acces a un disk a travers 2 ipcop

par **Speeder** » 17 Août 2003 17:32

bonjour pour faire des quelques tests (QoS et protections) j'ai mis en place une conf un peu special: internet | Ipcop(1)--orange 10.0.0.1x/24-hub ---10.0.0.1(red)-ipcop(2)-10.0.10.x/24(vert) | 192.168.0.x/24 vert Ma question est la suivante : Comment puis-je faire pour que une ou toutes les machines du rezo 192.168.0.x/24 (vert de ipcop1) puissent avoir acces au disk de la machine sur le rezo 10.0.10.x/24 (vert de ipcop2) ?? je sais c un peu farfellu mais bon, je pense bien au transfert de port sur l'ipcop2 mais quel port ? sachant que l'ipcop1 est un 1.3 fixes3 et ipcop2 1.3.1 merci d'avance <IMG SRC="images/smiles/icon_confused.gif">

par **micj** » 17 Août 2003 18:32

En NFS ou CIFS?

par **Speeder** » 17 Août 2003 21:12

euh ..... ben en fait je sais pas vraiment , peux tu m'éclairer un peu , ce sont 2 machines sous windaube à chaques extremitées <IMG SRC="images/smiles/icon_confused.gif">

par **Speeder** » 18 Août 2003 10:01

bon après une nuit de test , le shaping n'a pas l'air de fonctionner malgrès la modif de NeoKoD <A HREF="http://ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=5187&forum=10" TARGET="_blank">ici</A> et Magres le fait d'avoir spécifier en plus les port EMule en low dans la gui de mon ipcop 2. Ma bande passante est tjrs saturée en Upload (10-11Ko limité par le param d'EMule lui même) .mes machines sur le rezo vert (192.168.0.x ) de mon ipcop 1 ne peuvent plus surffer , je suis obliger de couper EMule.... <IMG SRC="images/smiles/icon_frown.gif">

par **Speeder** » 18 Août 2003 19:21

re je pense qu'en plus du transfert de port je doit rajouter une sur mon ipcop1 don voici un ifconfig eth0 Link encap:Ethernet HWaddr 00:D0:70:02:27:51 inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:68 errors:0 dropped:0 overruns:0 frame:0 TX packets:61 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:5286 (5.1 Kb) TX bytes:4943 (4.8 Kb) Interrupt:9 Base address:0xec00 eth1 Link encap:Ethernet HWaddr 00:20:18:81:53:E9 inet addr:10.0.0.254 Bcast:10.0.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5 errors:0 dropped:0 overruns:0 frame:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:450 (450.0 b) TX bytes:760 (760.0 b) Interrupt:9 Base address:0xff80 eth2 Link encap:Ethernet HWaddr 00:C0:FD:00:0E:F6 inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:99 errors:0 dropped:0 overruns:0 frame:0 TX packets:40 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:15434 (15.0 Kb) TX bytes:2802 (2.7 Kb) Interrupt:5 Base address:0x300 DMA chan:7 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:504 (504.0 b) TX bytes:504 (504.0 b) et voici la regle de routage que g inserer dan rc.local route add -net 10.0.10.0/24 gw 10.0.0.2 eth1 est-ce correct ?? de plus g transferer le port 445 en udp dans la gui de mon ipcop2 vers la machine concernée mais ca ne fonctionne tjrs pas ?? <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">

par **antolien** » 18 Août 2003 20:43

par quel protocole tu souhaites faire les transferts ? ftp, samba, nfs, ssh ?

par **Speeder** » 18 Août 2003 20:50

en fait a travers l'explorateur de windaube demarrer executer ip de la machine mais je pense avoir trouver , juste le temps de faire qq test et je vs expliques <IMG SRC="images/smiles/icon_biggrin.gif"> a tte

par **antolien** » 18 Août 2003 21:08

Ben il faut que tu forward le 137, 138, 139 etc... plus la route et ça devrai être bon.

par **Speeder** » 18 Août 2003 21:22

re alors voilà comment g procédé : 1 ) tout d'abord sur mon ipcop1 g du ajouter une route dans /etc/rc.d/rc.local route add -net 10.0.10.0/24 gw 10.0.0.2 eth1 en m'inspirant du site d'antolien. 2 ) il faut ensuite FW le port 445 TCP de mon ipcop2 vers la machine voulue 445(MICROSOFT-DS) PB !!! Ipcop ne veut pas le faire via la GUI .(interdit) il faut donc taper directement dans le fichier /var/ipcop/portfw/config et l'editer a la main ( en gras) 1,0,tcp,4662,10.0.10.10,4662,on,0.0.0.0,0.0.0.0/0,Edonkey 2,0,tcp,4661,10.0.10.10,4661,on,0.0.0.0,0.0.0.0/0,Edonkey 3,0,udp,4672,10.0.10.10,4672,on,0.0.0.0,0.0.0.0/0,Edonkey 4,0,udp,4665,10.0.10.10,4665,on,0.0.0.0,0.0.0.0/0,Edonkey 5,0,tcp,445,10.0.10.10,445,on,0.0.0.0,0.0.0.0/0, en fait ce fichier correspond au port forwarding dans la gui on retrouve dans l'ordre les regles de forwarding qu'on y a mis . il suffit alors d'y inserer la ligne desirée, de sauver :wq et reboot. et maintenant g acces depuis une machine de mon lan vert (ipcop1) au disque de ma machine dans le lan vert de mon ipcop2 Mais attention c une faille de securité énorme donc à ne pas faire sur une machine directement reliée à internet. ce n'est pas mon cas je cherchais a recuperer les fichier telecharges par cette machine via emule et a tester le schaping qui ne semble tjrs pas fonctionner . voili voilou c un peu long mais je pense qu'il fo un minimum d'explication . je repète c une grosse faille que g ouverte donc a utiliser avec precaution . <IMG SRC="images/smiles/icon_biggrin.gif">

par **Speeder** » 18 Août 2003 21:23

j avais deja pensé au port 135 etc .. mais ca passais pas

par **irl** » 19 Août 2003 10:51

tu dois ouvrir et transférer les ports tcp 135 139 et 445 pour pouvoir partager des fichiers et proposer un accès disque. mais attention car tu ouvres une très grosse brèche dans ta config en faisant cela. A tes risques et périls ...

acces a un disk a travers 2 ipcop

Qui est en ligne ?