Ipcop 1.4.18 released
Soucis rencontré > port forwarding inopérant entre wan > Rx vert pour du ftp et du rdp et admin web ssh
J'ai un surf ok et je peut même driver ma box avec Dmt en telnet.
Accès ssh activé mais là aussi pas d'accès coté wan ( port 222 en https ou 445)
Accès WinSCP ok, mais j'attends que ça marche avant de mettre des plugin filtrage ( enfant) et peut être anti virus etc...
Il y a de l'espoire car mon ftp à été scanne cette nuit mais entre temps j'ai du changer qqchose ?
Matériel un ipcop rouge > vert derrière une box club hitachi/tecom 4222 (accès ppoa en ipadsl)
Cm intel avec vga ati inboard > celeron 400 (pII)> 384mo ram > une cf 4 gb comme DD avec adaptateur direct ide 2 cartes RX ( digital 10mb reb et rtl 8139 en green. Installation sans soucis via cd
Accès ssh activé mais la aussi pas d'accès wan
Montage:
box > ipcop > switch > 4 postes dont un serveur avec service ftp et l'autre en rdp + une borne wifi ( pas de bleu car plus d'emplacement pci et plus de carte isa).
Précision:
La configue étais ok sur la box avec les même règles de port forward.
Je ne peut mettre ipcop en dmz car je perd la téléphonie sur ip ( ports 16599 à 16606 en udp)
Il y a l'admin de la box activée coté wan port >
'IGMP Snooping est désactivée , mais le qos est encore actif pour le service dns et 80.
Upnp encore activé sur la box à garder
Routage box=
213.44.32.1 0.0.0.0 255.255.255.255 UH 0 pppoa_8_35_1 ppp_8_35_1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 br0
0.0.0.0 213.44.32.1 0.0.0.0 UG 0 pppoa_8_35_1 ppp_8_35_1
ARP= bizarre
192.168.1.138 Incomplet 00:00:00:00:00:00 Réseau local (LAN) >
192.168.1.xxx Complet 00:80:C8:3E:09:F8 Réseau local (LAN) >ipcop
DHCP=
ipcop 00:80:C8:3E:09:F8 192.168.1.xxx 41 jours, 5 heurres, 0 secondes > ipcop
selon les regles qui suivent:
DNS_Probe Haute UDP 53
DHCP_Relay Haute UDP 67:68
HTTP Moyenne TCP 80
Leport forward est comme ci-après:
Donc tous les port sont routé vers ipcop sauf les udp téléphonie.
wan 1 - 66599 UDP 1 1 192.168.1.xxx ( ipcop)
wan 16606 - 65535 UDP 16606 65535 192.168.1.xxx ( ipcop)
wan 1 -65535 TCP 1 65535 192.168.1.xxx ( ipcop)
Configuration ipcop
Red= client dhcp sur box ( plage bridée à une adresse vu l'abscence de static)
service tournants:
ntp =avec
Rpv= sans
cron= avec
Serveur DNS mandataire (proxy DNS) = avec
traffic shaping = sans
proxy= ( test avec et sans)
Serveur Web=avec
Serveur d'enregistrement des journaux du noyau = avec
Serveur d'enregistrement de journaux=avec
dyndns = sans
snort ( test avec et sans sur le red only)
dhcp avec le 2 postes nécessaire en static dhcp ( 192.168.0.xxx) ipcop en 192.168.0.1
Le port forward
TCP DEFAULT IP : 9185 => 192.168.0.xxx: 3389 rdp
Port atypique volontairement ;-}
TCP DEFAULT IP : 21(FTP) => 192.168.0.xxx : 21(FTP) ftp
Accès externe ( par default):
TCP TOUT DEFAULT IP 113 ( a quoi cela sert-il ???)
Réseaux:
eth0 Link encap:Ethernet HWaddr 00:50:FC:24:75:B6
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:30958 errors:0 dropped:0 overruns:0 frame:0
TX packets:40260 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7432410 (7.0 MB) TX bytes:14867292 (14.1 MB)
Interrupt:10 Base address:0xe400
eth1 Link encap:Ethernet HWaddr 00:80:C8:3E:09:F8
inet addr:192.168.1.xxx Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MTU:1500 Metric:1
RX packets:29218 errors:0 dropped:0 overruns:0 frame:0
TX packets:23649 errors:1 dropped:0 overruns:0 carrier:3
collisions:0 txqueuelen:1000
RX bytes:12057808 (11.4 MB) TX bytes:6808087 (6.4 MB)
Interrupt:11 Base address:0x1400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:122 errors:0 dropped:0 overruns:0 frame:0
TX packets:122 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11102 (10.8 KB) TX bytes:11102 (10.8 KB)
RED Configuration DHCP
Domaine:
Passerelle 192.168.1.1
DNS primaire: 192.168.1.1
DNS secondaire: 192.168.1.1
Serveur DHCP 0.0.0.0
Durée du bail par défaut 999 Hours
Durée de renouvèlements par défaut 499.5 Hours
Durée maximale de renouvèlements 874.125 Hours
Entrées de la table de routage
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
Entrées dans la table ARP
Address HWtype HWaddress Flags Mask Iface
192.168.0.xxx ether 00:1A:92:37:B8:xx C eth0
192.168.0.xxx ether 00:1A:92:3A:3D:xx C eth0
192.168.1.1 ether 00:16:38:5D:C9:xx C eth1
État système:
Largement assez de mémoire 17% max coté DD pariel.
Module Size Used by Not tainted
ipt_REDIRECT 696 0 (autoclean)
ipt_MARK 696 2 (autoclean)
ipt_MASQUERADE 1272 1 (autoclean)
ipt_mark 440 1 (autoclean)
ipt_TCPMSS 2168 1 (autoclean)
ipt_state 504 15 (autoclean)
ipt_REJECT 2968 1 (autoclean)
ipt_LOG 3616 9 (autoclean)
ipt_limit 792 9 (autoclean)
iptable_mangle 2008 1 (autoclean)
iptable_filter 1612 1 (autoclean)
tulip 38816 1
8139too 13128 1
mii 2112 0
crc32 2880 0
ip_nat_quake3 1800 0 (unused)
ip_conntrack_quake3 1896 1
ip_nat_proto_gre 1092 0 (unused)
ip_nat_pptp 2148 0 (unused)
ip_conntrack_pptp 2601 1
ip_conntrack_proto_gre 1973 0
ip_nat_mms 2672 0 (unused)
ip_conntrack_mms 2832 1
ip_nat_irc 1968 0 (unused)
ip_conntrack_irc 2768 1
ip_nat_h323 2372 0 (unused)
ip_conntrack_h323 2153 1
ip_nat_ftp 2448 0 (unused)
ip_conntrack_ftp 3568 1
iptable_nat 15878 8
ip_conntrack 18928 7
ip_tables 10976 14
acm 5120 0 (unused)
keybdev 1764 0 (unused)
hid 19908 0 (unused)
input 3104 0
sd_mod 10284 0 (unused)
usb-storage 24624 0 (unused)
scsi_mod 52920 1
usb-uhci 20528 0 (unused)
usbcore 56236 1
Version du noyau:
Linux ipcop.mshome 2.4.34 #1 Sat Dec 1 17:43:36 GMT 2007 i686 pentium2 i386 GNU/Linux
