Accès a internet a travers IPcop

[slimshady]

comme je l'ai dit je n'ai pas l'oportunité de le tester maintenant, je vous tiens au courant.

[ccnet]

Ip cop possède 2 cartes réseau, la GREEN en réseau interne et la RED en pont:

Carte GREEN: 192.168.1.10, masque 255.255.255.0
Carte RED: 192.168.1.2, masque 255.255.255.0

Non, non et non ! Les réseaux RED et GREEN doivent être différents ! C'est écrit dans le newbee kit. Les mêmes erreurs produisent les mêmes effets.

[jdh]

@ccnet : si tu donnes EXACTEMENT l'explication en toutes lettres, ce n'est plus la peine d'écrire "lisez le newbie-kit".
jpmigr avait déjà trouvé lui aussi !

Cela m'arrache les yeux depuis le 2ème post, tant c'est, toujours, toujours, toujours, la même erreur.
Et il n'y a rien à faire : les newbie ne peuvent/veulent pas lâcher le clavier !
Pourtant, il y a 2 couleurs parce que, naturellement, ce sont 2 zones DISTINCTES !
Mais non, ils veulent absolument mettre le MEME réseau pour ces 2 zones !

2 couleurs = 2 zones distinctes = 2 réseaux différents

Bizarre que cela me semble SI évident !

La prochaine fois, cela sera un mot "NEWBIE-KIT" et puis sans moi !

Ce n'est pas de la pédagogie que de répondre instantanément !
Moi, il faut que je trouve des clients pour que mon salaire tombe ...

[HP77]

Bonsoir,

Allé on recommence sur des bases saines: ...

Preuve de bonne volonté JDH (...)

Ip cop possède 2 cartes réseau, la GREEN en réseau interne et la RED en pont:

Carte GREEN: 192.168.1.10, masque 255.255.255.0
Carte RED: 192.168.1.2, masque 255.255.255.0

C'est ici que tu risques de froisser JDH (il a pris la peine de rédiger une nouvelle note, détaillée, pour le "Newbie Kit" ce jour même, en même temps qu'il râlait (...)
L'as-tu vue ?
Autrement, tu devrais y jeter un petit coup d'oeil, il a même mis des couleurs que les infos qui t'aideront soient facilement identifiables.

Juste une question, tu attends quoi exactement d'IPcop ?
Si c'est qu'il fonctionne en firewall, c'est tout bon car il est fait pour cela.
Cependant, il y a une erreur dans ta configuration. Si tu (re)lis la note de JDH, je crois que tu verras ce qui cloche sinon, recherche "pare-feu" et "routage" dans Wikipédia, ça te donnera (j'espère) une bien meilleure idée sur ce qui ne va pas.
(on ne refuse pas de donner les réponses mais ce sera sûrement plus enrichissant après cette courte lecture. )

Sinon, ce serait sympa de nous dire ce que tu veux faire car la suite nous offre matière à imagination sans certitude(s)...

Livebox: 192.168.1.1, masque 255.255.255.0

Maintenant grâce a cette config, j'ai accès a L'interface web de mon ipcop depuis les PC situés dans le réseau GREEN, il me manque plus qu'a donner la possibilité à ce meme pc d'aller sur internet. et c'est ici que je bloque, impossible de me rappeler comment faire, sa vas fair près de 6 mois que j'ai pas retouché a ipcop donc ma cervelle me fait défaut.

J'espère n'avoir rien oublié, n'hésitez pas a me faire part des données susceptibles de manquer.[/quote]

PS: test de pings:

depuis les pc du réseau Green: ping 192.168.1.10 (ip carte GREEN d'ipcop) : Réponse positive
ping 192.168.1.2 (ip carte rouge d'ipcop) :Réponse positive
ping http://www.google.fr : unknow host (je suppose un probleme de DNS dailleurs mais j'attend de rentrer pour vérifier)

Pour le DNS, tu nous en diras davantage par la suite mais, avant de changer quoi que ce soit à ce niveau-là, regarde donc tes adresses IP au niveau d'IPcop (en relisant la note de JDH), etc... comme indiqué juste au-dessus).

depuis IPCOP: ping 192.168.1.20 (ip du pote en réseau GREEN) : réponse positive
ping http://www.google.fr : Unknowhost (ce qui confirme selon moi le probleme de DNS)

Il est où ce "pote" ?
Chez toi, derrière la même interface "Green" ou bien chez lui avec la même configuration que toi et, donc, les mêmes soucis ?
(je pense à la maison, chez toi mais on a déjà vu l'autre option plus d'une fois donc, merci de confirmer, clairement / sans ambiguïté )

je vous tiens au courant aussitot que je rentre

On compte sur toi.

Cordialement,
HP

[slimshady]

Bon je viens de rentrer, je change l'adressage du coté GREEN puis normalement sa marchera. On me demandait ce que j'attendait d'ipcop, je voudrait enfait l'utiliser pour sécuriser un réseau donc et également utiliser des addons (celui qui m'intérésse plus particulierement est l'addon pour faire du captive portal)

Au départ on m'avait proposé d'utiliser alcasar seulement les tuto que j'ai trouvé sont des tuto utilisant une machine Mandriva et je ne suis pas du tout familier de cet environnement, surtout que je n'arrive pas a obtenir le résultat escompté.


Donc pour revenir a IPcop, l'adressage GREEN va passer en 192.168.2.xxx, après l'obtention de la connexion internet au travers ipcop go protéger tout cela avec url filter et compagnie.


PS: il s'agissai d'une faute de frappe, pour le post d'avant, je voulais écrire POSTE et non pas POTE. Désolé

[HP77]

Et flûte !
On m'a piqué le pot de confiture avant que j'ai fini de faire ma tartine (en même temps, j'ai dû aller manger aussi...)

Bon, j'espère au moins que ça resservira à tout le monde (pas que les "newbies").


Si jamais notre ami de passage ne donne plus signe de vie, JDH, que penses-tu de mettre en publique mon intention de complément sur l'adressage IP pour les gateway et DNS que je t'ai envoyé à l'instant en privé ?


Sur ce, à demain ! Je suis "low battery" comme mon PC.

Cordialement,
HP

[HP77]

PS: il s'agissai d'une faute de frappe, pour le post d'avant, je voulais écrire POSTE et non pas POTE. Désolé

Décidément, j'ai pa de chances avec les "pots" ce soir.

Merci d'avoir fait un retour d'information.

"Pour le captive portal", je ne connais pas encore => G**gle + Wikipédia pour ma pomme.


Autrement, il va falloir nous le copier 100 fois (sans copier-coller) ce que tu dois retenir...
(c'est la faute à jpmigr qui a soufflé la réponse...)

@jpmigr :
Pour toi, même punition à l'ancienne : "je ne souffle pas la réponse qui crêve les yeux quand JDH est dans le coup."


Aller, cette fois, je n'actualise plus ni ne relis mon message.
=> Pas bien !!

Au pieu !!!

HP_

[ccnet]

@JDH : tu as raison. Je me suis laissé emporter par l'agacement face à un internaute qui ne fais pas attention à ce qu'il a sous les yeux : errare humanum est, perseverare diabolicum

[jdh]

Je note que
- le fil n'est pas terminé avec un [RESOLU] alors que l'explication étant donnée cela devrait être largement le cas,
- la réponse a été donnée en toutes lettres par jpmigr à 14h47 (soit en 8h réels), par ccnet à 14h52, et confirmé par moi ensuite.


Je répète que, rien n'explique que ce type de question revienne tant et tant sinon l'absence de consultation SERIEUSE du moindre document ou de la moindre référence !
Or, pour mettre en oeuvre un élément de sécurité comme un firewall, c'est le moins que l'on doive faire.

Le coup de l'erreur est toujours inversement proportionnel au temps de préparation :
- pas (peu) de préparation = coût d'erreur inacceptable + mauvaise sécurité,
- bonne préparation = mise en oeuvre rapide + bonne sécurité.

De même, l'effort de présentation d'un problème est une garantie que la réponse arrivera rapidement.
Pourquoi fournir aussi peu d'informations au moment de la question initiale ? (C'est typique)
Cela exige de s'abstraire, et s'abstraire c'est déjà réfléchir ...
Combien de questions ont été déjà résolues, avant même d'avoir été posées, parce qu'on a pris un crayon, griffonné un schéma, listé les opérations et refait mentalement sa check-liste ? Nul ne peut le savoir !


Vous avez joué à la pétanque, pendant les vacances ?
Vous n'avez pas regardé le terrain pour voir les bosses, les creux, le roulement ?
Vous n'avez pas regardé où sont les boules adverses et celles de votre camp, le nombre restant ?
Vous n'avez pas écouté votre copain tireur avant de pointer ou le pointeur avant de tirer ?
Ou vous avez été directement faire la bise à Fanny ?


NB : ceci est une réflexion générale que je voudrais à l'usage de tous ...

[Franky05]

Bonsoir à tous,

Vous avez joué à la pétanque, pendant les vacances ?
Vous n'avez pas regardé le terrain pour voir les bosses, les creux, le roulement ?
Vous n'avez pas regardé où sont les boules adverses et celles de votre camp, le nombre restant ?
Vous n'avez pas écouté votre copain tireur avant de pointer ou le pointeur avant de tirer ?
Ou vous avez été directement faire la bise à Fanny ?


NB : ceci est une réflexion générale que je voudrais à l'usage de tous ...

je crois que tu as été imprécis voir incomplet dans ta métaphore (analogie ?) jdh, tu as oublié :

Vous n'avez pas hésité lorsque vous vous êtes retrouvé au rayon "appéros" entre Ricard et 51 ?

La fin de ton post sentait les vacances j'ai pas résisté......tout cela n'est qu'un clin d'oeil.........

Cordialement.

Frank.