Impossible d'aller sur Internet depuis réseau BLUE

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Impossible d'aller sur Internet depuis réseau BLUE

Messagepar Bourriks » 26 Nov 2009 17:24

Bonjour à tous.

Un de mes clients, patron de bar-restaurant-bowling, m'a demandé une solution pour filtrer l'accès Internet de deux pcs qui se trouve dans son bar, que les employés utilisent apparemment assez souvent pour aller n'importe ou. De plus, il y a un point d'accès wifi ouvert qu'il aimerait bien isoler du reste du réseau.

Je suis en train de monter un serveur ipcop (c'est la première fois, j'apprends tout) et fais des essais en atelier.

J'ai donc un schéma green + blue + red.

soit :

red : 192.168.1.200/24 passerelle : 192.168.1.1 (une livebox)
green : 192.168.2.1/24 dhcp (.2 <---> .254)
blue : 192.168.3.1/24 dhcp (.100 <---> .200)

sur les machines du réseau green, pas de souci, elles sont bien adressées et sortent bien sur Internet.

Par contre, sur le réseau blue, j'ai un point d'accès wifi adressé manuellement 192.168.3.50, sans dhcp (vu que c'est l'ipcop qui fait le dhcp de ce réseau) et 192.168.3.1 en passerelle.

Les machines wifi se connectent bien dessus, et ont bien le .3.1 en passerelle, mais elles ne vont pas sur le net.

Depuis une machine du réseau 3.x, je pinge bien le 3.50 (le PA), le 3.1, le 2.1 aussi (carte du réseau green) et le 1.200 (carte du réseau red) mais impossible de pinger la moindre machine 2.x ou 1.x, donc en l'occurrence le 192.168.1.1 qui est la passerelle pour sortir sur le net. Je pinge donc parfaitement "mon" réseau ainsi que toutes les cartes de l'ipcop, mais je ne peux pas aller plus loin.

Je suppose que j'ai mal configuré ou même oublié un truc,mais là, je ne vois pas, ça fait depuis hier que je me casse la tête là-dessus, donc j'aimerais bien avoir un petit tuyau.

Merci d'avance de votre aide.
Bourriks
Matelot
Matelot
 
Messages: 2
Inscrit le: 26 Nov 2009 16:58

Messagepar Titofe » 26 Nov 2009 20:48

Juste de passage,
D'après ce que j'ai lu, je pense à Pare-feu -> Accès Bleu et là tu autorise ou les adresses MAC ou les IP ou les deux.

Cdt,
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Messagepar Bourriks » 27 Nov 2009 09:19

Bonjour.

Oui, j'ai vu qu'on peut autoriser les utilisateurs, mais s'il faut autoriser manuellement chaque nouvel utilisateur, ce n'est pas vraiment pratique, car le point d'accès en question va se trouver dans un bar.

Y a-t-il une méthode pour autoriser automatiquement chaque nouvel utilisateur ?

Merci d'avance.
Bourriks
Matelot
Matelot
 
Messages: 2
Inscrit le: 26 Nov 2009 16:58

Messagepar policeip » 27 Nov 2009 14:12

Juste de passage,

+1 : si tu débutes, n'oublie pas d'installer et configurer BlockOutTraffic pour éviter que les clients du bar qui se connectent au WiFi ne fassent n'importe quoi. Limite les à la navigation. Pas de mail, pas de msn et autre aspirateur à virus. Mais tu as du déjà le lire dans le Newbie Kit http://forums.ixus.fr/viewtopic.php?t=24737 et dans d'autres fils.

Sinon, à part Pare-feu -> Accès Bleu je ne vois pas, je suis comme ça chez moi, mais... c'es chez moi, pas dans un bar ; mon but est de limiter au maximum, pas d'ouvrir... Mais j'y regarderai ce soir.
Avatar de l’utilisateur
policeip
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 23 Avr 2004 22:38
Localisation: Toulouse

Messagepar Zone80 » 27 Nov 2009 15:05

Bonjour,

Je me lance dans ma théorie. Soyez indulgent si j'écris des âneries :oops:

Ta patte bleue d'IPcop est en 192.168.3.1, les PC derrières sont aussi sur cette tranche là 192.168.3.XX.
Entre ces PC et la patte bleue IPcop, un point d'accès wifi. Ce PA est donc connecté de manière à être transparent sur le réseau sinon les PC wifi devraient avoir une autre tranche d'ip (pas de cryptage WEP, WPA...sauf à indiquer la clé ou passphrase à chaque client). Pour ne pas avoir à autoriser les PC nomades manuellement, il serait imaginable de non pas avoir une patte bleue sur IPcop mais une patte orange à la place ainsi qu'un proxy et URL Filter.
L'emploi de BlockOutTrafic est indispensable dans un tel cas.
J'attends vos remarques.

Cordialement.
Zone80
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 18 Fév 2009 19:32
Localisation: 42.700 42° 42'N | 2.900 2° 54'E


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron