Zentyal Forum, Linux Small Business Server

International => French => Topic started by: legthi on August 19, 2013, 12:05:22 pm

Title: galère avec numéricable et la connexion
Post by: legthi on August 19, 2013, 12:05:22 pm
bonjour,
j ai installé zentyal, sur ma machine j ai deux cartes réseaux, une qui est reliée à mon routeur numéricable à qui j ai retiré la fonction routeur mis en mode pont et la seconde carte réseau qui est reliée vers mons switch afin de servir de passerelle
je galère car je n arrive pas à savoir comment paramétrer l interface réseau qui est connecté au modem,

merci
Title: Re: galère avec numéricable
Post by: christian on August 19, 2013, 12:20:45 pm
Pourquoi avoir désactivé la fonction routeur de ton accès numéricable ?
C'est bien sûr faisable et c'est une question de choix mais je trouve bien pratique d'utiliser le routeur "front-end" pour ne router vers Zentyal que les ports qui nécessitent d'être routés.
ça fait bien sûr une interface de plus à gérer mais on n'ajoute pas si souvent de nouveau ports  ::)

Si tu veux que ta machine Zentyal soit "en direct" sur internet, il doit suffire de définir cette interface en DHCP.
JE ne sais pas si cela a un impact dans ta configuration mais il est probable que Numéricable n'attribue une adresse IP qu'à l'équipement qu'ils connaissent ou que tu as enregistré chez eux (ton "modem"). C'est pas exemple mon cas avec mon fournisseur FTTH qui n'attribue d'adresse qu'au seul routeur dont j'ai enregistré l'adresse MAC.

Mais peut-être mon point es-il complètement à coté de la plaque  ???  mais avec pour seule indication "je galère", il est assez difficile de se faire une idée de ce qu'est ton problème pour pouvoir t'aider  ;)
Title: Re: galère avec numéricable
Post by: legthi on August 19, 2013, 01:41:12 pm
merci christian de ta réponse, actuellement mon routeur a l adresse IP 192.168.0.1, tu me conseille de le laisser en mode routeur, je le connecte à une interface réseau que je définis comment ?
Title: Re: galère avec numéricable et la connexion
Post by: christian on August 19, 2013, 02:40:22 pm
je suis un peu confus sur ce coup: sauf erreur de ma part, si tu as désactivé la fonction routeur de l'équipement numéricable, c'est que pour Zentyal ait une adresse IP publique (celle octroyée par Numéricalbe). Comment cela peut-il être 192.160.0.1 ?

Dans le cas contraire, tu es toujours en mode "routeur" et donc tu peux:
- attribuer une adresse dans l'intervalle correspondant au netmask (par exemple de 192.168.0.2 à 192.168.0.254 si ton netmask est 255.255.255.0, c'est à dire /é')
- fonctionner en tant que client DHCP si le routeur Numéricable active la fonction de serveur DHCP
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 19, 2013, 02:51:00 pm
l adresse du boitier numericable est 192.168.0.1, je dois utiliser cette adresse pour me connecter au boitier en passant par un navigateur,

Title: Re: galère avec numéricable et la connexion
Post by: christian on August 19, 2013, 03:49:16 pm
Donc ton boîtier a un mode routeur actif.

Si tu peux t'y connecter avec un PC sans rien faire sur le PC, c'est que ton routeur a un serveur DHCP intégré actif.
Tu devrais donc pouvoir configurer ton serveur Zentyal en tant que client DHCP sur l'interface externe.
Dans ce cas, attention de bien définir l'autre interface (l'interface interne):
- avec une adresse IP statique
- dans un segment d'adresse différent (tout sauf 192.168.0.x). Par exemple 192.168.1.1

penser également a définir l'interface externe comme.... externe dans Zentyal  ;)
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 19, 2013, 04:03:15 pm
merci christian, je suis sur place lundi prochian je vais essayer
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 10:28:27 am
bonjour christian,
j ai connecté sur ma carte réseau eth0 mon routeur numericable avec comme paramètre en méthode : DHCP et j ai coché EXTERNE, pour la seconde carte eth1 méthode STATIQUE, adresse IP 192.168.1.1 (sachant que le routeur a l adresse 192.168.0.1),

ce la fonctionne sur ma machine serveur qui a une connexion internet,

je souhaite désactiver l option DHCP sur mon routeur numéricable afin que l adresse soit attribuée par zentyal, est ce possible ?

si oui, quelle manipulation dois je faire ,  merci
Title: Re: galère avec numéricable et la connexion
Post by: christian on August 26, 2013, 10:41:45 am
je souhaite désactiver l option DHCP sur mon routeur numéricable afin que l adresse soit attribuée par zentyal, est ce possible ?
si oui, quelle manipulation dois je faire ,  merci

je n'en sais rien, n'ayant pas de service chez Numéricable mais tu vas certainement trouver cette info dans un forum relatif à ce fournisseur   ;)
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 10:45:24 am
merci christian,

si je laisse le routeur numéricable attribuer une adresse dhcp, est il possible avec zentyal de bloquer l accès à certains ports,
Title: Re: galère avec numéricable et la connexion
Post by: christian on August 26, 2013, 11:02:28 am
bien sur, cela n'a rien à voir enfin sauf si le routeur Numéricable bloque déjà lui même des ports en amont, auquel cas le requêtes n'atteindrons même pas Zentyal.
Quelle est l'adresse externe de ton routeur Zentyal ? (envoie la moi en message privé  ;))
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 11:08:29 am
c est fait sur ton adresse free
Title: Re: galère avec numéricable et la connexion
Post by: christian on August 26, 2013, 11:14:03 am
Vu.
Donc cela confirme bien que ton routeur est en mode routeur  8)
ça a l'air ballot dit comme ça mais ça veut dire qu'il y a une configuration sur l'équipement Numéricable qui redirige (ou pas d'ailleurs) les connexions entrantes sur ton adresse IP publique vers l'adresse de Zentyal.

Si cette configuration n'existe pas, alors ton serveur Zentyal n'est simplement pas accessible si il la connexion n'est pas initiée par Zentyal (ou par un client du LAN)
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 11:26:06 am
sur mon routeur i y a bien un moyen de bloquer les ports  mais seulement adresse par adresse ce qui est galère,
Title: Re: galère avec numéricable et la connexion
Post by: christian on August 26, 2013, 11:30:11 am
Un point à clarifier puisque nous en discutions par message privé interposé:

le routeur Numéricable dispose d'une adresse externe (internet) et d'une adresse interne (sur le segment où est connecté l'interface externe de Zentyal).
Les connexions arrivent sur l'adresse IP publique (adresse externe du routeur) et sont routées (d'où le nom de routeur) vers le réseau interne à condition qu'une telle règle soit définie.

En l’occurrence, sur la base des tests que je viens de faire, il n'y a pas de port (connu) routé depuis internet vers ton réseau interne (Zentyal).

Tu peux donc bloquer ou autoriser ce que tu veux au niveau Zentyal sur l'interface externe, ça n'a aucun impact car seules les connexions sortantes sont autorisées.

Si maintenant ta question initiale portait sur les connexions sortantes, alors tout cela n'a absolument aucun lien avec la manière dont l'adresse externe de Zentyal est gérée puisqu'on parlerait alors de règles FW sur l'interface interne et non pas externe de Zentyal  8)

Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 11:41:49 am
lorsque sur mon pare feu zentyal j interdis toutes les connexions j arrive quand meme a me connecter  :o
Title: Re: galère avec numéricable et la connexion
Post by: christian on August 26, 2013, 11:51:28 am
 ??? ??? ???
A te connecter depuis où et à quoi ?
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 11:53:01 am
me connecter sur une machine externe
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 11:58:26 am
je vais essayer d etre plus clair,
j ai deux cartes réseau une qui est connectée vers mon routeur numericable (eth0) la seconde vers un switch (eth1) et je souhaite que zentyal distribue une adresse ip à mes machines externes qui captent la borne wifi numericable,
grace a cela j espere pouvoir mettre des règles pour bloquer l acces à certains ports ou sites sur les machines externes

merci
Title: Re: galère avec numéricable et la connexion
Post by: christian on August 26, 2013, 12:02:12 pm
bien sûr  ::)
D'où ma remarque précédente.

Ce que tu n'as probablement pas bien assimilé ou noté c'est que les connexions et donc les règles au niveau soit du firewall soit du routeur ont un sens.

Si on discutait longuement du routeur Numéricable et de ton adresse externe, c'est pour identifier le contrôle des connexions "entrantes", c'est à dire depuis internet vers Zentyal.
Si le débat est autour des connexions "sortantes" alors les règles au niveau du routeur Numéricable n'ont, pour la plupart aucun impact (je ne pense pas que ce type d'équipement "end-user" permette le contrôle des flux sortants) et le type d'adresse allouée à ton interface Zentyal externe n'entre absolument pas en ligne de compte.

Par contre, tu peux contrôler au niveau de Zentyal les flux sortants (attention, c'est dans une autre partie de la section FW  ;)) et il faut bien distinguer les connexions "directes" de celles qui s'appuieraient, par exemple, sur un proxy:
- sans proxy, il faut contrôler les règles depuis le LAN vers Internet
- avec un proxy, il faut contrôler les règles depuis le LAN vers Zentyal

Est-ce plus clair ?
Title: Re: galère avec numéricable et la connexion
Post by: christian on August 26, 2013, 12:09:36 pm
j ai deux cartes réseau une qui est connectée vers mon routeur numericable (eth0) la seconde vers un switch (eth1) et je souhaite que zentyal distribue une adresse ip à mes machines externes qui captent la borne wifi numericable,
grace a cela j espere pouvoir mettre des règles pour bloquer l acces à certains ports ou sites sur les machines externes

 :o je ne comprends rien, désolé  :-[

Si tes machines se connectent en Wifi à la borne Numéricable, même si elles avaient une adresse attribuée par le serveur DHCP de Zentyal, la connexion ne passerait pas par Zentyal sauf si le but est d’accéder au LAN. Et quel est le lien entre ces machines et le switch que tu décris ?
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 12:17:19 pm
je sais c est compliqué, dans un autre endroit j ai un modem externe branché sur une carte réseau eth0 défini en externe et ppOe, ensuite sur la seconde carte eth1 en ip statique 192.168.1.1 ce qui me permet de gérer l ensemble des connexions avec zentyal, beaucoup plus souple et efficace
voila ce que je recherche, il me faut peut etre mettre mon routeur en mode "pont"
Title: Re: galère avec numéricable et la connexion
Post by: christian on August 26, 2013, 12:20:06 pm
Je ne comprends vraiment rien du tout  :-[  :o
Je dois être déjà trop vieux  ;D

Peux-tu te fendre d'un petit schéma ?
Title: Re: galère avec numéricable et la connexion
Post by: bruno85 on August 26, 2013, 12:29:39 pm
salut, a vous deux
si j'ai bien compris ce que tu veux faire (controler l'acces de tes clients qui se connectent en wifi), il faut que ces clients soient sur le réseau interne de zentyal.
confronté a la même situation (avec le portable de madame), j'ai procede comme ceci comme je n'avais pas de switch wifi:

j'ai desactive le wifi de la box.
J'ai relie la carte interne de zentyal sur un port du switch d'un routeur wifi
J'ai parametre ce routeur pour faire point d'acces wifi (sur lequel se connectent le(s) clients wifi
le(s) autre(s) clients filaire(s) sont connectes sur les ports dispo sur le switch du routeur (le port wan du routeur n'est pas utilisé, il ne fait donc pas routeur mais juste switch)

C'est donc le DHCP de  zentyal qui sert les addresses au clients qu'ils soient wifi ou pas et sont donc dans le reseau interne

ce genre de reseau repondrait il a tes attentes?
Title: Re: galère avec numéricable et la connexion
Post by: christian on August 26, 2013, 01:59:27 pm
Bruno,

Tu as probablement raison mais c'est toujours un peu la même chose, que ce soit dans la section internationale ou française du forum: la difficulté principale est de bien exprimer son besoin, non pas en terme de solution et d'implémentation mais en terme de besoin d'un point de vue utilisateur  :)

Si le besoin énoncé est "comment contrôler les postes internes connectés en WiFi ?", on peut essayer de construire différentes solutions en fonction de l'infrastructure existante et des outils mis à notre disposition.
Si le besoin est "est il possible avec Zentyal de bloquer l accès à certains ports", la réponse simple est oui mais ça ne répond vraiment pas au besoin réel qui se cache derrière la question  :-\

Une fois ce besoin correctement formulé (et ce n'est pas toujours facile), on a souvent une bonne partie de la solution qui se dessine  ;)  ne serait-ce que parce qu'il faut faire un effort de compréhension et d'analyse de l'existant.
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 02:38:15 pm
tu as raison christian le vocabulaire technique est compliqué,

bruno a mis le "doigt" sur la config zentyal que je souhaite avoir, me voila donc avec

un routeur wifi numéricable,
deux borne d'accés wifi,
un switch,
un serveur avec deux cartes réseau,

Title: Re: galère avec numéricable et la connexion
Post by: bruno85 on August 26, 2013, 02:42:52 pm
je suis tout a fait d'accord avecd toi christian,

c'est bien le besoin qui doit être à la base de la conception du réseau et donc des solutions techniques a mettre en oeuvre pour atteindre ce but.

mon intervention s'est fait dans ce but, quand legthi dit
"je souhaite que zentyal distribue une adresse ip à mes machines externes qui captent la borne wifi numericable,
grace a cela j espere pouvoir mettre des règles pour bloquer l acces à certains ports ou sites sur les machines externes" 

je suis d'accord comme tu dis dans ton poste suivant qu'il ne peut controler via zentyal les connexions de ces machines puisque ca ne passera pas par la.

d'ou ma question, est-ce qu'un point d'acces sur le reseau interne zentyal n'est pas un pre-requis a tout contrôle? (la solution technique exposée ne servant qu'a etayer)

la répoinse de legthi la-dessus permetrait de nous eclairer sur son besoin

Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 02:51:43 pm
dur dur mais il est vrai que j ai du mal à expliquer mes contraintes, à ce jour ma carte eth0 est connectée sur mon routeur wifi numéricable(192.168.0.1), avec comme "method" "dhcp" et en mode "externe",

j ai deux bornes wifi branché sur la borne numéricable en ethernet avec comme adresse 192.168.0.150 et 192.168.0.160 avec passerelle 192.168.0.1,

j aimerai avec zentyal pouvoir gérer le traffic en interdisant certains sites,

merci et encore désolé
Title: Re: galère avec numéricable et la connexion
Post by: bruno85 on August 26, 2013, 03:03:29 pm
il n'y a pas à être désolé, le forum est fait pour l'entraide entre personne n'ayant pas toutours le même vocabulaire ou le même niveau technique.
L'important au final etant de se comprendre et de trouver des solutions.

sur ce point, on s'en rapproche (je pense)

si tes deux bornes sont des points d'acces et que tu veux controler via zentyal les connexions des postes se connectant en wifi sur ces points d'acces, il faut qu'ils se situent sur le resau interne (donc connetes du cote eth1) pour que le dhcp zentyal leur serve une adresse interne
Title: Re: galère avec numéricable et la connexion
Post by: christian on August 26, 2013, 03:07:09 pm
Nous progressons donc bien, en grande partie grâce à l'intervention de Bruno  :)

Compte tenu de ce que tu décrit, il suffirait, assez simplement et comme le décrit Bruno dans son infrastructure, que tu disposes, dans l'ordre, de:

Internet <--> routeur numéricable <--> Zentyal <-->  LAN (y compris ton/tes points d'accès Wifi)

Dans ce cas, la question du début n'a pas lieu d'être: peu importe me mode d'attribution de l'adresse IP externe de Zentyal, tout se passe sur le réseau interne et peut être contrôlé via Zentyal et ses services associés (par exemple le proxy HTTP)
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 03:08:51 pm
je branche mon switch en eth1 et mes 2 bornes sur le switch
je mets quoi comme "methode" en eth1
Title: Re: galère avec numéricable et la connexion
Post by: christian on August 26, 2013, 03:11:42 pm
Voila pour le principe  ;D mais le diable se cachant dans le détail  >:(, il faut cependant faire attention à quelques aspects qui peuvent venir compliquer les choses.

- les point d'accès Wifi embarquent souvent leur propre serveur DHCP. ça peut fonctionner comme ça mais attention alors aux règle de FW  ;)
- il est aussi souvent possible de configurer ces points d'accès en mode gateway. Dans ce cas, c'est le serveur DHCP de Zentyal qui est utilisé.

Je ne sais pas ce qu'est cette "méthode" dont tu parles (mais je n'utilise pas la version française de Zentyal  :(
J'imagine que c'est un truc autour de DHCP ?
L'adresse interne de Zentyal DOIT être fixe pour que le serveur DHCP de Zentyal puisse fonctionner.
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 03:15:16 pm
bien,

j ai mis en "methode" sur eth1 "adresse ip fixe" avec comme adresse "192.168.1.1" comme mon routeur numéricable à l adresse 192.168.0.1
Title: Re: galère avec numéricable et la connexion
Post by: christian on August 26, 2013, 03:18:10 pm
et maintenant il ne te reste plus, si ce n'est pas déjà fait, qu'à configurer le serveur DHCP pour eth1, et voilà...  ;D
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 03:20:20 pm
mes 2 bornes wifi n ont pas de dhcp d activé,

tu me conseilles de désactiver le dhcp de ma borne numéricable,
Title: Re: galère avec numéricable et la connexion
Post by: bruno85 on August 26, 2013, 03:23:12 pm
ta borne numericable etant sur le reseau externe de zentyal et si tu veux t'assurer que les postes se connectent sur le reseau interne, c'est peut -etre mieux.
Sauf si tu as un autre besoin qui necessite cela.
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 03:27:08 pm
comme passerelle sur mes 2 bornes wifi je mets quoi ?

192.168.0.1 ou 192.168.1.1
Title: Re: galère avec numéricable et la connexion
Post by: bruno85 on August 26, 2013, 03:37:55 pm
oui, sur le reseau interne, la passerelle est bien 192.168.1.1 soit l'adresse interne de zentyal
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 03:42:40 pm
super ca fonctionne, effectivement mes 2 bornes externes fonctionnent

mais ma borne wifi numéricable ne fonctionne plus sur internet mais ca doit être normal
Title: Re: galère avec numéricable et la connexion
Post by: bruno85 on August 26, 2013, 03:45:16 pm
tu veux dire tes deux bornes internes?

Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 03:48:27 pm
non ma borne 192.168.0.1 qui est la borne numericable,

pour les 2 bornes externes je dois mettre comme passerelle 192.168.0.1 sinon pas d internet
Title: Re: galère avec numéricable et la connexion
Post by: christian on August 26, 2013, 03:51:03 pm
@legthi:
tu ne peux malheureusement pas avoir tout et son contraire en même temps  ::)

Si tu veux que les contrôler ce que font les utilisateurs, il faut qu'ils passent par ton point de contrôle, ici le serveur Zentyal, donc il faut arrêter le service Wifi sur le routeur Numéricable.
Si le critère c'est d'avoir le WiFi sur le routeur Numériable, alors tu ne peux pas contrôler ça avec Zentyal.

Au choix...
Title: Re: galère avec numéricable et la connexion
Post by: christian on August 26, 2013, 03:53:11 pm
et donc je reprends mon propos précédent:

Quote
Internet <--> routeur numéricable <--> Zentyal <-->  LAN (y compris ton/tes points d'accès Wifi)

Ce qui signifie que le point de connexion "suivant" (ce qu'on appelle la gateway par défaut) des équipement sur le LAN (y compris les points d'accès WiFi), c'est l'adresse interne de Zentyal, donc 192.168.1.1
Title: Re: galère avec numéricable et la connexion
Post by: legthi on August 26, 2013, 03:53:42 pm
ok ca fonctionne et effectivement je ne peux pas controler l externe avec ma borne, mais ca roule comme je le voulais merci à vous deux de votre aide,

thierry