Comment assigner 2x une @IP

[trollx]

Bonjour à tous, <BR> <BR>Voila j'aurais encore une petite question.... Je suis en plein dans les test de mon IPCOP et ma passerelle (qui est un routeur/modem/cafetière de chez FT). Pour le moment je n'ai pas encore mis mon ipcop dans le réseau, je le test à part. <BR>Mais voila mon problème est que j'aimerais bien mettre la même adresse IP sur l'interface green que la passerelle, comme ça lorsque je mettrais mon IPCOP entyre mon lan et le routeur, pas besoin de changer la config de toutes mes machines pour leur donner une nouvelle passerelle. <BR> <BR>Il serais plus simple de changer l'adresse ip du routeur mais c'est FT qui commande, et je vais pas leur faire changer pour des etst et le remettre après. Si quelqu'un a une idée...... <BR> <BR>En espérant avoir été assez clair ! <BR>A+

[HallaanLoske]

J'ai une solution qu'elle est vachement plus simple et que tu te prendra plus jamais la tete ! <BR> <BR>Profite de la migration pour installer un serveur DHCP ... plus de soucy après. Je sais que c'est $%#&! de tout faire en même temps ( en fait g exactement la même flemme que toi, et la même manip a realiser ... ) mais c'est un bon investissement <IMG SRC="images/smiles/icon_smile.gif">

[Franck78]

Si il n'a pas de dhcp, c'est qu'il n'a sans doute pas de serveur. <BR> <BR>Rassures-toi ton pb est un grand classique. <BR>La solution se nomme "Transparent Firewalling" <BR> <BR>(en gros le linux devient brigde entre les <BR>eth présent) <BR> <BR> <BR>MAIS ! <BR> <BR>Je ne crois pas que ipcop est prévu ce mode. <BR> <BR>Peut-être quelqu'un l'a déja mis en place ??? <BR> <BR>Sinon prend google et cherche un peu ! <BR>

[Petzi]

<!-- BBCode auto-link start --><a href="http://bridge.sourceforge.net/index.html" target="_blank">http://bridge.sourceforge.net/index.html</a><!-- BBCode auto-link end --> <BR> <BR>Par contre, j'ai jamais entendu parler de IPCOP fonctionnant de cette manière.

[yeba]

transparent proxy sous ipcop : c'est possible (même conseillé) <BR> <BR>Sinon j'ai été confronté au même pb, j'ai, pour les tests, utilisais mon lan comme si c'était internet (eth red sur le lan). <BR>une fois les test terminés il est facile de modifier uniquement les ip d'ipcop en mode setup sans refaire toute la conf.

[Petzi]

Mais j'y pense (par ce que j'ai eu le même problème).... bien sûr le plus simple c'est de changer l'adresse IP du routeur, et de donner à l'interface green de IPCOP l'ancienne adresse du routeur. Lorsque tu dis que c'est FT qui définit ton ip, ok, mais seulement ton IP publique. <BR>Si ton routeur fait du NAT (il me semble que c'est le plus commun, en fait j'ai même toujours vu que ça) alors tu change ton IP privée comme tu veux.

[Petzi]

Yeba : transparent proxy et transparent bridging, ce sont 2 choses complétement différentes, bridging c'est au niveau ethernet. Le proxy de IPCOP c'est pour le web.

[trollx]

Ben en fait l'adresse ip du routeur qui est ma passerelle est configurée sur tous les postes et aussi en dur sur le routeur par France télécom pour mon LAN (du style 192.168.2.xx). <BR> <BR>Sur le routeur, je ne peu ni changer l'adresse publique, ni celle de mon réseau privé, j'ai aucun droit sur cette bécane ! <BR> <BR>Le coup du serveur DHCP c vrai que c'est pas mal, mais c le même problème, il faudrais que je repasse sur toutes mes machines pour les config (elle ont des ips fixes, et oui je sais........) Y'a le proxy transparent ! <BR> <BR>En fait plus clairement, est ce que vous pensez que c'est possible de donner à mon interface green l'adresse 192.168.2.69, et de dire dans la table de routage que ma route par defaut c'est l'interface red avec comme passerelle 192.168.2.69. J'ai retourné et essayé le pb dans tous les sens et je commence à couler <IMG SRC="images/smiles/icon_bawling.gif">

[Petzi]

Même adresse IP sur deux cartes, je pense pas que ca passe ... Il va falloir envisager une des autres solutions.

[trollx]

ce n'est pas la même adresse ip sur les deux cartes, mais une adresse IP coté green identique à l'adresse de la passerelle (routeur) coté red .... <BR> <BR>Même avec du masquerading j'y arrive pô snif

[samy_lg]

J'ai mis mon ip RED sur le meme réseau que mes machines et mon routeur FT. <BR>Mon Ip green est sur un reseau différent. Ca permet de tester l'ipcop. <BR>J'ai pu utiliser une 2eme machine pour tester.

[bruno_leite]

Salut, <BR> <BR>pour mettre un peu mon grain de sel dans ton histoire, déjà il faut savoir que la fonction première de ipcop est d'être un firewall (avant même d'être un proxy, un vpn, etc etc) <BR> <BR>Donc pour des raisons de sécurité, tu devrais avoir un adresse ip sur ton interface green différente de ton interface red ( green 192.168.1.x et red 192.168.2.x) <BR> <BR>Vu que tes adresses ip sont en dure dans les machines, c'est que tu ne dois pas avoir énormément de machine (- de 100 a mon avis au delà il est plus judicieux d'utiliser du dhcp) <BR>Donc si ton réseaux est en windows 2000 par exemple pourquoi ne pas faire un petit script dans active directory pour changer l'ip de ta passerelle sur tous les postes lorsqu'ils se logguent (tu devrais trouver ton bonheur sur le site <!-- BBCode auto-link start --><a href="http://www.laboratoire-microsoft.org" target="_blank">www.laboratoire-microsoft.org</a><!-- BBCode auto-link end -->) <BR> <BR>Si ton réseaux est avec un autre OS alors à voir avec cet OS c'est qu'il est possible de faire en automatique. <BR> <BR>Sinon, malgré le fait que le routeur appartiennent à france télécom, rien ne t'empeche de modifie les paramètres réseaux au travers d'un telnet ou d'une appli spécifique qui t'aurais été fournie avec le routeur... <BR> <BR>Bonne chance <BR> <BR>Bruno

[trollx]

Et bien pour la petite histoire j'ai installé un DHCP qui me permet de changer l'@ de la passerelle de tous mes clients lors de tests...c vachementbeaucoup plus simple, pis ça marche bien ! <BR> <BR>Bruno : est tu sur que FT donne le droit de changer l'@ IP du routeur coté LAN comme on le veux (donc iuls nous auraient donné un login/pass pour telnet ou autre)? Ce n'est pas moi qui ai mis en place le système et donc je suis dans le flou...