ipcop derriere un routeur ADSL

par **ptitjo** » 27 Août 2003 11:46

j'ai un routeur adsl wifi (pack wanadoo) je voudrai utiliser ipcop comme passerelle pour acceder a ce routeur car je n'ai entieremnt confiance dans ses parametres de securites le routeur est donc branche sur la carte ethernet (red) mon reseau est sur la carte ethernet (green) j'ai choisi comme type de reseau ( green + red) pour la red je choisi comme parametre (dhcp) mais dans l'interface web d'ipcop dans la page connexion je n'ai pas d'autres choix que modem, eci, ... je ne peux pas choisir simplement passerelle je suis obliger de remplir les champs identifiant et mot de passe de mon fai comment faire ? merci d'avance

par **Speeder** » 27 Août 2003 11:59

SALUT normalement si tu n'utilise que des cartes eth sur ton IPcop tu n'as pas a remplir les champs pass et login . cela se paramètre à l'install d'ipcop , tu lui fais detecter les cartes rezo ,(la 1ere sera automatiquement affecter au green),puis tu choisi ta conf resau (red+green), tu disabe isdn et adsl ,la il vas te demander de rechecher la seconde carte reseau (red) laquel sera connecter a ton routeur wifi . puis qd il te demande la conf de ta carte en red tu lui indique dhcp tu n'as qu' as entrer le nom dns de ton ipcop et c tous . Par contre il faut que ton routeur wifi fasse bien du dhcp et passerelle. voilou chez moi ca fonctionne comme ca . <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">

par **nemesis** » 27 Août 2003 12:12

pareil pour moi.

par **Gesp** » 27 Août 2003 14:06

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE>mais dans l'interface web d'ipcop dans la page connexion je n'ai pas d'autres choix que modem, eci, ... </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Je suis sur le sujet. C'est une question de cohérence ou il faut réconcilier 2 interfaces (l'interface web et le programme setup) On configure l'interface RED a 2 endroits. - pour les modems ethernets, presque tout est dans le setup. Je dis presque parce que l'on choisit la méthode d'accès (PPTP, DHCP, IPstatique, PPPoE) mais que dans le cas du PPPoE login et mot de passe sont saisis dans l'interface web. - pour les autres modems, tout est dans l'interface web Il y a en plus des petits problèmes d'affichage. - quand on passe d'un modem configuré dans l'interface web à un modem configuré dans le setup en green+red, le nom du dernier profil utilisé dans l'interface web s'affiche même s'il ne s'applique pas. Maintenant je ne sais pas trop dans quel sens, il est souhaitable/possible d'évoluer donc j'ai demandé l'avis du responsable de la V1.3.x Mark Wormgoor. Il y a aussi le fait que quand l'adresse change sur le RED en DHCP, la nouvelle adresse n'est pas prise en compte dans les règles du firewall. J'ai testé une modif pour cela qui fonctionne. Maintenant je ne sais pas trop si le fait d'ajouter un firewall supplémentaire (IPCop) est totalement une bonne solution par rapport à la manière dont tu es connecté. Je suppose que ton branchement est comme cela : reseau_interne------IPCOP~~~~modem_routeur_wifi------internet -------filaire ~~~~radio Si tu estimes que le cryptage radio employé n'est pas fiable à 100%, IPCOP n'empêchera pas quelqu'un de se servir de ta liaison ou d'écouter ton trafic. Il est prévu le support de liaison radio cryptées dans IPCop je pense de la manière suivante reseau_interne------IPCOP------modem------internet ................................| reseau_radio~~~~interface-wifi mais c'est encore en chantier dans la V1.3.1

par **mOuNs044** » 27 Août 2003 16:30

BJ je suis un peu hors sujet mais, j'ai eu un pb moi aussi avec la mise a jour des regles de firewall suite au changement d'ip sur RED :

Code: Tout sélectionner:  Il y a aussi le fait que quand l'adresse change sur le RED en DHCP, la nouvelle adresse n'est pas prise en compte dans les règles du firewall. J'ai testé une modif pour cela qui fonctionne.

je serai interéssé par ta modif (ou par un lien vers la ou je peut la trouver <IMG SRC="images/smiles/icon_wink.gif"> ) car ayant des pb de reconnection depuis la mise a jour fix3, je souhaiterais revenir a ma config de depart a savoir: internet------modem(reconnexion auto-dhcp)-----RED/ipcop/GREEN-----lan ce n'est peut-etre qu'une idee (on est newbie ou on l'est pas <IMG SRC="images/smiles/icon_biggrin.gif"> ) mais je trouve ca plus "propre" que ce soit le modem qui se charge de la reconnexion .... merci d'avance <IMG SRC="images/smiles/icon_bise.gif">

par **Gesp** » 27 Août 2003 16:38

Pour le moment la modif est sur ma machine, je peux t'envoyer le fichier rc.red modifié qui fonctionne chez moi. J'ai un accès au CVS d'IPCop en écriture depuis peu donc je devrais pouvoir retranscrire mes modifs en essayant de ne pas tout casser dans les sources officielles.

par **mOuNs044** » 27 Août 2003 16:51

peut-tu m'en dire un peu plus sur la modif' : c un truc simple, ou il faut mettre les mains dans le cambouis <IMG SRC="images/smiles/icon_biggrin.gif"> ? c pas que j'ai peur de les mettres (au contraire) mais je suis pas veritablement un specialiste .... <IMG SRC="images/smiles/icon_rolleyes.gif"> cela dit, si tu as un peu de temps pour m'expliquer je suis tout ouïe et, sait-on jamais, j'arriverai peut-etre a comprendre <IMG SRC="images/smiles/icon_biggrin.gif"> en tout cas j'aime savoir ce que je fait (et puis je pourrai toujours aider quelqu'un d'autre par la suite....) <IMG SRC="images/smiles/icon_bise.gif">

par **Gesp** » 27 Août 2003 17:18

c'est grosso -modo indiqué là <a href="http://forums.ixus.net/viewtopic.php?t=5590&3" target="_blank">http://forums.ixus.net/viewtopic.php?t=5590&3</a> mais il y de petites subtilités : - il faut avancer l'écriture des variables active et iface avant le lancement de dhcpcd vu que maintenant on ne peut plus les faire entre le lancement de dhcpcd et celui de rc.updatered - de ce fait il faut supprimer uniquement pour le dhcpcd l'ancien passage qui met à jour active, iface et lance rc.updatered, ce que j'ai fait en changeant le test en eq 'STATIC' au lieu de ~ (STATIC|DHCP)$/ donc c'est pas vraiment simple à expliquer (c'est de mémoire) donc c'est pour cela que je pensais que l'envoi de rc.red était plus facile.

par **mOuNs044** » 27 Août 2003 18:13

je te remercie pour l'expli, je pense voir a peu prés de quoi il en retourne (au moins j'ai progressé) par contre c vraiment pas de mon niveau actuel. non content de debuter en reseau ( ya pas si longtemps que ca j'ignorai ce que signifiait dhcp) je suis newbie en linux aussi alors le fonctionnement d'ipcop <IMG SRC="images/smiles/icon_rolleyes.gif"> ..... j'veut pas te faire perdre ton temps car je comprends vite mais faut m'expliquer longtemps <IMG SRC="images/smiles/icon_biggrin.gif"> je devrai peut-etre m'attaquer au probleme de reconnexion (d'ailleurs c'est imcomprehensible : g absolument rien touché a ma config et il y a 5 minutes il a reconnecté tout seul. y comprends plus rien) il ne me reste plus qu'a attendre une future version 1.3.1 (et a bosser !) en attendant, je continue a parcourir les post d'ixus <IMG SRC="images/smiles/icon_smile.gif"> merci quand meme pour le coup de main

par **tomtom** » 27 Août 2003 18:28

Mais sinon Gesp, un truc que je comprends toujours pas c'est à quoi peut bien servir l'ip de l'interface red pour les règles de firewall ???? Je pige pô.... Y'a des règles qui l'utilisent ? A moins d'un antispoffing vraiment violent (genre iptables -I INPUT -i $IFACE_RED -d ! $IP_RED -j DROP et la même pour le FORWARD), je n'ai aucune idée de l'utilité !! T.

par **Gesp** » 27 Août 2003 19:13

Là c'est une bonne question et je te remercie de l'avoir posé <IMG SRC="images/smiles/icon_bise.gif"> Maintenant ce n'est peut être pas une question de rc.firewall parce je n'y vois pas l'IP_RED dedans. cf <a href="http://forums.ixus.net/viewtopic.php?t=4276" target="_blank">http://forums.ixus.net/viewtopic.php?t=4276</a> je n'ai pas vérifié que cela ne fonctionnait pas sans faire rc.updatered après le changement d'adresse IP mais je suppose quand même qu'il y a une justification mais je ne sais pas laquelle. Je vais regarder dans les programmes que rc.updatered lance.

par **Gesp** » 27 Août 2003 22:36

Alors après enquète, il s'avère que l'IP du RED est utilisée dans rc.updatered pour réinitialiser en cas de changement d'IP RED la configuration des DNS dynamiques, ce qui ne parait pas illogique. C'est dans un script perl que cela est fait /usr/local/bin/setddns.pl

par **tomtom** » 28 Août 2003 06:51

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-08-27 22:36, Gesp a écrit: Alors après enquète, il s'avère que l'IP du RED est utilisée dans rc.updatered pour réinitialiser en cas de changement d'IP RED la configuration des DNS dynamiques, ce qui ne parait pas illogique. C'est dans un script perl que cela est fait /usr/local/bin/setddns.pl </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Oui, bon, OK, moi aussi j'ai un script sur mon dhclient qui fait le maj de dyndns en cas de changement d'ip au renouvellement de bail. Mais si je le desactive, ma connexion internet continue de fonctionner <IMG SRC="images/smiles/icon_rolleyes.gif"> Alors même en supposant que la maj dyndns se fasse mal (avec l'ancienne ip) je pige pas pourquoi ça ne fonctionnerait plus.... T.

par **Gesp** » 28 Août 2003 07:43

A la relecture du post signalant le problème <a href="http://forums.ixus.net/viewtopic.php?t=5590&4" target="_blank">http://forums.ixus.net/viewtopic.php?t=5590&4</a> il n'est pas dit que l'accès internet ne fonctionne plus mais : "mais je perd acces à mon site" donc c'est bien cohérent avec un problème de dyndns Concernant winmx, je n'ai pas trop compris ou il est placé

par **tomtom** » 28 Août 2003 07:52

Ha oui dans ce cas là ça me parait beaucoup plus cohérent ! <IMG SRC="images/smiles/icon_bise.gif"> T.

ipcop derriere un routeur ADSL

Qui est en ligne ?