bonjour
je vous explique,depuis plusieurs semaine je désir installer mon serveur vsftpd sur la zone orange de mon ipcop.
après moultes essaye je n arrive pas a connecter mon serveur a internet
et quand je fait “ifconfig” sur mon serveur il ne me donne pas d’adresse ip (du style 192.168.1.164 ).
ma config est ;
serveur vsftpd sur une debian squeeze 6.0.0.1
ipcop 1.4.20 monter en green,orange,red (red monter en dhcp)
cela fait plusieurs nuit blanches que je suis a la recherche des solutions a mes problèmes mais sans succès .

pouvez vous m aider a régler ce problème .

PS:je dans le monde du réseau sous debian

                               merci

Salut,
Quelques détails en plus ce ne serait pas un luxe superflu…

La sortie complète de ifconfig ?
La machine est chez toi ? Elle est connectée comment au réseau (brève description de l’environnement) ?
C’est une VM ou un serveur physique ?

salut

voila la config exact de mon réseau :
mon réseau est a mon domicile
ifconfig du server physique via un hub situer sur la zone orange

eth0 link encap: ethernet hwaddr 00:16:17:a6:40:08
adr inet6 :fe80:216:17ff:fea6:4008/64 scope:lien
UP BROADCAST RUNNING MULTICAST mtu:1500 metric:1
rx packets:0 errors:0 dropped:0 overruns:0 frame:0
collision:0 1g file transmission:1000^
RX bytes:0 (0.0 B) TX bytes 1876 (1,8 KIB)
interruption:20 Adresse de base:0xe000

LO link encap:boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 scope Hote
UP LOOPBACK RUNNING MTU:16435 Metric:1
rx packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collision:0 1g file transmission:0
RX bytes:560 (560.0 B) TX bytes 560 (560.0 b)

ifconfig de mon ipcop 1.4.20

eth0 Link encap:Ethernet HWaddr 00:A0:24:59:FC:34
inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8935 errors:0 dropped:0 overruns:0 frame:0
TX packets:10119 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2061395 (1.9 MB) TX bytes:5587514 (5.3 MB)
Interrupt:12 Base address:0xa400

eth1 inet addr:192.168.1.65 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MTU:1500 Metric:1
RX packets:105617 errors:0 dropped:0 overruns:1 frame:0
TX packets:7089 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:84872498 (80.9 MB) TX bytes:1871669 (1.7 MB)
Interrupt:10 Base address:0xa000

eth2 Link encap:Ethernet HWaddr 00:40:F4:65:39:B2
inet addr:192.168.1.12 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:657 errors:16 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:224694 (219.4 KB) TX bytes:0 (0.0 b)
Interrupt:5 Base address:0x6000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:134 errors:0 dropped:0 overruns:0 frame:0
TX packets:134 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:12387 (12.0 KB) TX bytes:12387 (12.0 KB)

j espere que ces informations détailler pourrons faire la lumiere sur mon probleme
merci pour votre aider

amicalement

                             squal

1. Il faut configurer l’interface eth0 de la machine serveur, avec une adresse dans la plage du réseau “orange”. L’as-tu fait, comment ? Par /etc/network/interfaces ?

2. Les trois interfaces de la machine ipcop ont le même préfixe de réseau 192.168.1.0/24. Le routage ne peut pas marcher dans une telle configuration : chaque réseau doit avoir un préfixe distinct.

1)tu pourrai me donnez un exemple de configuration réseau qui ressemblerai un peux a mon cas ?
ou doit je configurer le fichier de mon server /etc/network/interfaces comme ceci ?

Ethernet statique

auto eth0
iface eth0 inet static
address 192.168.2.45
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.2.4
gateway 192.168.2.5

2)j est modifier toute mes adresse ip (green et orange)de mon ipcop en les remplacent par :
192.168.2.4 pour orange
et 192.168.3.77 pour green
es je bien fait ?

La machine serveur doit avoir une adresse dans le réseau orange, donc ça c’est bon.
Par contre l’adresse de passerelle spécifiée dans l’option gateway doit correspondre à l’adresse de la machine ipcop dans le réseau orange, soit 192.168.2.4.
Les adresses de réseau (network) et broadcast sont optionnelles, car elles peuvent être calculées à partir de l’adresse et du masque. En tout cas tes valeurs sont incorrectes : l’adresse de réseau devrait être 192.168.2.0 (alors que tu as mis une adresse hors du réseau, un comble) et l’adresse de broadcast devrait être 192.168.2.255 (alors que tu as mis l’adresse de la passerelle). Le programme ipcalc (du paquet du même nom) peut aider à calculer ces valeurs.

$ ipcalc -nb 192.168.2.45/255.255.255.0 Address: 192.168.2.45 Netmask: 255.255.255.0 = 24 Wildcard: 0.0.0.255 => Network: 192.168.2.0/24 HostMin: 192.168.2.1 HostMax: 192.168.2.254 Broadcast: 192.168.2.255 Hosts/Net: 254 Class C, Private Internet

1)j est rectifier la configuration ip de mon server ftp
voici ce que ca donne :

Ethernet statique

auto eth0
iface eth0 inet static
address 192.168.2.45
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.4

ensuite j est installer ipcalc
et taper:
ipcalc -nb 192.168.2.45/255.255.255.0
Address: 192.168.2.45
Netmask: 255.255.255.0 = 24
Wildcard: 0.0.0.255
=>
Network: 192.168.2.0/24
HostMin: 192.168.2.1
HostMax: 192.168.2.254
Broadcast: 192.168.2.255
Hosts/Net: 254 Class C, Private Internet
es ce bon ?
car je n est toujours a d acces

j est réinstaller ipcop en respectant tes conseils
et voici sont ifconfig

eth0 Link encap:Ethernet HWaddr 00:A0:24:59:FC:34
inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4339 errors:0 dropped:0 overruns:0 frame:0
TX packets:4818 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:825296 (805.9 KB) TX bytes:2844567 (2.7 MB)
Interrupt:12 Base address:0xa400

eth1 Link encap:Ethernet HWaddr 00:01:02:F6:FD:B5
inet addr:192.168.1.65 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MTU:1500 Metric:1
RX packets:4917 errors:0 dropped:0 overruns:1 frame:0
TX packets:3481 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3061549 (2.9 MB) TX bytes:686645 (670.5 KB)
Interrupt:10 Base address:0xa000

eth2 Link encap:Ethernet HWaddr 00:40:F4:65:39:B2
inet addr:192.168.2.4 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:982 (982.0 b) TX bytes:539 (539.0 b)
Interrupt:5 Base address:0x3000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:76 errors:0 dropped:0 overruns:0 frame:0
TX packets:76 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6927 (6.7 KB) TX bytes:6927 (6.7 KB)

mais je n est toujours pas de connection en ssh ou autre
es je encore fait une erreur?
si oui laquelle ?

Pour le serveur FTP, ça a l’air correct (note : ipcalc n’est qu’un outil de calcul, il ne vérifie pas ni ne modifie la configuration IP effective de la machine).
En revanche pour la machine ipcop ça ne va pas : eth0 et eth1 ont encore le même préfixe de sous-réseau.

Quant aux connexions, elle doivent dépendre des règle de filtrage d’ipcop. Pour commencer il serait plus simple de tout autoriser pour vérifier le routage entre les différents réseaux.

cool j es réussi a me connecter en ssh et en ftp en local seulement .
mais je n est toujours pas acces depuis un poste distant au server ftp .
mais ca ne serai tarder .

je voulais aussi t informer que j est essayer ce que tu ma dit
c est a dire changer le prefixe de l ip de la zone verte puis j est rebooter
mais il semblerai que cela ne marche pas car mon red est en dhcp et non en statique
ex:
192.168.3.77 pour green
eth0 Link encap:Ethernet HWaddr 00:A0:24:59:FC:34
inet addr:192.168.3.77 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:45627 errors:0 dropped:0 overruns:0 frame:0
TX packets:65163 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5530507 (5.2 MB) TX bytes:71175733 (67.8 MB)
Interrupt:12 Base address:0xa400

eth1 Link encap:Ethernet HWaddr 00:01:02:F6:FD:B5
inet addr:192.168.1.65 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MTU:1500 Metric:1
RX packets:58233 errors:0 dropped:0 overruns:1 frame:0
TX packets:37015 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:70750970 (67.4 MB) TX bytes:4896109 (4.6 MB)
Interrupt:10 Base address:0xa000

eth2 Link encap:Ethernet HWaddr 00:40:F4:65:39:B2
inet addr:192.168.2.4 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:158 errors:0 dropped:0 overruns:0 frame:0
TX packets:138 errors:3 dropped:0 overruns:0 carrier:6
collisions:64 txqueuelen:1000
RX bytes:14980 (14.6 KB) TX bytes:11132 (10.8 KB)
Interrupt:5 Base address:0x3000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:445 errors:0 dropped:0 overruns:0 frame:0
TX packets:445 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:41195 (40.2 KB) TX bytes:41195 (40.2 KB)
mais cela marche parfaitement avec 192.168.1.11
tu as du te tromper il fallait peux etre juste changer le préfixe de la zone orange et configurer le fichier /etc/network/interfaces comme je l est fait !
bon mystère
le principale c est que ça marche !

maintenant je vais voire comment je pourrai avoir accés a mon server ftp depuis un poste distant !
aurai tu d autre conseil a me donnez a ce niveau ?

tu n aurai pas en tete un autre logiciel comme ipcalc qui pourrai s installer sur une debian lenny ?

Si l’interface de la zone rouge est en DHCP, alors c’est le préfixe de la zone verte qu’il faut modifier pour éviter les “collisions”.
Pour avoir accès au serveur depuis l’extérieur, il faut créer une redirection de port sur le routeur internet et dans ipcop.
ipcalc est aussi disponible sur Lenny (mais Lenny est obsolète, son support est abandonné).

1. j est déjà essayer de faire un autre préfixe pour la zone verte mais ça ne marche pas
   peux être cela viens t il de la configuration du dhcp du red
   je sais pas !
   tu veux voir ma config de cette zone ?
   en tous cas le principal c est que ça marche !

2)tu peux m orienter vers un bon tutoriel ou expliquer la marche a suivre pour créer une redirection de port sur le routeur internet et dans ipcop ?

Les trois zones doivent avoir des préfixes distincts, c’est tout ce qui compte. Tu fais comme tu veux pour y parvenir.

Non. Le DHCP fixe le préfixe sur la zone rouge, tu fixes les préfixes sur les autres zones.

Désolé, je ne connais pas la configuration d’ipcop et chaque routeur est différent.

je te remercie pour ton aide !
je vais continuer a rechercher des informations pour la suite

amicalement squal