Discussion :

[elvorion]

Bonjour à tous et à toutes,

Je viens pour vous présenter mon problème, je suis actuellement en train d'essayer IPCOP 2.0.3, je travail dans une école, et je dois mettre un nouveau proxy j'ai donc choisi de passer à la dernière version d'ipcop tout simplement.
Sur le réseau de mon école, il y a déjà un IPCOP 1.4.x qui est en place, et donc j'essai de tester le nouveau tout en laissant l'ancien allumé afin de ne pas déranger tout mon réseau.

J'ai réussi à installer mon ipcop, je peux y accéder via navigateur sur un pc relié par cable ethernet à la machine ou j'ai installé mon nouvel ipcop, j'ai essayé de suivre les consignes comme ici : http://max-ipcop.blogspot.fr/p/install.html
Mon ipcop se lance quand je clique sur "connexion" à la page d'accueil, mais je n'ai aucun accès au net, même en essayant de pinger google et sur l’état de ma connexion, mon pc détecte un réseau mais ne va pas plus loin.

Voici le plan de mon réseau :

Zone rouge => relié à mon modem
adresse : 192.168.200.11 (le proxy actuel est en 192.168.200.10)

zone verte => relié à mon réseau local (plus précisément à un pc pour effectuer des test)
adresse : 192.168.10.1
PC test : ip :192.168.10.2 | passerelle : 192.168.10.1

zone bleue => rien dessus pour le moment
adresse: 192.168.20.1

dans le setup de mon ipcop voici les configs:
-RNIS : désactivé
-Type rouge : Statique (J'ai un serveur Windows 2003 qui gère le DHCP)
-Affection des cartes : Cablé correctement (pas d'erreur c'est sur)
-Interface verte : 192.168.10.1 |Masque : 255.255.255.0
-Interface rouge : 192.168.200.11 | Masque : 255.255.255.0
-Interface bleue : 192.168.20.1 |Masque : 255.255.255.0
-DNS Primaire : 212.27.40.240(free) |Secondaire : 212.27.40.241(free)
-Passerelle par def : 192.168.200.1

Si j'ai oublié quoi que ce soit, je suis là, merci d'avance pour vos futures réponses.

edit1 :
-sur l'interface web d'ipcop dans réseau => connexion, comment le régler pour free? ce'st peut-être ce qui bloque
-dans pare-feu => paramétre du pare-feu je vois que dans les "stratégies d'interface" il y a ROUGE : Stratégie fermé, mais pour le bleu et le vert, les stratégies sont ouvertes, est-ce normal?

[Katyucha]

je n'ai pas tout compris par contre... tu as deux serveurs IPCop : OK
Le premier a accès au net (celui en production)
Ton IPCop de test(le nouveau) a t il accès à internet aussi ? Parce que sinon c'est mort

Sinon, depuis ton PC test :
ping 192.168.10.1
ping 192.168.200.11
Quels sont les réponses?

[elvorion]

Cherche pas à comprendre enfin si :
-IPCOP1.4 : Proxy actuel de mon réseau
-IPCOP2.0.3 : Proxy que j'essai de mettre en place pour le tester et qui va par la suite prendre la place du 1.4 ^^

et sinon pour le ping :
-192.168.10.1 : réponse positive
-192.168.200.11 : réponse positive aussi

donc pas de problème à ce niveau, je pense que ça peut surement être un soucis de configuration, mais lequel, ca j'en ai aucune idée

[Invité]

Salut,

avant d'entrer dans d'autres détails, je pense que le DNS du PC 192.168.10.2/24 devrait être positionné à 192.168.10.1 si ça n'est pas le cas.

Steph

[elvorion]

Donc j'ai testé en branchant mon pc qui a ipcop 2 directement à mon modem free a la place d’être branché à un switch qui était relié au pc avec le proxy actuel de mon réseau, et j'ai désormais internet sans soucis et j'ai pu finir de l'installer correctement, installer mon urlfilter ainsi que ma blacklist, au moins maintenant je sais qu'il marche.

Mais y aurait t-il un moyen de le faire fonctionner derrière mon proxy actuel pour que je puisse le présenter la semaine prochaine pour mon examen blanc ?

[Invité]

C'est une config "légale", je ne vois pas pourquoi ça ne marcherait pas... Il faut remettre le setup comme tu avais fait et remonter les manches

Déjà, ce serait une bonne idée d'activer les logs sur les 2 ipcops. Ça peut donner des pistes intéressantes à explorer.

Ensuite, puisque l'ipcop 2.0.3 est connecté sur l'ipcop de prod, ne pas hésiter dans un 1er temps à ouvrir tous les flux. A noter que si une policy est Closed, effectivement le traffic est droppé. C'est peut-être le cas de l'outgoing traffic (traffic dans le sens vert -> rouge). Je ne connais pas les valeurs par défaut, il faut regarder la doc...

Enfin, il y a peut-être des subtilités liées au proxy-web quand on chaîne des ipcops. Je crois que le "proxy-to-proxy" nécessite de monter un tunnel SSL entre les proxies. Ce serait donc une bonne idée de désactiver la fonction de proxy-web sur l'ipcop 2.0.3 et ne garder qu'un seul proxy (l'ipcop 1.4).

Etc, etc

Steph

[elvorion]

Bonjour,

j'ai pu résoudre mon probleme cité ci dessus

malheureusement j'ai installé ce nouvel ipcop sur mon reseau et viré l'ancien, le soucis maintenant c'est que je n'ai pas internet du tout sur la zone bleue de mon réseau tandis que sur la verte il n'y a pas de soucis.

sur la zone bleu je n'ai meme pas accès au moindre materiel relié en local c'est comme si j'etais connecté a rien.

seriez-vous m'aider ? :s

[Invité]

Salut,

là, oui, c'est un peu spécial, et pas très intuitif...

il faut aller dans le menu admin Blue Access de l'ipcop.

Ensuite, tout dépend de la fonction de ton access point.

Si c'est un "simple" bridge (càd DHCP activé et c'est l'ipcop qui est gateway des stations), il faut renseigner toutes les MAC/IP addresses qui sont autorisées à franchir le réseau BLUE.

Si l'AP est routeur (càd il gère le pool DHCP et devient la gateway des stations), il suffit de renseigner son adresse IP et/ou sa MAC address, ça suffira.

Steph

[elvorion]

Bha en faite j'ai un serveur DHCP a part, donc mon ipcop est reglé en statique (comme il etait à la 1.4)

et pourrais tu me dire dans quel menu plus précisément les nom exactes, parce que juste au niveau du parfeu je suis perdu par rapport à la 1.4 ce'st pas pareil lol.

J'essaye des trucs mais ca change rien j'ai toujours le pc connecté en zone bleu qui a meme pas la connexion en local :s

[elvorion]

serait-il possible de regler la zone bleue comme la zone verte ?
parce que je vois que de base c'est reglé comme ceci :



donc si c'est possible ca serait juste niquel si tu m'aider dans la démarche pour configurer la zone blue comme la zone verte !

[Invité]

Je n'ai pas d'ipcop sous la main donc pas facile

Puis entre la 1.4 et 2.0...

De mémoire, la gestion entre les réseaux directement connectés à l'ipcop s'effectue au travers de la config du Firewall, Rules puis bouton 'Internal Traffic'. Là, tu vas ouvrir les flux entre le BLUE et les réseaux GREEN/ORANGE.

Pour permettre l'accès à l'Internet, il faudra aller dans le sous-menu 'Outgoing Traffic' qui lui gère l'accès des réseaux directement connectés à l'ipcop sur le réseau RED. Tu devrais trouver un sous-menu 'Add device' ou quelque chose comme ça. C'est ici que tu renseignes les MAC addresses ou les IP de ton réseau BLUE pour leur permettre d'aller sur Internet.

Le principe de base, c'est qu'à partir du moment qu'une policy est 'Closed', il faut créer ou modifier une 'Rule' pour pouvoir la mettre en 'Open'.

Steph

[elvorion]

Juste pour être sur pourrais-tu me guider dans les réglages à effectuer sur ces deux captures entre la source et la destination et sur le service aussi.

Les captures du trafic en sortie et du trafic interne sont en pièces jointes.

merci

[elvorion]

Bon j'ai essayé de rebrancher mon ethernet bleu sur le reseau, j'ai pris un pc portable relié en wifi à ce reseau bleu et j'arrive a acceder à mon reseau mtn ,mais toujours pas a internet :s

[Invité]

Oui, effectivement, l'interface a évolué... Ma dernière expérience ipcop était sur la 1.4 mais on devrait pouvoir y arriver

* Trafic en sortie
- concernant la source
Sélectionnes 'Interface par défaut' Bleu.
Logiquement, tu devrais pouvoir sélectionner 'Blue Network' comme 'Réseau par défaut' (il devrait se mettre automatiquement, mais je ne suis pas sûr).
- concernant la destination
Tu gardes 'Interface par défaut' Rouge et tu gardes 'Réseau par défaut' Any.

Normalement, ça devrait ouvrir tous les flux entre ton réseau BLEU et ROUGE. Après, il faudra voir comment le régler de façon plus fine.

* Trafic interne
En variant les interfaces par défaut, tu ouvres les flux Bleu <-> Rouge, Bleu <-> Orange, Bleu <-> Vert. La seule chose à regarder d'un peu plus près, ce sont les Services utilisés. Je ne sais pas ce que propose le menu déroulant. Il devrait y avoir quelque chose qui permette d'ouvrir tous les flux. Essayons d'avoir la connectivité totale entre tous les réseaux dans un 1er temps.

Steph

[elvorion]

pour la liste déroulante je vois en premier choix "ping(-)" ca ne serait pas ce qui permet de tout ouvrir ?

et je ne peux pas ouvrir faire comme tu as dis avec les flux :
bleu -> vert
bleu ->rouge
ect...

il n'y a que bleu ou vert dans la liste donc je ne peux faire qu'un 'bleu ->vert'

Je te link une partie du journal peut-être que ça pourra t'aider.

[elvorion]

Bon je viens de faire un test en remplacant la zone bleue par la zone orange et j'ai internet maintenant (WTF?!)

a la limite je peux laisser comme ca non? ou la zone bleu seriait le mieux ?

et est-ce que mon proxy bloque les sites meme en zone orange ?

[elvorion]

C'est bon j'ai pu faire fonctionner internet sur mon reseau bleu, je ne sais pas trop comment j'ai fais, mais pour les prochains qui veulent la solution (voir en pièce jointe).

Merci à toi Seph, je pense que je n'y serais pas arrivé sans ton aide, j’étais obligé d’être en zone bleue pour que "urlfilter" intégré dans ipcop 2.0.4 marche.

[Invité]

OK, bonne nouvelle

Il fallait donc bien une règle entre le Blue network et l'interface Red pour avoir la policy 'Open'.

Merci pour le retour !

Steph

[limonnete]

bonjour, j'utilise ipcop 2.0.3 comme firewall, tout allé bien les utilisateurs du réseau vert n’accèdent à internet que s'il sont autorisés, je met l'adresse de ipcop et le port 8080 dans les paramètres du proxy du navigateur web de ces utilisateurs et c'est tout.
un de mes utilisateurs a mis l'adresse de ipcop dans sa passerelle par défaut il a réussi à accéder à internet, je trouve pas de solution à mon problème s'il vous plait aidez moi