Plusieurs soucis a l'utilisation d'Ipcop

[ment@l]

Bonjour et merci pour l'existence de ce forum

Salut à tous
Je bosse dans un lycee ou la connexion internet passait jusqu'ici par ASTER(ft)
Je viens d'apprendre que l'on passait chez le 9/cegetel et il y'a un problème : Le nouveau routeur n'assurera pas la translation nat.

On me demande donc d'installer un proxy entre le reseau local et internet afin de convertir (si je comprends bien) les adresses privées de mes clients en notre adresse ip publique, que l'on m'a fait parvenir

Tout d'abord , le reseau

15 clients sous w2000
1 controleur de domaine sous w2000 server (10.0.0.2/255.0.0.0)
1 routeur(10.0.0.1)
Et maintenant une machine pour faire proxy.
Pour cette dernière il ne me semble pas avoir rencontré de souci a l'installe d'ipcop. l'interface green à 10.0.0.3/255.0.0.0 . L'interface red l'adresse ip publique qu'on m'a fournit
j'ai désactivé dhcp dans ip cop car le controleur de domaine s'en charge

Voila en gros m'a config

mes soucis:
Tout d'abord je n'arrive a acceder a l'interface web qu'en pointant sur l'interface red celle avec l'ip publique. Je precise quand meme que je peut pinguer 10.0.0.3 .Par contre au bout d'un moment plus possible d'y acceder car la machine se met en veille ! Et je ne sait pas comment virer cette mise en veille!


Pour la connexion des clients :ça marche à moitié

Apres config , le client arrive a se connecter à internet

Vous me direz : eh ben c'est bon , c'est fini ?

Que neni, j'avais gardé un cable qui partait de mon switch vers un autre port du routeur...et quand je debranche ce cable , plus de net

Donc je pige plus: mon client a bien l'air de passer par le proxy, je vois le trafic dans l'interface, et puis d'ailleurs, si je lui met une ip bidon comme adresse de proxy , il ne se connecte pas...mais si je debranche ce cable switch>routeur, bah ça veut plus s'y connecter


Un grand merci pour votre aide. Je precise que je suis pas très bon en reseau et que je fais ça pour la première fois

[gemoussier]

Bonjour,

Pouvez vous faire un schéma ? Je pense que les équipement ne sont pas tous au même endroit.

Est ce que je me trompe si je remplace les termes suivants :
routeur = neufbox ?
proxy = ipcop ?

Voici un schéma possible, et qui doit fonctionner :
neufbox --- (red) ipcop (green) --- switch --- reste du réseau [postes et serveur W2000]

Si le serveur W2000 assure la fonction dhcp, alors il faudra s'assurer que les postes reçoivent : l'adresse IP de green comme passerelle, masque de sous réseau correct, ainsi que le dns (soit green d'IPCop, soit le serveur W2000 s'il assure aussi cette fonction).

Concernant la mise en veille de la machine, je n'ai plus à l'heure actuelle de machine Windows 2000 sous la main.

[ccnet]

On me demande donc d'installer un proxy entre le reseau local et internet afin de convertir (si je comprends bien) les adresses privées de mes clients en notre adresse ip publique, que l'on m'a fait parvenir

Oups ! ce n'est pas le travail d'un proxy.

Il ne peuvent pas confier ce travail à des professionnels à l'éducation nationale ?

N'auriez vous pas un vrai serveur pour ce travail ? Sinon il faut regarder coté bios / setup de la machine pour les problèmes de mise en veille.

Pour le reste c'est un peu confus et je n'ai pas beaucoup de temps pour le moment. Juste un conseil : reprenez le cablage à la base, proprement en suivant des schémas qui ont été donné ici assez souvent.

[Stirner]

Salut,


Effectivement un schéma serait le bien venu. Concernant la mise en veille du PC si j'ai bien comprit cela concerne le PC qui supporte Ipcop. Vas faire un tour dans ton bios tu y trouveras certainement une option qui met le PC en veille en cas d'inactivité des disques durs ou autre.

Perso je ne suis pas fan tant que c'est possible de la multiplication des fonctions. je m'explique : tu as un serveur sur le réseau et bien qu'il tienne sont rôle de serveur (fichier,CD, mail, ftp...) Et confis donc la gestion du réseau à IPCOP (DHCP et DNS) cela simplifiera l'administration et clarifiera le rôle de chaque machine.


@+

PS faut que tape plus vite grillé par ccnet

[ment@l]

Merci pour cette reponse si rapide

Alors le shema est bon sauf qu'il ne s'agira certainement pas d'une neufbox mais d'un autre type de routeur. (en fait je dois tout préparer avant le changement de routeur/fai)

Le serveur assure bien le dhcp, mais j'avais l'intention de passer les clients en ip fixe. Car je suis sensé garder les logs de connexion (sinon, comment je pourrais verifier quelle passerelle attribue le serveur? sur ce dernier je n'ai pas changé la passerelle vers green, je devrais le faire peut etre ?)

Pour les dns , j'ai opté pour opendns qui me permet d'avoir un controle a distance sur le filtrage, j'opterai peut etre pour url filter ou autre , plus tard

Concernant la mise en veille j'ai du mal m'exprimer: c'est la machine sous ipcop qui se met en veille , et là on perd l'accés web

Un grand merci, ça fait si longtemps que je cherchais de l'aide sur d'autres forum ,sans aucune reponse

[ment@l]

On me demande donc d'installer un proxy entre le reseau local et internet afin de convertir (si je comprends bien) les adresses privées de mes clients en notre adresse ip publique, que l'on m'a fait parvenir

Oups ! ce n'est pas le travail d'un proxy.

Il ne peuvent pas confier ce travail à des professionnels à l'éducation nationale ?

N'auriez vous pas un vrai serveur pour ce travail ? Sinon il faut regarder coté bios / setup de la machine pour les problèmes de mise en veille.

Pour le reste c'est un peu confus et je n'ai pas beaucoup de temps pour le moment. Juste un conseil : reprenez le cablage à la base, proprement en suivant des schémas qui ont été donné ici assez souvent.

Je suis dans un établissement privé
J'anime des activités avec les élèves. J'assure la maintenance de 90 machines, deux reseaux qui tournent bien. Je gère l'administration web de la saisie des notes. La configuration du logiciel de notes. L'administration du site web. Je me suis toujours bien débrouillé en tant qu'autodidacte grace a l'aide de forums comme celui là. Et le proxy sera pret en tant et en heure.
Par contre, si j'etais un administrateur reseau specialisé dans la securité informatique...je ne serai pas en train de bosser dans un lycée...quand à prendre un intervenant exterieur, ou me former, ils ont vu que je m'en suis toujours sorti ainsi, donc...

Pour le shema , je reprends exactement celui de gemoussier:
routeur --- (red) ipcop (green) --- switch --- reste du réseau [postes et serveur W2000]

Pour la mise en veille, vous auriez une piste? Je ne trouve pas dans le bios

Une question : dans ip cop, dans "config dns et passerelle" pour la passerelle Dois je mettre l'ip du routeur ou de green?

Merci beaucoup

[gemoussier]

Lors de la configuration de Red, sa passerelle sera l'adresse du routeur connecté à internet et le dns celui du FAI, sous réserve que vous choisissiez un adressage fixe sur cette interface.

Le serveur assure bien le dhcp, mais j'avais l'intention de passer les clients en ip fixe. Car je suis sensé garder les logs de connexion

dhcp ne signifie pas adresse aléatoire parmi celle qui sont libres, il est possible d'attribuer des adresses fixes à des machines bien précises, voir "baux dhcp"

Pour vérifier les informations fournis par le dhcp, faire sur une machine cliente, "démarrer, éxecuter, taper "cmd", puis "ipconfig /all" à l'invite de commande.

Quel est votre plan d'adressage ?


Je connais un lycée (publique), qui confie la gestion du réseau à ses enseignants (mécanique notamment) ainsi qu'aux étudiants de BTS à tour de rôle (informatique de gestion option réseau d'entreprise), et secondé par l'équipe informatique (4 personnes) en charge du parc informatique des établissement publiques de la ville (environ 25000 habitants).

[ment@l]

Bon, ben c'est bon, les amis , je me suis débrouillé.
En fait c'etait le masque de sous reseau de red qui etait pas bon. J'avais mis le masque de sous reseau de mon reseau local, hors il fallait en mettre un publique , qu'on m'a attribué
Comme quoi, meme quand on est pas professionnel, si on y met la volonté et la passion, on arrive a ses fins