j'ai un problème de routage

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar cakay » 24 Mai 2002 14:38

Bonjour à tous et à toutes. <BR> <BR>Ce site est tout simplement excellent, il m'a aidé à faire mon choix de FW. <BR> <BR>Voilà, j'ai malgré tout un problème que je n'arrive pas à résoudre <IMG SRC="images/smiles/icon_cry.gif"> <BR> <BR>J'ai mon IPCop en 192.168.0.1, mon réseau internet configuré <BR> <BR>J'ai 2 machines en 192.168.0.2 et 192.168.0.3, elles ont comme passerelle ma gateway locale 192.168.0.254 <BR> <BR>Je me connecte au net avec le proxi configuré sur ma passerelle internet <BR> <BR>Dans mon réseau pas de problème, cela fonctionne <BR> <BR>Mais où ça ne va plus, c'est pour les autres réseaux <BR> <BR>une machine en 192.168.1.2 n'accède pas au net <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Je fais un ping sur ma passerelle IPCop, évidemment personne au bout de la ligne <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Quelqu'un sait-il pourquoi ça ne marche pas ??? <BR> <BR>Y'a un problème de route ça c'est sûr. <BR> <BR>Merci pour votre aide <IMG SRC="images/smiles/icon_wink.gif"> <BR><BR><font size=-2></font>
kimbé rèd pa moli ;)
Avatar de l’utilisateur
cakay
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 18 Mai 2002 00:00
Localisation: 83

Messagepar wann » 24 Mai 2002 17:18

Hello, <BR> <BR>Je pense effectivement à un problème de route sur ta gateway interne (en supposant que tout le reste est ok par ailleurs). <BR> <BR>Y trouve-t'on une route par défaut pour le réseau auquel appartient la 192.168.1.2 ? ou bien uniquement un route définie vers le réseau ou se trouve ton IPCop ? <BR> <BR>Pourrais-tu poster la table de routage de ta gateway interne ?
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar cakay » 24 Mai 2002 17:40

Vraiment désolé...J'avais complètement oublié de renseigner la table de routage <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>Mais...oui y'a toujours un mais <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>J'ai un problème avec le proxy. Quand je suis sur la machine 192.168.1.2 il me dit access denied <BR> <BR>Merci pour votre aidre bis <IMG SRC="images/smiles/icon_bise.gif">
kimbé rèd pa moli ;)
Avatar de l’utilisateur
cakay
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 18 Mai 2002 00:00
Localisation: 83

Messagepar wann » 24 Mai 2002 18:23

C'est peut être la machine sur laquelle est installée le proxy qui ne sait pas router la réponse vers ta machine 192.168.1.2... <BR> <BR>Si ton IPCop est passerelle par défaut et qu'il fait également office de proxy, je pense qu'il faut lui ajouter une route vers le réseau 192.168.1.0 : <BR> <BR>route add -net 192.168.1.0 mask 255.255.255.0 gw 192.168.0.254 <BR> <BR>Vois si ça marche mieux en ayant tapé cette commande à la console de ton IPCop...
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar cakay » 26 Mai 2002 12:59

merci beaucoup Wann <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>pour passer sur les autres réseaux il faut créer les routes statiques <BR> <BR>donc route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.0.254 <BR> <BR>ensuite il faut ajouter dans acl, fichier de squid, les différents réseaux pour ne pas avoir un access denied <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>je vais travailler sur l'auth pour l'accès au net par le proxy <BR> <BR>j'ai un serveur LDAP en intranet <BR> <BR>il faudra que l'auth proxy l'utilise <BR> <BR>j'espère que c'est possible <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>merci pour tout <IMG SRC="images/smiles/icon_bise.gif">
kimbé rèd pa moli ;)
Avatar de l’utilisateur
cakay
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 18 Mai 2002 00:00
Localisation: 83

Messagepar wann » 27 Mai 2002 11:20

Hello, <BR> <BR>La route entrée à l'aide de la commande "route add..." n'est pas permanente, elle sera perdue au redémarrage de ta machine IPCop. <BR>Pour la rendre permanente, tu peux par exemple l'ajouter à la fin de ton fichier /etc/rc.d/rc.firewall.up <BR> <BR>Pourrais-tu donner plus de précisions sur la configuration de Squid (ACL et autres) pour permettre aux différents réseaux d'utiliser le proxy ? <BR> <BR>Merci
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar cakay » 27 Mai 2002 17:09

Merci beaucoup pour ton aide wann <BR> <BR>Elle m'a vraiment été d'un grand secours <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Actuellement tout fonctionne correctement. <BR> <BR>Il faut maintenant adapter l'outil à notre besoin <BR> <BR>Une authentification des utilisateurs est nécessaire pour surfer. Donc je vais essayer dinstaller Squid_LDAP_auth pour utiliser l'annuaire LDAP intranet <BR> <BR>Je vous tiens au parfum <BR> <BR>Ne partez pas trop loin <IMG SRC="images/smiles/icon_biggrin.gif">
kimbé rèd pa moli ;)
Avatar de l’utilisateur
cakay
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 18 Mai 2002 00:00
Localisation: 83


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron