Reconfigurer ses adresses IP sur cartes RED et GREEN

par **SCMN** » 07 Avr 2007 16:18

Bonjour,
Après avoir cherché, je n'ai pas trouvé de réponse...
C'est pour cela que je me suis inscrit sur le forum IXUS et que peut-être quelqu'un pourra m'aider :

Comment faire pour reconfigurer les adresse IP des cartes RED et GREEN d'IPCop ?
( Sans tout réinstaller bien sûr ... :oops:

)

Merci

par **tomtom** » 07 Avr 2007 16:31

En ligne de commande, taper

Code: Tout sélectionner: setup

Ceci est dans la doc, sur le site d'ipcop !!

t.

par **SCMN** » 07 Avr 2007 20:08

Ooops Merci,
Cela a fonctionné!.

PS pour info : Maintenant j'ai une config un peu spéciale :

Router : 10.44.239.10
Carte Verte 10.44.239.1
Carte Rouge 10.44.239.2 ( DHCP Disabled )

Ainsi sur les PC des enfants je donne comme passerelle : 10.44.239.1
et sur les PC pour "Adultes" 10.44.239.10

Temps que les enfants ne savent pas comment configurer un réseau... c'est super.

A+ et encore merci.

par **jdh** » 07 Avr 2007 21:38

Ca sert de lire les docs !!

Red et Green doivent être dans des réseaux ip différents (c'est dans le newbie kit : faudrait peut-être le mettre en 1ere position !)

....

par **micjack** » 08 Avr 2007 00:56

Cela n'est pas forcement propre à IPCop de devoir reconfigurer les cartes réseaux d'un Wan ou d'un Lan en ligne de commande (Pour IPCop, Red, Green [n'est qu'une appellation] ) Avec d'autres distribs, cela existe aussi...

Mise à part la reconfiguration des interfaces, les réseaux sont maintenant en conflits, il te reste franchement à apprendre comment fonctionne un réseau...

En toute amitié, mais dés fois j'me demande ](*,)

par **ccnet** » 09 Avr 2007 00:05

La fréquence de ce type de message est délirante.
Même motif, même punition : [url]christian.caleca.free.fr/[/url]
Et vous nous réciterez la RFC 791 tous les soirs avant de vous coucher.

par **SCMN** » 09 Avr 2007 18:30

micjack a écrit:Mise à part la reconfiguration des interfaces, les réseaux sont maintenant en conflits, il te reste franchement à apprendre comment fonctionne un réseau...
En toute amitié, mais dés fois j'me demande

Hello micjack,
Les interfaces ne sont pas en conflicts et tout fonctionne nickel ( même si ce n'est pas supporté).
Avoir l'interface ROUGE et VERTE sur la même subnet peut paraître étrange et sans fondement. Cette solution m'offre l'immense l'avantage que TOUS mes PC sont dans le même WORKGROUP, ainsi je peux partager mes imprimantes, périphériques uPn (VoIP) ,fichiers etc sans problème. Les enfants et ados utilisent la carte VERTE et URLFilter, les autres PC pointent directement sur le router.
SCMN

par **Gaston** » 09 Avr 2007 21:06

ou comment utiliser un firewall comme un switch, mais bon
Allez Joyeuses Pâques

par **micjack** » 09 Avr 2007 23:42

Oui, cela resemblerait plus à un Switch ménageable, puisqu' il arrive à faire fonctionner son réseau dans ce contexte (bug IPCop ? ou ARP --> MAC ? ) puisque même réseau entre Green et Red,

Carte Verte 10.44.239.1
Carte Rouge 10.44.239.2 ( DHCP Disabled )

Il dit pouvoir faire passer uniquement une partie du réseau Lan par l'interface Green (URL machin addons et autres) et d'autre du Lan directement par le routeur (encore une bizarerie, mais il dit que cela fonctionne)

Je ne vois franhement pas comment cela est possible, car ses désignations de la paserelle passent obligatoirement par le Green par un Forward vers Red. Donc pour atteindre le routeur, faut bien passer par le Green, donc tout addons et autres rencontrés au passage...

Ce n'est effectivement plus un Firewall... Un réseau différent de Green vers Red, ne pourra utiliser une passerelle directement sur le routeur...

En gros, un Green qui à comme passerelle le routeur, cela ne doit pas fonctionner... C'est forcement le firewall qui doit servir de passerelle...

En géneral, ce qui fonctionne par le routeur (mode routeur, hein) travesrant un firwall, c'est le DNS et le DHCP...

par **antolien** » 09 Avr 2007 23:53

je pense qu'il ne faut pas regarder plus loin que l'arp.

ça marche :roll:

par **micjack** » 10 Avr 2007 00:03

je pense qu'il ne faut pas regarder plus loin que l'arp.

Exact, puisque c'est la seule solution pour que cela fonctionne (MAC --> Adresse) :wink:

Mais bon (comme ma réédition) la passerelle pour le Lan passe forcement par le Green d'IPCop, donc passerelle unique pour tout le Lan (Rien à mon sens direct sur le routeur, ca passe pas)

par **tomtom** » 10 Avr 2007 08:56

Il n'y a objectivement aucune raison que ça ne marche pas...

D'après ce que j'ai compris, l'architecture est la suivante :

Code: Tout sélectionner: ---------------------------------------------------- .10 Routeur---- Internet | | | | .1 IPCOP .2 Client 1 Client 2

Honetement, rien n'empeche d'attaquer directement le .10 sans problèle ARP...

Le seul soucis, c'est de vérifier que c'est bien par l'interface RED que l'ipcop accède par défaut au routeur, mais visiblement c'est la cas...
Donc ce n'est ni un bug ni un miracle si ça fonctionne.

Par contre, c'est une architecture tordue, hautement non sure, et source de nombreuses erreurs et dysfonctionnements imprévisibles...
Je n'en vois pas l'interet.
Si des adultes veulent un accès direct, il est possible de les autoriser au travers d'ipcop et ainsi d'avoir une architecture plus propre...

[hors sujet]
Enfin, pour jdh, ccnet, et les autres, essayons SVP d'avoir un peu de courtoisie, bon, la question n'est pas des plus sympa à traiter, mais vos réponses agressives systèmatiques contribuent hautement à la mauvaise ambiance qui règne ici ces temps-cis...
Pourquoi ne pas vous abstenir de répondre si vous estimez que les questions sont stupides ?

Merci.
[/hs]

t.

par **m2nis** » 10 Avr 2007 09:43

tomtom a écrit:Par contre, c'est une architecture tordue, hautement non sure, et source de nombreuses erreurs et dysfonctionnements imprévisibles...
Je n'en vois pas l'interet.

Il est clair qu'Ipcop ne protège rien dans cette configuration. Il ne fait que du filtrage, et encore... "Temps que les enfants ne savent pas comment configurer un réseau...". Pourtant, Ipcop sait effectivement très bien gérer plusieurs politiques d'accès à internet, par ip, groupes, horaires, ... et même avec tout le monde dans le même "workgroup". :-)

par **micjack** » 10 Avr 2007 11:01

Hors mis l'histoire que tout soit sur le même réseau (bon ok), moi ce que je ne comprend pas, c'est que sur le Green, certains ont comme passerelle l'IP de l'interface Green d'IPCop, et d'autres l'IP de l'interface du routeur, alors qu'ils passent tous obligatoirement par l'interface Green et donc par tout filtrage.

Du coup, je penses comprendre qu'IPCop sert de pont filtrant dans un même réseau, et qu'il y'a un poste ou switch sur le routeur (ca, on en sait rien, mais je vois que ca)

Code: Tout sélectionner: Routeur --------IPCop-------Lan des enfants avec passerelle IPCop | |------Switch--------- réseau adulte avec passerelle routeur

Il n'y a visiblement pas tous le monde sur le Green d'IPCop (C'est l'histoire des passerelles qui permet le filtrage separé qui souléve la question) Et si son architecture ressemble à celle que j'ai mit plus haut, ben cela n'a pas été dit depuis le début..

Enfin, en tout état de cause, le réseau adulte ne sera jamais protégé par IPCop, puisque le firewall est en amont du réseau 192.168.1.x

Mais bon, je pense qu'il manque un dessin et d'infos sur l'architecture... En tout cas, effectivement, tous ces filtrages peuvent êtres fait même si ce sont deux réseaux différents (Red et Green)
Postes enfant 192.168.1.x et postes adultes 192.168.2.x ainsi que ce même réseau 2.x sur Red

PS: Les dev pouraient quand même interdire de coller les mêmes réseaux sur Green et Red, enfin, c'est mon point de vu.

Reconfigurer ses adresses IP sur cartes RED et GREEN

Reconfigurer ses adresses IP sur cartes RED et GREEN

Qui est en ligne ?