PhenIXUS

[hebign]

Bonjour,

Venant tout juste de réussir mon installation ce week-end d'ipcop 2.1.7, je ne parviens pas à me connecter via ssh et winscp.

Je constate qu'il y a des règles pour poster les demandes d'aide, même un formulaire, je vais donc essayé de m'y tenir, même si je trouve pas ça très clair !

Donc, ma machine ipcop est constitué d'un vieux Compaq presario, processeur 3200+, 1.5go de ram, avec système sur une carte sd-flash de 1go, 1 carte réseau intégré (verte) et une en pci (rouge).

Ma connexion ce fait via une livebox orange, dhcp activé car d'autre micro dans la maison.

1 seul pc connecté sur ipcop, le mien, sous windows arium 6 x64 proN

Firewall Look'n'stop mais désactivé pour le moment.

J'utilise Firefox, avec noscript, https everywhere, requestpolicy, adblockedge, foxyproxy, better privacy, disconnect, refcontrol
, cookie self destructor et un gestionnaire de cookie.

J'ai bien accès à l'interface web d'ipcop, aucun problème, j'ai activé l'accès ssh. Par contre, chaque fois que je veux m'y connecter via winscp, putty ou filezilla, j'ai un message d'erreur pour lequel je ne trouve pas de solution :

Error - WinSCP
Network error : Invalid argument

J'utilise bien le port 8022, avec l'identifiant root et son mot de passe ainsi que l'ip de mon interface verte...


Ma config est la suivante :


Pour windows :

Adresse ip : 192.168.1.11 <-- erreur, j'ai bien mis 192.168.0.11
Masque de sous reseau : 255.255.255.0
Passerelle par defaut : 192.168.0.250
Serveur dns préféré : 80.10.246.3
Serveur dns secondaire : 80.253.149.10

Pour IpCop :

Mon interface verte a pour ip : 192.168.0.250
Mon interface rouge a pour ip : 192.168.1.2
Dns primaire : 192.168.1.1
Dns secondaire : 80.10.246.3
Passerelle par défaut : 192.168.1.1

Ma livebox a pour ip : 192.168.1.1


Rouge est en DHCP car je n'ai pas réussi à avoir accès au web en étant en PPPoE, même si c'est ce que je voulais au départ... (Désolé si je vous fais rire, mais ipcop et le monde de linux, c'est vraiment nouveau pour moi !! Et je plane un peu ! )

Voilà, je sais pas si j'ai donné les infos nécessaire qui vous permettrais de m'aider, ou peut être en ai-je donné trop...

Pour ce qui du logiciel à utiliser pour ce connecter via ssh à ipcop, suis je obligé d'utiliser winscp ? putty ne fonctionne pas non plus, quand à filezilla, j'ai pas réussi à trouver des infos, mais j'ai essayé quand même et même résultat !

Étant vraiment nouveau dans ce domaine, si quelqu'un voulait m'apporter des infos pratique, des liens intéressants, ou n'important quoi d'autre susceptible de m'aider et d'avancer... Je suis preneur !

Merci d'avance.
Cordialement.

[ShelbyGT500]

Bonjour,

Pour windows :Adresse ip : 192.168.1.11
Pour IpCop : Mon interface verte a pour ip : 192.168.0.250 Mon interface rouge a pour ip : 192.168.1.2
J'utilise bien le port 8022, avec l'identifiant root et son mot de passe ainsi que l'ip de mon interface verte...

j'ai sans doute lu le post un peu vite, mais essayer d'atteindre l'interface verte en étant coté rouge, faut être joueur, mais à mon avis ca va pas le faire !
En passant l'IP du PC sous Windows en 192.168.0.11 par exemple, ça devrait marcher un poil mieux...

Cordialement

ShelbyGT500

EDIT
j'explicite un peu : la configuration devrait être celle-ci:
Internet<---> Livebox-192.168.1.1 <------>192.168.1.2 rouge - IPCOP - vert 192.168.0.250 <--------> 192.168.0.11 PC

d'après vos infos ??:
Internet<---> Livebox-192.168.1.1 <------>192.168.1.2 rouge - IPCOP - vert 192.168.0.250 <--------> relié à quoi ?
-------------------- |
--------------------- ----------------------------> 192.168.1.11 PC

[hebign]

Bonjour, et merci pour la réponse.

Autant pour moi, l'adresse IP de mon windows est bien 192.168.0.11, celle cité dans mon précédent post est une erreur, c'est celle que j'utilisais avant l'installation d'ipcop... Désolé !

D'ailleurs, si j'avais réellement cette IP, je crois que l'accès a l'interface web d'ipcop ne fonctionnerait pas... Ce qui n'est pas le cas !

J'ai remarqué hier soir, que dans l'intitulé de ma carte réseau sous windows, au lieu d'avoir écrit "active" comme d'habitude, j'ai "réseau non identifié"... Est ce dû a un mauvais réglage ?

Ne serait s'il pas plus fiable que je réussisse a paramétrer l'interface rouge d'ipcop en statique ou pppoe ? Si oui, comment ? Que faudrait'il modifier pour que cela fonctionne ?

J'ai réessaye hier soir, pensant qu'après un redémarrage ça changerait quelque chose, mais rien n'y fait, il m'est toujours impossible d'accéder a mon ipcop via ssh !

Tout à l'air de fonctionner, j'ai paramétré URLfilter, le serveur mandataire (proxy), par contre quand je vais dans le journal du proxy après une navigation web, le journal reste vide... Je me demande si ça n'aurait pas un lien avec mon problème ssh...

[jdh]

Le formulaire EST à utiliser : il y a des sections qui permettent de bien voir un sujet donné plutôt que lire tout un fil !
Merci de faire cet effort : cela montrera que vous n'êtes pas un assisté !
Voyez aussi l'intérêt de faire un schéma qui est facile à lire même en mode texte : ce n'est pas normal que ce ne soit pas vous qui l'ayez fait !

Dans un schéma
Internet <-> Livebox <-> Firewall
On privilègera un adressage statique pour le WAN du firewall (Red d'Ipcop).
Mais cela suppose que l'on fournisse tout (les 4 infos de base) : adresse ip, masque, gateway (passerelle), serveur dns. (Ici, avec une livebox, gateway=dns=livebox)

Tout cela fait très fouilli : de la précision nait l'efficacité ...


NB : pour quelle raison, en 2014, on choisit Ipcop ? (Parce que, vu la simplicité et l'efficacité de pfSense, ...)

[hebign]

Pour mon schéma :

Livebox 192.168.1.1 <- 192.168.1.2 (rouge) ipcop 192.168.0.250 (vert) -> 192.168.0.11 (PC)

Rouge règlé en dhcp

Dns primaire : 192.168.1.1
Dns secondaire : 80.10.246.3
Passerelle par défaut : 192.168.1.1

Avec les mêmes reglages dns et passerelle mais avec rouge réglé sur statique ou pppoe, impossible de me connecter a l'interface web d'ipcop.

Là, en l'occurrence, vous me dites que je devrais remplacer ma dns secondaire 80.10.246.3 par 192.168.1.1 ?

Ce dont je voudrais être sur, concerne les réglages de ma connexion réseau sous windows.
Pour la passerelle, il faut bien mettre l'adresse verte ? Soit dans mon cas 192.168.0.250 ?
Mais pour les dns primaire et secondaire, je dois mettre quoi ? Celles de mon FAI ? Celle de ma box, 192.168.1.1 ?

Sachant que ma box est en DHCP, dois je mettre ma zone rouge d'ipcop en statique ou pppoe ?

Voilà, là les questions que je me pose concernant des réglages d'ipcop que je n'ai pas encore saisie...
Faut que ça rentre... Mais sans explication c'est pas évident...

Cordialement.

[jdh]

C'est confus : pourquoi parler de pppoe ?

Avec une Livebox, on a 2 choix (et 2 seulement) :
- Red en dhcp, et tout vient avec le DHCP,
- Red en statique, et il faut préciser les 4 infos,

Qu'y a-t-il de compliqué ?
(Je préconise l'adressage statique.)

(Si DNS1=livebox ne répondait pas, pourquoi DNS2 répondrait ? Donc DNS2 inutile !)

[hebign]

Désolé, je suis ni modérateur, ni dans l'infrastructure des systèmes réseaux... Je poseur de parquet, autodidacte en informatique et j'ai environ une heure par jour a consacrer avma passion... L'informatique, quand mon gamin de deux mois et ma femme m'en laisse l'occasion ainsi que la maison que je viens d'acheter... Je fais pas ça toute la journée...

Ceci dit, merci quand même, cher modérateur pour ton aide...

Pour ce que tu m'as expliqué, c'est maintenant plus clair.

Cependant, si tu pouvais éclaircir la partie concernant ma carte réseau window et ses réglages, je serai prêt a te laisser me donner a nouveau l'impression d'avoir les fesses sur un banc d'école et d'être sur le point de me faire tirer les oreilles !

Cordialement.

[Vehrsey]

J'ai remarqué hier soir, que dans l'intitulé de ma carte réseau sous windows, au lieu d'avoir écrit "active" comme d'habitude, j'ai "réseau non identifié"... Est ce dû a un mauvais réglage ?

En dernier recourt sous Windows.

Réinitialisez le protocole TCP/IP en utilisant la commande Netsh
En invite de commandes en mode administrateur, saisissez :

netsh winsock reset all

netsh interface ip reset all

route -f

Puis rebooter votre pc.

[hebign]

Bonjour,

J'ai pu tester ma config ipcop hier soir, et j'ai enfin réussi a passer en statique, fallait juste que je supprime la DNS secondaire...
Winscp fonctionne, le serveur mandataire produit des logs de navigation, tout semble OK.

Donc, merci a notre cher modérateur pour son aide, même si j'ai bien senti l'avoir un peu fait souffrir avec mon coté brouillon... Encore une fois, désolé !!

Merci également aux autres pour vos conseils, sujet résolu ! Par contre je ne sais pas comment passer un sujet en "résolu"... Modérateur ??!

Cordialement.