partage de connection + regle de firewalling

par **milo_guy** » 29 Jan 2004 13:37

j'ai installe un ipcop sur une vieille machine, et je simule un reseau derriere avec un windows XP, c'est une phase de test avant le deploiment sur site. j'ai plusieurs petits problème et je pietine depuis quelques jours alors j'ai decider de mettre un post sur le forum. 1) le réseau green n'a pas d'accès au net, pourtant l'ipcop lui sait pinguer vers l'exterieur , il y aurait un probleme de routage mais je ne sais pas ou allait configurer ceci. 2) Quand je scanne les ports de mon ipcop , il ne me donne que le 81, 222, 445 . alors que j'en ai ouvert d'autres dans l'interface web. Pourquoi je ne les voie pas ouvert ? tant mieux si on ne les voient pas mais ca me chiffone quand meme. 3) j'ai configurer une connection vpn sur l'ipcop et j'ai deux petits ennuis : - une fois la connection etablie avec un logiciel en version d'essai , je n'ai plus d'acces au net, il n'y a plus que le reseau former par le vpn. - je n'arrive pas a lancer une connection vpn avec le ipsec.exe, alors que avec the greenbow vpn sa passe nickel. voici mon fichier ipsec.conf de mon client windows car le probleme vient de lui c'est sur! config setup interfaces=%defaultroute klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes conn %default authby=secret conn Essen left=195.242.162.5 leftid=@ipcop leftsubnet=192.168.1.0/24 right=195.242.162.6 rightsubnet=195.242.162.6/32 rightid=@windows presharedkey=test auto=start pfs=yes 4) j'ai modifier le fichier rc.firewall comme le disait le site d'antolien, surtout pour bloquer les ping et ca ne marche pas je pingue toujours! Pourtant j'ai fait exactement ce qui etait indique. Merci aux têtes brulées qui pourront me répondre. je trouve cette distrib très performante même si je ne la maîtrise pas totalement.

par **Speeder** » 29 Jan 2004 13:50

Salut je peux t'aider pour les acces au web mais pour le vpn je ne pourrais pas . Je vais donc te demander qq renseignement pour commencer . 1 ) il faut que tu me fournisse tes param ip pour ton ipcop (red , green et orange le cas échéant,) 2) quel est ton type de connection au net ppp, ppope eth ???? 3) ton adressage au niveau des postes client dhcp? ip fix conf manuel, dns , gatway etc... bref un max de detail , je pense que tu as un petit pb de config entre tes postes et ton ipcop au niveau addressage ip et routage @+ <IMG SRC="images/smiles/icon_smile.gif">

par **milo_guy** » 29 Jan 2004 14:11

1 ) il faut que tu me fournisse tes param ip pour ton ipcop (red , green et orange le cas échéant,) alors l'interface red de mon ipcop a l'ip : 195.242.162.5 l'interface green a l'ip : 192.168.1.1 il n'y a pas de DMZ 2) quel est ton type de connection au net ppp, ppope eth ???? je suis connecter au net via ethernet sur un intranet puis sur le net mais etant en phase de test, c'est suffisant. 3) ton adressage au niveau des postes client dhcp? ip fix conf manuel, dns , gatway etc... j'ai essaye un peu de tout mais maintenant, ils ont une ip du sous reseau 192.168.1.0 , la gateway c'est l'ipcop donc 192.168.1.1 et les dns c'est les memes que moi j'utilisent et je n'ai pas pas de probleme. j'avait essaye d'activé la fonction dhcp de l'ipcop en reglant bien tout les paramètre mais meme resultat qu'en manuel. c'est bizarre car je peut pinguer l'interface red de l'ipcop depuis mon lan mais pas moyen d'allez plus loin. c'est comme ci l'ipcop faisait le firewall a l'envers <IMG SRC="images/smiles/icon_wink.gif">

par **Speeder** » 29 Jan 2004 14:24

re alors 1 ) il faut que tu me fournisse tes param ip pour ton ipcop (red , green et orange le cas échéant,) alors l'interface red de mon ipcop a l'ip : 195.242.162.5 cela me parait etrange que tu ais une ip publique alors que tu passe par un intranet ??? la conf de ton ip en red est elle fixe ou tu l'obtient par dhcp ? qd tu dit que ton ipcop sait pinger l'exterieur , tu veux dire quoi ?? que tu ping google par exemple ou un machine de ton intranet en amont de ton ipcop ?

par **milo_guy** » 29 Jan 2004 14:28

mon ipcop a une ipfixe. et quand je dit que je pingue l'exterieur, c'est que je pingue sur le net genre google . merci

par **Speeder** » 29 Jan 2004 14:30

heu la y a un couac ton ipcop se situe bien sur ton lan d'entreprise ???

par **grosbedos** » 29 Jan 2004 14:32

salu configure la passerelle et DNS sur tes clients :-/ (adresse IP green d'ipcop) euh pour tes tests de ports tu le fais avec quoi ? d'ou ? euh pour ton prob de vpn attends belugha ou autre <IMG SRC="images/smiles/icon_biggrin.gif"> pi pour les pings, alors euh....ben déja cas tu rajouter comme ligne, et ou? d'ou fait tu les tests ? qu'elle est ta version d'ipcop ?

par **grosbedos** » 29 Jan 2004 14:34

j'avais pas lu ton deuxieme post....

par **Speeder** » 29 Jan 2004 14:41

bon je doit partir le boulot m'attend mais je reviens des ce soir @+ <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">

par **milo_guy** » 29 Jan 2004 15:22

--SPEEDER ton ipcop se situe bien sur ton lan d'entreprise ??? oui oui il se situe a l'interieur du reseau d'entreprise, je suis en stage et l'on m'a donner une machine pour en faire un firewall et un vpn. et la je fais mes tests et essaie de sortir un truc qui tienne la route. --GROSBEDOS configure la passerelle et DNS sur tes clients :-/ (adresse IP green d'ipcop) je vais teste je te dis quoi! euh pour tes tests de ports tu le fais avec quoi ? d'ou ? j'ai utilise pas mal de truc sous linux et windows et ils m'ont tous donne le meme reultat. je les aie teste de l'interface rouge. euh pour ton prob de vpn attends belugha ou autre pi pour les pings, alors euh....ben déja cas tu rajouter comme ligne, et ou? d'ou fait tu les tests ? qu'elle est ta version d'ipcop ? j'ai ete sur le site antolien nerim et j'ai suivi son tuto pour le parametrage d' IPCOP je fais mes test des deux cote de l'ipcop red et green. Et j'utilise la version 1.3fix7 d'IPcop.

par **milo_guy** » 29 Jan 2004 15:57

j'ai reussi a resoudre un petit probleme, lorsque j'etablissais la connection vpn, je n'avait plus acces au reseaux, juste aux reseau formé par le vpn. c'est maintenant resolu je ne sais pas comment ca se fait. Ah et grosbedo j'ai essayé ce qu etu m'as dit pour les reglages de passerelle et dns des clients de la zone verte et cela ne m'a pas resolu le probleme toujours impossible de sortir.

par **Speeder** » 29 Jan 2004 19:52

re me revoilou bon alors reprenon un peu tu as lan entreprise interf red interf green ----------------------------------ipcop------------switch/hub-------poste XP de simu dans ce cas ton lan d'entreprise comporte un adressage dit de type privée non routable sur le net du genre 10.X.X.X ou 192.168.X.X ou 127.x.x.x sur ta branche red tu doit donc avoir obligatoirement le même type d'adressage. si sur ton lan tu as un serveur dhcp je te conseil de mettre ton interface red en dhcp ce sera plus simple, surtout pour les dns. puis il faut que tu configure to green avec une autre palge d'adresse privée. configure ipcop pour que ce soit lui qui attibus l'ip a ton poste xp , ainsi il lui fournira normalement tous les parametre pour pouvoir surfer . Pour ce qui est du scan des ports, si tu veux pouvoir tester ipcop il faut faire le scan depuis un poste sur ton lan entreprise en dehors du resau proteger par ipcop. voila j'espère avoir été assez claire. @+ <IMG SRC="images/smiles/icon_biggrin.gif">

par **milo_guy** » 30 Jan 2004 11:01

merci pour avoir repondu a mes question mais vu le nombre de petit probleme que j'avait, j'ai reinstallé mon ipcop. et maintent c'est bon : mon interface green a acces au net, aucun port n'est visible depuis l'exterieur. j'ai juste ce petit probleme de configuration du client windows.

par **milo_guy** » 30 Jan 2004 11:01

merci pour avoir repondu a mes question mais vu le nombre de petit probleme que j'avait, j'ai reinstallé mon ipcop. et maintent c'est bon : mon interface green a acces au net, aucun port n'est visible depuis l'exterieur. j'ai juste ce petit probleme de configuration du client windows. <IMG SRC="images/smiles/icon_biggrin.gif">

par **Speeder** » 30 Jan 2004 13:14

Re vas y quelle est ton pb avec tes clients windows?? <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_razz.gif">

partage de connection + regle de firewalling

Qui est en ligne ?