[RÉSOLU] Début sur IPCop et en Réseaux

[l_indien_&_le_pingoui]

Salux Le Forum IXUS,

voici ma configuration réseau :
l'arrivée de la ligne dsl qui va a la box.
De la box, il y a 3 câbles :
- un pour la télé (sur la prise réseau télé)
- un pour une Tour (TestExt)
- un pour IPCop. Donc en entré d'IPCop : le réseau Internet et en sortie un switch. Sur le switch :
- un portable (PortInt)
- un fixe (FixInt)

C'est la configuration de test.

Le souci, pour moi déjà : je n'y connais rien du tout en réseau, et je n'ai jamais vu fonctionner une machine sous IPCop.
Après au niveau même du réseau, je suis bien motivé pour mettre IPCop, car il y a une imprimante réseau qui doit arriver, et je veux aussi mettre une tour sous la geexbox pour faire un pc qui se branche sur la télé.

Et maintenant le souci au niveau du réseau :
- un ping sur FixInt pour FixInt, IPCop et PortInt : ça fonctionne
- un ping sur PortInt pour PortInt, IPCop et FixInt : ça fonctionne
- un ping sur IPCop pour IPCop, FixInt et PortInt : ça fonctionne
Donc en interne, normalement, pas de souci.

- un ping sur IPCop pour google

Code: Tout sélectionner

# ping www.google.fr

ça ne fonctionne pas

Code: Tout sélectionner

ping: unknow host

- un ping sur PortInt et FixInt pour google

Code: Tout sélectionner

# ping www.google.fr

ça ne fonctionne pas

Code: Tout sélectionner

ping: unknow host www.google.fr

Donc impossible d'acceder à Internet et à ExtTest depuis IPCop et après.

Depuis TestExt :
- un ping vers www.google.fr : ça fonctionne
- un ping vers PortInt : ça fonctionne
- un ping vers FixInt et IPCop : ça ne fonctionne pas.
Alors je ne comprends pas, car depuis le réseau (IPCop, PortInt et FixInt), TestExt n'es pas visible.

J'ai testé de changé les connexions réseaux, le résultat est toujours le même : impossibilité d'accéder à Internet depuis le réseau. Explication :

Sur PortInt et FixInt, les deux distributions ne voit "Aucune connexion réseau". Donc aucun ping possible. Depuis IPCop :
- un ping vers www.google.Fr : ça fonctionne
- un ping vers PortInt : ça fonctionne
- un ping ver FixInt : ça ne fonctionne pas
- un ping vers TestExt : ça fonctionne.

Depuis TextExt :
- un ping vers www.google.fr : ça fonctionne
- un ping vers PortInt : ça fonctionne
- un ping vers IPCop ; ça fonctionne
- un ping vers FixInt ; ça ne fonctionne pas

Et dans le deux cas, je n'arrive pas à accéder à aller sur IPCop, mais depuis le réseau depuis FixInt et PortInt. Je ne connais pas l'adresse intranet.

Petite info :
Distribution TestExt : Fedora 11
Distribution FixInt : Linux Mint
Distribution PortInt : LiveCD Ubuntu 9.04
Distribution IPCop : 1.4.9-i386

Quelqu'un peut me filer deux trois tuyaux.
Merci pour les conseils.

[jdh]

(Là, on peut dire qu'il y a de l'info. Bravo ! Même s'il semble qu'il y en ait un peu trop !)

en entré d'IPCop : le réseau Internet

Non !

On dit "côté Red" d'une part, et d'autre part Red est connecté à la box. Oui, mais comment ? (et que vient faire une machine côté Red ?)

Le schéma logique est

Internet <-> box <-> (Red) ipcop (Green> <-> switch <-> tous les PC

Mais ce schéma ne dit pas comment est configuré la box : en brdige ou en routeur ? (Ce doit être routeur je présume).

Par ailleurs, pour chaque matériel dans un réseau, il faut avoir 4 renseignements :
- adresse ip
- masque
- passerelle
- serveur dns

Ici, hors Internet, il y a 2 réseaux (différents) :
- Red : box, ipcop (red) et tour
- Green : ipcop (green) fixe et portable (ou pc1 et pc2)

Nous ignorons l'adressage. Donc à compléter ...

[l_indien_&_le_pingoui]

Salux jdh,

Merci pour la réponse.

(Là, on peut dire qu'il y a de l'info. Bravo ! Même s'il semble qu'il y en ait un peu trop !)

Merci.
Désolé, mais j'ai donné le max d'info pour décrire le souci.

en entré d'IPCop : le réseau Internet

Non !

On dit "côté Red" d'une part, et d'autre part Red est connecté à la box.
Oui, mais comment ?

Connexion par câbles droits. Je dis par "câbles", car en sortie de box, le câble droit va à un onduleur et protection réseau para-foudre. Donc un câble est branché de la protection para-foudre pour aller à IPCop par un câble droit.

(et que vient faire une machine côté Red ?)

Je reste connecté sur le net. Car sous la Fedora 11, boinc tourne en permanence. Et si il n'y a plus de connexion réseau, boinc me l'affiche. Ça soule à la fin. Et cela me permet de continuer à faire des trucs sur le net (mails, forums, et download

Le schéma logique est

Internet <-> box <-> (Red) ipcop (Green> <-> switch <-> tous les PC

C'est clair, mais étant donné que je n'arrive pas à faire fonctionner correctement IPCop, je préfère garder un pc branché en direct sur le net. Mais, dés que IPCop fonctionne, je mets les pcs dans la zone verte

Mais ce schéma ne dit pas comment est configuré la box : en brdige ou en routeur ? (Ce doit être routeur je présume).

Très bonne question.............. Car je ne sais pas. Avec mon ancienne box, je savais, mais là.... J'ai changé de FAI. Mais je pense que c'est en bridge, car quand le décodeur box est allumé, la connexion internet rame à tock.

Par ailleurs, pour chaque matériel dans un réseau, il faut avoir 4 renseignements :

- adresse ip d'IPCop : 192.168.1.1
- masque : 255.255.255.0
- passerelle : 192.168.1.254
- serveur dns : 194.158.122.xx (xx : de 10 à 15)

Ce sont les renseignement d'IPCop.

Ici, hors Internet, il y a 2 réseaux (différents) :
- Red : box, ipcop (red) et tour
- Green : ipcop (green) fixe et portable (ou pc1 et pc2)

Nous ignorons l'adressage. Donc à compléter ...

C'est fait. Je pense que ça va.
Tout est ok ?

Merci pour les conseils.

[jdh]

j'ai donné le max d'info pour décrire le souci

Beh non justement ! Vous êtes débutant, il y a donc des éléments qui vous échappent : prenez la bonne habitude de donner des renseignements même si vous pensez que cela n'a pas d'importance, cela peut en avoir ...

Il manque aussi l'info du type de la box : serait ce une bouygues box ?

- adresse ip d'IPCop : 192.168.1.1
- masque : 255.255.255.0
- passerelle : 192.168.1.254
- serveur dns : 194.158.122.xx (xx : de 10 à 15)

Cela voudrait dire que la box est en 192.168.1.254 : c'est donc qu'elle est en routeur !

Attention c'est la box qui commande : l'adressage d'ipcop (la config Red) est choisie EN FONCTION de la box. Derrière une box, en général, on choisit "statique" pour Red en indiquant les 4 paramètres (en évitant de choisir l'adresse ip de la box !).

Est ce bien cohérent avec les réglages de la box et comparativement avec l'autre machine connectée à la box.

La logique c'est que la box soit en 192.168.1.1. Bing, c'est l'adresse que vous avez choisi !

Un serveur dns c'est une adresse ip (pas une série). Avec les box standard, le serveur dns à renseigner est aussi la box !


Bref, il y a encore à regarder ...

[l_indien_&_le_pingoui]

Salux jdh,

merci pour les conseils. Désolé pour le retard, mais je n'ai pas pu avant.

Beh non justement ! Vous êtes débutant,

Ça c'est dit, ça c'est fait...

il y a donc des éléments qui vous échappent : prenez la bonne habitude de donner des renseignements même si vous pensez que cela n'a pas d'importance, cela peut en avoir ...

ok

Il manque aussi l'info du type de la box : serait ce une bouygues box ?

Exact, c'est une bbox.
J'ai eu la hotline au tel. Elle m'a dit que :
- adresse de la Bbox : 192.168.1.254
- adresse de la Box télé : 192.168.1.248
- IP fixe entre : 192.168.1.2 et 192.168.1.247
- DNS primaire : 194.158.122.10
- DNS secondaire : 194.158.122.15

Ça laisse pas mal de choix. J'ai testé avec plusieurs adresses - suite aux conseils du "technicien", mais même résultat que le 1er post.
J'ai testé d'aller sur le site de ipcop, section serveur DHCP, mais sans résultat : impossibilité d'y accéder.

Cela voudrait dire que la box est en 192.168.1.254 : c'est donc qu'elle est en routeur !

ok

Attention c'est la box qui commande : l'adressage d'ipcop (la config Red) est choisie EN FONCTION de la box. Derrière une box, en général, on choisit "statique" pour Red en indiquant les 4 paramètres (en évitant de choisir l'adresse ip de la box !).

Est ce bien cohérent avec les réglages de la box et comparativement avec l'autre machine connectée à la box..

oui, une adresse supérieure à 192.168.1.4. La box ayant 4 port ethernet.

La logique c'est que la box soit en 192.168.1.1. Bing, c'est l'adresse que vous avez choisi !

C'est ballo...

Un serveur dns c'est une adresse ip (pas une série). Avec les box standard, le serveur dns à renseigner est aussi la box !

Heu, je n'ai pas tout compris là...

Merci pour les réponses.

[jdh]

Compte tenu des infos, on peut choisir pour Red d'ipcop :

adresse statique
@ip : 192.168.1.10
masque : 255.255.255.0
passerelle : 192.168.1.254 (la bbox)
serveur dns 1 : 194.158.122.10
serveur dns 2 : 194.158.122.15

(Je suppose qu'ipcop demande toutes ces infos en cas d'adressage statique.)

La commande, en ligne de commande, est "setup".
De suite derrière, je testerai à la console d'ipcop,
- un ping 192.168.1.254 (bbox y est tu ?)
- un ping 209.85.227.104
- un ping www.google.fr

Si ces 3 pings (dans l'ordre) sont corrects, cela devrait être bon ... pour compléter le paramétrage d'ipcop.

[l_indien_&_le_pingoui]

Salux jdh,

Merci pour les infos.

Désolé, j'ai encore deux trois turcs à vérifier pour la config :

Pour l'adresse IP de l'interface GREEN :
- Adresse IP : 192.168.1.100
- Masque du réseau : 255.255.255.0

Concernant les informations sur l'adresse IP pour l'interface RED, je la règle en "Statique"
- nom d'hôte DHCP : ipcop
- Adresse IP : 192.168.1.10
- Masque du réseau : 255.255.255.0

Les informations de DNS et de Passerelle. Je ne l'active pas : "Ces paramètres ne sont utilise que si DHCP est désactivé pour l'interface ROUGE"

et pour le serveur DHCP, les paramètres de configurations sont :
- pour l'adresse de départ : elle ne doit pas contenir ni l'adresse de la bbox, ni l'adresse RED et GREEN. Ici pour l'exemple : 192.168.1.101
- pour l'adresse de fin : idem. Ici pour l'exemple : 192.168.1.201
- pour le DNS primaire : 194.158.122.10
- pour le DNS secondaire : 194.158.122.15
- Bail par défaut (min) : 60
- Bail maximum (min) : 120
- Suffixe de nom de domaine : ipcopdomain

Le nom de domaine de la bbox doit être le même que celui de l'ipcop, ou je le laisse comme il est ?
Sur la bbox, je dois bidouiller des choses ?
So tout est ok, et que ça ne fonctionne pas, ça peut venir d'où ? Car la loi de Murphy...

Merci pour les conseils.

[jdh]

Beh NON !

Le réseau Green DOIT être différent de RED (c'est dans le newbie kit ... et cela semble assez évident).

Pour Green, on choisira par exemple
- adresse ip 192.168.2.1
- masque 255.255.255.0


Le nom de l'ipcop : "fw" ou "ipcop"
Le domaine local : au choix soit "domaine.com" soit "localdomain.loc"

Choix "static"
- (DHCP hostname est rempli avec le nom choisi)
- adresse ip : 192.168.1.10
- masque 255.255.255.0
puis
- primary dns : 194.158.122.10
- secondary dns : 194.158.122.15
- gateway (passerelle) : 192.168.1.254 (la bbox)

Après avoir défini Green, il faut activer DHCP
- start : 192.168.2.10
- end : 192.168.2.29 (ça fait déjà 20 machines, ça doit le faire)
- primary dns : 192.168.2.1 (= ipcop green, il faut bien qu'il bosse !)
- default lease : 1440 (=24*60 = 1 jour)
- max lease : 14400 (10 jours : point besoin de changer d'adresse tout les 2h = 120 minutes !)


Je vais m'arrêter là, il faut aussi un part d'essai ...

[Franck78]

Code: Tout sélectionner

Désolé, j'ai encore deux trois turcs à vérifier pour la config :

tu leur fais pas mal hein? c'est aboli l'esclavage

[l_indien_&_le_pingoui]

Bonsoir jdh

Merci pour les réponses.

Beh NON !

Le réseau Green DOIT être différent de RED (c'est dans le newbie kit ... et cela semble assez évident).

Oui, une fois qu'on le sait, c'est évident. Mais étant plus que novice dans le domaine du réseau...

Je vais m'arrêter là, il faut aussi un part d'essai ...

Merci pour conseils.

J'en profite pour donner un peu de mon expérience. Même si elle est petite :
Une fois IPCop installé :
- ping sur la bbox : OK
- ping sur 209.85.227.104 : OK
- ping sur google : PAS OK....

Il se passe quoi ?

Depuis l'intranet de l'IPCop, l'interface rouge n'était pas active. Comment est-ce possible étant donné que je pouvais pingué sur la bbox. J'ai changé la carte réseau de place et forcé par la même occasion la même carte réseau (ancienne carte red) pour l'interface green. Et là, ça fonctionne. Cela vient de la carte maman ou de la carte réseau ? Je ne sais pas.

Enfin, bref, ça fonctionne correctement. Tous les pcs sont derrières IPCop.

Merci et bonne soirée.

[l_indien_&_le_pingoui]

Code: Tout sélectionner

Désolé, j'ai encore deux trois turcs à vérifier pour la config :

tu leur fais pas mal hein? c'est aboli l'esclavage

Heu non, ils ne plaignent pas. Je fais attention au deux trois trucs que j'ai vérifier pour la config.

[policeip]

- ping sur 209.85.227.104 : OK
- ping sur google : PAS OK....

Problème DNS puisque 209.85.227.104 c'est google... donc ton DNS ne te délivre pas l'info...
Pourtant le primary et le secondary dns (194.158.122.10 & 194.158.122.15) que tu as renseignés sont bien ceux de Bouygues...
Heuuu, où est-ce que tu les as saisie ces DNS ? Dans IpCop ou sur ton client ?

[l_indien_&_le_pingoui]

Salux policeip,

les DNS en 194.158.122.10 ~ 15 ont été saisies dans la fenêtre "Configuration du DNS et de la Passerelle" lors de l'installation. Avec comme passerelle par défaut la bbox.

Et dans la fenêtre "Configuration du serveur DHCP", le DNS (DNS Primaire, pas de DNS Secondaire) est l'adresse GREEN. Et zou, ça fonctionne............

J'ai changé la carte réseau de place et forcé par la même occasion la même carte réseau (ancienne carte red) pour l'interface green. Et là, ça fonctionne. Cela vient de la carte maman ou de la carte réseau ? Je ne sais pas.

Enfin, bref, ça fonctionne correctement. Tous les pcs sont derrières IPCop.

Merci pour les conseils.

Bonne journée et bon week-end.

[l_indien_&_le_pingoui]

Re-Salux Ixus,

je souhaiterai avoir quelques détails sur l'utilisation de l'IPCop : a quoi sert l'onglet "Parre-feu - Accès externe" ?
Je tente de cherché, mais j'ai du mal à trouver (faut dire que vu l'heure...).

Connaissez-vous un site qui permet d'effectuer des tests d'intrusions ?

Merci pour les réponses.
Bon week-end.

[fleib]

Salut,

Tu peux aller voir sur http://hackertarget.com pour effectuer un test de vulnérabilité ou un scan de ports.

Francois