Pas d'internet sur mes postes

[qeb]

Bonjour à tous,

Je viens d'installer IPCop + URLfilter + ProxyAdvanced sur mon réseau et je n'arrive pas à pinger une IP WAN, je vous détails :

Mon Ipcop est configuré de tel sorte que :

Interface Green :
192.168.150.69
255.255.255.0

Interface Red :
En statique
192.168.10.69
255.255.255.0

Configuration DNS et passerelle :
DNS 1 : 8.8.8.8
Passerelle : 192.168.10.254

J'ai aussi le DHCP activé sur mon Ipcop avec les parametres suivants :
Départ : 192.168.150.10
Fin : 192.168.150.100
DNS 1 : 192.168.10.69

De mon Ipcop : je ping mon interface green + red mais pas 192.168.10.254 ni 8.8.8.8 ...
D'un poste relié à mon Ipcop : je ping mes interfaces green + red mais pas 192.168.10.254 ni 8.8.8.8

Je sèche là ...

Merci de votre aide

[ccnet]

Configuration DNS et passerelle :
DNS 1 : 8.8.8.8
Passerelle : 192.168.10.254

Sur les postes de travail ?

Configuration DNS et passerelle :
DNS 1 : 8.8.8.8
Passerelle : 192.168.10.254

J'ai aussi le DHCP activé sur mon Ipcop avec les parametres suivants :
Départ : 192.168.150.10
Fin : 192.168.150.100
DNS 1 : 192.168.10.69

Pourquoi dns1 est différent ?
Le second dns1 ne serait pas plutôt 192.168.150.69 ?

En fait je ne comprend pas vos informations. La gateway de toutes les machines devrait être l'interface verte d'ipcop. Le dns 8.8.8.8, c'est celui de Google ?

De mon Ipcop : je ping mon interface green + red mais pas 192.168.10.254

192.168.10.254 c'est quoi ?

[qeb]

8.8.8.8 -> DNS de Google
192.168.10.254 -> Adresse de ma livebox

J'ai deux réseaux, un en 192.168.10.X et l'autre en 192.168.150.X
Mon Ipcop est censé faire le lien entre les deux.

Configuration DNS et passerelle :
DNS 1 : 8.8.8.8
Passerelle : 192.168.10.254

Ca c'est ce que j'ai rentré sur mon Ipcop.

Donc à votre avis, j'ai un souçi au niveau des DNS et passerelle ?

[Mister-Magoo]

Peux-tu faire un shema avec les adresses notées dessus ?

[ccnet]

Le problème est aussi que vous ne répondez pas aux questions posées.
La passerelle des postes de travail (réseau 192.168.150.0/24) doit être celle de l'interface verte d'ipcop c'est dire, d'après vos informations, 192.168.150.69 (pour les postes du lan évidement) mais pas l'adresse de la livebox. Est-ce le cas ?

J'ai deux réseaux, un en 192.168.10.X et l'autre en 192.168.150.X
Mon Ipcop est censé faire le lien entre les deux.

Schéma necessaire.

[qeb]

D'accord, en gros :


BOX - 192.168.10.254
|
|
|
IPCOP Red - IP : 192.168.10.69 Mode statique avec comme DNS : 8.8.8.8(DNS Google) --- Passerelle : 192.168.10.254
|
|
|
IPCOP Green - IP : 192.168.150.69 DHCP Activé sur Green Avec : IP de départ: 192.168.150.10 --- IP de fin :192.168.150.100 --- DNS Primaire : 192.168.10.69
|
|
|
PC - IP : 192.168.150.24
PASSERELLE : 192.168.150.69
DHCP : 192.168.150.69
DNS : 192.168.10.69



Test effectué :

Ping de mon IPCOP vers : 192.168.10.69 : Réussi --- 192.168.150.69 : Réussi --- 192.168.10.254 : Echec --- 8.8.8.8 : Echec




Voilà ...

Merci de votre aide !

[ccnet]

Votre freebox est en mode routeur. Potentiellement elle filtre. Merci de vérifier vos paramètres dans la console et d'être certain qu'il n'existe aucun filtrage et que tout le flux est bien redirigé vers ipcop.

Il serait toutefois préférable de passer la freebox en pont. L'ip publique sera portée par l'interface RED d'ipcop.

IPCOP Green - IP : 192.168.150.69 DHCP Activé sur Green Avec : IP de départ: 192.168.150.10 --- IP de fin :192.168.150.100 --- DNS Primaire : 192.168.10.69

Le dns indiqué est faux. Ce doit être l'ip de l'interfcace green qui est envoyée aux postes clients dhcp.

Effectuer une série de tests icmp depuis un client vers green puis red puis 8.8.8.8. Voir où est le blocage, puis si ok refaire les tests avec un nom de machine.

[qeb]

Je viens aux nouvelles ...

En fait, j'ai un souçi au niveau de mon interface Red ... elle est censé avoir une adresse en .10.x mais ma box ne lui fournit pas d'adresse en .10.x ...

J'ai pris le câble relié au niveau de mon interface Red et je l'ai branché sur mon PC ... je me retrouve avec une adresse en 169.254.22.112 masque 255.255.0.0 ...

Une idée ?

[ccnet]

Je viens aux nouvelles ...

Ce serait plutôt à vous d'en donner.

L'adresse obtenue signifie que l'interface n'a pas obtenu d'adresse via dhcp. Pour une raison quelconque le dhcp sur Wan ne fonctionne pas. Vois ignoriez sans doute ce qu'est une adresse débutant par 169.

Encore une fois mettez la freebox en pont et non en routeur. Ou bien mettez une ip statique adaptée sur Wan. Et comme toujours vous ne répondez pas aux questions posées et ne donnez pas les résultats exacts des test que l'on vous indique. Dans ces conditions il va être très difficile de régler vos problèmes.

[qeb]

L'adresse en 169 signifie que j'ai une connexion limité ou inexistante.

Le problème c'est que mon côté WAN ou il y a mon réseau en .10 ... j'ai un serveur DHCP en 192.168.10.100 qui est censé me fournir des adresses IP de 10.10 à 10.40 et qu'il ne me fournit pas.

Ne faudrait t'il pas que je règle le problème de DHCP avant de regler le problème de box en mode routeur/pont ?

Je veux bien mettre uneIP adapté du côté WAN, mais il faudrait déjà que mon DHCP veuille m'en founir une ...

[Titofe]

- Quand DHCP est activé, l'IP est attribué automatiquement,
- Quand DHCP est désactivé, ces à vous d'attribué l'IP.

Conseille : répondez au question qui vous son posé.

[ccnet]

Pour moi, c'est terminé. Tout a été dit, toutes les solutions sont là. Il n'y a plus qu'a les appliquer.

[qeb]

Bonjour,

Je post ici pour vous tenir informés de la solution que j'ai trouvé, cela peut toujours servir à certains d'entre vous

J'ai farfouillé un peu dans mes configurations d'IPCop, et je me suis rendu compte que ma carte du côté Red est en 100Mbit/s et qu'il fallait que je la passe en 10Mbit/s Full Duplex ...
J'ai donc utilisé la commande :

"ethtool -s eth1 speed 10 duplex full autoneg off"

J'ai testé le ping vers 192.168.10.254 : réussi
8.8.8.8 : réussi

Merveilleux le problème des pings est réglé ! Mais je n'ai toujours pas le net, je n'ai pas eu le temps de tester plus en détails mais la solution ne doit pas être loin...

J'ai juste un petit souçi, a chaque redemarrage de mon IPCop, ma carte Red se remet par défaut ... 100Mbit/s Full duplex ... donc il faut que je change manuellement.

Voilà, je vais chercher encore un peu et je vous remercie tous pour l'aide que vous m'avez accordé malgrés que je n'écoute pas toujours tout ...

Qeb.

[Mister-Magoo]

Tu peux mettre la commande dans le fichier rc.local qui se trouve dans /etc (de tête).
Comme ça, à chaque démarrage, tu as ton port à la bonne vitesse...

[HP77]

Bonjour,

Bon, je viens de découvrir le sujet alors je ne sais pas si ce que je vais dire ici va aider à y voir plus clair et vraiment solutionner le problème...
M'enfin, ça me démange

1°/ Je trouve bizarre que l'adresse IP statique du DHCP (interfaces Verte ou Bleue) soit comprise dans le "range" (= plage en français, je commence à oublier ! ) des adresses allouées dynamiquement mais, bon, cela n'est pas bien grave pour une application domestique ou bien d'une toute petite entreprise et puis, le DHCP sait s'en accomoder.

2°/ Le coup du Full Duplex en 10Mbps au lieu de 100Mbps, pour moi, c'est louche.
A l'heure actuelle, toutes les "Box" travaillent en 100Mbps donc, y a-t-il un problème de :
- de configuration de la "Box" ?
- matériel au niveau d'une interface réseau ("Box" ou Red IPcop) ?
- matériel, au niveau du câble de liaison "Box" et "Red" IPcop ?

Je penche pour le câble sinon, notre ami a hérité d'une "FreeBox" prototype en 10Mbps.

Pourquoi le câble ?

câble endômagé (plié à 90°, par exemple) ou bien passant près de câbles secteurs véhiculants des intensités importantes (alimentation à découpage pas chère pas très loin en aval si la prise secteur est l'amont), etc...


Pour info, les routeurs Wi-Fi arrivent enfin avec des hub 1000 Mbps intégrés, j'ai apperçu ça hier chez TP-Link chez un marchand juste au dessus de l'équateur...
(si ça exite depuis longtemps, va falloir que je sorte plus souvent de mon labo ou que j'arrête de ne lire que les forums Ixus quand je vais sur Internet. )


Sur ce, je vais "fouetter mes propres chats"...
(je parle au figuré, on ne sait jamais... )

Cordialement,
HP