Ipcop + Routeur

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Ipcop + Routeur

Messagepar xk62 » 23 Nov 2007 18:09

bonjour à tous,

je ne sais pas si cette question à déjà été posée... néanmoins, je n'ai pas trouvé de réponse à mon problème....


Je m'occupe d'un réseau de 10 PC au sein d'une médiathèque.

- 3 PCs sont dédiés au personnel, connectés entre eux à un Switch, lui même relié à un routeur qui fait jonction au modem ethernet....

adresses IP fixes 192.168.2.(101/102/103)
masque 255.255.255.0
passerelle (routeur) : 192.168.2.253
DNS 1 : 80.10.246.1
DNS 2 : 80.10.246.2

- de l'autre côté on a 7 PC reliés à un switch de la même manière...

Donc pour le moment, tt ce beau monde à accès à internet nikel....


Ce qu'on voudrait faire c mettre un serveur proxy pour les 7PC qui sont destinés au publique.

Pour le moment, je dispose d'un PC pour le serveur possédant un P4 2.5GHz, 512Mo de SDRAM, DD 20Go et ipc cop...
- une carte ethernet est intégrée à la carte mère, chip intel 82562
- l'autre carte est sur le bus PCI 3, chip intel 82550

j'install ipcop normalement :

désactive le RNIS

GREEN
192.168.1.1
255.255.255.0

RED
192.168.2.200
255.255.255.0
passerelle : 192.168.2.253

DNS 1 : 80.10.246.1
DNS 2 : 80.10.246.2

installation terminée

ipcop est en action....

là je cherche à me connecter à IPcop pour configurer le proxy et installer URLfilter...

je vais sur un des 7 PC, je change les paramètres de connexion TC/IP :

ip : 192.168.1.109
masque : 255.255.255.0
passerelle : 192.168.1.1

DNS 1 : 80.10.246.1
DNS2 : 80.10.246.2

et là c'est le drâme, je ne peux pas accéder à IP cop.....

http://192.168.1.1:81

rien du tout.....

c'est la misère je ne sais absolument pas quoi faire...

j'ai changer les câbles des cartes pensant qu'ils étaient intervertis mais rien n'y fait.....

Aidez moi !!!!!!!!!


merci beaucoup
Dernière édition par xk62 le 29 Nov 2007 21:54, édité 2 fois au total.
xk62
Matelot
Matelot
 
Messages: 2
Inscrit le: 23 Nov 2007 17:51

Messagepar ccnet » 23 Nov 2007 18:24

Sur un poste : résultat d'ipconfig/all ? pouvez vous pinguez la patte verte d'ipcop ?
Sur ipcop lui même quid de ping 192.168.1.1 ? Ping vers les pc ?

Cela dit d'une façon plus générale, vous pourriez envisager une configuration ipcop RED, GREE, BLUE pour éliminer le routeur intermédiare et néanmoins bien séparer les choses. Cela dit il y a éventuellement des paramètres que je ne connais pas dans votre configuration qui ne le permet pas. L'ensemble serait clair a administrer.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Poupou94 » 25 Nov 2007 20:52

Bonjour,

et avec https://192.168.1.1:445 cela donne quoi?

Pascal.
Poupou94
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 195
Inscrit le: 28 Mars 2007 11:09

Messagepar chrisler » 27 Nov 2007 00:10

Les lignes suivantes posent problème:

RED
192.168.2.200
255.255.225.0
passerelle : 162.168.2.253

L'interface rouge ne peut pas atteindre la passerelle.
Il faut par exemple 162.168.2.200
chrisler
Matelot
Matelot
 
Messages: 1
Inscrit le: 27 Nov 2007 00:06

Messagepar Gesp » 27 Nov 2007 00:30

RED
192.168.2.200
255.255.225.0


Est-ce une faute de frappe ou est-ce intentionnel?

Sinon comme d'hab quand on ne peut se connecter :
- regarder de chaque coté le compteur TX/RX pour voir si quelquechose ou rien n'est reçu
- regarder l'autonégociation ethernet si le résultat est cohérent, coté linux
Code: Tout sélectionner
ethtool eth1
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Re: Ipcop + Routeur

Messagepar staples » 27 Nov 2007 11:10

Bonjour,

Il y a plusieurs choses qui me chagrine dans ta config.

1/ adresse routeur

xk62 a écrit:
Je m'occupe d'un réseau de 10 PC au sein d'une médiathèque.

- 3 PCs sont dédiés au personnel, connectés entre eux à un Switch, lui même relié à un routeur qui fait jonction au modem ethernet....

adresses IP fixes 162.168.2.(101/102/103)
masque 255.255.255.0
passerelle (routeur) : 192.168.2.253
DNS 1 : 80.10.246.1
DNS 2 : 80.10.246.2


J'imagine qu'il y a une faute de frappe, tu veux certainement dire que tes PC sont dans le sous réseau 192.168.2.0/24 ???

2/ Conf IPCOP

Si j'ai bien compris ton besoin, tu veux faire la config suivante:


Internet----Routeur---switch_personnel-------IPCOP--------switch_Public

Routeur côté LAN: 192.168.2.253/24

Sur le switch_personnel, tu as les 3 PCs connectés dans le sous réseau 192.168.2.0/24

IPCOP RED: 192.168.2.200/24
IPCOP GREEN:192.168.1.0/24

Sur le switch_public, tu as tes 7 PCs libre services configuré dans le sous réseau 192.168.1.0/24

3/ Tests

Avant de continuer, essaye de faire ces différents tests et tiens nous au courant des résultats


a) à partir d'un PC public, ping le green de l'ipcop ( attention si tu as ajouté un addon de type BOT, pense à le désactiver pendant la phase de test )

b) Sur IPCOP, ping un PC public, puis le routeur internet, puis une site internet ( ex:www.google.fr )

c) Depuis un PC public, te connecter sur l'ipcop en ssh sur le port 222 ( via putty par exemple)

d) Depuis un PC public, tu peux essayer de te connecter via https://IP_IPCOP:445


Voilà en gros les premiers tests que tu peux effectuer, mais avant tout éclairci nous sur les adresses IP routeur,ipcop,réseau personnel,réseau public, car on ne sait pas si c'est une faute de frappe ou alors une faute de conception de ton réseau.

Bon courage

Staples
Avatar de l’utilisateur
staples
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 28 Sep 2006 16:37
Localisation: région parisienne

Messagepar xk62 » 29 Nov 2007 21:57

Merci pour vos réponses....

oui désolé j'ai rectifié l'énoncé de départ en ce qui concerne les adresses... ct effectivement des fautes de frappes....

je vais faire ces premier test comme vous me le conseillés et je vous tiens au courant....

d'un autre côté je soupçonne l'entreprise qui nous a fournis les PC (qui fournis également le logiciel de gestion bibliothécaire) d'avoir verrouillé le réseau....


je vous tiens au courant....
xk62
Matelot
Matelot
 
Messages: 2
Inscrit le: 23 Nov 2007 17:51


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron