Pour les pro d'iptables !! je crack

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar cbr2004 » 16 Nov 2003 13:41

Bonjour, <BR> <BR>voila je vous expose mon probleme: <BR>je dispose de deux adresse ip internet, l'une mais données lors de la connexion de mon firewall sur internet, c'est par cela ci que mon reseau GREEN sort , j'ai une machine (DNS, MAIL et WEB) sur ma pate ORANGE, j'aimerai que que ma machine ce situant sur mon reseau orange sorte via ma deuxieme adresse IP internet ? <BR>j'ai regarder poartout sur le forum mais rien, j'ai essayé de jouer avec iptable mais je ne suis pas un pro donc rien non plus <BR> <BR>quelqu'un aurai une idée ? <BR> <BR>Merci <BR>
Galère Galère ..... mais y a de l'espoire, merci linux
Avatar de l’utilisateur
cbr2004
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 08 Sep 2003 00:00
Localisation: Annecy

Messagepar shadowman » 16 Nov 2003 17:51

<IMG SRC="images/smiles/icon_confused.gif"> comprends pas, ta première adresse t'est donnée par qui ? et la deuxième ? <BR>paske normalement, ta connection a internet se fait sur l'interface red, et ton rezo local doit etre situé sur le green , avec eventuellement tes serveurs en orange...
"Un homme prêt à sacrifier une once de liberté au profit de sa sécurité ne mérite pas cette liberté."
A. LINCOLN
Avatar de l’utilisateur
shadowman
Aspirant
Aspirant
 
Messages: 115
Inscrit le: 24 Avr 2003 00:00

Messagepar cbr2004 » 16 Nov 2003 19:57

Salut <BR> <BR>Ma première adresse m'est attribuer par Free lors de ma connexion, et j'ai une deuxieme connexion adsl toujours avec une adresse ip fixe que je ne me sert pas en ce moment, donc je me retrouve avec deux adresse IP sur le net qui me sont attriuer <BR> <BR>donc tout mes poste client sont sur mon green et j'ai un serveur pour le moment sur mon orange <BR> <BR>Voila, mes explication sont tels plus claire? <BR> <BR>Merci a toi <BR>
Galère Galère ..... mais y a de l'espoire, merci linux
Avatar de l’utilisateur
cbr2004
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 08 Sep 2003 00:00
Localisation: Annecy

Messagepar JuLeS » 16 Nov 2003 20:54

Es-tu bien sur que tes 2 adresses publiques soient valides ?? <BR>Ensuite, si c'est bon, tu peux ajouter une adresse IP à ton IPCop avec "External Aliases" dans la section "Services". Ensuite, tu créé tes règles de forward. <BR>Par contre, si tu veux que ton réseau GREEN utilise une IP pour sortir, et ton réseau ORANGE l'autre IP, une petite recherche sur le forum IPCop avec SNAT te donnera toutes les réponses dont tu as besoin.
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar cbr2004 » 16 Nov 2003 21:06

Je te remercie oui les deux adresses sont valide, et j'ai deja mis en place l'external adresse, j'ai essayé comme je suis pas un pro de IPTABLES toute les solutions SNAT mais sans aucun succes <BR> <BR>Merci <IMG SRC="images/smiles/icon_bawling.gif">
Galère Galère ..... mais y a de l'espoire, merci linux
Avatar de l’utilisateur
cbr2004
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 08 Sep 2003 00:00
Localisation: Annecy

Messagepar tomtom » 17 Nov 2003 10:27

Je comprends pas tout... TU as 2 modems ? <BR> <BR>Ou alors tu voudrais utiliser une ip fixe (par exemple, une donnée par wandoo) alors que tu es connecté avec free ? <BR> <BR>Si c'est ke deuxième cas, ca ne pourra pas marcher ! <BR>En effet, l'@ ip wanadoo, même si elle est fixe, appartient à wanadoo et elle est routée chez eux par le backbone Internet.... Les paquets n'arriveront pas chez FREE ! <BR> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar cbr2004 » 17 Nov 2003 10:56

Bonjour, <BR>non c'est deux adresse IP Free Fixe, et effectivement chaque providers ayant sa propre plage il bloque avec l'authentification (free) <BR> <BR>Donc je commence a comprendre mieux IPtables mais pas encore assez pour réussir cela ? <BR> <BR>CBR <BR>
Galère Galère ..... mais y a de l'espoire, merci linux
Avatar de l’utilisateur
cbr2004
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 08 Sep 2003 00:00
Localisation: Annecy

Messagepar tomtom » 17 Nov 2003 11:40

OK.. <BR>Je ne suis pas sur que ca fonctionne (il faudrait verifier comment marche l'attribution d'adressses par free, mais j'ai de gros doutes...). <BR> <BR>Sinon, il faut <BR> <BR>-ajouter la seconde adresses dans les alias externes <BR>-creeer une règle de snat simple : <BR> <BR> <BR>iptables -A POSTROUTING -s @ip_du_orange -j SNAT --to-source @ip_que_tu_veux_utiliser <BR> <BR> <BR>Mais franchement, je ne suis pas sur que free sache router les paquets vers deux ip sur la même ligne, à moins que tu n'aies fait une demande speciale ? <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar cbr2004 » 17 Nov 2003 12:19

je te remercie je test cela ce soir des que je rentre <BR> <BR>et je te tiendrais informer pour info <BR> <BR>je te remercie encore <BR> <BR>bonne journée <BR> <BR>cbr
Galère Galère ..... mais y a de l'espoire, merci linux
Avatar de l’utilisateur
cbr2004
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 08 Sep 2003 00:00
Localisation: Annecy

Messagepar cbr2004 » 18 Nov 2003 00:51

ça ne fonctionne pas !! mais c'est pas grave je vais faire autrement <BR> <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>je te remercie pour ton aide et si je trouve un jour je te le fais savoir
Galère Galère ..... mais y a de l'espoire, merci linux
Avatar de l’utilisateur
cbr2004
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 08 Sep 2003 00:00
Localisation: Annecy


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron