[Resolu] IPCop + DI-624+ (pas de cnx)

[Toufit]

Bonjour a tous.

voici mon problème.
j'essaye de faire marcher un D-Link 624+ branché sur l'interface BLUE d'un IPCop (interface que j'ai rajouter il y a peut via un nouveau setup).
Bien qu'ayant lu les differents sujets, je n'arrive toujours pas a faire marcher l'ensemble.
plusieurs choses me semble louche :
- le ping ne passe pas depuis l'ipcop vers l'adresse du DI (et inversement)

J'ai desactivé tous les dhcp histoire d'etre sur et passé tout en ip fixe
ca donne

Code: Tout sélectionner

IPCOP-BLUE      DI624+(WAN)       DI624+(LAN)
192.168.0.254   192.168.0.10       192.168.0.1


Dans la partie Acces Bleu d'IPCop j'ai renseigner les mac-addresse de l'interface WAN et LAN du DI624+.
L'interface BLUE et UP et le voyant ok sur le DI-624+

Le DI624+ se ping bien sur les deux interfaces(via l'interface d'admin web).

bref, j'suis a court d'idée.

[Toufit]

j'avance dans mes test.
je capte pas.
je reactive le dhcp sur l'interface blue d'ipcop et je met un pc en direct avec un cable croisé dessus et là :tout ok. j'optiens bien une ip, les dns qui vont bien et la mac entant autorisé, j'atteint le net.
je remet donc le DI624+ via son interface WAN : rebelotte. que ce soit par un cable croisé ou droit, le DI ne trouve aucun serveur DHCP pour son interface WAN.

J'ai résolu temporairement le pb en mettant l'interface BLUE d'ipcop directement sur un des 4 port du switch du DI (et non sur le port WAN).
et de là j'utilise que le dhcp d'ipcop qui fourni des ip pour tout client (branché en wifi ou en ethernet sur le DI).

J'ai comme l'impression d'etre passé à coté de quelquechose ou de m'etre totalement planté sur l'utilisation du port WAN.

J'ai quelque chose de fonctionnel maintenant mais j'aimerais bien comprendre ce qui m'a échapé.
J'espere que quelqu'un saura m'éclairer.

[Billou02]

Salut

si ca peut te consoler, j'ai un ipcop Green + Red + Blue, et un WRT54G de chez linksys.
je n'ai pas réussi non plus a brancher mon WRT via son interface Wan.
Par contre, j'ai quand même un minimum d'idées sur le problème :
le linksys possède son propore firewall. et a mon avis le problème peut venir de la aussi.
perso, je préfère que ca soit l'ipcop qui gère le tout (le wrt est branché via une des prises de son switch). c'est plus simple.
Blinde le tout (SSID caché, cryptage élevé, intermitence (perso je n'allume le WRT que lorsque j'en ai besoin), etc....) moi ca fait a peu près un an que ca marche comme ca et aucun problème a l'horizon.

@+

[Toufit]

Ok merci.
Oui niveau sécurité j'en etais arrivé là aussi.
Et laisser ipcop gerer le tout a ses avantages.
Je suis juste un peut vert de ne pas avoir penser a ca plus tot et d'avoir essayer de faire marcher l'interface WAN pendant si longtemps

edit : j'avais oublier de passer le topic en resolu.
même si c'est plus une autre maniere de faire qu'une résolution de mon problème, ca marche pas trop mal du tout et l'objectif de base est rempli

[jdh]

Un fil un peu déconcertant !

Dans le premier post, je lis que les adresses Wan et Lan du Dlink 624+ (qui est un routeur) appartiennent au même réseau (au sens ip) : 192.168.0.10 et 192.168.0.1 sont bien dans le même réseau ! Cela ne peut pas fonctionner, et c'est bien là l'erreur.

Dans le deuxième post, on apprend que cela fonctionne en branchant Blue sur le mini switch intégré (4 prises) du Dlink ! Bien sur puisque c'est ce qu'il fallait (faut ?) faire.


Je l'écris depuis longtemps et de nombreuses fois sur ce site (et je suis loin d'avoir été le premier à le faire) : ce type de matériel DOIT être utilisé comme un AP et non comme un routeur quand il y a déjà un firewall comme l'IPCOP.

Un tel matériel comporte un port Wan d'une part, et un mini switch et une antenne d'autre part , lesquels deux derniers éléments font partie du même réseau logique bien que de média (RJ contre Wifi) différents. De plus ce matériel comporte ce qu'il faut pour gérer le port Wan par exemple directement derrière une box ou un modem ethernet (PPPOE ou DHCP + mini firewall plus ou moins perfectionné), alors qu'ici ce n'est pas la fonction nécessaire.

Or si on branche le Blue d'un IPCOP sur le mini switch il est dans le même réseau que tous les PC sans fil : le routeur agit comme un "convertisseur" de média c'est à dire un AP (access-point). Et c'est ce qu'on cherche. Je dirais même que cela suffit complètement.

(A noter qu'en plus on se créé des problèmes en essayant de le faire fonctionner en routeur car, soit on ne voit pas qu'il faudrait 2 réseaux différents au sens ip, soit on le voit et on pense à ajouter une route parfaitement inutile parce c'est généralement un routeur NAT et qu'on ne pourra que difficilement accéder à l'adresse ip réelle du PC cible sans fil.)


La question est alors pourquoi avoir acheté un routeur et non directement un AP ? La réponse est facile et double : le prix (à l'avantage net du routeur), et "qui peut le plus peut le moins" : le jour où on aura pas d'IPCOP on plugera directement le routeur derrière une box ou un modem ethernet (cette fois ci avec le port Wan ).

D'ailleurs ceux qui ont choisi un Lynksys WRT54G, l'ont bien choisi en pensant à la possibilité d'y intégrer un firmware (plus ou moins) opensource avec un firewall (iptables) amélioré avec en optique de se passer d'un autre firewall plus sophistiqué (IPCOP ou autre). Je fais partie de ceux là, comme Billou, Gandalf et bien d'autres ... Cela peut-être un choix plus ou moins conscient !

[Toufit]

Merci beaucoup pour cette réponse.

Je comprends mieux mon(mes) erreurs et où je m'etais embrouillé les pinceaux.

Pour le WAN et LAN di dlink, j'avais commencer par les mettre sur réseau differents mais j'avais eu d'autres soucis(resolu depuis) et j'etais parti sur la fausse piste de mettre sur le meme reseau.
Bref, je me suis trop pris la tete sur le sujet sans prendre le temp de poser tout a plat.
Et une fois mis en AP c'est plus logique.