Fichier configuration passerelle

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Fichier configuration passerelle

Messagepar Super_carotte » 16 Déc 2009 16:28

Bonjour,
Pourriez vous m'indiquer ou es le fichier de conf pour les passerelle par defaut SVP?
J'ai bien trouver le fichier "var/ipcop/ethernet/settings/ mais il n'y a pas de ligne concernant les passerelles.

(si c'est bien dans ce fichier qu'il faut ajouter une ligne, pourriez vous me mettre un exemple?)

Merci encore,
Benjamin
Super_carotte
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 11 Déc 2009 12:41

Messagepar ccnet » 16 Déc 2009 16:38

Pour faire quoi ? Il n'y a aucune raison de modifier les passerelles par défaut d'ipcop.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Super_carotte » 16 Déc 2009 17:44

Pourquoi? voila: En fait j'ai un chti prob:
J'ai (par desespoir) essauyé de trouver la raison de mon prob dans les paserelle mais ça m'etonnerai que ça vienne de la...
Je veux creer un VPN roadwarrior en machine virtuel pour tester avant implementation.

Donc j'ai:

XPWeb(192.168.1.2/24)----------Vert(192.168.1.1/24)IPCOPRouge(80.10.10.10/8)------------XPClient(80.10.10.20/8)

Passerelle de XP WEB: 192.168.1.1
Passerelle de XPClient: 80.10.10.10

Donc:
J'ai installé un petit easyPHP pour tester etape par etape si mon reseau est opérationnelle avant de me lancer sur le VPN.

Donc: j'arrive bien a aller sur mon index.php depuis un autre XP qui est dans le secteur vert donc mon serveur web est OK.

Mais je n'arrive pas a le joindre depuis le client XP qui est en secteur rouge.

J'ai donc travaillé en ping pour voir ou etait le prob et ça me donne ça:

De XPWeb a IPCOP VERT: OK
De XPWeb a IPCOP ROUGE: OK
De XPWeb a XPClient : OK

De IPCOP vers XPWeb: OK
De IPCOP vers XPClient: OK

De XPClient vers IPCOP ROUGE: OK
De XPClient vers IPCOP VERT: OK
De XPClient vers XPWEB: ça passe plus.

J'ai donc installé wireshark sur mon XPWeb pour voir si la trame arrive bien et voila le (surprenant) resultat:
Il reçoit bien les request (houra!) mais il ne reply pas.
Enfin... il reply 1 fois sur 30 ping :/

Je met ça sur le dos de la virtualisation mais bon, peut etre que le probleme vient d'ailleur...
Une idée sur le probleme? C'est quand meme etrange que partout ça fonctionne bien mais pas juste sur cette connexion...

Merci a vous pour avoir lu jusque la :D
Dernière édition par Super_carotte le 16 Déc 2009 18:10, édité 1 fois au total.
Super_carotte
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 11 Déc 2009 12:41

Messagepar jdh » 16 Déc 2009 18:02

Il est essentiel de bien réfléchir à

De XPClient vers IPCOP VERT: OK
De XPClient vers XPWEB: ça passe plus.


Ces 2 lignes donnent une info !


De même que
De XPWeb a XPClient VERT: OK (VERT n'a aucun sens ici !)
De XPClient vers XPWEB: ça passe plus.


devraient amener à réfléchir ...
Dernière édition par jdh le 16 Déc 2009 18:07, édité 1 fois au total.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Super_carotte » 16 Déc 2009 18:07

Il me semble que ça signifie que la passerelle est mauvaise mais pourtant j'ai bien mis 192.168.1.1.

SInon je ne vois pas trop... d'autant que comme je l'ai dit, parfois un "miraculeux" packet me reviens :p

Bon je passe en mode reflexion...
Si ça arrive bien (car mon wireshark me montre bien mon request from 80.10.10.20) mais qu'il me lance pas le reply...
J'ai pourtant degagé tout les parefeu...

les workgroup sont indentique
Malgres que j'ai creé ces VM depuis la meme ISO, j'ai bien verifié: MAC differente.

Ensuite... pfffff... reflexion, reflexion.......
Super_carotte
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 11 Déc 2009 12:41

Messagepar Super_carotte » 16 Déc 2009 18:08

Mon serveur web me bloque quelque chose?

Ba non, c'est un ping, pas une demande de service...

(desolé, j'ecrit ce que je pense)
Super_carotte
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 11 Déc 2009 12:41

Messagepar Super_carotte » 16 Déc 2009 18:11

Pour le
"De XPWeb a XPClient VERT: OK "

C'est une faute, je l'ai corrigé en

De XPWeb a XPClient: OK
Super_carotte
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 11 Déc 2009 12:41

Messagepar ccnet » 16 Déc 2009 19:22

Super_carotte a écrit:Pourquoi? voila: En fait j'ai un chti prob:
J'ai (par desespoir) essauyé de trouver la raison de mon prob dans les paserelle mais ça m'etonnerai que ça vienne de la...


Alors pourquoi vouloir les modifier si vous pensez qu'elles ne sont pas en cause ? je ne comprendrai jamais ce genre d'approche où l'on modifie quelque chose avant même d'avoir compris le problème qui se pose. Ça me dépasse.
Il reçoit bien les request (houra!) mais il ne reply pas.
Enfin... il reply 1 fois sur 30 ping :/

Une pile ip, même celle de Windows, qui ne répond pas aux icmp request alors qu'elle les reçoit, je n'ai jamais vu. Tout ce petit monde est en vm, sur une seule machine physique ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Super_carotte » 16 Déc 2009 19:28

Oui, 4 machines en virtuel.
Super_carotte
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 11 Déc 2009 12:41

Messagepar jdh » 16 Déc 2009 20:28

Ccnet, on aura beau l'écrire 1000 fois, ceux qui ne veulent pas comprendre ne comprendront pas :

la virtualisation complique la perception des réalités réseaux
(sans compter que chaque système de virtualisation a sa façon de voir le réseau).


Et effectivement, puisqu'on ne comprend pas, on peut essayer de faire même ce qui n'a pas de sens ou ce qui n'est pas impliqué ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron