Probleme d'acces IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Probleme d'acces IPCOP

Messagepar freddudu » 04 Août 2011 15:37

Bonjour

descriptif du problème:

Depuis 1 an deja nous utilisons ipcop pour securiser et filtrer la navigation internet tout fonctionnait parfaitement . Je vous épargne la configuration reseau + LDAP que nous avon mis en place complexe, mais pour info nous avons une configuration avec deux cartes Red+Green

Mais depuis qq jours en tant qu'administrateur de l'IPCOP, je n'ai plus d'acces ssh ni webgui ????
en ssh le message est: network connection refused
en webgui: impossible d'afficher la page...

Apres plusieurs redemarrage et verification je ne voie pas trop comment résoudre ce souci, Sachant que les pings vers la carte Red et verte fonctionne parfaitement

Qqun a t'il deja eu ce souci ? et pourriez vous me communiquez qq pistes de travail merci.

Cordialement
Fred
freddudu
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 28 Juin 2010 20:48

Re: Probleme d'acces IPCOP

Messagepar Titofe » 04 Août 2011 16:49

Il y a des addons d'installer sur votre IPCop ?
Une erreur ne devient une faute que lorsqu'on ne veut pas en démordre
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Re: Probleme d'acces IPCOP

Messagepar freddudu » 04 Août 2011 17:51

Oui il y a des addons d'installer
url filter + adv proxy.....
freddudu
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 28 Juin 2010 20:48

Re: Probleme d'acces IPCOP

Messagepar Titofe » 04 Août 2011 23:07

J'aurai supposé que BlocktOutTraffic était installé, s'il ne l'ait pas, je vous y invite à le faire, c'est l'addons indispensable.

Pour revenir à votre problème, je ne pense pas qu'une erreur de ce type-là est arrivé comme cela un bon matin, donc ce qui m'amène à une autre question : quelles sont les modifications effectuées avant que ce problème survienne ?

Et pour rester dans le domaine des questions : depuis l'IPCop même, cela donne quoi ?
Une erreur ne devient une faute que lorsqu'on ne veut pas en démordre
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Re: Probleme d'acces IPCOP

Messagepar freddudu » 05 Août 2011 00:31

Et bien si le problème est survenue comme cela sans prévenir. la seul chose qui a été faite c un halt pour faire un peu de ménage dans le locale des serveurs, suivi d'un redémarrage correct au promt su login root comme d’habitude suivi du mot de passe root.
si je me log directement en console sur l'IPCOP tout es ok aucun messages d'erreurs de quelque nature.
Quand je ping différentes adresse du Lan ou extérieure à partir de l'IPCOPc OK. Quand je ping les deux adresses de l'IPCOP à partir d"un machine client c OK.
Le Proxy (advproxy)fonctionne car quand je lance internet à partir d'un poste client j'ai bien ma demande d’authentification qui remonte....

Mais je n'ai plus d’accès SSH par putty ni accès au Webgui sur le port 81 ou 445 pour hhtps??????

Je sèche complètement
freddudu
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 28 Juin 2010 20:48

Re: Probleme d'acces IPCOP

Messagepar Titofe » 05 Août 2011 01:00

freddudu a écrit:Mais je n'ai plus d’accès SSH par putty ni accès au Webgui sur le port 81 ou 445 pour hhtps??????
- Quelle port utilisez vous pour SSH ?
- De mémoire, le port par défaut pour atteindre le WebGui est le 445, mais souvent les gens suivent le conseille de le changer, ce n'est pas votre cas ?
Une erreur ne devient une faute que lorsqu'on ne veut pas en démordre
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Re: Probleme d'acces IPCOP

Messagepar freddudu » 05 Août 2011 08:31

Je recherche des pistes de travail pour résoudre mon problème, et pas répondre à des questions dont la réponse ce trouve deux messages plus haut

Pour info j'utilise le bon port pour le ssh 222, cela fonctionnait avant le beug et je l'ai vérifier dans le fichier de conf en ligne de commande.
Pour le web gui il suffit de lire le précédent message c 'est écris.

Je souhaiterais savoir si il y a des tests en ligne de commandes que je puisse effectuer pour vérifier le bon fonctionnement.

Merci
freddudu
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 28 Juin 2010 20:48

Re: Probleme d'acces IPCOP

Messagepar Titofe » 05 Août 2011 10:01

freddudu a écrit:Je recherche des pistes de travail pour résoudre mon problème, et pas répondre à des questions dont la réponse ce trouve deux messages plus haut
Mort de rire =D>
J'adore, excellent, très motivant ...

Euh, vous m'avez pris pour qui ? !
Je ne suis qu'un humble membre de ce forum, auquel je partage mes connaissances, mais aussi viens en aide à des utilisateurs comme vous qui rencontrais des problèmes que je n'ai pas forcements rencontrer (pourtant j'ai utilisé quatre IPCop pendants plus de quatre ans et je ne n'ai pas forcement étais toujours tendre avec eux), mais auquel je viens en aide en essayant de les aiguiller sur des possibilités qu'il n'aurait pas pensé.

Mon expérience sur ce forum ainsi que professionnel, mon démontrer plus d'une fois que le problème se trouve devant les yeux de l'interlocuteur et qu'il est plus évident que l'on pourrait le croire.
Il ne suffit que de lire le nombre de post résolu ici pour sans rendre compte.

Entre autre vous êtes peu loquace, on a très peu, voir pas du tout d'information détailler sur votre réseau.

Je vous épargne la configuration reseau + LDAP que nous avon mis en place complexe
Non, nous on veut tous savoir.
C'est même pour cela que peu de personnes s'intéresse pour le moment à votre problème, dans plus de 80% des cas le problème se trouve là.

Pour revenir à votre problème, il y a plein de possibilité et mes questions qui n'ont pas l'air de vous plaire en font partie.

Donc détailles de votre architecture réseau et surtout, ne nous épargner rien.

D'autre possibilité :
- problème lier à votre Firewall sur votre ordinateur,
- problème lier à votre navigateur,
- etc.
Une erreur ne devient une faute que lorsqu'on ne veut pas en démordre
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Re: Probleme d'acces IPCOP

Messagepar jdh » 05 Août 2011 10:31

@Titofe : quel courage tu as ! Avec cette description, j'ai ... passé mon tour et je ne suis absolument pas surpris par la réaction !

Pourtant, un fil décrit exactement la situation : Comment se faire aider efficacement


NB : Ta signature est fort belle et exacte !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Probleme d'acces IPCOP

Messagepar Franck78 » 05 Août 2011 10:45

Oui on veut tout savoir même les mots de passe ! Comme ici chez Sid/serverFault (à lire absolument).
Non je rigole. Je dirais que si deux services tombent sur IPCop, deux services qui ont peu en commun de plus, j'essaierais depuis une autre machine client d'abord. Et avec un liveCD linux en plus !
Pensez que c'est IPCop+reboot la cause est sans fondement si 1 minute avant tu n'étais pas dessus en train d'administrer.
Hors comme tu parles de la salle serveur, c'est ctrl+alt+del non le dernier contact 'admin' ?

Sinon sur la console IPCop, afficher le log (ALT+F12 il me semble) si 'tail -f /var/log/message'.
Sans oublier les autres log présent bien sur.

bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Probleme d'acces IPCOP

Messagepar freddudu » 05 Août 2011 11:58

Voila ce que j'essaie de faire ce matin

j'essaie de relancer le service ssh et httpd dans /usr/local/bin et la effectivement j'ai un message d'erreur : No Space left on device.

Peut etre une piste pour vous merci

ma conf :
srvipcop 1.4.21
Red: 192.168.1.2 Mask 255.255.0.0
Green 192.168.2.100 Mask 255.255.0

Dns Orange + Dns du routeur Netgear 192.168.1.1

Filtrage des connexions internet par advproxy methode d'authetification LDAP basé sur un serveur active directory.

Le filtrage fonctionne j'ai bien ma demande d'authentification au lancement du navigateur avec connexion internet succes pour tous les clients

Cordialement
freddudu
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 28 Juin 2010 20:48

Re: Probleme d'acces IPCOP

Messagepar Titofe » 05 Août 2011 12:17

freddudu a écrit:No Space left on device.
Qui veut dire dans la langue de Molière : Aucun espace disponible sur le périphérique.
Et je confirme que cela est un problème.

Et comme d'habitude peu d'information.

Donc pour ne plus vous embêté avec mes "drôles" de question, je vous laisse chercher ce qui nous faut comme information pour pouvoir vous venir en aide par la suite.
Une erreur ne devient une faute que lorsqu'on ne veut pas en démordre
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Re: Probleme d'acces IPCOP

Messagepar freddudu » 05 Août 2011 12:27

vous ne m'enbêtez pas du tout avec vos questions bien au contraire

quel genres d'informations souhaites tu que je te communique?

Je pense que nous sommes sur la bonne piste avec l'espace disk ??? mais comment on peut par exemple vider le cache en ligne de commandes
j'ai trois partition su mon ipcop
freddudu
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 28 Juin 2010 20:48

Re: Probleme d'acces IPCOP

Messagepar Titofe » 05 Août 2011 12:43

freddudu a écrit:vous ne m'enbêtez pas du tout avec vos questions bien au contraire
Ce n'est pas l'impression que j'ai eu ...

quel genres d'informations souhaites tu que je te communique?
Et si on commençais par la commande :
Code: Tout sélectionner
df -h
Cela donne quoi ?
Une erreur ne devient une faute que lorsqu'on ne veut pas en démordre
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Re: Probleme d'acces IPCOP

Messagepar freddudu » 05 Août 2011 12:53

voila le resultat

rootfs 4.2G 1.9G 2.4G 44%
/dev/root 4.2G 1.9G 2.4G 44%
/dev/harddisk1 16M 5.3M 10 M
/dev/harddisk1
freddudu
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 28 Juin 2010 20:48

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron