Problème Ipcop

Problème Ipcop - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 12-04-2010 à 09:58:22    

Bonjour,
 
Voilà mon problème je viens d'installer un IPCOP en utilisant cette structure:  LIVEBOX ---- RED -- IPCOP -- GREEN ---- LAN
 
Depuis le LAN je ping bien les deux interfaces de l'ipcop, mais je le ping pas la livebox et n'ai donc pas accès a internet.
 
Details de mon réseau:
 
Interface GREEN: 192.168.1.5
Interface RED: 192.168.1.6
IPCOP DNS & PASSERELLE: 192.168.1.1 (correspondant au mon controleur de domaine faisant office de serveur DHCP et DNS)
Livrebox: 192.168.1.254
Ip d'un lient du LAN: 192.168.2.x
Passerelle d'un client du LAN: 192.168.1.1
DNS d'un client du LAN: 192.168.1.1
 
Le tout étant sur un masque en 255.255.0.0
 
Merci d'avance pour votre aide !!!

Reply

Marsh Posté le 12-04-2010 à 09:58:22   

Reply

Marsh Posté le 12-04-2010 à 11:14:19    

change le masque en 255.255.254.0 pour voir :o


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 12-04-2010 à 11:25:08    

oui ton masque n'est pas adéquate pour de la classe C
 
Je dirais même essaie : FF.FF.FF.0 et non FF.FF.FE.0


Message édité par MickeyNox le 12-04-2010 à 11:25:51
Reply

Marsh Posté le 12-04-2010 à 11:33:39    

254.0 -> 1.1/254 à 253.1/254 :D
255.0 -> 1.1/254 :o


Message édité par bardiel le 12-04-2010 à 11:34:10

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 12-04-2010 à 11:37:23    

Ton LAN et WAN sont sur la même plage. A changer.
 
Le serveur DNS et Gateway de l'IPCOP c'est ton DC sur le LAN ? A changer. Cela doit être des matériels sur le WAN.
 
La passerelle d'un client c'est ton DC et pas IPCOP ? A changer.
 
C'est quoi ton schéma réseau là ? Parce que j'y comprends rien vue l'adressage :??:
Il doit servir à quoi ton IPCOP ?

Reply

Marsh Posté le 12-04-2010 à 11:50:32    

Merci de vos réponse, en effet ShonGail tu m'a permis d'avancer dans mon problème. Il fallait que la partie RED sois sur un autre réseau pour que ça marche.  
 
J'ai donc passé la carte red en 10.0.0.2 et la livebox en 10.0.0.1.
 
J'ai ensuite mis un client en IpFixe 192.168.2.1 mask 255.255.0.0, passerelle 192.168.1.5 (interface GREEN) et DNS 10.0.0.1 (livebox).
 
Maintenant j'ai bien internet correctement. Mais petit problème, dès que je met l'interface GREEN en proxy sous mon navigateur afin d'utiliser le filtrage des sites web, plus de net. Un ping google répond bien mais rien ne veux s'afficher dans le navigateur.
 
Merci encore
 
PS: l'ipcop va servir de parefeu et de filtre internet pour bloquer les vilains sites aux enfants (je suis dans un collège).


Message édité par jereboss le 12-04-2010 à 11:52:24
Reply

Marsh Posté le 12-04-2010 à 11:53:59    

peu être essaye de régler les filtre de ton proxy tu est peu être trop restreint


Message édité par justin08 le 12-04-2010 à 12:07:20
Reply

Marsh Posté le 12-04-2010 à 11:56:13    

Merci justin mais non cela ne vient pas de ça

Reply

Marsh Posté le 12-04-2010 à 11:57:58    

tu a mis l'ip de ton proxy dans ton navigateur?  
 
voir même le mettre en détection automatique

Reply

Marsh Posté le 12-04-2010 à 12:00:11    

oui

Reply

Marsh Posté le 12-04-2010 à 12:00:11   

Reply

Marsh Posté le 12-04-2010 à 12:14:59    

La je suis désole j'ai plus trop d'idée j'ai jamais config d'ipcop ...

Reply

Marsh Posté le 12-04-2010 à 12:36:46    

Tu as activé le proxy sous IPCOP ? En mode transparent ou non ?
Si non avec quels paramètres ?
 
Sinon sur tes postes clients, si t'es sous domaine, mets en serveur DNS ton DC
et sous ton DC, mets en redirecteur l'IP du green de ton IPCOP.

Reply

Marsh Posté le 12-04-2010 à 13:41:05    

Alors oui mes clients sont sous un domaine. Le proxy en mode authentification windows. Qu'entend tu par mettre un redirecteur ? je ne vois pas comment faire.

Reply

Marsh Posté le 12-04-2010 à 13:53:22    

Dans un domaine, tes postes clients doivent absolument avoir en serveurs DNS des serveurs qui intègrent les enregistrements nécessaires au fonctionnement d'Active Directory.
 
Tu mets donc sur tes postes clients en seul serveur DNS l'IP de ton DC.
 
Ensuite, sur ton DC, dans le service DNS, tu vérifies les redirecteurs (google pour avoir une procédure, y'en a plein). Tu peux mettre l'IP de ta passerelle IPCOP mais je te conseille plutôt de mettre directement les serveurs DNS de ton FAI. (Attention sous IPCOP, il faut que le firewall autorise les connexions LAN->WAN vers le port 53. Si tu as laissé la config par défaut d'IPCOP alors c'est OK).
 
Pour le proxy, commence sans authentification. Gérons les problèmes un à un. Si ton proxy sur IPCOP est ouvert sur le port 3128 alors tu renseignes sur tes postes clients l'IP de ton IPCOP et le port 3128 au niveau des navigateurs.
Attention a bien vérifier qu'on ne peut plus sortir par le port 80 sinon ca ne sert à rien.

Reply

Marsh Posté le 12-04-2010 à 15:05:18    

En effet, en laissant le DC en dns sur les clients et en passant le proxy en mode transparent, cela fonctionne. Mais dès que je repasse en mode authentification windows, plus rien.

Reply

Marsh Posté le 12-04-2010 à 15:18:38    

C'est quel Addon sous IPCOP qui te permet le filtrage HTTP ?
 
T'as lu des exemples sur les forums de mise en place de l'authentification liée à Windows ?
D'ailleurs quel type d'authentification ? Liée à la base AD ou avec un client ident ?

Reply

Marsh Posté le 12-04-2010 à 15:24:45    

Donc j'utilise advproxy et urlfilter pour le filtrage. Il s'agit d'une authentification AD.  
 
J'avais commencé mes test en mettant simplement l'interface green ipcop sur un switch, donc pas entre la livebox et mon LAN (une seul interface utilisé). Avec cette architecture, le mode authentification fonctionnais très bien. C'est peut être parce que maintenant mes clients ont en passerelle l'interface green alors qu'avant elle avait mon DC ??? je vois pas d'ou ça peut venir.


Message édité par jereboss le 12-04-2010 à 15:25:04
Reply

Marsh Posté le 12-04-2010 à 15:51:44    

Je ne vois pas bien comment ton DC pouvait être passerelle de ton réseau excepté s'il fait du routage.
 
Je ne vois pas non plus comment le proxy IPCOP pouvait fonctionner si le WAN n'était pas connecté.

Reply

Marsh Posté le 12-04-2010 à 16:02:40    

Oui le routage était activé.  
 
Et bien il fonctionnait très bien pourtant ^^


---------------
Un geek, c'est quelqu'un qui croit qu'il y a 1024 mètres dans un kilomètre.
Reply

Marsh Posté le 13-04-2010 à 09:40:34    

Bon et bien pour finir celà fonctionne, j'ai simplement mis l'adresse IP de mon DC dans le  DNS de l'ipcop et ça marche.
 
Sinon Shongai peut etre pourra tu encore m'aider ? J'essaye d'ouvrir le port 3389 pour l'acces externe à mon serveur. J'ai donc mis la livebox en DMZ sur mon interface RED, puis dans l'ipcop j'ai fais mon transfert de port vers l'ip du serveur.  
 
Mais hélas, celà ne fonctionne pas ^^


---------------
Un geek, c'est quelqu'un qui croit qu'il y a 1024 mètres dans un kilomètre.
Reply

Marsh Posté le 13-04-2010 à 18:32:59    

Normal si ton IP RED et GREEN sont dans le même subnet, vers quelle patte envoyer le trafic ????
 
Tu changerais dans un premier temps l'adresse LAN vis à vis de celui du WAN peut etre que ton Firewall serait utile.
 
1. Mettre le même subnet sur RED et GREEN altère le fonctionnement d'IPCOP (c'est un firewall pas un proxy d'ailleurs)
 
2. Tu risques de pas mal te galérer à tout faire fonctionner dans de tel condition, si ça marche tant mieux, mais si ça ne marche pas bon courage.
 
Je vais donc te donner une piste pour avancer tout de même, après avoir critiqué
 
IP Livebox : 192.168.10.254
IP RED IPCop : 192.168.10.1 (qui est également l'IP que tu auras déclarée en tant que DMZ sur la Livebox)
 
IP GREEN IPCop : 192.168.2.254 ou 192.168.2.x
 
Comme DNS pour ton IPCop : 8.8.8.8 (serveur DNS Google) ou 208.67.222.222 (OpenDNS), ce sont des DNS externe et c'est le but
 
Ton DHCP distribue ensuite une plage dans 192.168.2.x et donne comme Gateway 192.168.2.254 (IP Green IPCop), et comme DNS ton DC (que tu auras autorisé si tu as BOT sur IPCop à faire des requêtes DNS vers l'extérieur).
 
Ensuite tu peux faire ton NAT et cela fonctionnera ;)
 
De plus mais ce n'est qu'un avis que d'autres partagent, mais un proxy n'a pas sa place sur un firewall.
 
Voila pour moi ce qu'est un réseau "propre" avec lequel tu peux vivre et administrer sans générer de soucis mysterieux.


Message édité par Neo_t3 le 13-04-2010 à 19:15:11

---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
Reply

Marsh Posté le 13-04-2010 à 18:39:55    

Et je terminerai par te donner un peu de lecture concernant IPCop : Newbie Kit IPCop


Message édité par Neo_t3 le 13-04-2010 à 18:40:38

---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed