IPcop, Smoothwall

Informations générale sur les distributions linux

Modérateur : Modérateurs

Répondre
Titus
Modérateur
Modérateur
Messages : 7275
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Bruxelles
Contact :

IPcop, Smoothwall

Message par Titus » 01 déc. 2008, 18:30:28

Salut,

Comme j'ai un ancien ordi dans mes cartons, j'aimerais le transformer en firewall matériel.

Je l'ai équipé des cartes réseau nécessaires, mais je bute sur un problème lors de l'installation.

J'étais parti pour installer IPcop, et à cause de ce problème, j'ai essayé avec Smoothwall, mais j'ai le même ennui.

Lors du paramétrage de la carte rouge, je coche le DHCP (mon IP étant dynamique) et la ligne d'après, je suis sensé rentrer le nom d'hôte de mon FAI (que j'ai trouvé, le problème n'est pas là), mais c'est un nom à rallonges, et donc je n'ai pas assez de place pour tout mettre dans le champ prévu (il manque 7 caractères).

Que puis-je faire? Me passer de firewall? Chager de FAI pour avoir un nom plus court? Ou peut-on faire autrement?

Si quelq'un(e) a une bonne idée, je suis preneur.

Merci d'avance.

P.S.: le nom est d51A4C837.access.telenet.be (à vos souhaits :| ).
A+
Image
Ma configuration est ici, employez Google.

Titus
Modérateur
Modérateur
Messages : 7275
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Bruxelles
Contact :

Message par Titus » 03 déc. 2008, 12:44:54

Pas de suggestions?
A+
Image
Ma configuration est ici, employez Google.

logun
Modérateur
Modérateur
Messages : 1048
Enregistré le : 02 juin 2005, 23:00:00
Localisation : les pieds dans l' eau

Message par logun » 03 déc. 2008, 14:08:28

salut,

as-tu essayé de laisser vide,

en DHCP , le nom d'hote n'est pas fourni par le serveur DHCP ??

ta carte rouge est connectée directement ou a un modem ?

si elle est connectée a un modem tu peux utiliser une adresse fixe de la plage de ton modem "192.168.1.x"

enfin je crois , je connais pas Smoothwall, mais c'est le principe des firewall .

Titus
Modérateur
Modérateur
Messages : 7275
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Bruxelles
Contact :

Message par Titus » 03 déc. 2008, 19:18:17

Salut logun,

Je vais essayer cela demain, et je te tiendrai informé.
A+
Image
Ma configuration est ici, employez Google.

logun
Modérateur
Modérateur
Messages : 1048
Enregistré le : 02 juin 2005, 23:00:00
Localisation : les pieds dans l' eau

Message par logun » 03 déc. 2008, 20:39:35

lu sur le net :

"Configuration des cartes réseau :
Ceci fait l'installeur vous demande de configurer les cartes réseau :
Il s'agit de trouver les drivers correspondant à vos cartes réseau (la recherche peut être effectuée automatiquement "Probe") et de leur atribuer une adresse.
Indiquez le type de carte que vous possédez et renseignez les champs IP et masque réseau correspondants à chacune de vos cartes. Le Smoothwall commence par la carte verte (celle qui se trouve du coté de votre réseau interne).
Par exemple :
- l'installeur détecte une première et une seconde carte Realtek 8139 et vous demande ensuite l'adresse et le masque de la verte, tapez (selon votre réseau) 192.168.2.1 et 255.255.255.0
Prévoyez un sous réseau pour chacune de vos cartes : sinon le Smoothwall ne peut fonctionner. Vous pouvez vous servir du masque pour définir des sous-réseaux différents. Consultez une documentation à ce sujet si vous ne comprenez pas ce point.
Une méthode simple est de prévoir la topologie suivante :
Votre modem internet possède l'adresse 192.168.1.1 masque 255.255.255.0 (souvent le cas), le réseau rouge est donc 192.168.1.x (ou 192.168.1/24) ce qui signifie que les trois premiers paquets définissent le réseau.
Votre carte rouge (qui fait face au modem) peut donc avoir l'adresse 192.168.1.2 et le masque 255.255.255.0 (elle appartient ainsi au même réseau que votre modem ce qui est correct).
Votre carte verte pourra avoir 192.168.2.1 (masque 255.255.255.0)
et la carte orange pourra avoir 192.168.3.1 (masque 255.255.255.0)
Dans ce cas, toutes les machines connectées sur la carte orange auront une adresse genre 192.168.3.y et le masque 255.255.255.0 et celles connectées sur la carte verte auront des adresses genre 192.168.2.y avec un masque 255.255.255.0 avec x variant de 1à 255 et y variant de 2 à 254.
Si vous ne comprenez pas le pourquoi de cette explication, contentez vous de reprendre les valeurs, elles sont correctes."

des que je retrouve ou je te note l'adresse (c'etait dans mes notes d'opéra)

Titus
Modérateur
Modérateur
Messages : 7275
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Bruxelles
Contact :

Message par Titus » 04 déc. 2008, 14:30:09

Salut,

Merci de cette explication, je viens de l'appliquer à IPcop (je le préfère, il "fait" plus sérieux, et l'interface est en français).

Bon, je viens de faire l'installation, tout a l'air bien, mais je n'ai pas le temps de le tester pour l'instant, j'ai passé beaucoup de temps à quatre pattes en dessous de mon bureau, et pour le moment, j'en ai marre, on verra ça un autre jour.

Mais, je te tiendrai informé de l'évolution.
A+
Image
Ma configuration est ici, employez Google.

logun
Modérateur
Modérateur
Messages : 1048
Enregistré le : 02 juin 2005, 23:00:00
Localisation : les pieds dans l' eau

Message par logun » 04 déc. 2008, 22:12:24

re,

je sais que c'est le bor..l pour le cablage (avec des cartes identiques a l'arriere)), il faut proceder en cablant la carte rouge au modem puis pinger le modem, s'il repond c'est la bonne carte, sinon tester une autre carte sur le modem et ping ,,

etc ....

tu utilise trois cartes ?

une green card et une pour le wifi ?

Titus
Modérateur
Modérateur
Messages : 7275
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Bruxelles
Contact :

Message par Titus » 05 déc. 2008, 14:20:09

Salut,

Non, c'est une config à deux cartes, je n'emploie pas de WiFi (pour le moment) tout est câblé (c'est plus rapide, et aucun problème de sécurité).

J'ai attribué le rouge à la carte interne, et le vert à une PCI, ainsi, je sais qui fait quoi, pas de doute.
A+
Image
Ma configuration est ici, employez Google.

logun
Modérateur
Modérateur
Messages : 1048
Enregistré le : 02 juin 2005, 23:00:00
Localisation : les pieds dans l' eau

Message par logun » 06 déc. 2008, 18:55:04

salut,

alors as-tu reussi a faire fonctionner tout ça ?

Titus
Modérateur
Modérateur
Messages : 7275
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Bruxelles
Contact :

Message par Titus » 06 déc. 2008, 19:20:10

Salut,

Ben non, je manque cruellement de temps.

Bien qu'étant toute la journée chez moi (bien obligé!), je n'ai même pas le temps de faire ce que je veux.

Mais ne t'en fais pas, je te dirai ce qu'il en est.
A+
Image
Ma configuration est ici, employez Google.

Titus
Modérateur
Modérateur
Messages : 7275
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Bruxelles
Contact :

Message par Titus » 08 déc. 2008, 13:57:35

Salut,

En attendant mieux, voici l'architecture du réseau.

J'ai 5 ordis:
- Trois reliés via le routeur (celui de ma femme et celui de mon fils (qui sont dans d'autres pièces et dont nous ne tiendrons pas compte), et mon ordi de travail (que nous appellerons 1)).
- Un autre ordi (relié à u HUB branché sur le routeur, il sagit du PC de "secours", qui sert aux téléchargements, à Skype et à d'autres choses (c'est le 2)).
- IPcop (3) relié à rien pour l'instant.

1 a une IP fixe (192.168.1.200).
2 (192.198.1.100 habituellement, quand il est relié au routeur et 192.168.2.154 avec IPcop quand je le branche sur l'interface verte), et 3 sont en DHCP.

Quand je branche internet venant du routeur (pas du modem) sur la carte rouge d'IPcop et le 2 sur la carte verte, je n'ai pas internet sur 2, et pas accès au reste du réseau, mais cependant, via IE, j'ai accès à la page de configuration d'IPcop. D'ailleurs, voici une copie de l'utilisation des cartes:
eth0 (verte)
Link encap:Ethernet HWaddr 00:14:D1:xx:xx:xx
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5412 errors:0 dropped:0 overruns:0 frame:0
TX packets:7028 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:517524 (505.3 KB) TX bytes:2641642 (2.5 MB)
Interrupt:11 Base address:0xf000

eth1 (rouge)
Link encap:Ethernet HWaddr 00:11:09:xx:xx:xx
inet addr:81.164.200.55 Bcast:81.164.200.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:129 errors:0 dropped:0 overruns:0 frame:0 (donc, on dirait quand même qu'elle a reçu quelque chose...mais quoi?)
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17561 (17.1 KB) TX bytes:0 (0.0 b)
Interrupt:11 Base address:0xe600
Donc, on voit bien que rien ne se passe sur la rouge.

Bon, pour bien faire, je devrais brancher la rouge directement sur le modem, mais il est tellement mal fichu, dans un petit coin sous mon bureau, que je n'ai pas encore eu le courage de changer les branchement (si ça fonctionne (ce qui n'est pas dit), ça va encore, mais si cela se trouve, il faut encore tout refaire, et ça, j'en ai pas envie pour le moment). Mais je le ferai un jour, il faut que je sache!

En attendant, je vais réinstaller Smoothwall, on ne sait jamais...
A+
Image
Ma configuration est ici, employez Google.

Répondre

Retourner vers « Divers Linux »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités