Accès a internet a travers IPcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Accès a internet a travers IPcop

Messagepar slimshady » 23 Août 2010 05:18

Bonjour, je suis en train de simuler un reseau protégé via Ipcop et je me heurte a un probleme de taille, en effet, mon reseau fonctionne bien seulement je n'ai aucun accès a internet (ce qui est normal je pense) les pings fonctionnent, seulement il est impossible de pinger au dela de l'interface rouge

Quelqu'un aurait il l'amabilité de m'éclairer sur l'onglet qui me permeterai de débloquer l'accès internet pour tous mes postes? (j'ai réussi cette opération autre fois seulement j'ai un gros trou). Merci d'avance

PS:je cherche également des informations sur un addon qui permetterai de transformer ipcop en captive portal, si vous avez des idées je suis prenneur. Merci d'avance

PS: je prend aussi les informations sur la distribution alcasar :p
slimshady
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 26 Jan 2010 10:20
Localisation: béziers

Re: Accès a internet a travers IPcop

Messagepar jdh » 23 Août 2010 06:44

EXPLICATIONS

Bonjour,

Si vous souhaitez avoir des réponses pertinentes correspondant à votre problème, veuillez donner un peu plus d'explications sur votre problème.
Si vous ne savez pas clairement comment exposer le problème, je vous conseille de lire le sujet:
Comment se faire aider efficacement

Merci aux autres membres de ne répondre qu'une fois les éclaircissement apportés.

Cordialement,


Schéma, adressages, tests réalisés et résultats, addons et réglages, .........

Inutile d'espérer quoi que ce soit avec aussi peu d'informations !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Accès a internet a travers IPcop

Messagepar slimshady » 23 Août 2010 07:22

Bon je vous dresse le sahéma basique

net <=> box <=> ipcop <=> reseau local

ip reseau local: 192.168.1.101
255.255.255.0
passerelle: 192.168.1.100

ipcop green: 192.168.1.100
255.255.255.0
passerelle: 192.168.1.2

ipcop red 192.168.1.2

box: 192.168.1.1





mon probleme viens du fait que les postes n'arrivent pas a communiquer alors qu'ils sont dans le meme réseau, un ping du réseau local a IPcop ne fonctionne pas (l'inverse non plus d'ailleurs) [je précise ue su le poste local, ubuntu signal ne pas avoir de réseau alors que les postes on bien le meme adressage]

pour le poste ipcop, il m'est possible de pinger google.fr, il me faut donc réussir a résoudre le problème pour pouvoir accéder a l'interface web d'ipcop, et ainsi pouvoir avoir internet sur le poste ubuntu. Pour cela j'aurais égalment besoin de la configuration adéquat d'ipcop, n'ayant pas utilisé ce logiciel depuis un moment je ne me souvient plus de la marche a suivre pour autoriser les poste du reseau local a accéder au net.

Merci du coup de main j'espère avoir été clair ainsi

edit: le probleme semble bel et bien venir du poste local ubuntu qui me dit qu'il n'y a pas de connexion disponible à l'aide
slimshady
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 26 Jan 2010 10:20
Localisation: béziers

Re: Accès a internet a travers IPcop

Messagepar jdh » 23 Août 2010 07:50

Il y a 2 choses DE BASE :
- donner dès le départ des informations : qu'est ce que cela coute de les mettre ? rien ... et cela exaspère les lecteurs !
- lire le newbie-kit : votre cas est décrit comme NE POUVANT PAS fonctionner : moi j'en ai ras le bol de le rappeler toutes les semaines !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Accès a internet a travers IPcop

Messagepar slimshady » 23 Août 2010 08:27

Bon alors d'une, le newbie kit la je l'ai lu et je vois pas du tout mon cas écrit dedans.

Ensuite de 2 je vois pas pourquoi mon cas NE PEUT PAS FONCTIONNER comme tu dit??? c'est une configuration de base d'un reseau local protégé par le parefeu ipco (j'aimerai que tu sois plus explicite)

Et de 3, c'est pas parce que tu est admin qu'il faut agresser les gens comme ça, t'en a raz le bol de te répéter mais certain on ont peut être aussi raz le bol des admins qui pètent plus haut que leurs C.U.L. Si je me permet de poster c'est parce que sa fait un moment que j'ai cherché et que je ne vois pas ou cela coince, 2 postes dans le meme réseau devrait pinger et ce n'est pas le cas, je cherche juste a comprendre la raison de ce mauvais fonctionnement.

Alors au lieu de me sortir des réponses du genre "va lire le newbie kit" >< j'aurai plutot aimé que tu me fasse des remarques constructives qui me permettent d'avancer parce que avec tout sa j'ai pas avancé moi et sa va faire 2 jours que je passe mes soirée dessus donc j'aimerai juste un minimum de considération.

Je vais recommencer toute ma configuration puis voilà, si jamais t'as un eclair de genie qui te traverse l'esprit (on sait jamais sa arrive a tout le monde) fais nous le partager.

pour ceux qui prendrait le topic en cours de route je synthétise la situation pas besoin de tout déballer alors que le probleme est tout bete.

mon ipcop à 2 cartes réseau, il peut pinger internet, mais ne put pas pinger le poste qui est dans le reseau green

IPcop: 192.168.1.100
255.255.255.0

réseau local: 192.168.1.101
255.255.255.0
passerelle: 192.168.1.100

chaque requête ping effectuées depuis ipcop ou depuis le poste du reseau Green résulte en un "host unreachable". Je me doute bien que le probleme doit etre tout bete seulement je ne le vois par alors qu'il est certainement sous mon nez.

Je remerci encore une fois ceux qui daignerons m'aider dans ma tache.
slimshady
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 26 Jan 2010 10:20
Localisation: béziers

Re: Accès a internet a travers IPcop

Messagepar jdh » 23 Août 2010 10:52

Qu'est ce qui est écrit, noir sur blanc, dans le newbie-kit, sur les adressages de Red et Green ?

Si un PC en Green ne ping pas ipcop, c'est qu'il y a DEJA un problème !
Pas la peine d'aller plus loin (avec accès à Internet).
Quand on est face à un problème, on DOIT tester de proche en proche.

Ce type de configuration N'EST PAS logique, et comme telle est mentionnée dans le newbie-kit.
Et on est amené à le répéter (trop) régulièrement. (on = pas que moi !) Alors cela suffit.


Cette réaction, typique, est, hélas, bien décrite par Jibe dans son fil Comment se faire aider efficacement. Mais ce fil remarquable est peu lu !

Il est regrettable que "setup" ne mentionne pas ce cas typique du débutant et bloque directement cette config incorrecte !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Accès a internet a travers IPcop

Messagepar slimshady » 23 Août 2010 11:37

Je suis conscient qu'il y a DEJA un probleme comme tu le dit, c'est pour sa que je me suis focalisé sur ce probleme de ping. Et je ne vois vraiment pas ce qui cloche.

Honnêtement je comprend vraiment pas pourquoi le fonctionnement n'est pas logique??? il s'agit juste d'installer un IPcop entre internet et le reseau local (et après ajouter les addons classique...urlfilter et j'en passe). Le test de proche en proche je l'ai fait c'est là que j'ai vu le probleme de ping, de plus impossible d'arriver sur l'interface d'admin puisque les postes ne communique pas, je refit ma config avec un ipcop qui servira de dhcp et j'espère ne plus avoir le souci.
slimshady
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 26 Jan 2010 10:20
Localisation: béziers

Re: Accès a internet a travers IPcop

Messagepar ccnet » 23 Août 2010 11:52

Bon alors d'une, le newbie kit la je l'ai lu et je vois pas du tout mon cas écrit dedans.

Pourtant il y figure explicitement.

Ensuite de 2 je vois pas pourquoi mon cas NE PEUT PAS FONCTIONNER comme tu dit??? c'est une configuration de base d'un reseau local protégé par le parefeu ipco (j'aimerai que tu sois plus explicite)

L'interface GREEN d'ip cop est la gateway ds postes du réseau local, vous l'avez compris. Si ipcop est une gateway cela signifie qu'il se comporte en routeur (toutefois je simplifie). La configuration que vous avez mis en place est celle d'un pont. Voilà pourquoi, si l'on connait pas la différence entre un pont et un routeur, on ne comprend pas que cela ne fonctionne pas. La conception de base d'ipcop est celle d'un routeur avec NAT, voilà pourquoi cela ne peut pas fonctionner. Il y a des spécifications dans tout logiciel et il est évident que si elles ne sont pas comprises et pas respectées.

Et de 3, c'est pas parce que tu est admin qu'il faut agresser les gens comme ça, t'en a raz le bol de te répéter mais certain on ont peut être aussi raz le bol des admins qui pètent plus haut que leurs C.U.L.

JDH n'est pas admin, moi non plus. Il est un important contributeur du forum. Il est regrettable que vous le preniez ainsi car la lecture du Newbie kit comporte effectivement la réponse à votre problème. Que n'ayez pas compris ce que vous avez lu n'est pas de notre ressort. A mon avis vos problèmes proviennent d'un manque de rigueur, d'un manque d'attention. Soyez précis, attentif, rigoureux et tout devrait aller bien.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Accès a internet a travers IPcop

Messagepar jdh » 23 Août 2010 11:58

Peut être que je suis amiral parce que je fais des choses difficiles :

dans google, mots clés : "ipcop documentation"
2ième lien "Manuel d'Installation d'IPCop v1.4.0"
Chapitre 3 : "Configuration initiale"

Dès que cela parle de Orange et Bleue, il y a un groupe de mots très très étrange "réseaux différents".

Je ne sais pas si c'est la doc originale qui a été mal conçue, mais cela s'applique à TOUTES les zones !
Et c'est LOGIQUE.
Et hélas, chaque semaine, un newbie pose la même question "ça fonctionne pas" suivi de "je ne vois pas du tout pourquoi".


J'ai fini par ajouter au newbie-kit un post sur CE sujet, parce que cela suffit !


NB : un admin, comme Muzo, aurait fermé le fil dès le début pour "manque flagrant de recherche" ! Oui je ne suis pas admin !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Accès a internet a travers IPcop

Messagepar slimshady » 23 Août 2010 12:05

Hé bien je recrée le réseau de toute piece histoire de repartir sur des bases saines. C'est incroyable pourtant j'ai fait un réseau entier (une vingtaine de postes avec cette configuration la et la je n'y arrive plus, c'est le manque de pratique c'est sur). Hallucinant c'est sous mon nez et je ne le vois pas.

En effet, ipcop sert bien de gateaway pour les postes de l'interface GREEN. encore une fois je vais tout refaire et voir si j'obtiens toujours le meme souci ou non.



Edit: voila avec un reseau tout neuf qui fonctionne, j'ai rien fait de plus que tout à l'heure mais enfin j'ai accès a l'interface d'admin, y'a plus qu'a rendre internet dispo pour les poste du reseau GREEN et sa fonctionnera....
slimshady
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 26 Jan 2010 10:20
Localisation: béziers

Re: Accès a internet a travers IPcop

Messagepar HP77 » 23 Août 2010 12:55

Bonjour,

J'ai parcouru "vite fait" le sujet, je ne connais pas l'historique sur cette question qui semble récurrente (au point d'être agaçante pour JDH qui, sans vouloir lui lêcher les bottes, est quelqu'un qui m'a toujours paru sérieux et compétent).

Comme je n'aime pas les climats tendus, je vais tenter d'aider en m'appuyant sur mes expériences IPcop et sutout réseau du passé (au moins 3-4 ans...) car je n'ai pas un grand intérêt à relire le newbie kit d'IPcop pour mes besoins actuels. Désolé de dire un truc pareil... :oops:

Bon, Bref, il me semble avoir apperçu un truc louche mais après relecture, je n'en suis plus très sûr... :oops:

Bref,
- Si tout se présente bien dans le réseau "Green" mais pas d'Internet ; (et)
- Si Internet est joignable depuis la machine IPcop (dont l'interface Red est reliée à la "Box") ;
- Alors, c'est la liaison entre Green et Red qui coince.

Le truc qui me semblais curieux mais, je craints me tromper (merci à qui m'enlèvera ce vilain doute avec preuve à l'appui), c'était l'adresse IP fournie pour la gateway de l'interface Red.

Pourrait-on faire une état des lieux pour voir apparaître les choses suivantes :

    - "Box" :
      - Mode de fonctionnement (on devine Bridge) mais, bon, tant qu'à faire, autant ergrouper toutes les infos essentielles sur la configuration des différents éléments du réseau :wink: )
      - @IP de la "patte" reliée à l'interface "Red"
      - Masque de sous-réseau
      - @IP DNS 1et 2
      - @IP Gateway
      - DHCP = On / Off ?

    - Interface "Green" :
      - @IP de la carte
      - Masque
      - @IP DNS 1et 2
      - @IP Gateway
      - DHCP = On / Off ?

    - Interface "Red" :
      - @IP de la carte
      - Masque
      - @IP DNS 1et 2
      - @IP Gateway
      - DHCP = On / Off ?

    - Règles de routage en place entre :
      - Green et Red


Bon, je tâcherais de suivre la discussion depuis chez moi. Là, je rentre...

A++ :wink:

Cordialement,
HP_
Ma config perso : ATGC3-I (=Atom 330) + 1x 2GB RAM DDR2 + 2x HDD SATA 500 GB en RAID 1 logiciel
--> Mini-Serveur à la maison (derrière une "Box")
--> configuration réseau
A lire : The SME Server Developer's Guide (EN)
HP77
Contre-Amiral
Contre-Amiral
 
Messages: 491
Inscrit le: 25 Nov 2009 06:44
Localisation: Singapour

Re: Accès a internet a travers IPcop

Messagepar jdh » 23 Août 2010 12:59

On va faire simple : quels adressages maintenant ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Accès a internet a travers IPcop

Messagepar slimshady » 23 Août 2010 15:26

Allé on recommence sur des bases saines:

donc voila le schéma: réseau GREEEN <=> ipcop <=> Livebox <=> Internet (pour le moment je suis pas a la maison donc je pourrais pas tester la connexion je ferait sa vers 5h)

alors le pc dans le réseau GREEN est en réseau interne: IP: 192.168.1.xxx , masque: 255.255.255.0 (l'ip est distribuée par IPcop qui fait office de DHCP)

Ip cop possède 2 cartes réseau, la GREEN en réseau interne et la RED en pont:

Carte GREEN: 192.168.1.10, masque 255.255.255.0
Carte RED: 192.168.1.2, masque 255.255.255.0

Livebox: 192.168.1.1, masque 255.255.255.0

Maintenant grâce a cette config, j'ai accès a L'interface web de mon ipcop depuis les PC situés dans le réseau GREEN, il me manque plus qu'a donner la possibilité à ce meme pc d'aller sur internet. et c'est ici que je bloque, impossible de me rappeler comment faire, sa vas fair près de 6 mois que j'ai pas retouché a ipcop donc ma cervelle me fait défaut.

J'espère n'avoir rien oublié, n'hésitez pas a me faire part des données susceptibles de manquer.

PS: test de pings:

depuis les pc du réseau Green: ping 192.168.1.10 (ip carte GREEN d'ipcop) : Réponse positive
ping 192.168.1.2 (ip carte rouge d'ipcop) :Réponse positive
ping http://www.google.fr : unknow host (je suppose un probleme de DNS dailleurs mais j'attend de rentrer pour vérifier)


depuis IPCOP: ping 192.168.1.20 (ip du pote en réseau GREEN) : réponse positive
ping http://www.google.fr : Unknowhost (ce qui confirme selon moi le probleme de DNS)

je vous tiens au courant aussitot que je rentre
slimshady
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 26 Jan 2010 10:20
Localisation: béziers

Re: Accès a internet a travers IPcop

Messagepar jdh » 23 Août 2010 15:45

Vraiment, cela ne sert à rien de lire le newbie-kit !

J'ai ajouté un post qui décrit UNE condition NETTE et BIEN CONNUE (et EVIDENTE) que vous n'observez toujours pas malgré tous les posts écrits !
Quelle obstination !
C'est pourquoi en refaisant le MEME réseau, cela ne fonctionne toujours pas.

Posez un peu vos mains et faire fonctionner votre cerveau, bon sang !
Dernière édition par jdh le 23 Août 2010 15:47, édité 1 fois au total.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Accès a internet a travers IPcop

Messagepar jpmgir » 23 Août 2010 15:47

salut
Carte GREEN: 192.168.1.10, masque 255.255.255.0
Carte RED: 192.168.1.2, masque 255.255.255.0
je ne connais pas du tout ipcop malgré tous je voie deux réseaux identique
green 192.168.1.x et red 192.168.1.x se son les même réseaux .
"slimshady" configure plutôt le green (je crois avoir compris que tu peu) en 192.168.2.x le troisième Numéro est celui du réseau le quatrième celui de la machine.
Avatar de l’utilisateur
jpmgir
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 05 Juil 2010 18:28
Localisation: Nice

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité