IPCop Freebox WGT624

[darksmoon]

bonjour, a toute la communauté IPCopienne

voilà, acheté récemment un wgt624 de netgear, je ne suis vite retrouvé seulement pour pouvoir le configurer derriere mon IPCop sur sa patte blue.

et n'aimant pas vraiment demander de l'aide pour le configurer alors j'ai pris mes petits muscles cérébrales et me suis a essayer plein de truc, et j'ai trouvé.

alors, je vais laisser ici le schéma de connexion, et adressage utilisé quelque fois que des personnes seraient intéressé par cette manip.

[darksmoon]

comme promis voila le schéma


NET
|
Freebox
|
IPCOP ---- Switch (Green)
|
WGT624 (Blue)


IPCOP ---> SWITCH : cable droit
IPCOP ---> WGT624 : cable croisé sur la prise NET dédié

Freebox mode routeur non activé

IPCOP:
IP Red fourni par la freebox
IP Green 192.168.0.200
IP Blue DHCP activé 192.168.2.x

WGT624
IP Net fourni par IPCOP Blue
IP WGT624 192.168.4.x

[boubbae]

Slt

J'ai la même config et pourtant je n'ai pas internet sur le bleu.
Quelle masque de réseau as-tu ?
Comme @ proxy c'est l'@ côté green ?
Y'a-t-il des routes à faire ?

Merci d'avance.

[darksmoon]

bonjour,

je n'ai plus cette config depuis un an mais je vais essayer de t'aider, avec le restant de mémoires qui me reste de cette config. LOL

masque 255.255.255.0

pour les tests j'avais désactivé le WEP ou tout autre clé pour le WIFI ( ca aide pas quand ca coince).
pas de route à faire, mais regardze sur IPCOP patte bleu si il te coince pas au niveau MAC l'acces.

tiens moi au courant

[boubbae]

J'ai ajouté l'IP et MAC de mon LAN + l'IP et MAC de mon portable.
Quand je fais un TCPDUMP mon interface bleu ipcop je vois bien mon portable qui va sur mon interace bleu. Si je n'active aps mon proxy côté bleu normalement j'ai le net direct ?

La seule différenc ec'est le masque moi je suis à 255.255.252.0 mais bon j'pense pas que ça vienne de là.

[boubbae]

Après avoir lu de multiple post, voici la conf la plus utilisé :

Un cable droit est branché directement de IPCOP_BLUE sur le LAN et non le WAN.
Internet => IPCOP => GREEN (192.168.2.1) DHCP => 192.168.2.X
=> BLUE (192.168.3.1) DHCP => 192.168.3.X

J'ai appliqué cette conf et rien du tout. Je récupère bien une IP de type 192.168.3.X mais je ne ping pas 192.168.3.1.

Si je branche sur le WAN j'ai bien une IP 192.168.3.2, je ping depuis mon LAN (192.168.4.X) cette IP 192.168.3.2 mais rien d'autre. De mon GREEN je ne ping pas mon IPCOP_BLUE (192.168.3.1).

Je suis perdu avec tous ces posts sur le wifi bleu.

[jdh]

Quel est la différence entre un "routeur wifi" et un "access-point" ?

Un "access-point" dispose d'un port RJ45 et d'une antenne wifi. Il agit ni plus ni moins comme un convertisseur de média (le cuivre vers les ondes). On parle de "bridge".

Un "routeur wifi" dispose (le plus généralement) d'un port RJ45 appelé WAN (ou NET), de 4 ports RJ45 appelés LAN et d'une antenne wifi. Le LAN et l'antenne wifi sont "bridgés" comme dans l'"access-point". Mais il y a le port WAN supplémentaire : le trafic passant du LAN (ou du wifi) vers le WAN est donc natté en sortie.

Il est difficile de trouver un "access-point" parce que les "routeurs wifi" sont moins cher (alors qu'il y a plus de fonctions !). Mais, si on utilise pas le port WAN, le routeur devient un "access-point".


Il y a de nombreux fils sur la zone Blue. Il y en a qui énoncent clairement la solution. (Cela parle d'adresse MAC).

[Titofe]

Onglet " PARE-FEU "
Puis " ACCES BLEU "
Dans :
Adresse IP source : L’IP que tu veux autoriser
Source Adresse Mac : L’Adresse MAC que tu veux autoriser
Remarque : Ce que tu veux
Coché la case " Activé : " puis cliquez sur " Ajouter ".

Affaire autant de fois que de Client à autoriser, comme il est dit pour plus de sécurité vous pouvez spécifier les deux adresse (MAC et IP), sinon juste une (MAC ou IP).


Titofe

[boubbae]

J'ai donc la bonne conf et pourtant ça ne marche pas.
Dans l'onglet accès bleu, j'ai bien ajouté l'IP et la MAC de mon portable.

Même quand je désactive BOT, ça ne marche pas. j'ai pas activé le proxy côté bleu.
Ma clé wifi est active, j'arrive à me connecter et je ping l'IP LAN de mon NETGEAR WGT624.

Bizarre !!!

[boubbae]

J'ai débranché mon cable vers IPCOP_bleu et j'ai branché un cable croisé vers mon switch green. J'ai activé le serveur DHCP sur les 2 (GREEN - BLUE).

Quand je fais un release / renew voici ma config :

IP : 192.168.3.X
masque : 255.255.252.0
gateway : 192.168.3.1
serveur dhcp : 192.168.2.1
DNS : 192.168.3.1

Comment se fait-il que je reçois l'adressage BLUE avec serveur DHCP_GREEN ?
Si je veux un adressage GREEN, il faut que je désactive le DHCP_BLUE.

Et la tout fonctionne, j'ai bien le net en mettant le proxy donc la conf de mon routeur wifi fonctionne.

Dès que je remets un cable entre le LAN wifi et IPCOP_BLUE j'ai plus rien.
Mon IP et MAC est bien renseigné dans PARE-FEU / ACCES BLEU.

[jdh]

On a parfaitement compris que tu as essayé les DEUX config : routeur et access-point.

Mais quelle est la config adoptée et testée ?



(Quand on demande de préciser la config, ce n'est pas pour rien : multiplier les essais aussi divers que ceux exposés sans logique, sans retour sur ce qui est fait; ne permet pas d'arriver sérieusement à la solution. La stratégie des petits pas est essentielle !)

[boubbae]

Personne ne m'a demandé qu'elle config je veux adopté. Je veux internet sur mon réseau bleu.
J'ai vu pas mal de post et y'en a qui ont mis leur cable venant d'IPCOP sur el WAN et sur le LAN donc j'ai testé les 2 solutions et aucune fonctionne.

J'ai exposé ma conf :

Un cable droit est branché directement de IPCOP_BLUE sur le LAN et non le WAN.
Internet => IPCOP => GREEN (192.168.2.1) DHCP => 192.168.2.X
=> BLUE (192.168.3.1) DHCP => 192.168.3.X

[jdh]

Je ne crois pas que je me suis mal exprimé. Mais je ne me fait pas comprendre !

Le routeur wifi est branché COMMENT ?



La solution est SIMPLE (encore faut-il la lire !)

=> Il faut que le routeur soit branché comme un "access-point", c'est à dire sans le port WAN (ou NET).
=> Il faut déclarer CHAQUE matériel par son adresse MAC et/ou son adresse IP. (bravo Titofe pour la clarté !)


Tout cela est déjà écrit ...

[boubbae]

Alors c'est ce que j'ai fait et ça ne marche pas.

[jdh]

Je n'ai pas d'IPCOP mais j'ai un (vieux) Linksys WRT54G qui est configuré comme cela sur ma zone "Green". Sans aucun problème aucun ...