IPCOP 1.3.0 et connection de clients windows 2000

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar MathHatt » 25 Sep 2003 09:29

Bonjour, <BR> <BR>J'ai le problème suivant : <BR>J'ai installé un serveur ipcop 1.3.0 avec la configuration suivante : <BR>2 cartes ISA Etherlink III, GREEN + RED <BR>La Green est connectée au HUB de notre réseau local, l'adresse IP est 10.79.10.61, le masque 255.255.255.0 <BR>La RED est connectée au modem cable noos (assez ancien le modem). J'ai configuré l'interface RED avec DHCP, nom dhôte ipcop (pas touché à ça). <BR>Je n'ai rien mis dans serveur DNS (ils disent qu'il ne faut y toucher que si DHCP est vide or là je l'ai selectionné). <BR>Je n'utilise pas de serveur DHCP au niveau d'IPCOP. <BR> <BR>Je dispose de 3 machines clientes qui tournent sous windows 2000 PRO. <BR> <BR>Lorsque je suis sur le serveur ipcop, et que je ping une adresse IP numérique ça passe. Lorsque je ping <!-- BBCode auto-link start --><a href="http://www.free.fr" target="_blank">www.free.fr</a><!-- BBCode auto-link end --> par ex. ca passe également. <BR> <BR>Par contre lorsque je suis sur une machine cliente avec la configuration ci dessous, seul le ping avec adresse numérique fonctionne, et le ping sur par ex. <!-- BBCode auto-link start --><a href="http://www.free.fr" target="_blank">www.free.fr</a><!-- BBCode auto-link end --> ne fonctionne pas. <BR> <BR>Config du client windows 2000 : <BR>Dans les propriétés réseau de TCP/IP : <BR> <BR>Adresse IP : 10.79.10.67 <BR>Masque : 255.255.255.0 <BR>Passerelle par défaut : 10.79.10.61 (le serveur ipcop) <BR> <BR>serveur dns préféré : 10.79.10.61 <BR>serveur dns auxiliaire : rien <BR> <BR>dans avancés : <BR>onglet DNS : <BR>Le bouton "ajouter des suffixes DNS principaux et spécifiques au connexions" est coché. <BR>Le bouton "ajouter des suffixes parents du suffixe DNS principal" est coché également <BR>"Enregistrer les adresses de cette connexion dans le système DNS" est coché également <BR> <BR>onglet WINS : <BR>"activer la recherche LMHOSTS" <BR>"activer NETBIOS avec TCP/IP" sont cochés <BR> <BR> <BR>
Mathieu Hatt
Avatar de l’utilisateur
MathHatt
Matelot
Matelot
 
Messages: 8
Inscrit le: 23 Sep 2003 00:00

Messagepar titchek » 25 Sep 2003 09:57

Quelques questions : <BR> <BR>1) pourquoi ne pas utiliser DHCP, est-ce une contrainte tehcnique liée à soft quelconque <BR> <BR>2) avant d'aller plus loin, as-tu, juste pour un test , essayer justement AVEC Dhcp, par exemple dans une tranche 100-150, ab=vec configuration auto d'1 client W2000 pour voir !!! <BR> <BR>J'ai sur mon site perso 3 clients W2000 , mais je n'y ai mon bureau, je peux regarder les configs ce soir. <BR> <BR>
Le français est une belle langue, respectez là ! Merci de corriger les fautes avant de poster.
Image[
Avatar de l’utilisateur
titchek
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 274
Inscrit le: 15 Mai 2003 00:00
Localisation: Beyrouth - Liban

Messagepar MathHatt » 25 Sep 2003 09:58

Ben pour seulement trois machines je pensais pas avoir à utiliser le service DHCP d'IPCOP, mais je peux toujours essayer ça. <BR>Quelqu'un peut m'expliquer quoi mettre dans les différents champs à remplir ? <BR>Merci
Mathieu Hatt
Avatar de l’utilisateur
MathHatt
Matelot
Matelot
 
Messages: 8
Inscrit le: 23 Sep 2003 00:00

Messagepar yeba » 25 Sep 2003 10:00

A tu activé le proxy (serveur mandataire) si ce n'est pas le cas fais le en cochant le mode transparent. <BR>
J'ai bu si souvent à la santé de mes amis que j'ai ruiné la mienne.
Avatar de l’utilisateur
yeba
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 25 Sep 2003 00:00

Messagepar Fesch » 25 Sep 2003 10:02

Pur le DHCP: <BR> <BR>Start address: 10.79.10.100 <BR>End address: 10.79.10.150 <BR>Primary DNS: 10.79.10.61 <BR>Enable: YES <BR> <BR>=> Save ... <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_wink.gif">
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar MathHatt » 25 Sep 2003 11:12

Le proxy (serveur mandataire) est indispensable à la résolution de noms pour les clients ??
Mathieu Hatt
Avatar de l’utilisateur
MathHatt
Matelot
Matelot
 
Messages: 8
Inscrit le: 23 Sep 2003 00:00

Messagepar yeba » 25 Sep 2003 12:35

Il faut croire que le proxy doit être activé dans ipcop, dans mon cas, c'est ce qui a résolut ce probleme! <BR>de plus si tu coche le mode transparent tu n'a rien a configurer sur les clients.
J'ai bu si souvent à la santé de mes amis que j'ai ruiné la mienne.
Avatar de l’utilisateur
yeba
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 25 Sep 2003 00:00

Messagepar stephane » 25 Sep 2003 12:56

Dis dans la config de IPcop, il a bien fallu que tu renseignes un DNS -> ce qui te permet de ping en faisant la résolution de nom. <BR> <BR>Pour tes postes clients, tu dis que le DNS est IPCOP : mais IPCOP n'a aucune fonction de serveur DNS !! <BR> <BR>Pour le DNS de tes clients (soit sur chaque poste, soit au niveau du DHCP), tu mets le meme DNS que pour IPCOP et ca doit fonctionner ! <BR> <BR>Tiens nous au courant
Avatar de l’utilisateur
stephane
Premier-Maître
Premier-Maître
 
Messages: 65
Inscrit le: 30 Avr 2002 00:00
Localisation: Essonne, travaille sur Paris

Messagepar MathHatt » 25 Sep 2003 13:16

Normalement le DNS c'est le fournisseur d'accès internet qui le fait, dans mon cas NOOS. Or sur IPCOP j'utilise le DHCP de noos, normalement je ne devrais pas avoir à configurer de DNS sur IPCOP, si ? <BR> <BR>Je vais déjà essayer la méthode serveur IPCOP DHCP avec plage d'adresse 100 - 150. Et le proxy mandataire. <BR>Si ça ne marche pas je tenterai de configurer le DNS de IPCOP
Mathieu Hatt
Avatar de l’utilisateur
MathHatt
Matelot
Matelot
 
Messages: 8
Inscrit le: 23 Sep 2003 00:00

Messagepar Fesch » 25 Sep 2003 13:19

Ah bon .. ya des trucs. <BR> <BR>J'ai pas activé le Proxy, ni en mode trans, ni en mode normal. Simplement pas du tout. <BR> <BR>J'ai activé mon DHCP. Dans le DialUp je dis que le DNS et manuel et j'ai mis les deux serveurs du FAI. <BR> <BR>Mes clients se connectent en DHCP, pas de problèmes de DNS. "nslookup" onctionne sur tous les clients!!!
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar stephane » 26 Sep 2003 10:49

MathHatt, <BR> <BR>ce n'est pas ce que j'ai dit : laisse ton IPCOP Red en DHCP : là pas de problème <BR> <BR>mais essaye de configurer un PC client en mettant le DNS de Noos, ou dasn ton DHCP tu entres dans le case DNS l'adresse IP des DNS de Noos. <BR> <BR>ca doit marcher <BR>
Avatar de l’utilisateur
stephane
Premier-Maître
Premier-Maître
 
Messages: 65
Inscrit le: 30 Avr 2002 00:00
Localisation: Essonne, travaille sur Paris

Messagepar MathHatt » 26 Sep 2003 14:35

Bon alors j'ai mis en place le serveur DHCP de IPCOP avec la plage 100-150. Maintenant j'arrive à pinger <!-- BBCode auto-link start --><a href="http://www.google.fr" target="_blank">www.google.fr</a><!-- BBCode auto-link end --> à partir du client w2k <BR>Par contre quand je ping <!-- BBCode auto-link start --><a href="http://www.free.fr" target="_blank">www.free.fr</a><!-- BBCode auto-link end --> il met 30 sec. à se lancer alors que <!-- BBCode auto-link start --><a href="http://www.google.fr" target="_blank">www.google.fr</a><!-- BBCode auto-link end --> c'est instantanné <IMG SRC="images/smiles/icon_confused.gif"> <BR>Et avec IE je n'arrive toujours pas aller sur le net. Par contre ICQ lite qui se lance au démarrage tout seul arrive à se connecter. <BR> <BR>Et ce avec OU sans le proxy mandataire transparent de IPCOP. <BR>Je comprends vraiment plus rien moi <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>Quels paramètres mettre dans IE paramètres réseau pour qu'il arrive à passer ? <BR>Quelqu'un a une explication quand au délai bizarre du ping <!-- BBCode auto-link start --><a href="http://www.free.fr" target="_blank">www.free.fr</a><!-- BBCode auto-link end --> par rapport au ping <!-- BBCode auto-link start --><a href="http://www.google.fr" target="_blank">www.google.fr</a><!-- BBCode auto-link end --> ????? (30 sec pour se lancer contre instantanné c'est bizarre quand même). <BR> <BR>Mais que ce soit <!-- BBCode auto-link start --><a href="http://www.google.fr" target="_blank">www.google.fr</a><!-- BBCode auto-link end --> ou <!-- BBCode auto-link start --><a href="http://www.free.fr" target="_blank">www.free.fr</a><!-- BBCode auto-link end --> impossible d'y aller en http avec IE, que ce soit avec ou sans le proxy mandataire transparent de ipcop...
Mathieu Hatt
Avatar de l’utilisateur
MathHatt
Matelot
Matelot
 
Messages: 8
Inscrit le: 23 Sep 2003 00:00

Messagepar Marlou_31 » 26 Sep 2003 14:46

le proxy ne change rien pour la résolution de nom. <BR> <BR>normalement dans les paramètre DHCP de ipcop il faut mettre comme serveur DNS l'adresse ip de IPCOP. <BR>Le serveur DHCP de noos devrait parametrer le DNS de IPCOP. <BR> <BR>Pour verifier la config réseau sur IPCOP en mode console : ifconfig -all <BR> <BR>bonne chance
Avatar de l’utilisateur
Marlou_31
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 05 Fév 2002 01:00
Localisation: Verrières le Buisson / France

Messagepar MathHatt » 26 Sep 2003 15:28

"normalement dans les paramètre DHCP de ipcop il faut mettre comme serveur DNS l'adresse ip de IPCOP. <BR>Le serveur DHCP de noos devrait parametrer le DNS de IPCOP" <BR> <BR>Oui c'est ce que je pensais aussi. A priori ça marche vu que j'arrive à pinger <!-- BBCode auto-link start --><a href="http://www.free.fr" target="_blank">www.free.fr</a><!-- BBCode auto-link end --> (long à se mettre en route) et <!-- BBCode auto-link start --><a href="http://www.google.fr" target="_blank">www.google.fr</a><!-- BBCode auto-link end --> (instantanné), mais ce que je comprends pas c'est que bien que le ping fonctionne, je n'arrive pas à afficher de page web sous IE...
Mathieu Hatt
Avatar de l’utilisateur
MathHatt
Matelot
Matelot
 
Messages: 8
Inscrit le: 23 Sep 2003 00:00

Messagepar Fesch » 26 Sep 2003 15:31

Il faut désactiver aussi le Proxy dans IE et vider le cache une fois pour être sur ...
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité