spth & ipcop...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar TYRELL » 25 Août 2003 12:33

Question, pourkoi ne puisje pas avoir accès a mon modem(10.0.0.138)d'une machine du réseau,ni par telnet ni par le web ? <BR>ipcop bloque t'il l'accès ? <BR> <BR>merci
Breizh atao ;o)
Avatar de l’utilisateur
TYRELL
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 25 Mars 2002 01:00
Localisation: coubron
Haut

Messagepar Gesp » 25 Août 2003 13:02

C'est pas impossible que l'accès soit bloqué pour plusieurs raisons mais il faudrait investiguer pour savoir laquelle exactement: <BR>- pour des questions d'antispoofing les adresses privées sortant par le RED ne sont pas autorisées. Essaye de commenter la règle correspondant à la classe 10.0.x.x dans /etc/rc.d/rc.firewall <BR>- sinon je ne sais pas comment ton STH est configuré mais s'il fait du DHCP spoofing pour transmettre l'adresse RED à IPCop, cela pourrait aussi être la cause
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00
Haut

Messagepar c0uG » 25 Août 2003 13:51

Il se peut aussi qu'entre ton STH et ton IPCop, le protocole utilisé soit PPPOE. <BR>Or par défaut en PPPOE, je crois qu'aucune IP est affectée a l'interface RED d'IPCop (celle communiquant avec le modem) <BR> <BR>Je ne sais si en affectant une IP a l'interface RED (du style 10.0.0.x) tu puisses alors établir des connexions entre ton IPCop et ton modem. Par contre depuis ton Lan, il faut checker ton IPTables. <BR> <BR>
Avatar de l’utilisateur
c0uG
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 13 Août 2002 00:00
Haut

Messagepar Gesp » 25 Août 2003 14:05

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>Or par défaut en PPPOE, je crois qu'aucune IP est affectée a l'interface RED d'IPCop (celle communiquant avec le modem) </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Si c'est le modem qui gère le PPPoE et IPCop en DHCP, je ne sais pas ce qu'il se passe avec le STH au niveau du RED d'IPCop. <BR>Si le STH est en bridge et que IPCop gère le PPPoE, l'adresse RED sera l'adresse publique attribuée par PPPoE et pas dans le même sous-réseau que 10.0.0.138. <BR> <BR>Peut-être qu'il est possible de configurer un alias sur le RED pour accèder à l'interface du modem? <BR>ifconfig eth0:1 10.0.0.1 netmask 255.255.255.0 <BR>Mais il faut peut-être aussi commenter la règle empéchant l'adresse privée de sortir par le RED. <BR> <BR> <BR>
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

Powered by boolaz