérifier la création des sous-interfaces en linux :
ipcop#ifconfig –a | less et on doit voir les sous-interfaces notées sous le format :
eth0.10
eth0.20
eth0.30
eth0.40
eth0.50
Adressage des sous-interfaces :
ipcop#ifconfig eth0.10 192.168.10.1 netmask 255.255.255.0 up
ipcop#ifconfig eth0.10 192.168.20.1 netmask 255.255.255.0 up
ipcop#ifconfig eth0.10 192.168.30.1 netmask 255.255.255.0 up
ipcop#ifconfig eth0.10 192.168.40.1 netmask 255.255.255.0 up
ipcop#ifconfig eth0.10 192.168.50.1 netmask 255.255.255.0 up
Astuce :
Pour éviter des soucis et retrouver un fichier natif non modifié, faite une copie du fichier et rajoutez l’extension .org (original)
Exemple :
root@cerbere# cp /etc/rc.d/rc.local /etc/rc.d/rc.local.ori g
Maintenant, vous pouvez travailler sur le fichier sans risque !
Attention, cette notation n’est valable que jusqu’au prochain reboot ! Il fautdonc ajouter ces lignes dans le fichier qui va bien -> /etc/rc.d/rc.local
Exemple de fichier rc.local :
#!/bin/sh
modprobe 8021Q # Il semble qu'il faille mettre dans certaine version modprobe 8021q
vconfig add eth0 1
vconfig add eth0 30
vconfig add eth0 40
vconfig add eth0 50
ifconfig eth0.1 192.168.1.2 netmask 255.255.255.0 up
ifconfig eth0.30 192.168.30.2 netmask 255.255.255.0 up
ifconfig eth0.40 192.168.40.2 netmask 255.255.255.0 up
ifconfig eth0.50 192.168.50.2 netmask 255.255.255.0 up
Vérifier l’adressage :
ipcop#ifconfig –a (on doit avoir une adresse IP par interface)
Astuce !
La notification dans le module « Block Out Traffic ne permet pas le caractère . (le point de ponctuation) et le supprime.
Pour y remédier :
Editer le fichier /var/ipcop/fwrules/
vi custominterfaces
Modifier ethxxx par ethx.xx
Exemple : eth020 devient eth0.20
Exemple de fichier /var/ipcop/fwrules/custominterfaces :
desinfection,eth0.30,1
internautes,eth0.40,0
management,eth0.1,0
montage,eth0.50,0
Attention :
=======
Les chiffres suivants les interfaces ne sont pas à effacer ! Il s’agit du nombre de fois que l’interface intervient dans des règles, etc …
Ici, l’interface etho.30.1 intervient 1 fois dans une règle. Les autres, 0 fois.
Si tout va bien, à ce stade, vous pouvez redémarrer votre IpCop et devez retrouver toutes les interfaces ainsi que leur adressage respectif.
Bien sûr, côté switching, il faut impérativement un switch qui supporte les vlans et établir un agrégat sur l'interface verte pour laisser y remonter tous les vlans provenant de ses sous-interfaces.
Je n'explique pas comment le faire sur les switchs, cela variant d'une marque à l'autre et même d'un switch à l'autre dans la même marque.
Mais voilà, vous essayez de mettre à jour votre Ipcop 1.4.19 en 1.4.20 ou supérieur et vous perdez les sous-interfaces créées, mais rassurez-vous, vos interfaces physiques n'ont aucun impact.
Pour ceux que cela intéressent et qui veulent essayer en ayant mis en place les sous-interfaces, n'oubliez-pas de faire une sauvegardes de votre ipcop. J'utilise un tar à la racine pour tout sauvegarder, avec quelques exclusions :
# tar -czvpf backup.tgz /* --exclude=/boot --exclude=/proc --exclude=/lost+found --exclude=/mnt --exclude=/swapfile –exclude=/backup.tgz
Cela ne dure qu'un instar -czvpf backup.tgz /* --exclude=/boot --exclude=/proc --exclude=/lost+found --exclude=/mnt --exclude=/swapfile –exclude=/backup.tgz
tant, mais vous serez content de pouvoir décompresser votre fichier tar si cela tourne au cauchemar.
Bien évidemment, je souhaiterais passer aux dernières mises à jours, mais je ne m'en sort pas. Il semble que la philisophique ai changé d'où ce post.
Quelqu'un peut-il me donner un petit coup de main ?
Bien à vous toutes et tous !
