Pont WiFi en Access Point sous IpCop 1.4

[mordenkainen]

Bonjour, j'ai récupéré un vieux pont wifi 'maitre' ethernet. <BR> <BR>Après configuration de celui-ci, il est intégré à mon lan green (je sais je suis fou mais fallait bien que je teste)... <BR>Je me connecte de mon portable sur ipcop grace à cette connexion. Impec ca marche. <BR> <BR>Maintenant le truc qui me plait pas du tout: le pont ethernet ne peut pas faire de filtrage MAC et je n'ai aucunes maitrises du pass puisqu'il à l'air de prendre n'importe quelle connexion le machin (et c'est pas les voisins nerdz qui vont venir me le signaler <IMG SRC="images/smiles/icon_lol.gif">) <BR> <BR>Actuellement je tourne en 1.3 et disons que j'ai une méchante certitude sur la sécurité en intégrant ça à mon lan green. <BR> <BR>Ma question est la suivante: est-ce que le 'blue' d'IpCop 1.4 gèrerait ça ? <BR> <BR>Une configuration dans ce style, où je pourrais modérer la bande passante du blue (au cas ou je fasse un hotspot gratos aux environs de chez moi (toujours pour mes voisins nerdz au cas où )) et bloquer des mac adress le cas échéant, etc etc.... <BR> <BR> <BR>IpCop: <BR> [ether0:(3com pci): red]------>Modem ECI Ethernet <BR> [ether1 (3com pci): green]--->Switch-->Ordis <BR> [ether2 (3com pci): blue]----->Pont ethernet wifi--->Portable avec carte wifi <BR> <BR>Quelqu'un a une idée ? <BR> <BR> <BR>_________________ <BR>In google veritas<BR><BR><font size=-2></font>

[Fesch]

<BR>C'est bien cela ... t'es sur le bon chemin ... <BR> <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif">

[mordenkainen]

D'après la réponse 'ésotérique' je considère que c'est oui ? <BR>(désolé chez moi les réponses doivent être binaire pour être interprétées)... <BR>Oki je teste ça de suite avec une 1.4a10 pour voir si ca correspond à mes attentes... <BR>

[Fesch]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-23 19:27, mordenkainen a écrit: <BR>(désolé chez moi les réponses doivent être binaire pour être interprétées)... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>=> 1 <BR> <BR>Voilà <IMG SRC="images/smiles/icon_lol.gif"> est-ce plus clair <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>Bon, en plus de mots, ce sera IpCOP dans ce car là qui fera l'identification par adresse MAC et qui se chargera de toute sécurité base IP ou autre. Parano? Alors il faut encore passer par une liaison VPN sur WiFi ... <BR> <BR>Perso, j'ai mis mon AP sur la patte GREEN, sans problème, car là ou j'habite, c'est difficile de me pirater via WiFi .... <IMG SRC="images/smiles/icon_smile.gif">

[mordenkainen]

Ben en fait c'est vraiment pas un access point, c'est un bridge. <BR> <BR>Le but étant de le 'transformer' effectivement en access point avec des fonctionnalités d'AP (dont le filtrage mac) . <BR> <BR>Etant donné que je suis en plein centre ville, et que le bridge accepte tout et n'importe quoi a priori, je trouvais suicidaire de mettre ca en green. <BR> <BR>Bon je teste ca après la pizza <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>Merci Fesch....Je reviendrai commenter les results (en binaire <IMG SRC="images/smiles/icon_wink.gif"> <IMG SRC="images/smiles/icon_lol.gif"> ).

[odra]

Et si la paranoïa te prends la liaison vpn par wifi me semble etre une bonne soluce et facile a mettre en place en plus. <BR> <BR>Tu fera le FAI de tes voisins. Si tu as besoin d'un comptable je suis la <IMG SRC="images/smiles/icon_biggrin.gif">. <BR>_________________ <BR>"Nous devons apprendre à vivre ensemble comme des frêres, sinon nous allons mourir <BR>tous ensemble comme des idiots" Martin Luther King<BR><BR><font size=-2></font>

[mordenkainen]

Après ajout de 2 cartes Realtek 8139 aux 2 autres 3com905TX de base dans la machine... <BR> <BR>Boot... <BR>Install...(1.4a11) <BR> <BR>J'assigne donc les 4 cartes réseaux au green, orange, red & blue. <BR>Je colle mon ip green. Dès que je souhaite mettre pppoe sur red, ca me fait: <BR> <BR><!-- BBCode Start --><B>segmentation fault <BR>unable to run setup <BR>(et après j'ai le kill all qui relance la bécane)...</B><!-- BBCode End --> <BR> <BR>Je peux assigner l'orange et la blue...Mais dès que je colle pppoe sur red...."Et là c'est le drame" (comme dirait la voix off). <BR> <BR> <BR>L'iso est ok, je viens juste de penser a éditer ultérieurement /var/ipcop/ethernet/settings après une install sans toucher à red. Mais il est tard..ET je viens d'y passer ma soirée là <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Une idée, une suggestion... <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR> <BR> <BR>_________________ <BR>In google veritas<BR><BR><font size=-2></font>

[joebar]

Salut, <BR> <BR>Pour tester ipcop 1.4, je te conseil la alpha7, c'est celle que j'ai trouvée la plus stable, d'ailleur elle tourne chez moi depuis 34 jours sans reboot <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>La gestion du wifi sur le blue marche tres bien !!! Le vpn avec les ipcop 1.3 marche aussi, reste plus que le vpn sur le wifi que j'ai pas testé !!! <BR> <BR>@+

[mordenkainen]

<IMG SRC="images/smiles/icon_biggrin.gif"> Merci JoeBar , ca fonctionne. <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Juste un problème lorsque je cherche a afficher la page DHCP (d'autant qu'elle m'interesse) : 500 internal server error.... <BR> <BR>Le cgi serait-il vautré ? <IMG SRC="images/smiles/icon_confused.gif"> (parce que l'accès au reste ne pose pas de problèmes...)

[heliox]

Bonsoir, <BR>Je veux les essayer aussi ces alphas.Où peut-on les trouver SVP? <IMG SRC="images/smiles/icon_help.gif">

[mordenkainen]

<!-- BBCode auto-link start --><a href="http://prdownloads.sourceforge.net/ipcop" target="_blank">http://prdownloads.sourceforge.net/ipcop</a><!-- BBCode auto-link end -->

[JaDiuM]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-25 20:47, mordenkainen a écrit: <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> Merci JoeBar , ca fonctionne. <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Juste un problème lorsque je cherche a afficher la page DHCP (d'autant qu'elle m'interesse) : 500 internal server error.... <BR> <BR>Le cgi serait-il vautré ? <IMG SRC="images/smiles/icon_confused.gif"> (parce que l'accès au reste ne pose pas de problèmes...) <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>Non, il y'a juste un problème ou de droit sur les fichiers appelés soit le fichier en question est inexistant .Pour avoir plus de details verifis dans les logs HTTP. <BR> <BR>Cdt

[joebar]

Oui c'est un pb de droit sur /var/ipcop <BR> <BR>Il faut regardé dans ce forum wann a posté la soluce. <BR> <BR>@+

[mordenkainen]

Merci encore JoeBar <IMG SRC="images/smiles/icon_bise.gif"> mais malgré la modif des droits sur l'intégralité des CGI ca merdoit... <BR>Enfin c'est pas grave, j'ai éditer la config de manière médiévale (vi powa !). <BR>Ca a l'air de fonctionner...L'interface web étant un plus (c'est vrai qu'on bidouille pas son dhcp 3 fois par jour <IMG SRC="images/smiles/icon_lol.gif">) <BR> <BR>