Problème connexion à l' interface d'IPCop - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 17-08-2006 à 22:59:37
Arf je vien de voir qu'IPCop m'a mis la même carte réseau pour l'interface green et pour la red
Sinon, dans mon cas ou la connexion est déja établie par le routeur, pour l'interface red je me met en statique, comme IP je met une IP locale et pour linterface je met le routeur?
Marsh Posté le 18-08-2006 à 12:16:03
Quand je regarde les périphériques connectés depuis mon routeur, je vois que l'interface gree, et l'interface red on la même adresse MAC!?
Comment puis je changer ça?
Marsh Posté le 18-08-2006 à 14:30:36
Hi,
alors je pense que tu a fais une install circulaire du style
modem routeur : --------------prises du switch---------------------
| |
interface green ipcop interface red ipcop
ce qui ne peut marcher car ton modem routeur joue deja le role de routeur et ipcop veut jouer ce role dc ca cree des conflits.
En gros si tu veux utiliser ta machine ipcop pour faire le tri des paquets il faut mettre ton modem en mode "bridge only" cad qu'il assure uniquement la connection.
Lis ce post http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
Il faut désactiver le filtrage ip et le routeur du modem_routeur
Ca t'éclaire ?
a+
Marsh Posté le 18-08-2006 à 16:13:09
Bonjour enfoiro, merci pour ton aide.
C'est bien une installation de ce type.
Mon IPCop arrive à se mettre à jour contrairement à la personne de l'autre topic.
Je ne sais pas si mon modem routeur peu être passé en mode "bridge only" je vais regarder ça.
EDIT: à priori je ne peux que désactiver le NAT (ça suffirait?)
Sinon j'ai toujours le problème avec les 2 cartes réseaux:
ce sont 2 cartes à bases de chipset realtek 8139, plus précisément l'une en 8139C et l'autre en 8139D.
IPCop m'a bien assigné les cartes aux 2 interfaces (je prendrai une screen quand j'aurai réussi à me connecté en SSH..).
Quand je regarde les périphériques connectés au routeur depuis l'interface de mon routeur, je vois les adresses IP que j'ai assigné à l'interface green et à l'interface red mais celles si ont la même adresse MAC. Ce qui pourrai expliquer mes problèmes pour me connecter sur IPCop, que ce soit en SSH ou en GUI.
Aurais tu une idée pour ce problème?
Marsh Posté le 18-08-2006 à 17:07:06
Si je t'ai fait lire ce post c'est pour que tu comprenne comment doit etre organisé le réseau.
Comme je suis en vacances j'ai parcouru le manuel de ton routeur. Il n'est pas fait pr ce que tu veux faire. EN effet si tu veux un routeur/firewall IPCOP qui gère le wireless il vaut mieux avoir modem adsl ethernet/usb + point d'accès wifi ethernet + pc ipcop + switch + rezo local. Et 3 cartes ethernet pour RED/BLUE/GREEN et éventuellement ORANGE pour un serveur auquel on doit pouvoir accéder du net.
Tu va avoir un souci : ce que tu veux faire n'est pas possible comme tu voudrais le faire. Ton matos est prévu pour fonctionner en routeur. En plus le routeur gère aussi l'accès wireless. Tout ca c le role que devrait jouer ipcop.
Sur l'interface RED d'ipcop il faut connecter la source internet cad le modem. Ipcop doit jouer le rôle de routeur.
La c pas possible : le max que tu peux faire c'est désactiver le nat du routeur, puis connecter le switch du routeur sur RED d'ipcop.
Puis acheter un switch séparé, et y connecter ton réseau local ainsi que GREEN d'ipcop.
Autrement, je pense qu'il va y avoir des conflits
Il faudrait que tu te connecte en ssh sur ipcop pour vérifier que les deux cartes réseau on un MAC différent : c normalement impossilbe à moins d'un bug.
Taper "ifconfig" en root.
Dans ton cas la meilleure solution : tenter de désactiver le firewall intégré au routeur laisser le serveur DHCP du routeur allumé, désactiver le NAT, connecter le routeur au RED d'ipcop, mettre "DHCP" pour la configuratio de l'interface RED d'ipcop,
connecter GREEN d'ipcop à un switch physiquement séparé du routeur et activer le serveur DHCP d'ipcop sur GREEN puis connecter les PC locaux sur GREEN.
Voila quelques pistes
Marsh Posté le 18-08-2006 à 18:59:38
Ok, merci pour ton aide.
En faite ce n'est pas pour laisser en place tout le temps mais juste pour tester chez moi.
Je vais donc tester avec un modem en ethernet=>serveur IPCop=>PC.
Mais je suis étonné que cela ne puisse pas fonctionner comme ça.
Et si l'on veut utiliser IPCop uniquement comme serveur proxy ça ne fonctionnera pas nonplus!?
Marsh Posté le 18-08-2006 à 19:32:03
Ca peut fonctionner avec la procédure que je t'ai décrit. En fait ce que je voulais dire c'est que ce sera pas propre et pas optimal.
Le fait que ca peut pas fonctionner de manière optimale c normal, car ton routeur n'est pas fait pour fonctionner en simple modem et de plus il n'y a pas de séparation de la fonction modem (communication PPPoE en général sur cable ethernet) et switch réseau local. Dis toi que ca fout la merde parce que les interfaces green et red ne sont pas physiquement sur un réseau différent et que ca doit toujours être le cas (sinon le firewall ne sert à rien). C'est une explication grossière mais bon.
Tu peux utiliser ipcop en firewall et en proxy avec la config que je décris plus haut. Mais il faut absolument un switch séparé pour GREEN+rézo local sinon ca ne peut pas marcher.
Marsh Posté le 17-08-2006 à 20:26:19
Bonsoir, j'ai installé IPCop sur un Duron 800Mhz, 256mo de ram, dd 10Go.
J'ai 2 cartes réseaux 10/100 (qui ont été reconnues par IPCop), qui sont reliées à mon modem routeur Netgear DG834GT. (je suis donc en green + red pour continuer à utiliser la connexion déja établie par le DG834GT).
L'installation est propre, j'entend par là que je viens de l'installer et n'ai rien touché à part la configuration réseau et activer le SSH.
Mon souci est que j'arrive à me connecter via le SSH et l'interface web, mais ceci trés aléatoirement.
Souvent IPCop ne répond pas ou ne répond plus si je suis déja connecté et j'ai le droit à un "délai d'attente dépassé", et je dois attendre plusieurs minutes avant de pouvoir me reconnecté!??
Cependant j'arrive bien à pinguer les 2 interfaces.
Si quelqu'un à une solution
Merci d'avance.
EDIT: des fois je n'ai pas accès via l'interface web mais j'arrive à me connecté en SSH
Message édité par Profil supprimé le 17-08-2006 à 22:36:39