Reprise du message précédent :
Je vais les appeler pour voir ce qu'ils peuvent faire
 
Une fois bintec en bridge, la connexion wan du zywall vous la comment ? En ethernet avec obtention auto de l'ip par l'isp je suppute...

ca depend du FAI
 
pour certain c'est autonegocié, pour d'autres faut mettre les parametres dans le zyxell (j'ai eu a le faire pour 1 de mes FAI : claranet ... mais ca se fait simplement et c'est UP en 2 min)

port UDP 4500 pour le nat-traversal et port UDP 500 pour IKE
 
edit: J'ai pas tout lut

Actuellement j'ai que du ppotrucmuche, et le bintec est naté

 
 
En fixant l'adresse IP publique à la carte ethernet.

Actuellement, ma config ressemble à :

Ethernet - use fixed ip address - disable NAT

c ompliqué tt ça :-) Moi je me prend pas la tête .. je redirige tout vers une IP ds mon réseau sur mon 2ème routeur (en laissant passer GRE) :-) ... mode bridge je connais pas et ça marche bien :-p
 
IZ
Bon courage
 
NB: normalement au service tech ils peuvent personnaliser les redirections de ports / plages d'ip ...
 
www.IZSURFING.com

Bon, ils vont me creer des ips supplementaires et tout rebalancer dessus, comme tu disais. Par contre, notre ip actuel reste attribuée au routeur....ce qui signifie qu'il faut que je previenne tous mes users avant l'opé sinon ça va gueuler un poual.

dans la config de mon fw, en passerelle je mets l'ip du routeur oleane ?

Ca a marché
 
Bon, je ne sais pas comment exploiter mes 5 ip publiques avec mon zywall mais ça a marché
 
 
reste plus qu'à tester le vpn...

Le VPN fonctionne nikouel, merci à tous

Il suffit de passer en full feature a la place de SUA-NAT et de router les autres ip fixe vers le reseau interne.

 
 
Super, ça turbine  

Tiens, DesuetCR_B, si tu connais les zywall, tu sais s'il y a possibilité de rerouter le 80 en interne, histoire de faire un proxy transparent ?

Il suffit d'aller dans port forwarding et de lui dire ou le port 80 doit aller.

 
 
Ca ne marche que dans le sens descendant (ce qui vient d'internet sur la patte wan), il me semble, non ?

oui
Tu veux rediriger ce qui sort vers un site precis ?

Sur mon reseau local, je veux rediriger tout le traffic sur le port 80 vers mon proxy (en faire un proxy transparent). Je crois que ça se fait très bien avec un iptables...mais je me demandais si mon zywall pouvait m'aider la dessus

Aucune idée, vu qu'il y a deja une gestion de filtrage de contenu je pense pas que ca soit prevu.
En gros ton but c'est de tout faire passer par un proxy sans rien parametrer sur les pc ?

Exactement

Cool que ca marche si bien
 
Il fait proxy ton zywall ou tu as un autre serveur proxy?
Oups la réponse et au dessus.
 
Tu vas galerer un peu car après le port 80 depuis ton proxy en sortie vers le net risque d'etre renvoyé aussi à lui même... il faudra créer des exclusions etc... faut voir si ton Zywall supporte tout ca.

Bonjour j'ai bien tout lu et je crois avoir le meme pb :
 
 
Un routeur bintec avec comme ip 81.X.X.1 publique
relié pour le moment via un switch au reseau.
 
Je veux mettre un ipcop entre le routeur et le switch, j'ai des adresse publiques.
 
Est ce d'apres vous j'ai bon :
 
internet---------81.x.x.1 bintec --------81.80.x.x.2 ipcop 10.x.x.2----lan
 
en sachant que mon routeur bintec a une ip privé en 10.x.x.1
 
Je me tord des cheveux ds tous les sens
 
 
Merci pour toute aide, j'ai beau avoir parcouru les dosc les forums,je ne trouve pas.
 

 
Il ne faut plus que ton bintec ait d'adresse privée.
 
Tu appelles oleane et tu leur demandes de couper le NAT sur le bintec. Ce dernier prendra l'avant dernière ip de ta plage d'adresses publiques.
 
Et roulaize

 
 
Merci pour la réponse rapide je vais faire cela de suite !!
 
Bon week end