Configuration des différents ip / windows

par **Elipsia** » 18 Avr 2007 03:40

Bonjour,

Débutant dans le monde d'ipcop j'ai actuellement opté pour une configuration de la forme rouge / vert / orange.

D'après les documentations que j'ai lu le réseau rouge correspond donc à internet, le vert au réseau interne, et le orange à un pc que l'on veut rendre accessible via l'ipcop depuis internet (serveur de test dans mon cas).

Pour cela je dispose de 3 carte réseau sur le machine ipcop. Ma connexion internet est gérer via un routeur dont l'adresse ip est 192.168.1.1.

Ma configuration réseau actuelle de windows est la suivante :

Adresse ip : 192.168.1.5
Masque : 255.255.255.0
Passerelle : 192.168.1.1

A côté j'ai pour le moment mis les ip suivante au niveau de l'ipcop

eth0 192.168.1.2 (interface verte)
eth1 192.168.1.3 (orange)
eth2 192.168.1.4 (rouge)

Pour la partie configuration du DNS et de passerelle j'ai mis (DNS récupéré depuis l'interface du routeur bewan que je possède) :

DNS primaire : 80.10.246.130
DNS secondaire : 80.10.246.3
Passerelle par défaut : 192.168.1.1

Après cette étape je connecte un câble réseau depuis la carte réseau eth2 sur le routeur, je met ensuite un câble entre eth0 et mon pc personnel. Je modifie ensuite la configuration du réseau windows pour passer de la passerelle 192.168.1.1 à 192.168.1.2, suite à cela je n'ai plus d'internet disponible sur le pc personnel.

Pourtant lorsque je reste en 192.168.1.1 et que j'accède à l'ipcop celui-ci à pleinement accès à internet puisque j'ai fais les mises à jour + snort.

Quel point aurais-je négligé parmis toute les étapes ?

Merci de votre attention.

par **m2nis** » 18 Avr 2007 08:20

Elipsia a écrit:A côté j'ai pour le moment mis les ip suivante au niveau de l'ipcop

eth0 192.168.1.2 (interface verte)
eth1 192.168.1.3 (orange)
eth2 192.168.1.4 (rouge)

Votre premier problème vient de là: vos interfaces ne doivent pas être sur le même réseau. Si vous voulez conserver l'adressage de votre routeur, mettez:

eth2 192.168.1.4
eth0 192.168.2.4
eth1 192.168.3.4

par exemple.

par **Poupou94** » 18 Avr 2007 11:27

Bonjour,

Pour bien comprendre la fonction d'un firewall il faut aussi connaitre un minimum sur IP ce qui ne semble pas être le cas au niveau du routage IP.
les Interface ne doivent pas être dans le même réseau IP mais aussi sur des réseaux physiques différents sinon cela ne sert pas à grand chose de monter un firewall ce qui est le cas dans la configuration décrite.
Commence par monter trois réseaux physiques ( cela peut être un cable croisé pour la machine en test sur le réseau orange et aussi pour green si dans un premier temps il n'y a qu'une seule machine sur le vert)
Ensuite cela sera beaucoup plus facile à tester.

Pascal.

par **Elipsia** » 18 Avr 2007 13:52

Suite à vos remarque je viens d'effectuer les modifications suivantes :

vert : 192.168.2.4
orange : 192.168.3.4
rouge : 192.168.1.4

Au niveau de windows :

Adresse ip : 192.168.2.5
masque : 255.255.255.0
Passerelle : 192.168.2.4
DNS : 192.168.2.4

Au niveau de mon routeur bewan :

Clients LAN :
IP : 192.168.1.4
MAC : 00:08:54:50:B0:A5

Pour ce qui est du câblage, j'ai donc un câble croisé qui part du pc perso à l'ipcop sur la carte réseau de l'interface verte. Ensuite un autre câble croisé qui part de l'interface rouge pour aller sur l'un de sports réseau du routeur/modem.

Suite à cela, j'affiche l'interface d'ipcop sans soucis. J'accède également à l'interface du routeur (192.168.1.1). Mais il m'est toujours impossible d'afficher la moindre passerelle d'internet, et cela malgrès le fait que via l'interface d'ipcop j'ai encore pu faire les mises à jour snort.

Voilà encore désolé du dérangement mais je tien vraiment à pouvoir tester ipcop et ceux mmalgrès mes connaissances limités en réseau.

Merci de m'avoir lu

par **Poupou94** » 18 Avr 2007 14:06

Elipsia a écrit:
Mais il m'est toujours impossible d'afficher la moindre passerelle d'internet, et cela malgrès le fait que via l'interface d'ipcop j'ai encore pu faire les mises à jour snort.

Tu entends quoi par afficher la moindre passerelle d'Internet ?

Pascal.

par **Elipsia** » 18 Avr 2007 14:08

Poupou94 a écrit:
Elipsia a écrit:
Mais il m'est toujours impossible d'afficher la moindre passerelle d'internet, et cela malgrès le fait que via l'interface d'ipcop j'ai encore pu faire les mises à jour snort.

Tu entends quoi par afficher la moindre passerelle d'Internet ?

Pascal.

Je me suis trompé dans les mots, je voulais dire la moindre page internet. C'est comme si le relai entre l'interface vert et rouge ne se faisait pas.

par **Poupou94** » 18 Avr 2007 14:12

Peut être un problème de route au niveau du firewall tu as mis quoi comme default gateway dans le setup d'IPCop ?

Pascal.

par **Poupou94** » 18 Avr 2007 14:13

Excuse j'avais pas bien lu le premier post

Pascal.

par **Elipsia** » 19 Avr 2007 13:47

Bon après une nouvelle soirée de test les choses n'ont pas évolué.

J'ai du raté une étape, existe-t-il un tuto permettant de savoir la configuration étape par étape à suivre lorsque l'on dispose d'un modem/routeur pour régler l'interface rouge/verte + le réseau windows ?

Cas échéant si quelqu'un veut bien me détailler la façon qu'il a pu employer pour y parvenir je lui en serais très reconnaissant.

salutation

par **arno83** » 19 Avr 2007 14:21

Salut,

si tu arrives à afficher la page de configuration de ton routeur, le plus gros du chemin est fait !

Moi j'opterais plus pour un problème de DNS... est ce que tu as essayé de pingé une adresse ip du web par exemple google : 64.233.183.147

Si y'a une réponse c'est un problème de DNS, si ça ne répond pas, c'est ton routeur bewan qui ne fait pas le relais...

Enfin ce n'est que mon humble avis

A bientot
Arnaud

par **Elipsia** » 19 Avr 2007 17:03

Bonjour,

Je viens de modifier la section Réseau -> DNS et passerelle

DNS primaire : 192.168.1.1
Secondaire : vide
Passerelle : 192.168.1.1

Avec ça les pages se sont affichés quelques instants. Mais après plus rien, erreur firefox à chaque url appelé. C'est à ne plus y comprendre grand chose

Pour le ping il passe sans soucis les 4 paquets sont envoyés et reçu sans problème.

par **arno83** » 20 Avr 2007 17:43

Ok, déjà ce n'est pas un problème de routage, mais malheuresement je ne connais pas assez ipcop pour t'aider plus, je viens moi meme de l'installer, tes paramètres DNS sont correct, ptetre qu'il faut rentrer dans les fichier de configuration du système... genre dns.conf ou autre chose, qqun de plus expérimenter sur ce sujet pourra surement t'aider

A+

par **Elipsia** » 24 Avr 2007 16:11

Je viens de refaire une tournée de test. Malheureusement la situation n'a pas évolué :roll:

par **Poupou94** » 24 Avr 2007 16:42

Bonjour,

Après que cela ne réponde plus dans firefox tu fais comment pour que cela "refonctionne" pendant quelques instant ?
reboot nouveau ping ?

Pascal.

par **Elipsia** » 24 Avr 2007 17:56

Poupou94 a écrit:Bonjour,

Après que cela ne réponde plus dans firefox tu fais comment pour que cela "refonctionne" pendant quelques instant ?
reboot nouveau ping ?

Pascal.

A l'heure actuel je reviens sur une configuration standard. 192.168.1.5 -> 192.168.1.1 je ne passe plus par l'ipcop. De cette façon j'ai le net mais l'ipcop ne sers à rien.

Configuration des différents ip / windows

Configuration des différents ip / windows

Re: Configuration des différents ip / windows

Qui est en ligne ?