Ipcop+modem/routeur/adsl, besoin d'idees !!!!!

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar West » 01 Août 2003 15:23

Salut tt le monde !! <BR> <BR>bon voilà mon probleme : <BR> <BR>G un ipcop 1.3 qui fonctionne pas trop mal pour le moment, au dessus de ipcop (en amont) G un modem routeur adsl ethernet (kortex mercure 711) <BR> <BR>C'est le modem qui se charge de faire les connexions au fai (free degroupé) . <BR> <BR>Mon probleme se trouve au niveau des transferts de ports : <BR> <BR>Ex: G un pc sur le lan de ipcop et le modem sur le red de ipcop <BR>G vnc configurer sur le pc, donc la ok ! G mis en place les regles appropriées ds ipcop, jusque la tt va bien !! <BR> <BR>au boulot j'essais de me connecter au pc par vnc, ça ne marche pas, bien sur G creer d'avance un dns dynamique gérer par ddclient avec les modifs qui vont avec pour qu'ils soit mis a jour avec ipcop !!!(je precise que C la bonne adresse ip qui est renvoyé par le dyndns) <BR> <BR>D'apres ce que G compris, le modem fonctionne un peu commme ipcop, puisqu'il permet lui aussi de faire du transfert de port, nat, etc... <BR> <BR>La seul solution que G trouver, C de mettre les meme regles de transfert de port sur le modem (les ports sont transferées vers l'adr ip d'ipcop)!! et ipcop transfert lui apres vers le pc (le lan, green) <BR>Donc au final je me retrouve avec 2 machines qui font le meme boulot! double travail pour moi, double administration. <BR> <BR>Le routeur a un mode bridge, mais vu le fonctionnement d'un pont je ne pense pas que ça fonctionnera !! <BR> <BR>en plus au niveau du modem impossible de mettre une regle du type : tout transéférer vers lpcop . si C T possible j'aurai qu'un regle a mettre sur le modem, dmg . <BR> <BR> <BR>Je voulais donc savoir s'il existait une solution, ou une personne qui a cette configuration, et la méthode appliqué pour que ça foncionne sans avoir un fonctionnement !! <BR>y a quand meme une prsonne avec ipcop et un modem/adsl/routeur !!!!! <BR> <BR> <BR>Là je suis en manque d'idée, les votres sont les bien venues . Merci . <BR> <BR>PS: je pensais a quelque, a moins de dire a ipcop de tt transéfer ttes les demandes de connexions quelque soit le port, et de gerer les transferts de ports depuis le modem ! non ? ah non je dis une betise là !! le modem lui n'est pas connecté au lan, donc transfert impossible <BR> <BR> <BR> <BR> <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!!<BR><BR><font size=-2></font>
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar yannva » 01 Août 2003 15:30

La solution est d'ouvrir tout les ports sur ton routeur en redirigeant tout vers ipcop. Le seul problème qui se présentera : c'est quand tu voudras ouvrir un vpn si ton routeur fait du NAT <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>Ne te plains pas trop avec un accès Oleane 3010 (1Mo) le routeur fournit n'est pas configurable : pour chaque demande d'ouverture/redirection de port tu dois appeler Oléane et confirmer par fax : tu imagines le temps perdu <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>Yann
Image
Si tous ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin. [Pierre Dac]
Avatar de l’utilisateur
yannva
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 31 Août 2002 00:00
Localisation: Nancy

Messagepar West » 01 Août 2003 15:37

T'es en train de me dire que que je ne pourai jamais faire de vpn ?!! <BR> <BR>
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar yannva » 01 Août 2003 15:43

Si tu pourras mais pas avec un vpn standard : pour cela tu devras suivre le <!-- BBCode u2 Start --><A HREF="http://ixus.net/modules.php?name=Downloads&d_op=getit&lid=178" TARGET="_blank">Mini-How-To-VPN-NAT</A><!-- BBCode u2 End --> . <BR> <BR>C'est un peu plus de boulot mais ca marche bien. <BR> <BR>Yann
Image
Si tous ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin. [Pierre Dac]
Avatar de l’utilisateur
yannva
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 31 Août 2002 00:00
Localisation: Nancy

Messagepar antolien » 01 Août 2003 16:15

Il faut voir aussi si le routeur sait forwarder le protocole 50. Tous ne le font pas, et sans ça tu vas être bloqué. Par contre, j'ai un routeur qui ne forward pas le protocole 50, mais j'arrive à faire du VPN en le transformant en simple modem (désactiver le NAT, etc...).
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar antolien » 01 Août 2003 16:27

Des précisions : <BR>"Le routeur a un mode bridge, mais vu le fonctionnement d'un pont je ne pense pas que ça fonctionnera !! " <BR> <BR>Si, justement, c'est ce que j'ai fait avec mon routeur, et grâce à cela, je crée la connexion pppoe directement à partir d'ipcop. <BR> <BR> <BR>"en plus au niveau du modem impossible de mettre une regle du type : tout transéférer vers lpcop . si C T possible j'aurai qu'un regle a mettre sur le modem" <BR> <BR>ça je pouvais le faire aussi, mais ça n'a pas réglé le problème. En fait je spécifiais le serveur NAT (donc adresse ipcop). Ca fonctionnait super bien(tout était renvoyé directement sur ipcop) , sauf qu'ipcop n'avait pas réèlement d'ip publique. Donc pour le VPN, c'était le même problème, étant donné que le routeur ne sait pas traiter le protocole 50 .
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar West » 01 Août 2003 16:30

je peux désactiver le nat de mon modem, vous penez que cela peut resoudre mon probleme ? <BR> <BR>car avec le nat désactiver je ne C pas comment il va réagir,s'il va quand meme transferer les paquets du wan vers son port ethernet !!! <BR> <BR>quelqu'un pourrait il me renseingné la dessus ?? <BR> <BR>avant de poster mon msg, j'avais desactiver le nat, mais j'avais plus rien, vu que je ne suis pas à la maison G pas pu savoir si ça marchait (niveau connexion internet) de se coté !! <BR>Peut etre y a t il une config à apporter apres à son niveau ou au niveau d'ipcop ? <BR> <BR>PS: je viens de le mettre en mode pont, mais ça ne marche, !!! <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!!<BR><BR><font size=-2></font>
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar antolien » 01 Août 2003 16:38

Tu ferais mieux de le mettre en Bridge RFC (2684), tu met un câble droit entre ipcop et le modem. Ensuite, tu crée ta connexion pppoe (tu es bien en pppoe ?) à partir d'ipcop. <BR> <BR>Sûr que ça va marcher et enlever tout problème vpn, par contre pour prendre la main sur ton modem après ça, ça va être difficile...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar West » 01 Août 2003 16:44

En fait mon pb n'est pas encore sur le vpn, je veux juste faire pour le moment une connexion vnc ou remote admin sur le pc de mon lan. <BR> <BR>Je suis bien en ppoe, rfc 1483 routed ip vc mux pour le free degroupé ! <BR> <BR>là je suis en mode pont + nat désctivé mais ça ne marche pas, <BR>G l'impression d'etre obligé de laisser le nat activé si je veux qu'il fonctionne correctement. <BR> <BR>PS: comment je peux utiliser la commande ping pour savoir si le port d'une adresse ip est activé ? C pas ping 192.168.1.1:80 par exemple ? <BR> <BR> <BR>PS2: lorsque t'as mis le routeur en bridge, t'avais quoi comme parametres ip pour l'interface rouge d'ipcop ? passerelle,dns etc.. <BR>_________________ <BR>MALAAAAAAADD' !!!! <BR> <BR><font size=-2></font> <BR> <BR><font size=-2></font> <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar antolien » 01 Août 2003 16:57

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-01 16:44, West a écrit: <BR>En fait mon pb n'est pas encore sur le vpn, je veux juste faire pour le moment une connexion vnc ou remote admin sur le pc de mon lan. <BR> <BR>Je suis bien en ppoe, rfc 1483 routed ip vc mux pour le free degroupé ! <BR> <BR>là je suis en mode pont + nat désctivé mais ça ne marche pas, <BR>G l'impression d'etre obligé de laisser le nat activé si je veux qu'il fonctionne correctement. <BR> <BR>PS: comment je peux utiliser la commande ping pour savoir si le port d'une adresse ip est activé ? C pas ping 192.168.1.1:80 par exemple ? <BR>_________________ <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>oulà, le ping utilise le protocole icmp pour voir s'il est présent. Pour ce que tu cherches à faire, ce serait plutôt avec telnet 192.168.1.1 80 <BR> <BR>Si tu te met en mode bridge, il faut que tu change via le setup en root la config du RED. Ici, tu met alors pppoe. Ensuite via le gui, tu vas dans connexion, et tu choisis encore pppoe, avec les login/pass... etc.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar antolien » 01 Août 2003 17:00

Par contre, tu es chez toi ? parce que pour faire ce genre de chose, il faudra un accès LAN pour créer la connexion via le gui d'ipcop.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar West » 01 Août 2003 17:17

je px acceder au gui par le port 445 mais avant je doit mettre le modem en routeur et ransferer le port 445 pour faire le modif, en suite le remettre en bridge le relancé etc... <BR>par contre faudra que je rajoute ssh, pour le setup, mince !!! je ne suis pas sur que le setup fonctionne avec ssh, vs confirmez ? <BR> <BR>tu parles de login/mdp sur ipcop, à la base pour moi C le modem qui effectue cette tache, tu pense qu'en bridge il ne le fais plus ? <BR>ds le gui ds ce k, je selectionne koi comme modem, je pense que je n'ai rien a selectionnez vu que le red est en ethernet ! puisque la partie mot de passe etc.. ce trouve à l'endroit ou l'on choisi le modem (en general usb ou rtc). <BR>Si je te suis c donc possible de mettre le login/mdp sans sélectionner de modem !! <BR> <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!!<BR><BR><font size=-2></font>
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar antolien » 01 Août 2003 17:38

Tu as à peu près compris. Il faudra que tu choisisse 'pppoe' dans l'onglet connexion. <BR> <BR>Et entrer le pass/login directement sur ipcop. <BR>En fait , en bridge, ton routeur deviendra un simple modem ethernet. Donc pas besoin de choisir de modem, le choix pppoe suffit (attention, il faut changer auparavant le mode dans le setup logué en root, c'est à dire, pas d'ip sur le red mais en pppoe). <BR> <BR>C'est pour ça que tu devras être chez toi, car en faisant cette modification, tu n'auras pas d'accès internet entre temps. <BR> <BR>Le résultat, c'est une ip publique directement sur la pate RED d'ipcop. Car le mode bridge rend transparent ton routeur.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar West » 01 Août 2003 17:51

Merci Anto !! <BR> <BR>là G finis je rentre chez moi !! <BR>je test tt ça et je vs tiens au courant tonight !! <BR>
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar West » 01 Août 2003 20:02

suis arrivé !! bon alors <BR> <BR>j'ai mis le modem, en bridge, nat désactivé . <BR>coté ipcop ds le setup, red en pppoe, ds les config dns passerelle, g supprimé l'adr lan du modem comme passerelle pour ipcop, en plus du rajout D dns de free . <BR> <BR>connexion ça ne marche pas ! <BR> <BR>mais je pense que c parceque je suis en degroupé, donc protocole de la rfc 1483 routed ip vc mux et là je pense que c peut etre pas gérer par ipcop, vous confirmer ??!! <BR> <BR>personne n'est en degroupé avec ce type de config en france ?? <BR> <BR>En plus, j'oubliais, en degroupé y a pas de mot de passe, alors que ds les parametres de connexion pour enregistrer le profil de connexion, je suis obliger de mettre un mot de passe + nom de user, g mis un truc bidon histoire de .... <BR> <BR>Autre chose y aurait il peut etre un fichier à modifier ??
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité