partage de connection + regle de firewalling

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar milo_guy » 29 Jan 2004 13:37

j'ai installe un ipcop sur une vieille machine, et je simule un reseau derriere avec un windows XP, c'est une phase de test avant le deploiment sur site. <BR> <BR>j'ai plusieurs petits problème et je pietine depuis quelques jours alors j'ai decider de mettre un post sur le forum. <BR> <BR>1) le réseau green n'a pas d'accès au net, pourtant l'ipcop lui sait pinguer vers l'exterieur , il y aurait un probleme de routage mais je ne sais pas ou allait configurer ceci. <BR> <BR>2) Quand je scanne les ports de mon ipcop , il ne me donne que le 81, 222, 445 . <BR>alors que j'en ai ouvert d'autres dans l'interface web. Pourquoi je ne les voie pas ouvert ? tant mieux si on ne les voient pas mais ca me chiffone quand meme. <BR> <BR>3) j'ai configurer une connection vpn sur l'ipcop et j'ai deux petits ennuis : <BR> - une fois la connection etablie avec un logiciel en version d'essai , je n'ai plus d'acces au net, il n'y a plus que le reseau former par le vpn. <BR> - je n'arrive pas a lancer une connection vpn avec le ipsec.exe, alors que avec the greenbow vpn sa passe nickel. voici mon fichier ipsec.conf de mon client windows car le probleme vient de lui c'est sur! <BR> <BR> config setup <BR> interfaces=%defaultroute <BR> klipsdebug=none <BR> plutodebug=none <BR> plutoload=%search <BR> plutostart=%search <BR> uniqueids=yes <BR> <BR>conn %default <BR> authby=secret <BR> <BR>conn Essen <BR> left=195.242.162.5 <BR> leftid=@ipcop <BR> leftsubnet=192.168.1.0/24 <BR> right=195.242.162.6 <BR> rightsubnet=195.242.162.6/32 <BR> rightid=@windows <BR> presharedkey=test <BR> auto=start <BR> pfs=yes <BR> <BR>4) j'ai modifier le fichier rc.firewall comme le disait le site d'antolien, surtout pour bloquer les ping et ca ne marche pas je pingue toujours! Pourtant j'ai fait exactement ce qui etait indique. <BR> <BR> <BR>Merci aux têtes brulées qui pourront me répondre. <BR>je trouve cette distrib très performante même si je ne la maîtrise pas totalement. <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
milo_guy
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 03 Déc 2003 01:00
Localisation: lille

Messagepar Speeder » 29 Jan 2004 13:50

Salut <BR> <BR>je peux t'aider pour les acces au web mais pour le vpn je ne pourrais pas . <BR> <BR>Je vais donc te demander qq renseignement pour commencer . <BR> <BR>1 ) il faut que tu me fournisse tes param ip pour ton ipcop (red , green et orange le cas échéant,) <BR> <BR>2) quel est ton type de connection au net ppp, ppope eth ???? <BR>3) ton adressage au niveau des postes client dhcp? ip fix conf manuel, dns , gatway etc... <BR> <BR>bref un max de detail , je pense que tu as un petit pb de config entre tes postes et ton ipcop au niveau addressage ip et routage <BR> <BR>@+ <BR> <IMG SRC="images/smiles/icon_smile.gif">
ipcop 1.4b2 PII400 128Mo ram 6Go DD red-orange-green. FREEBOX
Avatar de l’utilisateur
Speeder
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 176
Inscrit le: 24 Juil 2002 00:00
Localisation: Strasbourg

Messagepar milo_guy » 29 Jan 2004 14:11

1 ) il faut que tu me fournisse tes param ip pour ton ipcop (red , green et orange le cas échéant,) <BR> alors l'interface red de mon ipcop a l'ip : 195.242.162.5 <BR> l'interface green a l'ip : 192.168.1.1 <BR> il n'y a pas de DMZ <BR> <BR>2) quel est ton type de connection au net ppp, ppope eth ???? <BR> je suis connecter au net via ethernet sur un intranet puis sur le net mais etant en phase de test, c'est suffisant. <BR> <BR>3) ton adressage au niveau des postes client dhcp? ip fix conf manuel, dns , gatway etc... <BR> j'ai essaye un peu de tout mais maintenant, ils ont une ip du sous reseau 192.168.1.0 , la gateway c'est l'ipcop donc 192.168.1.1 et les dns c'est les memes que moi j'utilisent et je n'ai pas pas de probleme. <BR>j'avait essaye d'activé la fonction dhcp de l'ipcop en reglant bien tout les paramètre mais meme resultat qu'en manuel. <BR> <BR>c'est bizarre car je peut pinguer l'interface red de l'ipcop depuis mon lan mais pas moyen d'allez plus loin. c'est comme ci l'ipcop faisait le firewall a l'envers <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>
Avatar de l’utilisateur
milo_guy
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 03 Déc 2003 01:00
Localisation: lille

Messagepar Speeder » 29 Jan 2004 14:24

re <BR>alors <BR> <BR> 1 ) il faut que tu me fournisse tes param ip pour ton ipcop (red , green et orange le cas échéant,) <BR>alors l'interface red de mon ipcop a l'ip : 195.242.162.5 <BR> <BR>cela me parait etrange que tu ais une ip publique alors que tu passe par un intranet ??? <BR> <BR>la conf de ton ip en red est elle fixe ou tu l'obtient par dhcp ? <BR> <BR> <BR>qd tu dit que ton ipcop sait pinger l'exterieur , tu veux dire quoi ?? que tu ping google par exemple ou un machine de ton intranet en amont de ton ipcop ? <BR> <BR> <BR>
ipcop 1.4b2 PII400 128Mo ram 6Go DD red-orange-green. FREEBOX
Avatar de l’utilisateur
Speeder
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 176
Inscrit le: 24 Juil 2002 00:00
Localisation: Strasbourg

Messagepar milo_guy » 29 Jan 2004 14:28

mon ipcop a une ipfixe. <BR>et quand je dit que je pingue l'exterieur, c'est que je pingue sur le net genre google . <BR> <BR>merci
Avatar de l’utilisateur
milo_guy
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 03 Déc 2003 01:00
Localisation: lille

Messagepar Speeder » 29 Jan 2004 14:30

heu la y a un couac <BR> <BR>ton ipcop se situe bien sur ton lan d'entreprise ??? <BR>
ipcop 1.4b2 PII400 128Mo ram 6Go DD red-orange-green. FREEBOX
Avatar de l’utilisateur
Speeder
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 176
Inscrit le: 24 Juil 2002 00:00
Localisation: Strasbourg

Messagepar grosbedos » 29 Jan 2004 14:32

salu <BR> <BR>configure la passerelle et DNS sur tes clients :-/ (adresse IP green d'ipcop) <BR> <BR>euh pour tes tests de ports tu le fais avec quoi ? d'ou ? <BR> <BR>euh pour ton prob de vpn attends belugha ou autre <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>pi pour les pings, alors euh....ben déja cas tu rajouter comme ligne, et ou? d'ou fait tu les tests ? qu'elle est ta version d'ipcop ? <BR>
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar grosbedos » 29 Jan 2004 14:34

j'avais pas lu ton deuxieme post....
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar Speeder » 29 Jan 2004 14:41

bon je doit partir le boulot m'attend <BR> <BR>mais je reviens des ce soir <BR> <BR>@+ <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">
ipcop 1.4b2 PII400 128Mo ram 6Go DD red-orange-green. FREEBOX
Avatar de l’utilisateur
Speeder
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 176
Inscrit le: 24 Juil 2002 00:00
Localisation: Strasbourg

Messagepar milo_guy » 29 Jan 2004 15:22

--SPEEDER <BR> <BR>ton ipcop se situe bien sur ton lan d'entreprise ??? <BR> <BR>oui oui il se situe a l'interieur du reseau d'entreprise, je suis en stage et l'on m'a donner une machine pour en faire un firewall et un vpn. et la je fais mes tests et essaie de sortir un truc qui tienne la route. <BR> <BR> <BR>--GROSBEDOS <BR> <BR>configure la passerelle et DNS sur tes clients :-/ (adresse IP green d'ipcop) <BR> je vais teste je te dis quoi! <BR> <BR>euh pour tes tests de ports tu le fais avec quoi ? d'ou ? <BR> j'ai utilise pas mal de truc sous linux et windows et ils m'ont tous donne le meme reultat. <BR> je les aie teste de l'interface rouge. <BR> <BR>euh pour ton prob de vpn attends belugha ou autre <BR> <BR>pi pour les pings, alors euh....ben déja cas tu rajouter comme ligne, et ou? d'ou fait tu les tests ? qu'elle est ta version d'ipcop ? <BR> <BR> j'ai ete sur le site antolien nerim et j'ai suivi son tuto pour le parametrage d' IPCOP <BR> je fais mes test des deux cote de l'ipcop red et green. <BR> Et j'utilise la version 1.3fix7 d'IPcop. <BR> <BR>
Avatar de l’utilisateur
milo_guy
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 03 Déc 2003 01:00
Localisation: lille

Messagepar milo_guy » 29 Jan 2004 15:57

j'ai reussi a resoudre un petit probleme, lorsque j'etablissais la connection vpn, je n'avait plus acces au reseaux, juste aux reseau formé par le vpn. <BR>c'est maintenant resolu je ne sais pas comment ca se fait. <BR> <BR>Ah et grosbedo j'ai essayé ce qu etu m'as dit pour les reglages de passerelle et dns des clients de la zone verte et cela ne m'a pas resolu le probleme toujours impossible de sortir.
Avatar de l’utilisateur
milo_guy
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 03 Déc 2003 01:00
Localisation: lille

Messagepar Speeder » 29 Jan 2004 19:52

re <BR>me revoilou <BR> bon alors reprenon un peu <BR> <BR>tu as <BR> <BR>lan entreprise interf red interf green <BR>----------------------------------ipcop------------switch/hub-------poste XP de simu <BR> <BR> <BR>dans ce cas ton lan d'entreprise comporte un adressage dit de type privée non routable sur le net du genre 10.X.X.X ou 192.168.X.X ou 127.x.x.x <BR>sur ta branche red tu doit donc avoir obligatoirement le même type d'adressage. <BR>si sur ton lan tu as un serveur dhcp je te conseil de mettre ton interface red en dhcp ce sera plus simple, surtout pour les dns. <BR>puis il faut que tu configure to green avec une autre palge d'adresse privée. <BR>configure ipcop pour que ce soit lui qui attibus l'ip a ton poste xp , ainsi il lui fournira normalement tous les parametre pour pouvoir surfer . <BR> <BR>Pour ce qui est du scan des ports, si tu veux pouvoir tester ipcop il faut faire le scan depuis un poste sur ton lan entreprise en dehors du resau proteger par ipcop. <BR>voila j'espère avoir été assez claire. <BR> <BR>@+ <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
ipcop 1.4b2 PII400 128Mo ram 6Go DD red-orange-green. FREEBOX
Avatar de l’utilisateur
Speeder
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 176
Inscrit le: 24 Juil 2002 00:00
Localisation: Strasbourg

Messagepar milo_guy » 30 Jan 2004 11:01

merci pour avoir repondu a mes question mais vu le nombre de petit probleme que j'avait, j'ai reinstallé mon ipcop. <BR>et maintent c'est bon : mon interface green a acces au net, aucun port n'est visible depuis l'exterieur. <BR> <BR>j'ai juste ce petit probleme de configuration du client windows.
Avatar de l’utilisateur
milo_guy
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 03 Déc 2003 01:00
Localisation: lille

Messagepar milo_guy » 30 Jan 2004 11:01

merci pour avoir repondu a mes question mais vu le nombre de petit probleme que j'avait, j'ai reinstallé mon ipcop. <BR>et maintent c'est bon : mon interface green a acces au net, aucun port n'est visible depuis l'exterieur. <BR> <BR>j'ai juste ce petit probleme de configuration du client windows. <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
milo_guy
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 03 Déc 2003 01:00
Localisation: lille

Messagepar Speeder » 30 Jan 2004 13:14

Re <BR> <BR>vas y quelle est ton pb avec tes clients windows?? <BR><IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_razz.gif">
ipcop 1.4b2 PII400 128Mo ram 6Go DD red-orange-green. FREEBOX
Avatar de l’utilisateur
Speeder
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 176
Inscrit le: 24 Juil 2002 00:00
Localisation: Strasbourg

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité