problème ajournement règles après change d'ip

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Duck » 01 Août 2003 08:52

J'ai un problème avec Ipcop 1.2 et 1.3: j'utilise un modem qui passe l'adresse publique à l'interface rouge avec dhcp spoofing. Chaque fois que mon ISP force un changement d'adresse, les règles d'acces et le port forwarding ne fonctionnes plus. <BR>En cas d'ipcop 1.2, winmx fonctionne encore par ce qu'il utilize seulement portes > 1024, mais je perd acces à mon site. <BR>En utilizant ipcop 1.3, meme les portes hautes sont bloquées (et ainsi winmx), par ce que iptables est statefull. <BR>Dans le premier cas, je dois modifier une règle dans la page external access pour que chaque chose fonctionne de nouveau. <BR> <BR>Le client dyndns fonctione bien, en ajournant l'adresse chaque fois qu'il change. <BR> <BR>Je ne peux pas commencer à utiliser la 1.3 si je ne trouve pas une solution pour ce problème, parce que ca casserait tous mes téléchargements chaque change d'adresse, sans la possibilité de rétablissement automatique. <BR> <BR>Duck
Avatar de l’utilisateur
Duck
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 28 Juil 2003 00:00

Messagepar Gesp » 24 Août 2003 09:58

Tu ne peux pas faire gérer la connection par IPCop? <BR>De cette manière, il saurait actualiser les règles à chaque changement d'adresse IP. <BR> <BR>Parce que là, il ne sait pas faire. Rien ne lui dit que l'adresse RED a changé. <BR> <BR>Il faudrait peut-être arriver à faire un rc.firewall start quand la nouvelle adresse est reçue par DHCP mais je ne sais pas trop ou caser cela.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Gesp » 24 Août 2003 11:06

Bon il y a une option à dhcpcd qui doit permettre de faire cela <BR>-c filename permet de spécifier un fichier à exécuter après réception de l'adresse IP <BR> <BR>Le script à lancer serait plutôt /etc/rc.d/rc.updatered je pense. <BR> <BR>Donc il faudrait ajouter '-c', '/etc/rc.d/rc.updatered' au lancement de dhcpcd dans rc.red <BR>Avec la V1.3.1alpha4o que j'ai fait, cela peut être fait ligne 73 en transformant <BR> push(@dhcpcommand, ('-R',$netsettings{'RED_DEV'})); <BR>en <BR> push(@dhcpcommand, ('-R',$netsettings{'RED_DEV'},'-c', '/etc/rc.d/rc.updatered')); <BR> <BR>Il y aura un petit défaut rc.updatered sera lancé 2 fois. Si cela fonctionne, on fera les changements nécessaires. <BR> <BR>Reste à vérifier que le dhcpcd se comporte en cas de dhcp spoofing comme pour un dhcp normal. <BR> <BR>Rectifié l'erreur l'option commence par -c et pas -f <BR>Il y a d'autres changements à faire avec active, iface avant de lancer dhcpcd <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Gesp » 26 Août 2003 09:01

J'ai une première solution qui fonctionne à peu près encore quelques messages d'erreur. Je vais essayer de trouver la solution aux derniers messages.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Gesp » 27 Août 2003 22:41

bon j'ai trouvé ma solution mais j'ai une question. <BR> <BR>Est-ce que tu utilises un DNS dynamique sur IPCop (no-ip, selfhost, nsupdate...)? <BR>Parce que c'est la seule partie que j'ai trouvée qui soit affectée par le changement d'adresse IP du RED
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron