[RESOLU] accès web depuis bleu avec carte alix+embcop

[ben33]

Salut,

Voilà, comme pas mal de monde j'ai du mal à configurer mon réseau bleu pour accéder à internet via ipcop. Malgré les nombreux posts traitant du sujet, je n'ai pas réussi à trouver la solution.

Ma config matérielle du routeur:

carte alix 2d3
carte mini pci wifi WLM54SAG23
embcop installé sur CF

Dans un premier temps, j'ai donc installé l'addon wlan. Jusque là pas de prob, mon pc portable de la zone bleu détecte bien le réseau sécurisé (wap2) et il se connecte sans problème à mon interface blue d'ipcop.

Ma config réseau dans embcop:

GREEN + ORANGE + BLUE + RED

interface rouge:
configuré en dhcp

interface vert:
IP: 192.168.0.1
Masque: 255.255.255.0

interface orange:
IP: 192.168.1.1
Masque: 255.255.255.0

interface bleu:
IP: 192.168.2.1
Masque: 255.255.255.0


Afin que tout soit bien clair, je vous mets un screenshot de mes paramètres dans réseau->config : http://img178.imagevenue.com/img.php?im ... _536lo.jpg

Dans Services->Serveur DHCP j'ai activé le DHCP pour l'interface vert et bleu. Je vous mets également un petit screenshot : http://img12.imagevenue.com/img.php?ima ... _401lo.jpg

Et enfin dans Par-Feu->Accès Bleu j'ai rajouté l'ip de mon pc portable situé dans la zone bleue(192.168.2.2). Dernier petit screenshot : http://img124.imagevenue.com/img.php?im ... _454lo.jpg

Dans la doc d'ipcop, il est indiqué que les postes de la zone bleu n'ont accès à aucune interface par défaut ( http://www.ipcop.org/1.4.0/en/admin/htm ... affic-Flow ) et que pour avoir accès à l'interface rouge depuis un poste bleu, il faut ajouter l'adresse ip ou mac dans "Par-Feu->Accès Bleu", ce que j'ai fais (cf screenshot) mais malgré cela je n'ai toujours pas accès au web.

Test de ping peu concluant depuis portable en zone bleu :

192.168.2.2 => google.fr = pas de réponse
192.168.2.2 => IP red fourni par mon FAI = pas de réponse
192.168.2.2 => 192.168.0.1 = pas de réponse
192.168.2.2 => 192.168.2.1 = pas de réponse (là je comprends pas pourquoi)

Test de ping depuis mon pc principal en réseau vert vers réseau bleu:
192.168.0.2 => 192.168.2.2 = pas de réponse
192.168.0.2 => 192.168.2.1 = OK

Voilà, je suis un peu perdu et ne sachant plus trop quoi essayer, je fais appel à votre aide. Je crois que des personnes, qui ont la même config matérielle que moi, ont réussi à mettre en fonction un réseau bleu. Par exemple, cf ce post : http://forums.ixus.fr/viewtopic.php?t=40594
Green ou axel95, si vous passez par là, j'aimerai bien savoir ce qu'il en ait de votre côté, si cela fonctionne bien et comment vous avez configuré embcop.

Merci d'avance à tous.

a+

[shwing]

Salut,

J'ai utilisé cette même config par le passé, et je ne vois pas d'erreur de 'principe'

Revérifie pour la Xème fois tes paramètre mac adresse.
Essaye de changer la version de la clé WPA, ou essaye pour testé en WEP.

Peux-tu tester avec un autre portable ?

A+


p.s: si tous les posts étaient rédigés de cette manière...




[edit]
ha les petits détails...
[/edit]

[ben33]

Re,

YOUPI CA MARCHE !!!

En voyant mon portable se connecter au réseau sécurisé wpa, j'avais bêtement écarté cette hypothèse. Mais effectivement, le problème venait de ma config wpa dans ipcop. J'avais mis version "1+2" au lieu de "2" tout court. Apparemment, c'est ça qui posait problème.

Merci beaucoup pour le coup de main.

a+

[jdh]

Même si le problème évoqué tenait à un détail finalement basique, et qui aurait pu être vérifié avant de poster, il s'agit d'un fil intéressant !


L'intérêt de ce fil est la façon très propre d'exposer le problème :
- c'est clair,
- c'est propre,
- on comprend l'objectif,
- on distingue chaque élément,
- les adressages sont indiqués correctement (et ils respectent la RFC1918),
- des screenshots sont fournis,
- ...

Bref, il y a de la matière. Je dirais même la matière et la manière.


Alors, si un point n'avait pas été parfaitement testé (la connexion wifi vers la carte wifi embarquée, ou plutôt la gestion du signal wifi, si j'ai bien compris), ce n'est pas si dommage de clore si vite ce fil.

Merci à shwing d'avoir répondu.
Voyant ce fil si net, je doutais un peu du cryptage à cause de "192.168.2.2 => 192.168.2.1 = pas de réponse" (d'ailleurs, c'est le premier test à faire : les 3 précédents ne servent à rien si ce test n'a pas de réponse). Mais je n'ai pas relancé dans cette direction, comme l'a fait shwing.