probleme...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar motte » 27 Jan 2004 16:35

Bonjour, <BR>Avant de vous exposez mon problème je vais vous faire un détail de la situation. <BR>Derrière mon modem j ai installé une distribution ipcop version 1.4.0a5 qui me permet de séparer l’Internet, un réseau pédagogique et un réseau administratif. Ce poste IPCOP me sert en fait de routeur, de Proxy et de firewall. Je vous joins le schéma de l’installation de mon réseau. La version d’ipcop installée est de type green+blue+orange+red <BR>La partie red est la partie reliée à mon modem adsl dont le FAI est wanadoo <BR>La partie green est le réseau administratif qui a accès librement à Internet et à la partie orange (ainsi que blue) <BR>La partie orange est le réseau pédagogique qui n’a ni accès au green ni au blue mais qui accède à Internet <BR>La partie blue est faite pour du wifi mais je ne l exploite pas pour le moment <BR>Sur la branche de sortie orange j ai placé un serveur SLAES version 3.2 qui sert en fait de routeur, de proxy et de centralisation de documentations (idéal pour un cdi) <BR>Le problème est le suivant : je me place sur le poste 2 du schéma : j ai accès a Internet <BR> Je me place sur le poste 3 en me connectant en tant que client existant : je n ai pas accès a Internet <BR>J ai fait un certain nombre de test : <BR>-Je me place sur le poste client de SLAES (poste 3) <BR>Je ping le serveur SLAES (ping 192.168.0.2 et ping 192.168.3.1) : la connexion se fait <BR>Je ping le serveur ipcop (ping 192.168.0.1 et ping 192.168.1.1) : la connexion se fait <BR>-Je me place sur le serveur SLAES <BR>Je ping le client (poste 3) (ping 192.168.3.253) : la connexion se fait <BR>Je ping le serveur ipcop (ping 192.168.0.1 et ping 192.168.1.1) : la connexion se fait <BR>-Je me place sur le serveur ipcop <BR>Je ping le client (poste 3) (ping 192.168.3.253) : pas de connexion <BR>Je ping le serveur SLAES (ping 192.168.0.2 et ping 192.168.3.1) : la connexion de fait <BR> <BR>Il faut ajouter que lors de chaque démarrage du serveur SLAES celui-ci va chercher de mises à jour sur Internet et les installent si il y en a de nouvelles. <BR> <BR>Mon problème est donc de savoir d’où vient le fait qu’un poste client correctement connecté au domaine du serveur slaes n’arrive pas à accéder a Internet. Je patauge depuis quelques jours. <BR>Merci d’avance pour votre aide. <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>ps: pour ceux qui veulent le schema que je n ai pas réussit a joindre a ce post donner moi votre adresse mail et je vous l envoi <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
motte
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 143
Inscrit le: 05 Jan 2004 01:00
Localisation: Vichy

Messagepar remi » 27 Jan 2004 16:44

Bonjour motte, ... <BR> <BR>Je me permet juste deux petites remarques concernant ce post. <BR> <BR>La première, et que je te rappelle, que les titres des sujets doivent être explicits. <BR>Pourquoi ? Tout simplement, parce que 80% des posts posté sur Ixus sont des problèmes ! De plus, certaines personnes peuvent avoir le meme "probleme". Un titre explicite permet de retrouver plus facilement un post. <BR> <BR>Par contre, je ne comprends pas ton Utilisation de la patte Orange. <BR>Je crois que tu aurais mieux du t'orienter non pas vers l'ajout d'une blue, mais plutot celle d'une purple qui si je me souviens bien est un second green (a confirmer). <BR> <BR>En espérant que ton problème soit résolu. <BR> <BR> <BR> R.
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar chapellier » 27 Jan 2004 17:00

il existe un addon comme blockouttraffic qui permet de rendre l'orange identique au vert. <BR> <BR>par contre il n'autorise pas par défaut les communications entre vert et orange. <BR> <BR>donc 2 lan sur ipcop <BR>
La NACH pose toujours les bonnes questions !!
Avatar de l’utilisateur
chapellier
Major
Major
 
Messages: 80
Inscrit le: 28 Juil 2003 00:00
Localisation: LYON

Messagepar motte » 27 Jan 2004 17:09

cette add on me permettrait de faire ca <BR>c vrai que ca aiderai peut etre pas mal <BR>c a voir <BR>tu en as deja fait usage?
Avatar de l’utilisateur
motte
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 143
Inscrit le: 05 Jan 2004 01:00
Localisation: Vichy

Messagepar Fesch » 27 Jan 2004 17:18

<IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Voilà ton schéma: <BR> <BR><!-- BBCode Start --><IMG SRC="http://www.fesch.lu/Files/motte.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR>Donc, si ton client 3 ne sait pas accéder internet, c'est forcément au niveau de ton SLAES (c'est quoi en fait "SLAES" <IMG SRC="images/smiles/icon_confused.gif">) que cela quoince ou bien le paramétrage IP de ton client 3 n'est pas fait correctement. Tu doit lui mettre comme passerelle par défaut SLAES = 192.168.3.1 !
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar Gesp » 27 Jan 2004 17:19

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>j ai installé une distribution ipcop version 1.4.0a5 </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>N'installez pas des versions entre V1.4.0a3 et V1.4.0a8 qui sont <!-- BBCode Start --><B>des versions de développement pour essayer avec pas mal de bugs </B><!-- BBCode End -->pour autre chose que des essais persos. <BR> <BR>Ne vous étonnez pas d'avoir des problèmes dans ce cas. <IMG SRC="images/smiles/icon_mad.gif"> <BR> <BR>Sinon, restez en V1.4.0a1 qui est une version assez aboutie avant que le passage à la compilation façon lsf ne remette pas mal de choses en chantier.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar remi » 27 Jan 2004 17:24

Pour moi le probleme vient de deux choses : <BR> <BR>- il smanquent des routes sur l'IPCOP pour atteindre le SLAES et sur le SLAES pour rediriger vers l'IPCOP <BR>- IPCOP bloque les requetes du réseaux du postes 3.
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar ths » 27 Jan 2004 19:28

question stupide, en metant tout dans la zone verte, et fesant deux sous reseaux. <BR>Le proxy (ou autre chose) ne peut pas autoriser toute les machines a aller sur le net, et interdit un sous reseau de communiquer avec l'autre !?
Avatar de l’utilisateur
ths
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 185
Inscrit le: 30 Nov 2003 01:00
Localisation: Lyon*

Messagepar belugha » 28 Jan 2004 09:36

Motte: Pourquoi ne pas avoir continué ton post ici: <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=11184&forum=10" target="_blank">http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=11184&forum=10</a><!-- BBCode auto-link end --> <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar motte » 28 Jan 2004 10:14

bonjour <BR>si j ai fait un nouveau post c parce que celui ci rentre plus dans les profondeurs du probleme donc autant recommencer avec un post neuf et plus explicite ne penses tu pas qu il y avais plus de chance de trouver de l aide comme ca? <BR>l autre post ne parlais pas totalement de la meme chose <BR>cordialement <BR>Sylvain
Avatar de l’utilisateur
motte
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 143
Inscrit le: 05 Jan 2004 01:00
Localisation: Vichy

Messagepar belugha » 28 Jan 2004 10:24

Tu aurais pu le compléter <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Sinon evite le clic sauvage, j'ai du supprimer 2 de tes posts - Merci -
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar motte » 28 Jan 2004 10:28

pour le clic sauvage je me suis explique avec deux de tes collegues <BR>en fait mon pc rame tellement que ca m arrive de cliqué plusieurs fois en envoyant mais je te promet d y faire attention
Avatar de l’utilisateur
motte
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 143
Inscrit le: 05 Jan 2004 01:00
Localisation: Vichy

Messagepar motte » 28 Jan 2004 10:32

pour fesch <BR>la passerelle par defaut est bien 192.168.3.1 <BR>slaes est en fait un serveur utiliser principalement dans les centres de documentation pour partager les ressources contenu sur le serveur entre les postes du réseau slaes mais aussi de gerer des comptes utilisateurs avec profils itinerant <BR>il me permet d avoir des ordi en libre service avec acces controller a internet <BR>si l acces internet se faisait...
Avatar de l’utilisateur
motte
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 143
Inscrit le: 05 Jan 2004 01:00
Localisation: Vichy

Messagepar remi » 28 Jan 2004 11:28

alors motte essai cette solution : <BR> <BR>Met le service de proxy d'IPCOP en place, mais pas en mode transparent. <BR>sur tout les postes clients va sous internet explorer, outils > Options Internet <BR> <BR>Dans l'onglet connexions, clique sur paramètres LAN (Peux aussi s'appeller Paramètres Réseau). <BR>Coche la case utiliser un serveur Proxy et ne pas utiliser pour les adresses locales. <BR>dans les paramètres du serveur proxy, inscris l'adresse IP de ton IPCOP ainsi que le port 80. <BR> <BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar motte » 28 Jan 2004 11:45

merci remi <BR>je test ca de suite
Avatar de l’utilisateur
motte
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 143
Inscrit le: 05 Jan 2004 01:00
Localisation: Vichy

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron