Network-manager - configuration du réseau local et ipcop

Support Debian
#1

bonjour tous,
bon j’ai quand même un souci avec le réseau local derrière un firewall-router ipcop :cry:
Je ne sais pas si c’est une mauvaise config réseau, ce que je sais et que je veux résoudre dans un premier temps, c’est pourquoi network-manager de gnome me dit : “aucune connection réseau” - “aucun périphérique réseau n’a été détecté”. :exclamation: :question:

Alors la config actuelle :
livebox en 192.168.1.1 reliée par cable ethernet (config minimale, firewall désactivé, sans DMZ) à ->
carte réseau 10/100 en 192.168.1.2 sur pc ipcop (interface ROUGE)->
carte réseau 10/100/1000 en 192.168.3.10 sur pc ipcop (interface VERTE) ->
switch D-LINK DGS-1005D (5 ports) connecté sur le port n°1 ->

  • pc xfce4 en 192.168.3.11 (avec iptables ancienne config [ du temps où il était en DMZ directement raccordé à la livebox], port n°2
  • un pc gnome en 192.168.3.12 port n°3 (iptables à blanc, tout ACCEPT)

C’est le pc gnome qui pose problème pour le moment. Les 2 pc de l’interface VERTE accèdent au net, le pc xfce4 peut se connecter sur le bureau (vncviewer) du pc gnome sans souci, par contre le pc gnome que j’essai de connecter au serveur cupsd du pc xfce4, en est incapable !

Donc à terme, je souhaite mettre une imprimante en partage sur l’interface VERTE. Mais dans un premier temps, je voudrai comprendre pourquoi network-manager de gnome de trouve pas de réseau, alors qu’il peut pinguer tous les niveaux du réseau, la livebox, ipcop, le pc xfce4 …
Car je pense que quand j’aurai résolu ça, je serai mieux à même de configurer un partage d’imprimante …

Pouvez vous m’aider à rapidement y voir plus clair ? merci …

#2

et les pings entre eux et la livebox fonctionnent ?

#3

oui tous les pings fonctionnent.
à partir du 192.168.3.11 d’où j’écris ce post:

[code]# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=253 time=1.48 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=253 time=1.02 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=253 time=1.03 ms

— 192.168.1.1 ping statistics —
9 packets transmitted, 9 received, 0% packet loss, time 7999ms
rtt min/avg/max/mdev = 0.826/1.047/1.484/0.181 ms
debian:/home/jcode# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.315 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.195 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=0.193 ms

— 192.168.1.2 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.193/0.234/0.315/0.058 ms
debian:/home/jcode# ping 192.168.3.10
PING 192.168.3.10 (192.168.3.10) 56(84) bytes of data.
64 bytes from 192.168.3.10: icmp_seq=1 ttl=64 time=0.209 ms
64 bytes from 192.168.3.10: icmp_seq=2 ttl=64 time=0.194 ms

— 192.168.3.10 ping statistics —
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.194/0.201/0.209/0.016 ms
debian:/home/jcode# ping 192.168.3.12
PING 192.168.3.12 (192.168.3.12) 56(84) bytes of data.
64 bytes from 192.168.3.12: icmp_seq=1 ttl=64 time=0.575 ms
64 bytes from 192.168.3.12: icmp_seq=2 ttl=64 time=0.137 ms
64 bytes from 192.168.3.12: icmp_seq=3 ttl=64 time=0.133 ms

— 192.168.3.12 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.133/0.281/0.575/0.208 ms[/code]
à partir du 192.168.3.12 auquel je suis connecté via vnc à partir d’ici (…3.11):

zut j’arrive pas à faire de copier coller avec vnc … ben disons que c’est à peu prés pareil en gros que ci-dessus. (sauf qu’au lieu de pinguer le 3.11, je ping le 3.12[ici] de la-bas).

#4

Ceci est résolu :stuck_out_tongue: j’ai mis le parefeu du pc xfce à blanc. Mais est-ce une bonne chose, je vais voir.
Je comprend pas pourquoi en ouvrant le port 631 ça ne fonctionnait pas, peut-être le iptables -A qui venait se placer aprés l’instruction de reject ? (je sais pas ?!). Bon à blanc ça roule, il a suffit de faire quelques modifs énnoncées dans le tuto du siteduzero.com : tuto-3-8610-1.
NB:pas eu besoin de modifier cupsd.conf, juste mime.convs et ajout du fichier client.conf sur le poste client.

Bon j’ai lu quelquepart que cette applet ne fonctionne, ne voit un réseau, que si les ip du réseau (ou la sienne ? ) sont attribuées par dhcp (chez moi c’est pas le cas, tout est statique pour l’instant avec dhcp non-activé dans ipcop ni livebox)!
C’est lourd. Une explication ?

J’aimerai bien avoir une idée de comment ceux qui ont une config similaire à la mienne on configuré leur netword-admin (qui est encore autre chose que network-manager). Et si derrière ipcop, leurs pc VERTS ont un firewall actif également … barbak ? :unamused: t’es là ?

#5

bonjour,
je profite de ce pti up pour demander si quelqu’un connait un bon tuto en français ou anglais pour la mise en place d’un reseau VPN avec openvpn zerina sous ipcop ?