Salut à tous
 
J'ai un souci sur un point d'accès netgear que je n'arrive pas a raccorder au reseau d'une salle info
 
Pour l'autre reseau (l'administratif, chez orange) c'etait tout simple: une ip en 192.168.1.X exclue du dhcp , le masque en  255.255.255.0 , le cryptage wifi et c'etait réglé
 
Pour la salle info la difference c'est qu'il y'a un proxy filtrant (qui fait translation nat) sous IPCOP, le wifi est nickel mais pas internet
 
voila la config que j'ai sur mes pc pour que ça marche (10.0.0.3 etant le proxy
 
ip : 10.0.0.35
msr : 255.0.0.0
paserelle : 10.0.0.3
dns : 10.0.0.3
 
Voila comment j'ai essayé de configurer mon routeur :
 
dhcp client désactivé
 
10.0.0.5
255.0.0.0
10.0.0.3
10.0.0.3
 
Dhcp serveur activé
 
plage : 10.0.0.36 > 40
255.0.0.0
10.0.0.3
255.0.0.0
10.0.0.3
 
je precise que quand je suis en wifi, avec l'ethernet debranché , je n'arrive pas a pinger ni le routeur ni le proxy (pourtant un ip config me montre qu'il a chopé :
10.0.0.37
255.0.0.0
10.0.0.3
 
Merci d'avance

salut,
 
Donc ta salle est en 10.0.0.0/8?
 
et ton accès au net il est où ?
 
j'ai un peu du mal à me faire une idée de la salle .. le proxy est sur une machine à part ? sur le routeur ? Le routeur != machine du wifi ?
 
Ton routeur wifi fait dns et proxy ?
 
comme ça à chaud je dirais que des client devraient être configurer comme ça:
 
ip: 10.0.0.x
cidr: 8
passerelle: l'ip de ton point d'accès
DNS:ton fai
 

 
De la manière où je comprends le problème ..  
Après, il ne faut pas indiquer l'ip de ton proxy sur ton point d'accès uniquement ?  
 
Si tu te connectes sur ton wifi, et que tes clients on une passerelle qu'ils ne rencontrent pas, c'est normal que tu ne ping pas..    
 
Après, niveau NAT sous Windows Server il faut lui définir les interfaces privées et publiques, je sais pas comment ça se passe chez toi..

Tt d'abord merci pour ton aide
alors le reseau ressemble à ça
 
un controleur de domaine sous w2000 server qui gère le dhcp (plage de 10.0.0.1 > 10.0.0.250 , avec des exclusions
 
un routeur
 
un proxy sur une machine a part sous ip cop avec une carte rezo  en entrée (10.0.0.3) et une en sortie 10.0.0.4
 ce proxy pointe sur opendns, (il fait focément passer les clients par open dns ce qui me permet un filtrage a distance)
 
Un routeur point d'acces wifi branché au switch
 
des clients en ip dures

Ah d'accord je comprends déjà mieux le pourquoi du dns..  
 
Mais dans ce cas, tes clients wifi rencontrent d'abord le routeur de ton point d'accès, donc la passerelle de tes clients devrait être l'ip de ton point d'accès...   je comprends toujours pas ton 10.0.0.3 comme passerelle
 
Ou alors, tu utilises juste ton point d'accès sans le routeur.. de la sorte que chaque personne connectée au wifi soit, (d'un point de vu logique), connectée de la même manière qu'une personne par câble..
 
(Par contre si tu avais un schéma parce que là, j'ai vraiment du mal à saisir certaines petites choses ^^)

 
Je vais essayer d'expliquer au mieux mais sache que je suis vraiment mauvais en reseau.    
 
Tout d'abord sache que mes clients en ethernet, si je laisse les param tcpip en auto, ils n'accedent pas un internet, je suis obligé de mettre 10.0.0.3 en passerelle car c'est la carte (green , je crois) du proxy sous ip cop. la carte rouge est celle qui part sur le net (le proxy a aussi pour role de translater l'adresse fixe ip du routeur (197.XXX.XXX.XX) en ip publique, mais j'ai jamais tout a fait pigé la translation d'adresse)
 
pour les clients, autant en ethernet c'est bien que les param soient en dur , autant j'aimerai que les clients wifi n'aient rien a configurer , tout en auto  
et que ça corresponde à quand tu dis ça "de la sorte que chaque personne connectée au wifi soit, (d'un point de vu logique), connectée de la même manière qu'une personne par câble.."
 
_tous les clients sont branchés sur un switch
 
_le switch va vers la carte rezo verte du proxy
 
_tout le trafic sort par la carte rezo rouge du proxy  pour aller sur le routeur
 
_le routeur va sur le net par la rj11
 
j'espère que c'est plus claire

re bonjour,
 
 
Tu as essayé en modifiant ceci:  
 
_Retiré le mode routeur du wifi (donc obtention d'ip grâce à ton dhcp qui est sur ton ad) ?
 
Ton ad se trouve sur le switch aussi je suppose ?
 
edit: au pire tu peux tester autre chose
 
Passer en ip fixe sur ton client wifi:
 avec comme passerelle, l'ip de ton routeur wifi
là tu vas déjà ping ton routeur wifi, apres tu devras juste repartir de ton wifi vers ton proxy.

bon voici un pseudo schéma du réseau, tel que je pense qu'il devrait fonctionner, pour des raisons de facilité pour moi-même, je me suis mis en classe C.. mais ça devrait pas te poser de problème à le faire en classe A!
 
 

 
voila donc tu as juste à modifier ton routeur wifi comme sur le schéma, activé uniquement le point d'accès, pas le mode routeur.

Merci beaucoup Meunique , j'essaye ça dés demain quand je suis au taf

Alors, des nouvelles ?  

Salut
J'ai eu plein de galère ce matin, pas pu m'y pencher. Cet aprem je suis tout seul sans les élèves (je bosse dans un bahut), je m'y mets serieux
 
A ce que je vois , les masque et les ip sont par ceux qui correspondent a mon reseau mais ça doit s'adapter
par contre j'ai deux question en preambule:
-si l'adresse ip de mon routeur devient attribuée par dhcp, elle peut changer donc comment est ce que je pourrait acceder a l'interface de mon routeur par la suite?

tu parles de quel routeur ?  
parce que les routeurs sont en ip fixes

pardon je parle du routeur wifi, enfin, du point d'accés

il est en ip fixe, (.254), et bien sûr en dehors de la plage du DHCP pour éviter tout conflit!

alors, je vais t'embêter, j'ai pas mal de questions
tout d'abord : comment desactiver le mode routeur sur le netgear, je ne vois vraiment pas, je peux juste activer ou pas les dhcp
je dit les dhcp car il y'en a deux:
le premier dans basic seting (soit on attribue une ip fixe soit on desactive dhcp et il prends une adresse distribuée par l'AD)
le deuxième dans advanced setting fait que le netgear gere le dhcp quand des clients se connectent à lui, si je le coupe, les clients n'accedent pas au wifi (connectivité limitée ou inexistante)
 
Sinon je te mets les parametres de mon proxy , en fait je crois que tu peux inverser red et green
RED:
 
Adresse ip : 194.254.28.xx
MSR / 255.255.255.248
 
 
GREEN
 
10.0.0.3 255.0.0.0
 
DNS ET PASSERELLE
 
DNS PRIM/OPENDNS
DNS SEC OPENDNS
 
PASERELLE PAR DEFAUT / 194.254.28.xx
 
CONFIG DU SERVEUR DHCP (du proxy, apparement il est activé)
 
DEPART  / 10.0.0.5  
FIN/ 10.0.0.14
DNS PRIM /10.0.0.3

Resalut,
 
Désolé mais je ne connais pas du tout les routeurs NEtGear, ce n'est pas ce qu'on utilise, au pire fouille un peu la doc ^^!
 
Par contre, pour ton wifi tu dois lui indiquer une ip fixe et désactiver le DHCP et NORMALEMENT (je l'ai déjà fait sur un vieux linksys domestique) tes clients qui ne vont pas trouver de dhcp sur le wifi vont fouiller le reste du réseau pour en trouver un (donc ton AD/DHCP).
 
Le but c'est de tranformer ton routeur wifi en simple passerelle wifi grosso-modo..  
 
(Si ça ne fonctionne pas, essaye toujours de rentrer une ip manuellement).
 
 C'est un peu comme si ton wifi et ton ad faisait une seule et même machine (mis à part le fait que le wifi occupe une adresse).
 
Au pire, tu peux réservé une adresse dans ton AD pour l'adresse MAC de ton wifi (si c'est nécessaire par rapport au fonctionnement de ton netgear).
 
Les paramètres du proxy doivent être bon puisque tu me dis que tes clietns en cable accèdent au net Inutile d'y toucher donc, le problème se situe apparemment uniquement sur le wifi (ou plutôt sa configuration)..
 
 
Je viens de me rapeller d'un projet semblable au tient en fait, et ça marchait exactement comme ça avec le wifi (on avait réussi avec des V-LAN donc là ça devrait aller!)

 
effectivement les clients en ethernet marchent nickel, le proxy tourne comme une horloge et impose bien les dns d'open dns
je vais essayer que les clients utilisent en wifi le dhcp du AD
 
Sinon je crois que tu as raison , pour l'adresse mac dans AD, je ne sais pas encore le faire mais je crois avoir entendu que c'etait la bonne solution
allez , je continue, merci l'ami

j'ai pas de WS sous les yeux, mais c'est vraiment pas compliqué, c'est dans "réservation d'adresse"

des niouzes ?

 
J'y ai cru    
 
Mais non ça marche toujours pas
 
la bonne nouvelle c'est qu'il me semble que j'ai reussi a faire comme tu m'a dit:
 
-le routeur va bien chercher l'adresse 10.0.0.5 que lui attribue AD par le biais d'une reservation dans le dhcp (la mac je suis donc pas obligé de mettre les series de deux points ?)
en tout cas quand je rentre  10.0.0.5 dans mon navigateur , j'arrive bien sur l'interface
 
-les clients wifi se retrouvent bien avec la plage que je leur attribue  sur le dhcp du point d'accés, il distribue du
 10.0.0.37
255.0.0.0
10.0.0.3
si je configure un client en ethernet comme ça ça marche, mais en wifi non
je n'arrive toujours pas a pinguer le point d'accés quand je suis en wifi
 
Bref toujours bloqué au même stade
 
 

salut,
 
1/ Est-ce que ton AD ping un client wifi ?  
 
2/ Essaye de mettre un client wifi en IP fixe avec comme passerelle ton point d'accès wifi
 
ip: 10.0.0.150
mask: 255.0.0.0
gw:10.0.0.5
dns: 10.0.0.3
 
3/ Ton point d'accès fais toujours routeur ou pas ?
 
Si oui, essaye d'ajouter une route pour voir sur un poste en client
route add 10.0.0.1 mask 255.0.0.0 10.0.0.5
 
10.0.0.1 = ton AD
 
 
 
 
 
dis moi si comme ça tu ping ton wifi
 
Sinon, pour l'instant ce que l'on a est déjà pas mal!
 
edit: En passant, tu peux me passer la configuration exacte de ton AD/WIDI (ip, cidr, gw, dns)

tu peux me passer la configuration exacte de ton AD et WIFI (ip, cidr, gw, dns)
 

 
j'ai oublié de demandé si come ça tu pingais ton wifi ?

Ayé  
je vais t'avouer, ayant marre de t'embeter j'ai apellé le support de netgear. Le premier hotliner a galéré pas mal avec mon proxy, il m'a fait rapeller par un  tech niveau 2 qui m'a debloqué le truc
ça donne  
dhcp client activé: param comme on avait dit  
 
c'est au niveau du dhcp serveur
le point d'accés distribue maintenant sur une autre plage (en 192.168.1.xx et en 255.255.255.0) et en gateway j'ai mis 192.168.1.1
 
voila j'ai pas tout compris mais ça marche  
en tout cas je te remercie tu as bataillé ferme avec moi  
encore merci

Ah!  
 
ça va parraître prétencieux mais j'avais trouvé un truc semblable sur papier, le hic c'est que j'essayais de garder la même plage d'ip 10.0.0.X ^^ Mais il en fallait bien une deuxième puis que les clients wifi rencontrer en premier le wifi à l'inverse des clients qui n'ont pas à le traverser..  
 
Mais je comprends pas pourquoi ça marchait pas en ip fixe avec  
 

 
c'est éxactement le même principe que la nouvelle plage d'ip qu'il t'a fait mettre le moniseur...   .. Peut être le routeur wifi qui a du mal avec les classes A..    
 
en tout cas :  
 

 
Mise à part le fait que j'avais rien compris à ton systeme de proxy/dns, j'étais pas dans le faux..
 
Je comprends pas ! je suis le balladure du réseaux !  
 
Donc là logiquement ton wifi c'est le 192.168.1.1.. ?
 
et tes clients wifi récupèrent :
ip: 192.168.1.100-200 /24 (ta nouvelle plage)
gw: 192.168.1.1 (ton wifi)
Dns: 10.0.0.3 (ton proxy dns)
 
???
 
Dis moi, j'aimerai comprendre pourquoi quand tu passais en ip fixe ça fonctionnait pas!
 
Content que ça marche en tout cas, j'ai retrouvé le schéma de l'ancien projet avec un truc semblable en plus..  
 
trop tard! grr

et tes clients wifi récupèrent :
ip: 192.168.1.100-200 /24 (ta nouvelle plage)
gw: 192.168.1.1 (ton wifi)
Dns: 10.0.0.3 (ton proxy dns)  
 
c'est exactement ça, tu y étais presque    
 
Eh, quand même, meunique : Ils ont du m'envoyer du tech niveau 2    
 
Encore merci pour ton coup de pogne , a bientôt l'ami

Ce que je comprends pas c'est que ce que tes clients wifi récupère, c'est éxactement pareil que ce que je t'avais demandé de mettre en ip fixe mais en classe C au lieu de A...  
 

exactement
et entre nous je comprends tjrs pas pourquoi il les faut sur deux classes différentes, mais enfin...je te laisse y reflechir  

Lol, du moment que ça marche.. et j'aurais bien l'occase de retester ça un de ces 4 mais en réel !