monter un réseau ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

monter un réseau ipcop

Messagepar Aygoiste » 22 Oct 2011 14:28

Bonjour,

Je suis un petit nouveau sur votre forum, me présente je m'appelle Christopher, autodidacte et passionné d'informatique.

Mon nouveau défit est d'apprendre à monter un serveur ipcop et de données ainsi me faire un réseau sécurisé puis interdire l'accès à internet sur certain poste client tout en ayant un reseau local entre les machine avec un vpn.

Mais cela fait plusieurs jours que me casse la tête à trouver comment installé cette infrastructure.

J'ai réussi sans problème à me procurer ipcop v2 cependant les tutos que je trouve ne corresponde pas à cette version.

J'ai bien compris le principe (enfin j’espère) du réseau que je devais construire. cela sera un réseau rouge et un vert:

j'ai un routeur adsl (bbox) ; deux cartes réseau dans le futur serveur ipcop/données. et un swich puis trois machines client dont une accès internet refusé.

Image

je pense que le problème vient pendant l'installation de ipcop étant données qu’après installation de j'ai pas accès à l'interface web pour administrer le serveur. je suis près a répondre à toute vos questions. je ne sait pas quoi vous donner comme informations supplémentaires pour m'aider.

Pourriez vous me faire une procédure ?
Merci d'avance.
Cordialement Christopher
Aygoiste
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 22 Oct 2011 12:57

Re: monter un réseau ipcop

Messagepar jdh » 22 Oct 2011 15:40

Certes le newbie-kit d'Ipcop sur Ixus n'est peut-être pas à jour ...

Mais le site d'origine d'Ipcop donne 2 liens assez basiques :
- http://www.ipcop.org/2.0.0/en/install/html/
- http://www.ipcop.org/2.0.0/en/admin/html/

Ils sont en anglais mais ce n'est quand même pas une grande difficulté !

La clé est en 2.6.10 Firewall Rules Administrative Web Page.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: monter un réseau ipcop

Messagepar Aygoiste » 22 Oct 2011 18:25

Bonsoir,

Merci dans un premier temps de m'avoir donner des pistes.

Apres la réinstallation d'ipcop en effet j'arrive enfin à arriver jusqu'a l'administration en http.

Bon maintenant il faut que j'arrive à décoder cette interface. quand je ping mes différents ip internet (réseau rouge : 192.168.1.1 et le vert 192.168.10.1) cela fonctionne j'arrive même a ping ma machine client (192.168.10.168 - ip attribué par ipcop)

Comment dois-je faire pour configurer le tout afin obtenir internet sur cette machine cliente ? et réalisé mon schéma de départ. a part l'administration d'ipcop je n'ai accès a rien.

merci.
Aygoiste
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 22 Oct 2011 12:57

Re: monter un réseau ipcop

Messagepar jdh » 22 Oct 2011 19:08

Une machine avec IP a toujours besoin de 4 infos :
- adresse ip
- masque de sous-réseau
- passerelle
- serveur(s) dns.
Elles sont fournies par le serveur DHCP.
Les machines en Green seront donc configurées en DHCP pour simplifier les choses.

Les bases sont sur le site de Christian CALECA ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: monter un réseau ipcop

Messagepar Franck78 » 22 Oct 2011 21:24

hello,

1/ ca ne sert à rien de dire que l'on 'ping' telle ou telle cible sans préciser l'origine.

2/ si 'internet' ne passe pas, il ya 99% de chance que la config soit mauvaise entre ipcop et la bbox. Et c'est comme par hazrd la partie non 'vraiment' décrite !

Franck
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: monter un réseau ipcop

Messagepar jibe » 22 Oct 2011 22:43

Salut,

Pour un débutant autodidacte, je trouve que c'est beaucoup mieux que ce qu'on a pu voir de la part de certains qui se prétendent pros et sortant de grandes écoles ! Si la présentation du problème aurait pu être mieux (on peut toujours mieux faire !), il y a quand même le schéma et une description assez bien faite, même s'il reste des manques (entre autres, comme souligné par Franck78, la config de la *box et plus de précisions sur la zone RED).

Il faut effectivement commencer par bien localiser le problème. Je ne connais pas IpCop et ne sais pas s'il y a un moyen de tester l'accès internet. Si ce n'est pas prévu dans l'interface web d'administration, on peut toujours s'en tirer avec la ligne de commandes, éventuellement via ssh. Il faut, depuis l'IpCop, pinger le net d'abord avec des @IP, puis avec des noms de domaines.

Ainsi, si un ping 8.8.8.8 ne donne rien, c'est qu'on n'a aucune connexion. Voir la config de la *box et de toute la zone RED. Si ça marche mais que ping www.google.fr ne donne rien, il faut voir pourquoi on n'a pas de résolution DNS. Probablement une mauvaise config de ce côté. Ce n'est qu'une fois qu'on est bien sûr qu'IpCop a bien l'accès au net qu'on peut s'inquiéter des postes de travail :wink:

Dans tous les cas, procéder bien méthodiquement étape par étape et faire des vérifications systématiques (jamais de "ça ne peut pas venir de là" ! Il faut un test (voire plusieurs) qui dise "ça ne vient pas de là" : Il faut, partout, des certitudes vérifiées par un test, non des intimes convictions :wink:

Voici un document qui peut aider : il est très très loin de remplacer CALECA, mais peut permettre de plus vite dégrossir les choses... et savoir quelle(s) partie(s) importantes lire dans CALECA :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: monter un réseau ipcop

Messagepar jdh » 22 Oct 2011 22:54

Ce que je ne comprends pas, c'est qu'on ne cesse de répéter que l'on teste de proche en proche !

Donc la première machine à tester est Ipcop : en ligne de commande ...

Puis un PC en zone Green : idem en ligne de commande ...

Les tests se réalisent avec
- un ping de la machine voisine,
- un ping au delà de cette machine,
- un test dns (host ou nslookup),

C'est quand même basique !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: monter un réseau ipcop

Messagepar jibe » 22 Oct 2011 23:36

Certes, et ce n'est d'ailleurs que du bon sens !

Mais il faut se rendre à l'évidence : ça doit être un truc trop évident et trop facile pour y croire, puisque malgré le fait qu'on ne cesse de le répéter, bien peu le font...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: monter un réseau ipcop

Messagepar Aygoiste » 25 Oct 2011 16:20

Merci a vous pour vos réponses. j'ai refait le serveur ipcop et sans avoir écris les dns pendant l'installation et la tout fonctionne bien. pour info les dns que j'avais écris venais des recherche sur le net et pas de mon FAI. cela explique peux etre la cause du non fonctionnement. Pour ma box c'est une simple bbox configuré en standard je n'ai rien touché à l’intérieure. elle est en 192.168.1.254 et se trouve dans le réseau red.

cordialement.
Aygoiste
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 22 Oct 2011 12:57

Re: monter un réseau ipcop

Messagepar jibe » 26 Oct 2011 00:21

Salut,

C'est bien dommage que ça se termine beaucoup plus mal que ça n'avait commencé...

Oui, bien sûr : tu as "résolu" (si on peut appeler ça ainsi :roll: ) ton problème et c'est le principal. Enfin, pour le moment...

Ce qui est dommage, c'est que, du coup, tu ne sais ni pourquoi il y avait un problème, ni pourquoi il n'y en a plus maintenant. Personne n'a rien appris, alors qu'un forum est fait pour cela :( Et que se passera-t-il si un problème réapparaît ? Tu bricoleras encore sans comprendre jusqu'à ce qu'un nouveau miracle se produise ?

La solution est peut-être bonne, le problème est qu'on n'en sait rien. Alors que quelques pings judicieusement placés et décrits auraient permis de bien cerner le problème et de le comprendre...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: monter un réseau ipcop

Messagepar jdh » 26 Oct 2011 09:41

Pour aller plus pratique que Jibe (même si son site donne de bonnes indications), je dirais que l'essentiel est de BIEN définir chaque élément :

- Réseau Red : box + (red) Ipcop : quel réseau IP, quelles adresses pour chaque élément, qui est gateway, qui est dns, comment s'affecte l'adresse de (red), ...
- Réseau Green : Ipcop (green) + pc : quel réseau IP, quelles adresses pour chaque élément, qui est gateway, qui est dns, comment s'affecte les adresses des PC, ...

Plus on est clair avec la description de chaque réseau, plus la pertinence (et l'évidence) des tests par ping est nette, plus l'examen des réponses donne des pistes, ...


Comme beaucoup ici, je suis professionnel, et les caractéristiques des réseaux sur lesquels je travaille sont "immédiates" dans ma tête : les tests par ping me demandent 2 minutes (ou même 2 secondes) et les corrections à réaliser sont de suite vues ...
Je n'ai plus besoin de prendre un papier et un crayon alors que ce fut mes outils de base, il y a quelques années ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: monter un réseau ipcop

Messagepar Aygoiste » 26 Oct 2011 10:25

Bonjour,

En faite quand j'ai fait le serveur ipcop j'avais trouvé les dns de bouygues telecom (sur un site autre que le leurs dailleur) et je pense qu'il ne devait pas être bon. ce qui expliquerais pourquoi internet ne passait pas. aujourd'hui j'ai laissé ma bbox géré le truc. en laissant vide les dns mais écris la passerai résidentiel comme mon schéma dans ipcop. (le problème des bbox c'est que l'on peux pas toujours configuré comme on veux

Pour en revenir au ping tout les ping fonctionnais entre eux, les machines proches entre elle et depuis et vers ipcop, j’arrivai même aller sur interface de ma bbox depuis le réseau green (une machine derrière ipcop) vers le réseau red (la bbox) il y a que internet qui ne passait pas.

effectivement j'ai pas eu trop l'impression d'apprendre, mais j'avais quand même fait tout les testes demander.

cordialement
Aygoiste
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 22 Oct 2011 12:57

Re: monter un réseau ipcop

Messagepar jdh » 26 Oct 2011 11:48

Vous ne répondez pas à la question DE BASE !

Si (red) d'ipcop est en dhcp : il reçoit les 4 informations et c'est automatique.
Si (red) d'ipcop est en static : il faut indiquer les 4 informations.

Pour le dernier point, le dns est SANS DOUTE la box puisqu'on peut souvent se connecter en dhcp et que ce sera la box qui sera indiqué comme dns ! Il ne fallait pas bricoler une autre valeur. Et d'ailleurs avec mon approche ping puis résolution dns, vous auriez déjà trouvé !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: monter un réseau ipcop

Messagepar Aygoiste » 26 Oct 2011 15:14

Certes, mais quand je ping tout ce que j'ai put sa fonctionné alors comment savoir ???. je vous ai donné un schéma de ce que j'ai fait je ne sais pas quoi vous donner de plus. ditent moi ce que vous voulez.

Un forum c'est un lieu d'échange et ils servent à apprendre aux personnes et pour les gents qui savent c'est fait pour transmettre leurs savoirs.

Je trouve votre réponse sur un ton agacé voir arrogant. Pourquoi répondre dans ces cas la ! Meme si c'est peux être des réponses que vous donné tout le temps mais comme nous sommes jamais les même individus et il est normal de faire des erreurs semblables.

Si je n'ai pas répondu a vos attentes j'en suis désolé c'est peux être que je n'ai pas compris vos attentes dans c'est cas la, Il y a des points à revoir, pour moi dans mon apprentissage y a aucun doute mais aussi dans votre manière de faire et de communiquer votre expérience et vos compétences.

Heureusement que dans mon travail (conception et réalisation des appareillages du pieds) Quand je forme les petit jeunes je ne procède pas comme vous par ce qu'il ne comprendrais rien. Je suis d'accord qu'il faut laisser chercher les gents par eux meme, mais tout n'est pas iné.

Cordialement.
Aygoiste
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 22 Oct 2011 12:57

Re: monter un réseau ipcop

Messagepar jdh » 26 Oct 2011 15:37

J'aurais souhaité que la description de la situation comprenne aussi votre choix pour (red).
(Choix que vous refusez/oubliez de dire, mais qui doit être "static" puisque vous indiquez "modifier les dns").

Si l'Ipcop est une machine dédiée, on a accès à la ligne de commande.
Il est essentiel de commencer par s'assurer que cet ipcop sait se relier à la box, puis à Internet : ping + résolution dns.

Ensuite, et c'est très logique, on s'intéresse aux PC en green.

On sépare le problème en s'assurant "de proche en proche" que cela fonctionne ...



Ce qui est ici dommage, c'est que le premier fil semblait partir sur de bonnes bases (avec un schéma, un début d'explication).
Puis, post après post, on voit que la logique n'est pas le moteur (alors qu'une approche méthodique et logique est la seule qui permet d'aboutir).
Maintenant, on arrive aux reproches ("ton"), d'ailleurs infondés, cela devient désagréable ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron