Bonjour,
Je souhaite mettre en place IPCOP pour mettre en place un proxy squid.
Mon réseau pour l'instant est constitué d'un routeur CISCO C 837 relié aux commutateurs.
Tout les postes se connectent directement à internet en passant par le routeur (passerelle)
J'ai installé IPCOP
Interface Green : 192.168.0.50
Interface Red : 192.168.0.51 (j'ai indiqué les DNS1/2 + ma paserelle (routeur 192.168.0.254) )
L'installation se passe correctement sauf qu'ensuite je configure mes clients en leur indiquant comme passerelle l'interface green de l'ipcop et alors les postes n'ont accès à rien sauf à l'administration web de l'ipcop + ssh sur le port 222
Le traffic https(s) sur le web est bloqué, le pop/smtp , telnet ainsi ftp.
Je précise que lorsque j'active le proxy, je peux accéder au http et https mais les mails ne fonctionnent toujours pas ni le FTP.
J'ai installé ipcop sur une machine virtuelle de la même manière et là tout fonctionne je ne comprend pas.
Les rapports du firewall m'indique celà :
15:56:01 NEW not SYN? eth0 TCP 192.168.0.206 60343 ::::: 91.121.152.134 21(FTP)
15:56:17 NEW not SYN? eth0 TCP 192.168.0.206 60345 ::::: 77.242.193.169 80(HTTP)
Merci de votre aide
Problème d'installation
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Problème d'installation
par briant » 15 Oct 2009 16:03
- briant
- Quartier Maître
- Messages: 22
- Inscrit le: 15 Oct 2009 12:06
par jdh » 15 Oct 2009 16:24
Avez vous lu le newbie-kit ?
Cela ne vous pose aucune question de mettre Red et Green dans le même réseau ?
J'ai connu un firewall qui refusait de fonctionner si ces interfaces étaient connectées au même switch (Watchguard) !
(J'ai écrit, ce jour, un post sur l'attention que l'on doit porter quand on teste en virtualisant. Mais avec cet exemple là, il faut surtout TOUT virtualiser puisque cela fait TOUT fonctionner ...)
Cela ne vous pose aucune question de mettre Red et Green dans le même réseau ?
J'ai connu un firewall qui refusait de fonctionner si ces interfaces étaient connectées au même switch (Watchguard) !
Si c'est Squid dont j'ai besoin, j'installe un linux avec un Squid, mais pas un firewall ... avec tout l'impact réseau que cela a forcément !Je souhaite mettre en place IPCOP pour mettre en place un proxy squid.
Cela me laisse pantois devant autant de précisions et un tel résultat !J'ai installé ipcop sur une machine virtuelle de la même manière et là tout fonctionne je ne comprend pas.
(J'ai écrit, ce jour, un post sur l'attention que l'on doit porter quand on teste en virtualisant. Mais avec cet exemple là, il faut surtout TOUT virtualiser puisque cela fait TOUT fonctionner ...)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par briant » 15 Oct 2009 18:10
merci désolé de vous donner des cheveux gris avant l'âge.
Oui j'ai consulté le newbie kit en m'appuyant sur le travail de nicolas lejeune.
Effectivement mes 2 interfaces sont sur le même réseau, l'erreur me saute aux yeux désormais.
Je vais changer celà.
Mais je me demande bien pourquoi sur un ipcop virtuel (monté dans VirtualBox avec 2 cartes virtuelles en accès par pont sur la carte réelle) celà fonctionne avec le même adressage ip.
Pour ce qui est du choix d'IPcop, j'ai besoin des fonctionnalités proxy/firewall et plus tard peut etre un accès au réseau en VPN. Donc il est justifié, je n'ai indiqué que le rôle de proxy sur ce post pour ne pas alourdir.
Cdt
Oui j'ai consulté le newbie kit en m'appuyant sur le travail de nicolas lejeune.
Effectivement mes 2 interfaces sont sur le même réseau, l'erreur me saute aux yeux désormais.
Je vais changer celà.
Mais je me demande bien pourquoi sur un ipcop virtuel (monté dans VirtualBox avec 2 cartes virtuelles en accès par pont sur la carte réelle) celà fonctionne avec le même adressage ip.
Pour ce qui est du choix d'IPcop, j'ai besoin des fonctionnalités proxy/firewall et plus tard peut etre un accès au réseau en VPN. Donc il est justifié, je n'ai indiqué que le rôle de proxy sur ce post pour ne pas alourdir.
Cdt
- briant
- Quartier Maître
- Messages: 22
- Inscrit le: 15 Oct 2009 12:06
par jdh » 15 Oct 2009 18:21
La position logique de l'IPCOP (bien évidemment non virtualisé en production) est d'être intercalé entre le routeur et le réseau local interne (symbolisé par le switch).
Internet <-> Routeur <-> (Red) IPCOP (Green) <-> switch <-> PCs
(Rien n'alourdit une présentation : il ne faut pas avoir peur d'en mettre "plus" : le contraire est franchement usant !)
(Quand on test dans un environnement virtualisé, on doit tenir compte de l'environnement réseau fourni par l'hôte. Et ce n'est pas évident y compris des habitués !)
Internet <-> Routeur <-> (Red) IPCOP (Green) <-> switch <-> PCs
(Rien n'alourdit une présentation : il ne faut pas avoir peur d'en mettre "plus" : le contraire est franchement usant !)
(Quand on test dans un environnement virtualisé, on doit tenir compte de l'environnement réseau fourni par l'hôte. Et ce n'est pas évident y compris des habitués !)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par briant » 16 Oct 2009 10:34
Bonjour,
Est il possible d'intégrer un Ipcop dans la configuration actuelle de ce réseau svp ?
Tout est en 192.168.0.0 /24
Je ne peux pas modifier la configuration du routeur.
Et j'aimerais ne pas avoir à changer tout l'adressage du réseau, les commutateurs ne sont pas manageables.
Cdt
Est il possible d'intégrer un Ipcop dans la configuration actuelle de ce réseau svp ?
Tout est en 192.168.0.0 /24
Je ne peux pas modifier la configuration du routeur.
Et j'aimerais ne pas avoir à changer tout l'adressage du réseau, les commutateurs ne sont pas manageables.
Cdt
- briant
- Quartier Maître
- Messages: 22
- Inscrit le: 15 Oct 2009 12:06
par jdh » 16 Oct 2009 11:42
La position logique de l'IPCOP est d'être intercalé entre le routeur et le switch du réseau local interne.
Comme le réseau Red et Green doivent être différent, il faudrait changer l'adresse du routeur.
NB : pfSense, que je considère comme plus puissant et plus aisé qu'IPCOP, a des possibilités de bridge (= pas de changement d'adresse). A vérifier s'il peut bridger Wan et Lan : si c'est la cas, cela conviendra très bien ...
NB : Une doc sur le bridge de pfSense : http://pfsense.trendchiller.com/transpa ... rewall.pdf (cela concerne la version 1.0 mais doit globalement rester valable pour 1.2.2. Mais la logicieque serait quand même de ne pas faire de bridge !
NB : une doc plus récente et plus complète : http://tutoriaux.forumhandball.com/inde ... elect&id=1
Comme le réseau Red et Green doivent être différent, il faudrait changer l'adresse du routeur.
Quelqu'un peut-il le faire pour vous ? Ou alors il faut changer tout l'adressage interne : c'est 1 adresse (le routeur) ou N adresses (toutes machines fixes).Je ne peux pas modifier la configuration du routeur.
NB : pfSense, que je considère comme plus puissant et plus aisé qu'IPCOP, a des possibilités de bridge (= pas de changement d'adresse). A vérifier s'il peut bridger Wan et Lan : si c'est la cas, cela conviendra très bien ...
NB : Une doc sur le bridge de pfSense : http://pfsense.trendchiller.com/transpa ... rewall.pdf (cela concerne la version 1.0 mais doit globalement rester valable pour 1.2.2. Mais la logicieque serait quand même de ne pas faire de bridge !
NB : une doc plus récente et plus complète : http://tutoriaux.forumhandball.com/inde ... elect&id=1
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité