sous reseau, global intranet, internet

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar leonezzar » 28 Oct 2003 14:11

je vous explique mon probleme <BR> <BR>j'ai un reseau de ce type : <BR> <BR>agence (192.168.13.0/24) <BR>| <BR>routeur1 (192.168.13.200/24) <BR>| <BR>| <BR>GLOBAL INTRANET (FT) <BR>| <BR>| <BR>routeur2 (192.168.0.200/24) <BR>| <BR>Siège social 192.168.0.0/24) <BR>| <BR>| <BR>IPCOP Version 1.2 (192.168.0.240/24) <BR>| <BR>@IP internet Fixe <BR> <BR> <BR>je sais pas si mon shema est tres clair... <BR> <BR>je souhaite que l'agence (192.168.13.0/24) ai acces a internet en utilisant la connexion adsl du siege social et donc en passant par le global intranet de FT <BR>FT a definit ipcop comme passerelle par defaut sur le routeur2 <BR> <BR>grace au site <!-- BBCode u2 Start --><A HREF="http://antolien.nerim.net/" TARGET="_blank">d'Antolien</A><!-- BBCode u2 End --> j'ai defini une route sur ipcop pour qu'il voit le sous reseau 192.168.13.0/24 <BR> <BR>route add -net 192.168.13.0/24 gw 192.168.0.200 <BR> <BR>je peux a present pinguer les postes du sous reseau a partir d'ipcop et je peux pinguer ipcop a partir des postes du sous reseau <BR>les postes du siege social ont bien entendu acces au net via ipcop. <BR> <BR>j'ai encore un probleme, je n'arrive pas a acceder a internet a partir des postes du sous reseau 192.168.13.0/24 <BR>sachant que la configuation ip des poste est <BR>@ip : 192.168.13.X <BR>masque : 255.255.255.0 <BR>Gw : 192.168.13.200 (routeur1) <BR>dns : 192.168.0.240 (IPCOP) <BR> <BR>ai je oublié quelque chose ??? (sur les postes ou sur ipcop ?) <BR>a moins qu'il manque des parametre dans les routeurs de FT ?? <BR> <BR>Merci de votre aide. <BR> <BR> <BR> <BR>_________________ <BR>En avant, toujours en avant, l'histoire ne ce répète jamais.<BR><BR><font size=-2></font>
En avant, toujours en avant, l'histoire ne se répète jamais.
Avatar de l’utilisateur
leonezzar
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 273
Inscrit le: 07 Nov 2002 01:00
Localisation: Lugdunum, Capitale des Gaules

Messagepar tomtom » 28 Oct 2003 14:19

Est-ce que tu utilises un proxy ? <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar remi » 28 Oct 2003 14:49

Cela vient d'ipcop 1.2, c pas IPTABLES !!! <BR> <BR>Je le sais je suis dans la meme configuration !! <BR> <BR>Il faut donc utiliser la procédure que nous avions mis en place avec antolien(on avait bien galérer !) <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=103" target="_blank">http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=103</a><!-- BBCode auto-link end --> <BR> <BR> <BR>voili voilou... <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>_________________ <BR>Vers l'infini et l'au-dela" <br>L'homme à qui on a volé son avatar <BR><BR><font size=-2></font>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar tomtom » 28 Oct 2003 14:53

Boudiou, le fameux masquage du sous-réseau : <BR>Bien vu Remi <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar leonezzar » 28 Oct 2003 15:16

non j'utilise pas de proxy <BR> <BR>j'ai utiliser la procedure que tu me donnes remi mais ca n'a rien changer <BR> <BR>perso mon interface verte est en eth0 <BR>par contre je ne les ais pas mis dans le fichier /rc.d/rc.firewall.up car je voulais d'abord tester en les rentrant a la main ... est ce que ca change quelque chose ??? <BR> <BR>merci <BR>
En avant, toujours en avant, l'histoire ne se répète jamais.
Avatar de l’utilisateur
leonezzar
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 273
Inscrit le: 07 Nov 2002 01:00
Localisation: Lugdunum, Capitale des Gaules

Messagepar remi » 28 Oct 2003 15:19

non, tu peux tout rentrer a la main, ... <BR> <BR>Il n'y a pas de probleme.
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar leonezzar » 28 Oct 2003 15:34

je viens de rajouter ca puisqu'il que vous dites que c'est utile mais je l'avais mis ce matin et ca ne marchias pas mieux <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR># règle de masquage après les lignes du paragraphe #enable MASQ <BR>ipchains -A forward -j MASQ -s 192.168.13.0/24 -d 0.0.0.0/0 <BR> <BR>a quoi correspond cette regle exactement ?? je ne vois pas ce que ca signifie. <BR> <BR> <BR>je prefere etre sur de mes modifs avant de contacter FT pour voir la config des routeurs du global intranet <BR> <BR>
En avant, toujours en avant, l'histoire ne se répète jamais.
Avatar de l’utilisateur
leonezzar
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 273
Inscrit le: 07 Nov 2002 01:00
Localisation: Lugdunum, Capitale des Gaules

Messagepar remi » 28 Oct 2003 15:48

Ces modifs si je ne dis pas de bétises masquent l'adresse ip entrente (coé green) <BR> <BR>Tu as raison aussi : il faut bien que les routeurs de transpac redirigent les flux vers l'IPCOP (80,25,110) <BR> <BR>_________________ <BR>Vers l'infini et l'au-dela" <br>L'homme à qui on a volé son avatar<BR><BR><font size=-2></font>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar tomtom » 28 Oct 2003 15:49

OK, l'idée c'est que comme tu n'as qu'un ip publique, il faut faire ce que l'on appelle du "masquerding" pour que toutes les connexions sortantes utilisent la seule ip publique dont tu dispose. <BR> <BR>Avec ipcop 1.3, toutes les connexions sortant par l'interface internet (e.g, ppp0) sont "masquerisées", mais avec 1.2, ce n'etait pas la cas. <BR>En effet, il y a un filtrage sur la source des paquets avet de faire le masqurading. Donc, il est necessaire d'indiquer à ipcop qu'il doit aussi effectuer du masquerading pour les paquets provenant du sous-réseau ! <BR> <BR> <BR>Pour etre sur, peux-tu nous envoyer : <BR> <BR>la table de routage : <BR>#route <BR> <BR>la liste des règles appliquées : <BR>ipchains -L -n (-v) <BR> <BR> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar leonezzar » 28 Oct 2003 16:16

Merci pour les explications ... <BR> <BR> <BR>voici ma table de routage <BR> <BR>Kernel IP routing table <BR>Destination Gateway Genmask Flags Metric Ref Use Iface <BR>193.253.160.3 * 255.255.255.255 UH 0 0 0 ppp0 <BR>193.253.160.3 * 255.255.255.255 UH 0 0 0 ipsec0 <BR>192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 <BR>192.168.13.0 192.168.0.200 255.255.255.0 UG 0 0 0 eth0 <BR>1.1.1.0 * 255.255.255.0 U 0 0 0 eth1 <BR>192.168.236.0 193.253.160.3 255.255.255.0 UG 0 0 0 ipsec0 <BR>default 193.253.160.3 0.0.0.0 UG 0 0 0 ppp0 <BR> <BR> <BR>et la liste des regles appliquées <BR> <BR>Chain input (policy REJECT): <BR>target prot opt source destination ports <BR>ipac_bth all ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>ipac_in all ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>squid all ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>ACCEPT all ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>ACCEPT all ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>secin all ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>block all ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>- all ----l- 0.0.0.0/0 0.0.0.0/0 n/a <BR>Chain forward (policy REJECT): <BR>target prot opt source destination ports <BR>secout all ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>MASQ all ------ 192.168.13.0/24 0.0.0.0/0 n/a <BR>MASQ all ------ 192.168.0.0/24 0.0.0.0/0 n/a <BR>MASQ all ------ 192.168.0.0/24 0.0.0.0/0 n/a <BR>MASQ all ------ 192.168.0.0/24 0.0.0.0/0 n/a <BR>dmzholes all ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>ACCEPT all ------ 0.0.0.0/0 192.168.0.0/24 n/a <BR>- all ----l- 0.0.0.0/0 0.0.0.0/0 n/a <BR>Chain output (policy ACCEPT): <BR>target prot opt source destination ports <BR>ipac_bth all ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>ipac_out all ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>Chain squid (1 references): <BR>Chain secin (1 references): <BR>target prot opt source destination ports <BR>ACCEPT all ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>Chain secout (1 references): <BR>target prot opt source destination ports <BR>ACCEPT all ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>Chain block (1 references): <BR>target prot opt source destination ports <BR>ACCEPT tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 1024:65535 <BR>ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 * -> 1024:65535 <BR>ACCEPT tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 1024:65535 <BR>ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 * -> 1024:65535 <BR>ACCEPT tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 1024:65535 <BR>ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 * -> 1024:65535 <BR>xtaccess all ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 * -> 500 <BR>ACCEPT gre ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>ACCEPT ipv6-crypt------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>ACCEPT ipv6-auth------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 * -> 500 <BR>ACCEPT gre ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>ACCEPT ipv6-crypt------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>ACCEPT ipv6-auth------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 * -> 500 <BR>ACCEPT gre ------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>ACCEPT ipv6-crypt------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>ACCEPT ipv6-auth------ 0.0.0.0/0 0.0.0.0/0 n/a <BR>ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 * -> * <BR>ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 * -> * <BR>ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 * -> * <BR> <BR> <BR>desoler pour la mise a page je sais que c'est pas terrible <BR>je n'ai pas mis les regles configurer dans l'interface web ... <BR> <BR> <BR> <BR> <BR> <BR>
En avant, toujours en avant, l'histoire ne se répète jamais.
Avatar de l’utilisateur
leonezzar
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 273
Inscrit le: 07 Nov 2002 01:00
Localisation: Lugdunum, Capitale des Gaules

Messagepar leonezzar » 28 Oct 2003 20:58

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-28 13:49, remi a écrit: <BR> <BR>Cela vient d'ipcop 1.2, c pas IPTABLES !!! <BR>Je le sais je suis dans la meme configuration !! <BR>Il faut donc utiliser la procédure que nous avions mis en place avec antolien(on avait bien galérer !) <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=103" target="_blank">http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=103</a><!-- BBCode auto-link end --> <BR>_______________ <BR>Vers l'infini et l'au-dela" <br>L'homme à qui on a volé son avatar <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>je voulais juste rajouter que par rapport a la doc j'ai deux routeurs a traverser <BR>est ce que le faite que ca ne marche pas chez moi viens de la ??? <BR> <BR>
En avant, toujours en avant, l'histoire ne se répète jamais.
Avatar de l’utilisateur
leonezzar
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 273
Inscrit le: 07 Nov 2002 01:00
Localisation: Lugdunum, Capitale des Gaules


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité