Bonjour,
 
Voilà mon problème je viens d'installer un IPCOP en utilisant cette structure:  LIVEBOX ---- RED -- IPCOP -- GREEN ---- LAN
 
Depuis le LAN je ping bien les deux interfaces de l'ipcop, mais je le ping pas la livebox et n'ai donc pas accès a internet.
 
Details de mon réseau:
 
Interface GREEN: 192.168.1.5
Interface RED: 192.168.1.6
IPCOP DNS & PASSERELLE: 192.168.1.1 (correspondant au mon controleur de domaine faisant office de serveur DHCP et DNS)
Livrebox: 192.168.1.254
Ip d'un lient du LAN: 192.168.2.x
Passerelle d'un client du LAN: 192.168.1.1
DNS d'un client du LAN: 192.168.1.1
 
Le tout étant sur un masque en 255.255.0.0
 
Merci d'avance pour votre aide !!!

change le masque en 255.255.254.0 pour voir

oui ton masque n'est pas adéquate pour de la classe C
 
Je dirais même essaie : FF.FF.FF.0 et non FF.FF.FE.0

254.0 -> 1.1/254 à 253.1/254
255.0 -> 1.1/254

Ton LAN et WAN sont sur la même plage. A changer.
 
Le serveur DNS et Gateway de l'IPCOP c'est ton DC sur le LAN ? A changer. Cela doit être des matériels sur le WAN.
 
La passerelle d'un client c'est ton DC et pas IPCOP ? A changer.
 
C'est quoi ton schéma réseau là ? Parce que j'y comprends rien vue l'adressage
Il doit servir à quoi ton IPCOP ?

Merci de vos réponse, en effet ShonGail tu m'a permis d'avancer dans mon problème. Il fallait que la partie RED sois sur un autre réseau pour que ça marche.  
 
J'ai donc passé la carte red en 10.0.0.2 et la livebox en 10.0.0.1.
 
J'ai ensuite mis un client en IpFixe 192.168.2.1 mask 255.255.0.0, passerelle 192.168.1.5 (interface GREEN) et DNS 10.0.0.1 (livebox).
 
Maintenant j'ai bien internet correctement. Mais petit problème, dès que je met l'interface GREEN en proxy sous mon navigateur afin d'utiliser le filtrage des sites web, plus de net. Un ping google répond bien mais rien ne veux s'afficher dans le navigateur.
 
Merci encore
 
PS: l'ipcop va servir de parefeu et de filtre internet pour bloquer les vilains sites aux enfants (je suis dans un collège).

peu être essaye de régler les filtre de ton proxy tu est peu être trop restreint

Merci justin mais non cela ne vient pas de ça

tu a mis l'ip de ton proxy dans ton navigateur?  
 
voir même le mettre en détection automatique

oui

La je suis désole j'ai plus trop d'idée j'ai jamais config d'ipcop ...

Tu as activé le proxy sous IPCOP ? En mode transparent ou non ?
Si non avec quels paramètres ?
 
Sinon sur tes postes clients, si t'es sous domaine, mets en serveur DNS ton DC
et sous ton DC, mets en redirecteur l'IP du green de ton IPCOP.

Alors oui mes clients sont sous un domaine. Le proxy en mode authentification windows. Qu'entend tu par mettre un redirecteur ? je ne vois pas comment faire.

Dans un domaine, tes postes clients doivent absolument avoir en serveurs DNS des serveurs qui intègrent les enregistrements nécessaires au fonctionnement d'Active Directory.
 
Tu mets donc sur tes postes clients en seul serveur DNS l'IP de ton DC.
 
Ensuite, sur ton DC, dans le service DNS, tu vérifies les redirecteurs (google pour avoir une procédure, y'en a plein). Tu peux mettre l'IP de ta passerelle IPCOP mais je te conseille plutôt de mettre directement les serveurs DNS de ton FAI. (Attention sous IPCOP, il faut que le firewall autorise les connexions LAN->WAN vers le port 53. Si tu as laissé la config par défaut d'IPCOP alors c'est OK).
 
Pour le proxy, commence sans authentification. Gérons les problèmes un à un. Si ton proxy sur IPCOP est ouvert sur le port 3128 alors tu renseignes sur tes postes clients l'IP de ton IPCOP et le port 3128 au niveau des navigateurs.
Attention a bien vérifier qu'on ne peut plus sortir par le port 80 sinon ca ne sert à rien.

En effet, en laissant le DC en dns sur les clients et en passant le proxy en mode transparent, cela fonctionne. Mais dès que je repasse en mode authentification windows, plus rien.

C'est quel Addon sous IPCOP qui te permet le filtrage HTTP ?
 
T'as lu des exemples sur les forums de mise en place de l'authentification liée à Windows ?
D'ailleurs quel type d'authentification ? Liée à la base AD ou avec un client ident ?

Donc j'utilise advproxy et urlfilter pour le filtrage. Il s'agit d'une authentification AD.  
 
J'avais commencé mes test en mettant simplement l'interface green ipcop sur un switch, donc pas entre la livebox et mon LAN (une seul interface utilisé). Avec cette architecture, le mode authentification fonctionnais très bien. C'est peut être parce que maintenant mes clients ont en passerelle l'interface green alors qu'avant elle avait mon DC ??? je vois pas d'ou ça peut venir.

Je ne vois pas bien comment ton DC pouvait être passerelle de ton réseau excepté s'il fait du routage.
 
Je ne vois pas non plus comment le proxy IPCOP pouvait fonctionner si le WAN n'était pas connecté.

Oui le routage était activé.  
 
Et bien il fonctionnait très bien pourtant ^^

Bon et bien pour finir celà fonctionne, j'ai simplement mis l'adresse IP de mon DC dans le  DNS de l'ipcop et ça marche.
 
Sinon Shongai peut etre pourra tu encore m'aider ? J'essaye d'ouvrir le port 3389 pour l'acces externe à mon serveur. J'ai donc mis la livebox en DMZ sur mon interface RED, puis dans l'ipcop j'ai fais mon transfert de port vers l'ip du serveur.  
 
Mais hélas, celà ne fonctionne pas ^^

Normal si ton IP RED et GREEN sont dans le même subnet, vers quelle patte envoyer le trafic ????
 
Tu changerais dans un premier temps l'adresse LAN vis à vis de celui du WAN peut etre que ton Firewall serait utile.
 
1. Mettre le même subnet sur RED et GREEN altère le fonctionnement d'IPCOP (c'est un firewall pas un proxy d'ailleurs)
 
2. Tu risques de pas mal te galérer à tout faire fonctionner dans de tel condition, si ça marche tant mieux, mais si ça ne marche pas bon courage.
 
Je vais donc te donner une piste pour avancer tout de même, après avoir critiqué
 
IP Livebox : 192.168.10.254
IP RED IPCop : 192.168.10.1 (qui est également l'IP que tu auras déclarée en tant que DMZ sur la Livebox)
 
IP GREEN IPCop : 192.168.2.254 ou 192.168.2.x
 
Comme DNS pour ton IPCop : 8.8.8.8 (serveur DNS Google) ou 208.67.222.222 (OpenDNS), ce sont des DNS externe et c'est le but
 
Ton DHCP distribue ensuite une plage dans 192.168.2.x et donne comme Gateway 192.168.2.254 (IP Green IPCop), et comme DNS ton DC (que tu auras autorisé si tu as BOT sur IPCop à faire des requêtes DNS vers l'extérieur).
 
Ensuite tu peux faire ton NAT et cela fonctionnera
 
De plus mais ce n'est qu'un avis que d'autres partagent, mais un proxy n'a pas sa place sur un firewall.
 
Voila pour moi ce qu'est un réseau "propre" avec lequel tu peux vivre et administrer sans générer de soucis mysterieux.

Et je terminerai par te donner un peu de lecture concernant IPCop : Newbie Kit IPCop