accès interface web modem/routeur sur red

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar kuroro » 14 Jan 2004 18:56

Bonjour à tous, <BR> <BR>Après plusieurs minutes (voir heures) de recherche je n'ai pas trouver de post répondant à mon problème. J'espère qu'il n'y en a pas pour pas me faire engueuler <IMG SRC="images/smiles/icon_wink.gif"> <BR>Dans le cas contraire milles excuses <BR> <BR>J'ai une config avec un modem/routeur/firewall bewan 6104. Il est raccorder à un pc avec ipcop sur une interface red. <BR>puis j'ai plusieurs pc sur mon réseau local reliés à l'interface green d'ipcop. <BR> <BR>La connexion marche bien et je peux aller sur le net depuis les pc du green. <BR> <BR>Par contre j'aimerais arriver à me connecter à l'interface web de configuration de mon routeur sur ces mêmes pc du green. <BR> <BR>Cela est il possible ?????? <BR> <BR>ip routeur : 192.168.1.1 <BR>ip interface red : 192.168.1.2 <BR>ip interface green : 192.168.0.1 <BR>pc du green : 192.168.0.x <BR> <BR>je me connecte via pppoe <BR> <BR>Si quelqu'un connait la réponse a cette question je suis preneur <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>
J'suis nouveau j'ai besoin d'aide
Avatar de l’utilisateur
kuroro
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 20 Oct 2003 00:00
Localisation: France

Messagepar tomtom » 14 Jan 2004 18:59

Si tu tapes directement l'adresse, ca ne fonctionne pas ??? <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar kuroro » 15 Jan 2004 11:40

Non <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>si je ping d'un pc du green sur l'adresse du routeur, soit 192.168.1.1, il me dit: <BR> "délai d'attente de connexion dépassé" <BR> <BR>et naturellement si je tape l'adresse dans une page web il ne l'affiche pas <BR> <BR>Autre info qui doit être importante, si je ping depuis la machine ipcop <BR>Les messages sont les mêmes que je ping le routeur (192.168.1.1) ou l'interface red (192.168.1.2) <BR> <BR>dans la suite X.X.X.X correspond à mon ip fixe sur le net <BR> <BR><!-- BBcode auto-mailto start --><a href="mailto:root@ipcop:~">root@ipcop:~</a><!-- BBCode auto-mailto end --> # ping 192.168.1.1 <BR>PING 192.168.1.1 (192.168.1.1) from X.X.X.X: 56(84) bytes of data. <BR>ping: sendto: Operation not permitted <BR>ping: sendto: Operation not permitted <BR>ping: sendto: Operation not permitted <BR> <BR>Voila j'espere que ca pourra t'aider à m'aider <IMG SRC="images/smiles/icon_razz.gif"> ! <BR> <BR>Bon j'y retourne et si je troue entre temps je vous préviens
J'suis nouveau j'ai besoin d'aide
Avatar de l’utilisateur
kuroro
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 20 Oct 2003 00:00
Localisation: France

Messagepar tomtom » 15 Jan 2004 11:51

Grumpf.. ce doit etre de l'antispoofing.... <BR> <BR>Tu as fait quelquechose à propos de ça ??? <BR> <BR>essaye un truc du genre : <BR> <BR>sur le firewall, tapes : <BR> <BR>iptables -I INPUT -p icmp -s 192.168.1.1 -j ACCEPT <BR>iptables -I FORWARD -p icmp -s 192.168.1.1 -j ACCEPT <BR>iptables -I FORWARD -p icmp -d 192.168.1.1 -j ACCEPT <BR>iptables -I OUTUT -p icmp -d 192.168.1.1 -j ACCEPT <BR> <BR>Ca devrait regler tes problèmes, mais au reboot ca marchera plus... <BR> <BR>Pour que ca fonctionne definitivement, il faut ajouter les bonnes entrées dans le rc.firewall ou autres, mais alors il faut savoir ce que tu fais... <BR> <BR>t. <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar kuroro » 15 Jan 2004 12:42

Ok je vais essayer ca et je te tiens au courant <BR> <BR>Merci <IMG SRC="images/smiles/icon_wink.gif">
J'suis nouveau j'ai besoin d'aide
Avatar de l’utilisateur
kuroro
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 20 Oct 2003 00:00
Localisation: France

Messagepar tomtom » 15 Jan 2004 12:49

au fait, ca c'est juste pour le ping... <BR> <BR>Pour avoir tous les protocoles, il faut que tu enlèves les "-p icmp" dans toutes les lignes. <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar kuroro » 15 Jan 2004 12:55

Ok <BR>
J'suis nouveau j'ai besoin d'aide
Avatar de l’utilisateur
kuroro
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 20 Oct 2003 00:00
Localisation: France

Messagepar kuroro » 15 Jan 2004 15:36

Ca n'a pas marcher. <BR> <BR>Mais comme je suis en pppoe mon interface red n'a pas d'adresse ip en 192.168.1.2 (je m'étais tromper). <BR> <BR>voici la config de mes interfaces <BR> <BR>eth0 Link encap:Ethernet HWaddr 00:80:AD:0C:AA:10 <BR> inet addr:55.51.4.1 Bcast:55.51.7.255 Mask:255.255.252.0 <BR> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 <BR> RX packets:1397 errors:340 dropped:0 overruns:0 frame:0 <BR> TX packets:1358 errors:0 dropped:0 overruns:0 carrier:0 <BR> collisions:3 txqueuelen:100 <BR> RX bytes:157072 (153.3 Kb) TX bytes:446513 (436.0 Kb) <BR> Interrupt:9 Base address:0xd400 <BR> <BR>eth1 Link encap:Ethernet HWaddr 00:10:B5:D8:D3:64 <BR> inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0 <BR> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 <BR> RX packets:445 errors:0 dropped:0 overruns:0 frame:0 <BR> TX packets:450 errors:0 dropped:0 overruns:0 carrier:0 <BR> collisions:0 txqueuelen:100 <BR> RX bytes:124757 (121.8 Kb) TX bytes:62758 (61.2 Kb) <BR> Interrupt:3 Base address:0x6c00 <BR> <BR>lo Link encap:Local Loopback <BR> inet addr:127.0.0.1 Mask:255.0.0.0 <BR> UP LOOPBACK RUNNING MTU:16436 Metric:1 <BR> RX packets:4 errors:0 dropped:0 overruns:0 frame:0 <BR> TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 <BR> collisions:0 txqueuelen:0 <BR> RX bytes:479 (479.0 b) TX bytes:479 (479.0 b) <BR> <BR>ppp0 Link encap:Point-to-Point Protocol <BR> inet addr:X.X.X.X P-t-P:193.253.160.3 Mask:255.255.255.255 <BR> UP POINTOPOINT RUNNING NOARP MTU:1492 Metric:1 <BR> RX packets:395 errors:0 dropped:0 overruns:0 frame:0 <BR> TX packets:401 errors:0 dropped:0 overruns:0 carrier:0 <BR> collisions:0 txqueuelen:3 <BR> RX bytes:112975 (110.3 Kb) TX bytes:50912 (49.7 Kb) <BR> <BR>bon je retourne dans le fichier rc.firewall <IMG SRC="images/smiles/icon_rolleyes.gif">
J'suis nouveau j'ai besoin d'aide
Avatar de l’utilisateur
kuroro
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 20 Oct 2003 00:00
Localisation: France

Messagepar Lelapinblanc » 15 Jan 2004 15:55

eth0 Link encap:Ethernet HWaddr 00:80:AD:0C:AA:10 <BR> inet addr:55.51.4.1 Bcast:55.51.7.255 Mask:255.255.252.0 <BR> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 <BR> RX packets:1397 errors:340 dropped:0 overruns:0 frame:0 <BR> TX packets:1358 errors:0 dropped:0 overruns:0 carrier:0 <BR> collisions:3 txqueuelen:100 <BR> RX bytes:157072 (153.3 Kb) TX bytes:446513 (436.0 Kb) <BR> Interrupt:9 Base address:0xd400 <BR> <BR>eth1 Link encap:Ethernet HWaddr 00:10:B5:D8:D3:64 <BR> inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0 <BR> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 <BR> RX packets:445 errors:0 dropped:0 overruns:0 frame:0 <BR> TX packets:450 errors:0 dropped:0 overruns:0 carrier:0 <BR> collisions:0 txqueuelen:100 <BR> RX bytes:124757 (121.8 Kb) TX bytes:62758 (61.2 Kb) <BR> Interrupt:3 Base address:0x6c00 <BR> <BR>Donc si je me plante pas ton Interface ethO c'est ton Green et ton Eth1 C ton RED <BR> <BR>Ton Adresse fix de ton Eth0 est donc 55.51.4.1... <BR>Donc si tu tape dans ton navigateur <!-- BBCode auto-link start --><a href="https://55.51.4.1:445" target="_blank">https://55.51.4.1:445</a><!-- BBCode auto-link end --> dans ton navigateur cela devrait marcher. <BR>Mais juste un conseil, que l'on me corrige si G tord, tu a une IP qui ne figure pas dans les classes privé qui sont : <BR>10.0.0.0 -> 10.255.255.255 <BR>172.16.255.255 -> 172.32.255.255 <BR>192.168.0.0 -> 192.168.255.255 <BR>Tu devrait donc changer ton Adresse car ton green peut être accesible depuis le web si toute tes régles ne sont pas à jour. <BR> <IMG SRC="images/smiles/icon_smile.gif">
Les $%#&!, c'est comme les feuilles de papier-toilette:
si tu en tire une, t'en as dix qui viennent avec.
Image
Lelapinblanc
Major
Major
 
Messages: 79
Inscrit le: 12 Jan 2004 01:00
Localisation: Levallois Perret

Messagepar kuroro » 15 Jan 2004 16:10

pour l'adresse de mon green elle est changer en 192.168.0.x. 55.... c'était avant. Depuis que je suis passer sur le net je l'ai changer. <BR> <BR>Sinon ce que tu me dis <!-- BBCode auto-link start --><a href="https://55.51.4.1:445" target="_blank">https://55.51.4.1:445</a><!-- BBCode auto-link end --> (qui maintenant est https//192.168.0.1:445) c'est pour accéder à l'interface web de ipcop. <BR> <BR>Moi ce que je veux c'est accéder à l'interface web de mon modem/routeur/firewall qui est sur le red.
J'suis nouveau j'ai besoin d'aide
Avatar de l’utilisateur
kuroro
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 20 Oct 2003 00:00
Localisation: France

Messagepar tomtom » 15 Jan 2004 16:20

Bon, attends.... <BR> <BR>redis nous toute ton architecture : <BR> <BR>@ du green <BR>@ de l'interface ethernet red <BR>@ du modem routeur. <BR> <BR>Si tu es en pppoe, ton routeur ne fait pas de nat, et donc tu devrais pouvoir l'acceder en ethernet brut sur un autre réseau. <BR> <BR>Donne nous toutes les infos.... <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar kuroro » 15 Jan 2004 17:51

Alors voila le topo pour la topo. <BR> <BR>Donc j'ai un modem/routeur/firewall bewan 6104 en ethernet. <BR>Une machine en ipcop 1.3.1. <BR>un switch 3com <BR>et des pc win 2000. <BR> <BR>modem-------ipcop----------switch------------PCs <BR> <BR>l'adresse de mon modem c'est 192.168.1.1 (par défaut au branchement) <BR> <BR>interface green de ipcop 192.168.0.1 <BR>PCs du green 192.168.0.x <BR> <BR>je suis en pppoe et j'ai une ip fixe fournie par wanadoo <BR> <BR>eth0 Link encap:Ethernet HWaddr 00:80:AD:0C:AA:10 <BR>inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 <BR> <BR> <BR> <BR>eth1 Link encap:Ethernet HWaddr 00:10:B5:D8:D3:64 <BR>inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0 <BR> <BR>lo Link encap:Local Loopback <BR>inet addr:127.0.0.1 Mask:255.0.0.0 <BR> <BR> <BR>ppp0 Link encap:Point-to-Point Protocol <BR>inet addr:X.X.X.X P-t-P:193.253.160.3 Mask:255.255.255.255 <BR> <BR> <BR>Mon problème c'est que je n'arrive pas a accéder à l'interface web de mon routeur (192.168.1.1) depuis une machine du green. <BR>Sinon pour le reste tout marche. Je me connecte bien au net <BR> <BR>voila je pense que c'est à peu près tout ce qu'il y a à vous donner. Si j'oublie quelque chose dites le moi. <BR> <BR>En tout cas merci de votre aide, c'est cool d'être sur un forum aussi réactif on se sent moins seul <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>
J'suis nouveau j'ai besoin d'aide
Avatar de l’utilisateur
kuroro
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 20 Oct 2003 00:00
Localisation: France

Messagepar tomtom » 15 Jan 2004 18:03

bon, vais essayer un truc en bois..... <BR> <BR>essaye : <BR> <BR>route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0 <BR> <BR>sur ton ipcop. <BR> <BR>Ensuite, essaye de pinguer ton modem depuis ipcop (tant que ceci ne marchera pas, tu ne pourra pas y acceder du green.... ) <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar kuroro » 15 Jan 2004 18:35

Ce soir je n'aurais plus le temps mais demain matin j'essaye dès que j'arrive et je te tiens au courant <IMG SRC="images/smiles/icon_wink.gif">
J'suis nouveau j'ai besoin d'aide
Avatar de l’utilisateur
kuroro
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 20 Oct 2003 00:00
Localisation: France

Messagepar kuroro » 16 Jan 2004 11:13

Alors j'ai essayer ce que tu m'as dit mais ca ne marche toujours pas. <BR> <BR>Par contre je me suis rendu compte que j'arrivais à pinger (depuis la machine ipcop ou un pc du green) l'adresse 1.1.1.1 soit celle donnée à l'interface red de ipcop dans ifconfig
J'suis nouveau j'ai besoin d'aide
Avatar de l’utilisateur
kuroro
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 20 Oct 2003 00:00
Localisation: France

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron