Internet indispo avec advproxy actif

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Internet indispo avec advproxy actif

Messagepar fonz » 20 Fév 2011 01:21

Bonsoir ,
Apres plusieurs essais je m'adresse a vous pour finaliser la mise en place d'ipcop.

En effet au terme de l'installation je n'ai pas accès a internet .

Je place le cadre avec quelques infos :

-un schéma horrible vaut mieux que 100 lignes de texte

Image

Le DHCP est activé sur GREEN mon client choppe une adresse cohérente avec les baux .
Depuis le client (réseau GREEN) je ping eth0 (carte green) et eth1 (red) mais impossible de pinger plus loin (chez mon voisin) .

J'ai tester avec 2 configuration :

- le red en DHCP
-le red en statique avec la passerelle que j'utilise d'habitude (192.168.1.1 a savoir le serveur dhcp du voisin) et le dns de free (qui m'est fourni habituellement par le dhcp du voisin)

Ces deux config ne m'ammene pas internet :roll:

J'ai donc regarder ce que nous dit IpCop :

Image

La table de routage indique des problèmes de passerelles mais comment les résoudre?

Au niveau des logs :

Image

J'arrive pas a voir d'ou vient le problème si vous pouviez m'aider car je tourne en rond , en plus peu de gens sont dans ma configuration (loufoque) avec un serveur devant le firewall.

Il manque surement des informations pour résoudre mon problème et je suis prêt a vous les fournir (code de carte bleue , numéro de compte , etc) :jesors:


Cordialement
Dernière édition par fonz le 24 Fév 2011 03:33, édité 1 fois au total.
fonz
Matelot
Matelot
 
Messages: 8
Inscrit le: 19 Fév 2011 23:15

Re: IpCop derriere un server

Messagepar Franck78 » 20 Fév 2011 02:00

Tu remarqueras juste le nombre d'erreur CARRIERS correspond au nombre de paquet TX et en tirera la conclusion que ton cablage est pourri....(enfin non conforme, droit ou croisé mélané quelquepart).

En plus ca explique l'absence de réponse à la requète DHCP ;-)
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: IpCop derriere un server

Messagepar fonz » 20 Fév 2011 02:13

Le câble brancher sur eth1 en red viens de chez mon voisin la actuellement j'ai débrancher ipcop et reconnecter ce même câble a mon switch et tout marche parfaitement . Peut être la carte réseau ?peut être aussi le fait que je débranche les câble pour me connecter au net entre deux essai cela explique les erreurs que tu souligne .
fonz
Matelot
Matelot
 
Messages: 8
Inscrit le: 19 Fév 2011 23:15

Re: IpCop derriere un server

Messagepar Franck78 » 20 Fév 2011 02:22

Le câble brancher sur eth1 en red viens de chez mon voisin la actuellement j'ai débrancher ipcop et reconnecter ce même câble a mon switch

c'est bien ce que je dit, croisé pas croisé... Un switch n'est pas une carte réseau :!:
Branche aussi RED sur le switch et tu verras la différence. Ensuite tu pourras remplacer le cable du voisin et le switch superflu par un cable droit.

Il est possible que la carte soi morte. Tu peux essayer d'inverser GREEN et RED ....
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: IpCop derriere un server

Messagepar fonz » 20 Fév 2011 02:40

Désole je n'avais pas saisi , en fait le switch il croise (ou décroise?) donc la vu que je ne passe plus par lui la carte réseau ne parvient a faire le même travail que le switch ? Sa veut donc dire que je ne peut rien brancher en direct sur le câble de mon voisin c'est sa ?

Donc tu me conseille de me brancher sur le switch avec l'interface red et de test sur un pc :j'essayerai demain . de même pour les cartes
Par contre pour ce qui est de changer le câble qui est suspendu a plusieurs mètres de hauteur et sa sur 50M on va tenter d’éviter . Surtout que c'est a des fin expérimentale.

Au passage mes cartes sont avec des chipset 3Com elle sont reconnu de façon jumelle par ipcop mais il voit bien deux cartes , sa ne pose pas de problème ? j'avais cru lire certaines mises en garde .

Merci de tes réponses .

Cordialement
fonz
Matelot
Matelot
 
Messages: 8
Inscrit le: 19 Fév 2011 23:15

Re: IpCop derriere un server

Messagepar Franck78 » 20 Fév 2011 03:38

"google:cable réseau croisé droit" => 15000 réponses pour t'expliquer tout....
Si les cartes réseau sont OK, ben tant mieux :D
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: IpCop derriere un server

Messagepar fonz » 20 Fév 2011 16:26

Bonjour,

Les carte réseaux sont en bonne état , par précaution j'ai remplacer une des deux cartes par une avec un chipset différent (realtek et 3com).

Pour le câblage honte a moi je suis sensé le savoir en plus , mais c'est vrai qu'avec le nouveau matos ces problèmes ne se pose plus .

J'ai donc teste avec l'interface RED sur un port du switch , rien ne change je ne ping pas derrière red et je n'ai pas internet.

La j'ai mis red en statique dans le même réseau que le serveur du voisin (192.168.1.X) , ipcop est actif mais internet ne passe pas .

Des idées?
fonz
Matelot
Matelot
 
Messages: 8
Inscrit le: 19 Fév 2011 23:15

Re: IpCop derriere un server

Messagepar Franck78 » 20 Fév 2011 18:14

Des idées ? certainement aucune tant que tu n'auras pas produit un ifconfig eth1 avec un compte RX et TX positif et le reste des compteurs d'erreur à nul.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: IpCop derriere un server

Messagepar fonz » 20 Fév 2011 18:59

Merci de suivre le sujet .

Il semble que actuellement la configuration marche , grâce a tes remarques j'ai pu me rendre compte que deux cartes réseaux (était très abîmes : je fait de la recup) j'en ai rajouté d'autre et apriori en connectant red sur mon switch sa fonctionne.

Actuellement

-Je parvient a pinger le serveur de mon voisin
-J'ai internet

Image


Le Problème :

Comme énoncé precedement il m'est impossible de changer le câble qui fait la jonction de nos habitions

Que faire ?alors j'ai penser a sa:

Rajouté un switch sur green

Image

Mais y-a t-il une meilleure solution ?

Ps: merci a toi franck pour ce suivi au passage je me rend compte que je suis déjà passer sur ton site par ailleurs très utile.

Cordialement
fonz
Matelot
Matelot
 
Messages: 8
Inscrit le: 19 Fév 2011 23:15

Re: IpCop derriere un server

Messagepar Franck78 » 20 Fév 2011 19:14

Tu cours chez casto acheter une prise modulaire RJ45 à fixer au mur qui recevra le cable du voisin.
Dans ton bazar tu dégotes un cable croisé et voila, tu branches ce que tu veux dessus (croisé ou droit selon). Exit le switch.

En attendant le schéma est bon. Il y a toujours des erreurs de porteuse. A toi de voir la signification ! Cable du voisin tordu, parasites, mauvais RJ45 chez lui, ton switch .... 50m ca passe sans soucis partout.

Si RED en DHCP obtient son IP, ca doit être bon.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: IpCop derriere un server

Messagepar fonz » 23 Fév 2011 21:11

En tout cas merci franck pour ton aide.

*******J'ai désinstaller CopFilter qui bouffe mes 256mo de ram a lui tout seul , en plus de base j'ai pas aimé qu'il ne soit pas reconnu par ipcop*************

Le noob revient a la charge :

Sans proxy activé tout se passe bien RAS mais des que je l'active je perd ma connexion internet.


Configurer de la sorte je perd l’accès a internet:

Image

erreur de chrome :

Image

J'ai tester avec le mode transparent , et sans avec les paramètres suivant dans chrome proxy:192.168.2.1 (adresse de green) port 800 et cocher pour le local , sans succes .

Peut être BOT qui pose problème j'ai fait trois regles:

Image

je ne trouve pas de solution par moi même ni sur @ je fait donc appel a vous .

Cordialement
fonz
Matelot
Matelot
 
Messages: 8
Inscrit le: 19 Fév 2011 23:15

Re: Internet indispo avec advproxy actif

Messagepar leflo64 » 24 Fév 2011 10:12

Quelle est ton adresse ip sur ton client ?

Peux tu pinguer le net (www.google.fr par exemple) ?

En décochant mode transparent dans advproxy et en configurant le proxy dans google chrome sur 192.168.2.1 port : 800 ca fait exactement la même chose ?
leflo64
Matelot
Matelot
 
Messages: 10
Inscrit le: 29 Mars 2010 16:38

Re: Internet indispo avec advproxy actif

Messagepar fonz » 24 Fév 2011 15:22

Bonjour,

L'adresse ip correspond au baux définit par le serveur DHCP sur green a savoir 192.168.2.100

Je peut pinguer google dans toutes les configurations (avec sans proxy transparent , pas transparent). Mais toujours pas de page internet.

En décochant mode transparent dans advproxy et en configurant le proxy dans google chrome sur 192.168.2.1 port : 800 ca fait exactement la même chose ?


Oui

Cordialement
fonz
Matelot
Matelot
 
Messages: 8
Inscrit le: 19 Fév 2011 23:15

Re: Internet indispo avec advproxy actif

Messagepar Franck78 » 24 Fév 2011 15:59

est-ce que tu as vérifié que ton installation donnait entière satisfaction avant d'ajouter les addons IPCop ?

Il faut toujours valider l'étape IPCop installation standard. Les BOTs et autres peuvent attendrent.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Internet indispo avec advproxy actif

Messagepar fonz » 25 Fév 2011 02:14

Bonsoir,

Ipcop me donnait entière satisfaction mais il est vrai que j'ai ommi le test du proxy mandataire car en pensant proxy je pensai urlfilter .

Pense-tu qu'une réinstallation complète du serveur est nécessaire ?
Quel pourrait être l'origine du problème ?

*quand BOT est inactif le problème est le même .

Ps: En cherchant des infos je suis tombé sur ton lcd home-made , vraiment tres réussi =D> sa me donne des idées...

Merci de prendre sur votre temps pour me répondre.


Si il vous manque des informations que j'ai ommi d'annoter dite le moi je compléterai. Je cherche en vain sur le forum (et sur le net) depuis un certains temps maintenant.


Cordialement
fonz
Matelot
Matelot
 
Messages: 8
Inscrit le: 19 Fév 2011 23:15


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron