pinguer une machine du réseau Bleu à partir du réseau vert

[digital prophecy]

Bonjour à tous,

En principe, il devrait juste être logique de pinguer sans problème le réseau BLEU à partir du réseau VERT.

J'ai installé IPCOP, jusque là sans aucun add-on.

RED: 192.168.1.254/24
BLUE : 192.168.2.254/24
GREEN : 192.168.3.254/24

la machine 192.168.3.1/24 connectée à l'interface GREEN n'arrives pas à pinguer la 192.168.2.1/24 qui elle est connectée sur l'interface BLUE.

Je comprendrai que l'inverse ne passe pas, puisqu'il faut un pinhole/VPN pour aller du BLEU au vert mais là je n'arrives pas à aller du vert au BLEU.

Quelqu'un peut-il m'aider, en précisant que j'ai mis ma passerelle, un routeur qui est du côté bleu 192.168.2.253/24

Merci pour votre aide.

[gemoussier]

Bonjour,

Un petit schéma ? L'adressage en zone bleu me semble bizarre. Est-ce que le ping du routeur 192.168.2.253 fonctionne depuis la zone verte ?

Voilà ce que je pense en lisant votre message :
L'interface bleue IPCop à l'adresse 192.168.2.254 et est connecté directement à un routeur 192.168.2.253 qui sert de point d'accès aux clients WiFi (avec des adresses en 192.168.2.x). Et donc ça pourrait marcher... ou pas.

[digital prophecy]

Bonjour gemoussier et merci beaucoup pour une réponse très aussi rapide. Je viens juste de me rendre compte que le problème vient d'ailleurs, c'est routeur de mon FAI qui n'acceptes pas les pings.


En effet, le 192.168.2.253/24 n'est pas un access point, mais le routeur de mon fournisseur d'accès VSAT sur lequel ne n'ai pas la main. Ce routeur nous permet à la fois d'avoir accès sur Internet et de communiquer avec une autre site de notre société qui a la même configuration que le site sur lequel je fais mes tests. Le Fournisseur VSAT nous assûre la sécurité au niveau d'internet, et nous assure aussi la communication entre nos deux agences, de manière à ce que les machines du site A peuvent pinguer celles du site B et vice versa.

à mon niveau, j'aimerai pouvoir, pour arriver à gérer mon flux sortant, surveiller la manière dont mes utilisateurs se connectent à Internet (puisque actuellement tout est permis à tout le monde (p2p, skype, msn, etc.), tout en laissant le passage en entrée des machines du site B.

J'ai pour cela, songé à connecter la patte LAN du routeur de mon fournisseur d'accès sur le réseau Bleu routeur (192.168.2.253/24) Interface Bleue (192.168.2.254/24) et a préciser l'adresse MAC du routeur de mon FAI dans les accès aux réseau BLEU pour permettre aux machines du réseau B à se connecter au LAN.

J'ai essayé, en connectant une machine avec l'adresse du routeur mon Fournisseur d'Accès, et le ping passe, mais lorsque je connecte le routeur, le ping ne passe pas, donc je ne serai pas capable d'avoir Internet sur mon réseau vert dans que le ping vers ce routeur ne passera pas.

à savoir que la passerelle de mon IPCOP est bien le routeur de mon FAI (192.168.2.253/24).

Je sais que j'éssaie là de tordre un peu la mission d'IPCOP, mais je ne sais pas faire autrement.

Ma question est alors de savoir, est-ce que c'est possible, d'avoir Internet en passant par l'interface BLEUE ? y-a-t-il un routage à taper manuel dans IPCOP ? si oui, pouvez-vous me communiquer la syntaxe ? Si non, pouvez-vous proposer une solution à mon problème ?

Encore une fois, merci beaucoup pour votre réaction.

[Titofe]

Si non, pouvez-vous proposer une solution à mon problème ?

Si votre but est de gérer plusieurs WAN je vous conseille pfSense qui fait cela très bien en natif.

[gemoussier]

Franchement j'ai du mal à imaginer la solution que vous essayez de mettre en place. De coutume on dit "ça ne ping pas donc ça ne marche pas", mais ce n'est pas une vérité absolue. Tu peux très bien bloquer ICMP.

Dans mon boulot actuel, on me demande souvent "c'est possible de faire ça ?" et je répond "c'est pas fait pour, mais ça doit être possible, mais c'est pas parce qu'on pourrait le faire que c'est une bonne idée".

[digital prophecy]

Merci beaucou Titofe,

J'ai téléchargé, installé, testé, aimé et adopté pfsense.