"Access Denied" pour les sous-reseaux

[ODUL]

Bonjour, <BR> <BR>J'ai installé IPCOP V1.3 avec tous les patches ... <BR>ma config réseau : <BR> <BR>internet <BR>| <BR>routeur oleane <BR>| <BR>IPCOP <BR>| <BR>192.168.0/23 <BR>| <BR>routeur1 equant---------192.168.2/23 <BR>| <BR>routeur2 equant---------192.168.4/23 <BR> <BR>J'ai mis les routes pour aller sur les sous-réseaux, pas de prb <BR>Par contre, les ACL de IPCOP bloquent tous les accés internet ?? (ACCES DENIED) <BR> <BR> <IMG SRC="images/smiles/icon_help.gif"> Je ne sais pas ou faire le masqage d'adresse pour considérer les sous-réseaux comme des lan ? <BR> <BR> Merci d'avance ! <BR>

[antolien]

Si tu as le proxy d'activé, c'est dans la config du proxy (squid.conf) qu'il faut déclarer tes subnets. <BR> <BR>Une petite recherche s'impose

[ODUL]

ok merci, je vais chercher ! <IMG SRC="images/smiles/icon_smile.gif">

[wann]

Hello, <BR>Je suppose que tu utilises le serveur mandataire (proxy) d'IPCop et que c'est lui qui te retourne cet "access denied". <BR>Si c'est le cas, il va te falloir aller modifier à la main le fichier de configuration (squid.conf) pour y ajouter tes sous-réseaux. <BR>Si ce n'est pas le cas, merci de préciser un peu ton problème.

[ODUL]

Après test, c'est ok <BR>Encore merci pour le coup de main ! <BR> <IMG SRC="images/smiles/icon_wink.gif">

[MaTriXR]

Juste Une petite question. Le fait que t'ais appelé tes routeurs equant1 et equant2 m'intrigue. <IMG SRC="images/smiles/icon_confused.gif">

[antolien]

Equant, c'est une filiale de FT. <BR>Voilà, peut-être que ces routeurs ont un lien avec cette boite et lui fournissent pêtre l'accès à internet via leur routeur, et je crois qu'ils vendent des solutions de sécurité...

[MaTriXR]

Justement, je suis en mission chez equant Puteaux(Le Galion), c'est un fournissuer d'accès réseau et ils offrent pas mal de services ATM, Frame relay, VPN Ipsec .... <BR>Et ce qui m'intrigue c'est le fait de faire de l'open source (Ipcop), car ce n'est pas du tout dans leur politique. Voila voila <BR>

[antolien]

Oui, j'ai été étonné aussi de voir ça, mais ipcop peut être utilisé en simple proxy, et permet aussi à l'admin d'avoir sa petite gestion personnelle, en amont .

[ODUL]

Bonne année ... <BR> <BR> Pour info, Equant me faire simplement à faire des passerelles inter-site tout a fait sécurisées avec des GTR très très court. <BR>Je ne pouvais pas prendre le risque d'utiliser IPCop pour faire se boulot ... <BR> <BR>Par contre, l'accés internet est géré par Oleane (gestion du domaine, adresse ip etc ...). Je peux donc installer Ipcop et demander à oleane de faire un routage complet sur lui pour faire du pptp par exemple ! <BR> <BR>J'espère avoir éclairé vos chaumiere et encore bonne année ! <BR>