ipcop et neufbox [résolu] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 10-01-2007 à 12:47:59
salut,
l'interface RED est bien paramétrée pour neuf (login, mdp, VPI, VCI) et bien en PPPoE ? Si ce n'est pas le cas il faut relancer le setup d'ipcop en local ou avec ssh. Qu'a tu dans l'écran principal d'ipcop ? Ton cable ethernet est bien un cable droit entre ipcop et la neufbox ?
Donne le résultat de l'onglet "interfaces" ou il marque eth0, eth1 etc.
J'ai deja installé ca chez un pote qui a neuf et ca a marché nickel.
a+
Marsh Posté le 10-01-2007 à 13:14:50
Salut !
Comment ça en pppoe ? je suis sur le cable ethernet, et la neuf est en mode routeur ; ipcop est en mode dhcp sur red afin que la box lui envoie son ip et le reste.
Marsh Posté le 10-01-2007 à 13:30:59
Résultat de "interface" eth0=lan green et eth1=lan red
red dhcp
Domaine:
Passerelle 192.168.1.1
DNS primaire: 192.168.1.1
DNS secondaire:
Serveur DHCP 0.0.0.0
Durée du bail par défaut 24 Hours
Durée de renouvellement par défaut 12 Hours
Durée maximale de renouvellement 20.4 Hours
eth0 Link encap:Ethernet HWaddr 00:xx:xx:xx:xx:xx
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:547 errors:0 dropped:0 overruns:0 frame:0
TX packets:839 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:47895 (46.7 KB) TX bytes:192564 (188.0 KB)
Interrupt:9 Base address:0x8000
eth1 Link encap:Ethernet HWaddr 00:xx:xx:xx:xx:xx
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:2360 (2.3 KB)
Interrupt:9 Base address:0xa400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
le reste est dans le post précédent
Marsh Posté le 16-01-2007 à 14:53:25
Je crois voir que ton ipcop n'a pas récupéré d'adresse ip sur eth1, essaye alors de lui attribuer une adresse fixe
Si tu est nouveau sur IPCOP, tu te logue en root et tu tape SETUP et tu valides, tu pourra alors reconfigurer ton réseau ipcop.
Je ne sais pas si tu t'en ai sorti, sinon voici ce que tu peux essayer dejà :
Depuis ton Ipcop effectuer un Ping sur la box (192.168.1.1 si j'ai bien suivi), déjà pour voir si cela répond !
Ensuite si cela repond tu peux essayer de pinguer www.google.fr ou l'ip correspondante
Marsh Posté le 16-01-2007 à 23:10:17
Merci les amis, j'ai tout essayé, mode bridge pppoe, mode monoposte... Pas de connection internet ; j'ai bien une connection pour l'interface ipcop depuis un ordi du réseau, mais pas internet.
Un truc bizard : ipcop me dit que je suis connecté uniquement en mode dhcp sur la box....
Il me semble que ce serait mieux si je mettais le réseau rouge dans une autre classe ip que le vert... genre masque 255.255.255.0.0
Marsh Posté le 17-01-2007 à 12:39:53
non mais quand tu es en pppoe il faut configurer l'interface red d'ipcop en pppoe et pas en dhcp. Moi aussi j'ai fait la meme erreur que toi mais quand je l'ai compris ca a fonctionné direct. Il faut refaire la config de RED avec l'application de config d'ipcop en mode texte. Je te garantis que bien configuré ca marche, je l'ai fait chez un pote qui a la neufbox en pppoe et son débit a doublé grâce à ca.
Marsh Posté le 17-01-2007 à 13:33:34
Dans le setup 'root', la config pppoe n'est pas complete, soit je ne navigue pas dans la bonne arborescence soit il y a une manip que j'oublie....
Le mieux est peut -être que je réinstalle ipcop.
Rappel moi, pour mettre la box en pppoe, il faut qu'elle soit en mode bridge non ?
Le protocole de connection adsl de la box et en mode "dhcp+pppoe mixed", ipcop sait faire ça ?
Marsh Posté le 17-01-2007 à 14:28:06
kakoo25 a écrit : Dans le setup 'root', la config pppoe n'est pas complete, soit je ne navigue pas dans la bonne arborescence soit il y a une manip que j'oublie.... |
Un truc a la con : as tu vérifié que tu n'a pas inversé les connections green et red (apparemment non car tu a la connec sur le rézo local)
Hésite pas a faire des tests. Lis le manuel d'ipcop il est bien fait.
Marsh Posté le 17-01-2007 à 17:24:46
Oui je l'ai lu, et meme l'admBook !
ca me turlupine quand meme de voir qu'ipcop ne n'arrive pas a ce connecter correctement box en routeur et red en dhcp ; je ne vois pas pourquoi, ipcop n'arrive pas après avoir reçu, l'ip, le masque, et la passerelle que la box lui envoie, à établir un pont entre la red et la green.... mystère....
Tiens, je viens de voir un truc : dans la table arp l'ip de la red eth1 a le meme ip que la passerelle (box) ; c'est p't'être ça le truc....
Marsh Posté le 18-01-2007 à 15:29:40
change le mode de la neuf box en bridge only. Le mode DHCP c'est plutot pour les modems type cable. la box doit uniquement jouer le rôle de modem. tu peux faire ca ou pas ?
Marsh Posté le 18-01-2007 à 16:29:18
ouiah ok c'est fait, et ça marche !!!! Super !
Mererererererciiiiiiiiiiiiiiii!!!!
Quels sont les addons les plus syma ? antivir, controle parentale etc....
Marsh Posté le 18-01-2007 à 16:46:56
ha ca y est tu a une connection sécurisée !
j'ai pas essayé les addons, je te conseille en premier lieu de paramétrer les redirections de port (pour le p2p ou autres) et le QoS qui te permet de jouer en réseau tout en ayant une autre activité sur le réseau. (si tu joues )
bienvenue parmi les utilisateurs d'ipcop
Marsh Posté le 19-01-2007 à 12:46:14
conformémement à la charte du forum je ne peux répondre a ta question sur le p2p.
Dans un cas général, pour ouvrir un port, il faut choisir le type de traffic (tcp ou udp) le port source cad le port sur ton pc et le port cible cad le port distant. De plus il faut connaitre l'adresse de ton pc sur le réseau interne (facile avec la liste des baux dhcp accordés par ipcop). Tu peux aussi ouvrir un "port range" pour des cas particuliers comme les messageries instantanées. La doc d'ipcop est bien faite la dessus.
a+
Marsh Posté le 19-01-2007 à 14:36:44
Ah oui OK c'est comme pour la box 4662 TCP et 4672 UPD pour le PC 168.192.X.X !!!!
Mais ce que j'aimerais, c'est associer un AV, et journaliser les sites, que mes enfants ouvrent pour pouvoir les blacklister au besoin.
Autre chose : je viens de faire un test d'anonymat, je vois que le serveur distant voit mon type de navigateur, quels produits microsoft sont installés ect....
IPCOP ne floud pas mieux que ça ?
Marsh Posté le 19-01-2007 à 15:06:25
je ne sais pas si c'est possible pour l'av.
pour blacklister des sites je pense que c'est squid qu'il faut utiliser pareil il faut customiser ipcop.
le fait qu'on voie ton "user agent" dans un test n'a rien a voir avec ipcop, c'est transmis lors de tes requetes http, et c'est quasi obligatoire pour pouvoir visiter les sites. tu peux le modifier avec firefox si ca te dérange (avec un plugin).
par contre fais un test avec :
https://www.grc.com/x/ne.dll?bh0bkyd2
http://whatsmyip.org/ports/
http://www.auditmypc.com/freescan/ [...] an_fyi.asp
tu verra que ta connection est secure.
a+
Marsh Posté le 08-06-2007 à 00:07:52
bonjour,
je n'arrive vraiment pas a configurer mon ipcop avec ma neuf box
j'ai essayer tout mais
qui pourrait me dire je ne sais pas PPOE, DNS automatique...
Merci
Marsh Posté le 11-06-2007 à 16:17:59
hi,
-lis bien ce topic
-vérifie que ta box et ton pc ipcop communiquent bien (paquets envoyés et recus), leds qui clignotent sur les cartes rézo, cable ethernet du bon type.
-reconfigure la neuf box en mode bridge only
-configure RED d'ipcop en PPPoE
pour refaire la config d'ipcop en te connectant directement sur la machine, c'est setup
ca vient surement d'une erreur, checke tout point par point.
bon courage, a+
Marsh Posté le 09-01-2007 à 20:51:15
Bonsoir à tous !
J'ai ipcop en red sur neufbox (lan & dhcp activé), ip cop ne parvient pas à ce connecter à internet. Message de l'état réseau :
dhcp red (neufbox) eth1
Domaine:
Passerelle 192.168.1.1
DNS primaire: 192.168.1.1
DNS secondaire:
Serveur DHCP 0.0.0.0
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
table ARP
Address HWtype HWaddress Flags Mask Iface
192.168.1.3 ether 00:xx:xx:xx:xx:xx C eth0
192.168.1.1 ether 00:xx:xx:xx:xx:xx C eth1
quelqu'un voit le pb ??
Merci
Message édité par kakoo25 le 18-01-2007 à 16:30:22