elle est bien bonne celle-là

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

elle est bien bonne celle-là

Messagepar jbd » 27 Sep 2011 10:38

Bon pour commencer, j'ai bien évidemment cherché partout dans ce forum mais aussi avec notre ami google, mais en vain !
Ensuite, je dois vous avouer que je ne suis pas un pro (sinon je ne serai pas là, ou alors pour aider !)
Je suis juste un petit curieux, et j’ai donc décidé d’installer sur une vieille machine (P4, 1Go Ram, hdd 40Mo) un ipcop 1.4.21 (green+red), avec AdvancedProxy (oui je sais il ne faut pas, mais c’est juste pour m’amuser) Urlfilter, Sarg, et Bot. Donc voilà mon problème.
J’ai la configuration suivante :
Modem/routeur adsl (192.168.3.254) - switch -switch - ipcop (red 3.1) (green 2.1) switch -client (2.XX, pass 2.1)
Pour info, le red n’est pas directement connecté au Modem. Mais aussi le red et green sont sur le même switch (je sais, pas bien).
Cela fonctionne « plutôt » bien. Sauf que j’ai des pertes de connexion du client vers internet. Et oh surprise, si je regarde le cache arp sur mon client, je me retrouve avec l’adresse mac de red avec l’ip de green !!!!!
Alors oui, un petit coup de arp –s sur mon client et hop. Mais bon juste pour ne pas mourir idiot, si vous avez une explication.
jbd
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 28 Oct 2009 19:30

Re: elle est bien bonne celle-là

Messagepar ccnet » 27 Sep 2011 11:20

Mais bon juste pour ne pas mourir idiot, si vous avez une explication.

Oui.
Mais aussi le red et green sont sur le même switch (je sais, pas bien).

En tout cas vous n'en mesurez pas les conséquences.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: elle est bien bonne celle-là

Messagepar jbd » 27 Sep 2011 12:06

merci pour votre réponse.
Encore une fois je ne suis pas un pro. De plus ipcop est juste en mode test, et je ne possède qu'un seul switch à cet endroit.
ccnet a écrit:En tout cas vous n'en mesurez pas les conséquences.

En même temps je suis ici pour apprendre, et je suis tout ouïe.
Si vous pouvez me dire pourquoi j'ai cette "anomalie" d’adresse mac red avec l'ip green, je vous en serais reconnaissant.
Cordialement
jbd
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 28 Oct 2009 19:30

Re: elle est bien bonne celle-là

Messagepar ccnet » 27 Sep 2011 12:28

je viens de vous le dire.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: elle est bien bonne celle-là

Messagepar jdh » 27 Sep 2011 12:55

Pourquoi Red et Green sur le même switch ?
Combien coute un câble croisé ? (à mettre entre le modem/routeur et Red)
Pourquoi bricoler ?
Alors que c'est si simple de relier PHYSIQUEMENT et LOGIQUEMENT les éléments ?


C'est l'esprit SMS que de ne pas écrire TOUT ?
Les adressages 3.1 ou 2.1 ne devraient-ils pas être écrit comme "Réseau Red : 192.168.3.0/255.255.255.0 avec Red 192.168.3.1".
On gagne beaucoup de temps à être précis dès le début ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: elle est bien bonne celle-là

Messagepar jbd » 27 Sep 2011 13:18

Ok, mea-culpa, pour mon empressement dans la rédaction de mon post.
Si je n'ai pas relié directement l'interface Red au Modem, c'est que celui-ci est en service, et je ne pouvais pas couper la connexion.
Donc j'ai installé la machine (ipcop) à un autre endroit (physique) pour tester.
En tout cas merci pour vos réponses.
jbd
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 28 Oct 2009 19:30

Re: elle est bien bonne celle-là

Messagepar Franck78 » 27 Sep 2011 19:57

Mea culpa refusé :evil:
"elle est bien bonne celle-là" : non elle n'est pas bien bonne celle là ! Elle résulte d'un trou énorme en 'réseau'.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: elle est bien bonne celle-là

Messagepar jbd » 28 Sep 2011 23:02

Franck78 a écrit:Mea culpa refusé :evil:

Whouaaaa....ça c'est de la réponse pédagogique.

jdh a écrit:C'est l'esprit SMS que de ne pas écrire TOUT ?
Les adressages 3.1 ou 2.1 ne devraient-ils pas être écrit comme "Réseau Red : 192.168.3.0/255.255.255.0 avec Red 192.168.3.1".
On gagne beaucoup de temps à être précis dès le début ...


Esprit SMS ???????
entre nous, vous n'aviez pas compris que 3.1 = 192.168.3.0/24 red=192.168.3.1 !!!!!

ccnet a écrit:En tout cas vous n'en mesurez pas les conséquences.

Encore une fois, super comme réponse. Précis et formateur.

Du coup cela donne envie d'en savoir un peu plus et de revenir sur ce forum pour se faire envoyer balader.
Si votre but est de simplement "casser" les participants (débutants), alors vous pouvez arrêter l'entrainement, vous êtes au top !
jbd
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 28 Oct 2009 19:30

Re: elle est bien bonne celle-là

Messagepar jdh » 28 Sep 2011 23:17

Concernant la présentation, je vous conseille de lire le fil présenté par un "néophyte" :
viewtopic.php?f=10&t=44528

Contrairement à ce que vous pensez (parce que vous êtes sur place, face à votre problème), il est ESSENTIEL de décrire avec le MAXIMUM d'éléments le contexte. Nous, lecteurs, ne sommes pas équipés de boules de cristal !
Sous prétexte de gagner du temps, vous ne nous facilitez pas la lecture !

Perso, j'en ai marre des présentations nulles et totalement insuffisantes !
Et j'en ai aussi marre des réflexions en retour quand je souligne l'indigence de ces présentations.
Je note que cela use toutes les bonnes volontés : il y a 3 ans, il y avait pléthore d'experts pour répondre, aujourd'hui les membres actifs se comptent sur les doigts d'une main !

En fait c'est votre point de vue ... très nombriliste !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: elle est bien bonne celle-là

Messagepar ccnet » 29 Sep 2011 00:07

jbd a écrit: Mais aussi le red et green sont sur le même switch (je sais, pas bien).
Cela fonctionne « plutôt » bien. Sauf que j’ai des pertes de connexion du client vers internet. Et oh surprise, si je regarde le cache arp sur mon client, je me retrouve avec l’adresse mac de red avec l’ip de green !!!!!
Alors oui, un petit coup de arp –s sur mon client et hop. Mais bon juste pour ne pas mourir idiot, si vous avez une explication.


Lorsque je lis cette partie de votre post, je vois quelqu'un qui sait utiliser la commande arp. J'en déduis, manifestement à tort, que la personne sait comment fonctionne le protocole arp. Pourtant l'utilisation est judicieuse. Je lis aussi que vous savez qu'on ne branche pas deux réseaux différents en court-circuit sur un routeur qui par ailleurs interconnecte les réseaux. Et avec tout cela vous n'êtes pas fichu de comprendre ce qui se passe !? Force est alors de comprendre qu'il n'y a que du verni et pas de compréhension.
Il vous faut donc reprendre les bases réseaux. Ce qui n'est pas précisément le but de ce forum. Moi aussi j'en ai parfois ma dose des participants qui débarquent avec leur premier post en faisant tout ce qu'il ne faut pas faire, en sachant qu'il ne faut pas le faire mais qui le font quand même et qui s'étonnent ensuite que les choses ne fonctionnent pas correctement. vous dites "je sais". Vous croyez savoir mais vous ne savez pas.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: elle est bien bonne celle-là

Messagepar mab » 03 Oct 2011 11:23

Salut,
en passant par là, je réagis à ces deux citations :
jbd a écrit: Mais aussi le red et green sont sur le même switch (je sais, pas bien).
ccnet a écrit: ccnet a écrit:En tout cas vous n'en mesurez pas les conséquences.
jbd a écrit:Encore une fois, super comme réponse. Précis et formateur.

Ce qu'ils veulent dire, c'est qu'un routeur est fait pour router (Lapalisse ?), les 2 réseaux DOIVENT êtres séparés, il y a des tas de cas dans ce forum, où des gens ont essayés et se sont étonné du fait que ça ne fonctionne pas. Mettre le red ET le green sur le même réseau physique ou pas n'est pas un choix esthétique.
Un pare-feu est fait pour bloquer (j'aime bien Lapalisse :D ) des trames en fonction de certains critères (ou laisser passer :lol: ), quand les trames du réseau vert sont vues par la carte rouge, que peut-il se passer = ça fait n'importe quoi, et quand les trames rouges sont vues par la carte verte = ça fait n'importe quoi aussi. Je pense que dans certains cas, on doit même pouvoir faire des boucles et ainsi planter ipcop ou d'autres appareils sur le réseau, voire les 2 =D> . Ce fonctionnement est impossible, et heureusement que ça l'est !

Il vous faut obligatoirement, pour s'amuser vraiment mieux, un autre switch sur lequel brancher vos pc de test côté carte verte, dans un nouveau réseau avec une autre plage d'adresse. Pour s'amuser, et pour seulement des tests, vous pouvez brancher ipcop derrière un routeur d'un réseau existant et en fonctionnement, sur la carte rouge, mais ça ne peut être qu'à des fins de test, pour découvrir ipcop par exemple.

:wink:
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Re: elle est bien bonne celle-là

Messagepar jbd » 03 Oct 2011 13:49

Bonjour Mab,

merci pour votre réponse "normale" :)
Je vais faire le nécessaire et continuer à découvrir Ipcop.
Cordialement
jbd
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 28 Oct 2009 19:30

Re: elle est bien bonne celle-là

Messagepar jibe » 03 Oct 2011 23:19

Salut,

Être débutant n'est ni une tare, ni répréhensible, ni mal vu sur Ixus. On l'a tous été, on l'est tous encore dans bien des domaines et si on est là, c'est bien pour aider les débutants.

Jouer les connaisseurs quand on ne sait rien, ça commence à l'être. Mais bon, on peut encore comprendre et pardonner un peu d'orgueil mal placé.

Par contre, prendre pour des c** ceux qui donnent de leur temps pour essayer d'aider, là c'est à la fois une tare (parce que ça se retourne toujours contre celui qui le fait), c'est répréhensible et très mal vu.

Personnellement, j'aurais si honte qu'on soit obligé de m'expliquer avec force détails comment faire de l'eau chaude après avoir joué les ingénieurs thermiciens et fait des remarques désobligeantes à ceux qui essayaient de m'aider, que je me serais empressé de ne pas répondre, en espérant que ça passe inaperçu :lol:

Bien que ça ne soit qu'une affaire de bon sens, Ducros s'est décarcassé pour expliquer comment se faire aider efficacement :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: elle est bien bonne celle-là

Messagepar Franck78 » 04 Oct 2011 00:17

Encore une fois, super comme réponse. Précis et formateur.

encore tout faux.....
Le précis et formateur se trouve chez Christian Caleca pour beaucoup de domaines réseau et ici on vient pour fignoler la mise en application et non pour relater expériences douteuses.

Franck
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: elle est bien bonne celle-là

Messagepar jbd » 04 Oct 2011 09:18

Et bien les gars, vous ne devez pas avoir grand chose à faire de vos soirées... =D>
Passer autant de temps à vous soulager de la sorte, il y a comme qui dirait un problème. :cry:
Et si vous lâchiez un peu vos claviers, pour aller faire un petit tour dehors vous oxygéner. 8)
Et de grâce ne vous donnez surtout pas la peine de me répondre, car pour ma part c'est mon dernier post. :D
Chers amis moralisateurs à 10 balles (heu 1,5 euros), je vous souhaite néanmoins une bonne journée, mais ne vous dit pas à bientôt. [-X
jbd
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 28 Oct 2009 19:30

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron