configuration réseau vert

[piero]

Salut à tous, <BR>j'ai un ptit pb dont je suis sur que vous trouverez rapidement la solution <BR> <BR>Voila j'ai un réseau local divisé en 2 sites la connection internet et donc le firewall IPCop se trouve sur la plage 192.168.1.0/25 et l'autre sur 192.168.1.128/25. <BR>Ma question est comment faire pour que IPCop considère le 2nd sous réseau comme partie intégrante du réseau vert. <BR>J'ai regardé sur le forum et sur le site <!-- BBCode auto-link start --><a href="http://antolien.nerim.net" target="_blank">http://antolien.nerim.net</a><!-- BBCode auto-link end -->, mais ce n'est pas exactement la solution que je cherche puisque j'ai déjà rajouté le sous réseau dans la table de routage, mais le firewall le considère toujours comme faisant partie d'internet sur la page des logs de connexions. <BR> <BR>Je vous remercie d'avance

[Gesp]

Il est bien coté green, le second sous-réseau?

[Pierre34]

Et en mettant le masques dans le VPN a 24 et tes sous-reseau a 25 ca marche pas ? <BR> <BR>Voir les posts de belugha sur ce sujet. <BR>

[YT-1300]

Normalement tu dois pouvoir allouer 2 IP a une interface réseau avec la commande ifconfig. <BR> <BR>Regarde dans le manuel de ifconfig pour savoir comment il faut faire car je n'ai pas retenu l'option. <BR> <BR>@+tard, <BR> <BR>YT-1300

[piero]

oue le 2nd sous résea est bien du cote green <BR>voici un ptit schéma pour que vous voyez mon organisation <BR> <BR> __|__ <BR>|_____| routeur internet <BR> __|__ <BR>| ipcop | <BR> __|___ <BR>| switch| -------|routeur|--ligne transpac--|routeur|--|switch|- 192.168.1.128/25 <BR> | <BR> | <BR>192.168.1.0/25 <BR> <BR>( vive l'art ASCII, désolé mais les espaces sont la gérées j'ai fait de mon mieux pour que ce soit kler ) <BR> <BR>donc je voudrais donc savoir si ya pas un moyen plus simple pout intégrer le réseau .128/25 sur GREEN que de dédoubler toutes les règles à destination du 2nd réseau. <BR> <BR> <BR> <BR> <BR><BR><font size=-2></font>

[tomtom]

je suppose que le reseau green est defini par une variable quelquepart, 192.168.1.0/25. <BR> <BR>Il faut que tu trouves lemplacmeent de cette variable, tu mets un /24 à la place, tu ajoutes la route vers le reseau et ca devrait rouler. <BR> <BR>t.

[piero]

OK ça marche !!! je vous remercie pour toutes vos réponses ! <BR> <BR>Maintenant j'ai une autre ptite question <IMG SRC="images/smiles/icon_boxe2.gif"> oui vous avez le droit lol <BR> <BR>g branché mon firewall sur internet, le serveur sur la dmz est fonctionnel, les tables de routages sont bien fixé sur le firewall et sur le routeur, j'ai bien défini le forward de port vers la dmz, pourtant on a pas accès au serveur depuis internet ?? IPCop n'est pas censé par défaut redirigé les paquets sur la DMZ ??

[tomtom]

La il faut que tu sois plus precis.... <BR> <BR>Ports transférés, ou, manip effectuées etc... <BR> <BR>t.

[piero]

je vais tout préciser <BR> <BR>sur le routeur internet une redirection est faite vers l'adresse du serveur web (a savoir 192.168.3.2) et dans la table du routage une ligne est inscrite pour pointer vers le firewall <BR> <BR>sur le firewall, la table de routage indique bien le réseau 192.168.3.x, j'ai fixé provisoirement toutes les politiques du firewall sur ACCEPT, dans le gestionnaire du firewall sur l'explorateur, j'ai bien fixé le transfert de port depuis internet vers le serveur sur port 80, j'ai également configuré l'accès aux services externes depuis internet vers le serveur sur le por 80 (en fait j'ai regardé dans la FAQ et j'ai suivi les instructions donn"es pour l'accès à un serveur interne). <BR> <BR>Et ça marche toujours pas !! <IMG SRC="images/smiles/icon_cry.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>ya un truc qui me chiffone c que je n'ai vu nul part une ligne sur l'accès dmz > internet, mon pb pourrait il venir de la ??? j'avoue que je commence à saturer, je ferais peut etre mieux d'aller me coucher !!!

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> j'ai également configuré l'accès aux services externes depuis internet vers le serveur sur le por 80 <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Il ne faut plus faire ça avec les version recentes d'ipcop. Supprime cet acces externe ! C'est surement ça qui bloqie ! <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>ya un truc qui me chiffone c que je n'ai vu nul part une ligne sur l'accès dmz > internet, mon pb pourrait il venir de la ??? j'avoue que je commence à saturer, je ferais peut etre mieux d'aller me coucher !!! <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>La dmz peut acceder sans problème à internet avec les règles par defaut. <BR>As tu essaye deja ce point (ping depuis la dmz vers une ip internet) <BR> <BR>t.