Probleme suite changement modem/routeur (box)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Probleme suite changement modem/routeur (box)

Messagepar RogerRabbit » 28 Sep 2011 14:47

Bonjour à tous,

Depuis maintenant presque 3 ans nous utilisons sans aucun problème (he oui !) IPCOP 1.4.21 derrière une Business Livebox 1000S (One Access 300) dans un environnement réseau Windows 2003.

Notre configuration IPCOP correspond à la configuration de base avec réseau Green+Red et proxy activé en mode transparent sur le Green.
Nous utilisons le serveur IPCOP essentiellement pour l'accès et le filtrage Internet.

Schématiquement :
Internet -> Ligne SDSL -> Modem/Routeur Business Livebox 1000S -> IPCOP (Red) -> IPCOP(Green) -> switch -> domaine Windows 2003 avec contrôleur de domaine et serveur DNS -> poste client sur le domaine

Adressage :
Modem/Routeur Business Livebox 1000S : IP 192.168.1.254 (nous n'avons pas la main sur le routeur, c'est Orange qui l'administre à distance suivant nos indications)
IPCOP (Red) : statique IP 192.168.1.253 / Masque 255.255.255.0
IPCOP (Green) : IP 192.168.0.4 / Masque 255.255.255.0
TCP/IP Controleur de domaine et serveur DNS : IP 192.168.0.1 / Masque 255.255.255 / Passerelle 192.168.0.4 /Serveur DNS 192.168.0.1
TCP/IP Poste Client : IP 192.168.0.XX / Masque 255.255.255 / Passerelle 192.168.0.4 / Serveur DNS 192.168.0.1

Configuration IPCOP :
DNS et passerelle : Primaire 194.2.0.20 (Orange) / Secondaire 194.2.0.50 (Orange) / Passerelle 192.168.1.254
Serveur DHCP : désactivé

Comme je l'expliquais au début, cette configuration fonctionne parfaitement depuis presque 3 ans.
Aujourd'hui nous changeons de fournisseur d’accès Internet et donc de Modem/Routeur.
Préalablement à l’installation nous avons demandé au nouvel opérateur (SFR) d'attribuer comme adresse LAN au nouveau Modem/Routeur la même adresse que celle de la Business Livebox actuelle soit : 192.168.1.254 (comme chez Orange, nous n'avons pas non plus la main sur la config du router SFR)

La nouvelle installation a donc seulement consisté à :
- débrancher l'ancien Modem/Routeur Orange pour le remplacer par le nouveau boitier SFR (avec une adresse LAN identique je le rappelle).
- remplacer dans IPCOP les anciens DNS primaire et secondaire d'Orange par ceux de SFR : Primaire 212.30.96.123 (SFR) / Secondaire 213.203.124.147 (SFR)

Et là, problème : plus rien ne fonctionne, aucun poste client ne peut accéder à internet !!!

L'ancien Modem/Routeur Orange était une Business Livebox 1000S (One Access 300).
Le nouveau Modem/Routeur SFR est lui aussi un boitier One Access, le ONE20.
Depuis un poste client le ping sur le nouveau Modem/Routeur SFR est concluant, idem pour IPCOP (Green et Red).
En connectant directement le nouveau Modem/Routeur SFR au switch sans passer par IPCOP et en modifiant en conséquence la passerelle et les DNS des postes client l’accès Internet est possible.

Je ne comprend pas pourquoi ce Modem/Routeur SFR de marque identique (One Acces) avec une adresse IP LAN identique et associé de la même manière au serveur IPCOP ne me permet plus de me connecter à Internet.

D'autres ont-ils déjà eu le même problème ?
Le One Acces ONE20 est-il incompatible avec mon installation ?
Dois-je demandé à SFR de paramétrer/activer/désactiver quelque chose de particulier dans la configuration du ONE20 ?

Merci d'avance pour votre aide.
RogerRabbit
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 12 Oct 2009 15:08

Re: Probleme suite changement modem/routeur (box)

Messagepar jdh » 28 Sep 2011 14:55

Premier point : voilà une très bonne présentation, il y a des infos, et des infos de qualité ! Bravo continuez !


Je vérifierai les réglages DNS du serveur (contrôleur) de domaine windows :
-> Outils d'administration -> Gestion DNS -> Serveur -> Répéteur DNS

(D'ailleurs, le serveur est lui-même son propre serveur DNS. C'est donc qu'il faut le configurer en conséquence.)

Néanmoins, je reste un peu surpris.

Façon de tester :
- (windows) nslookup www.google.fr (serveur dns)
- (linux) host www.google.fr (serveur dns)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Probleme suite changement modem/routeur (box)

Messagepar RogerRabbit » 28 Sep 2011 17:22

Bonjour JDH,

Tout d'abord, merci pour votre réponse rapide et votre aide.

Même si ma présentation vous a parue "très bonne", je dois vous dire que malheureusement je ne suis qu'un néophyte dans la gestion des réseaux et un simple autodidacte dans le domaine informatique.

Notre contrôleur de domaine et serveur DNS a été installé et configuré il y a bien longtemps par un prestataire extérieur.
Je ne trouve pas votre chemin "Outils d'administration -> Gestion DNS -> Serveur -> Répéteur DNS".
Je dispose seulement de la console DNS via "démarrer / programme / outils d’administration / DNS".
Si la configuration du serveur DNS n'est pas bonne, pourquoi ça fonctionnait avec le Modem/Routeur Orange ????

Voici les résultats pour les tests DNS avec le nouveau Modem/Routeur (SFR) sur :

- poste windows
c:\nslookup www.google.fr
Serveur : XXXXXXXXXXXXXX.fr
Address: 192.168.0.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Le délai de la requête sur XXXXXXXXXXXXXX.fr est dépassé

- IPCOP
root@ipcop:~ # host www.google.fr
;; connection timed out; no servers could be reached

Les même résultats pour les tests DNS avec l'ancien Modem/Routeur (Orange) sur :

- poste windows
c:\nslookup www.google.fr
Serveur : XXXXXXXXXXXXXX.fr
Address: 192.168.0.1

Réponse ne faisant pas autorité :
Nom : www.l.google.com
Addresses: 209.85.148.104, 209.85.148.99, 209.85.148.106, 209.85.148.105
209.85.148.103, 209.85.148.147
Aliases: www.google.fr, www.google.com

- IPCOP
root@ipcop:~ # host www.google.fr
www.google.fr is an alias for www.google.com.
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 74.125.39.147
www.l.google.com has address 74.125.39.103
www.l.google.com has address 74.125.39.106
www.l.google.com has address 74.125.39.105
www.l.google.com has address 74.125.39.104
www.l.google.com has address 74.125.39.99

Entre les deux séries de tests je n'ai fait qu’inter-changer les branchement des deux Modem/Routeur sur l'interface RED du serveur IPCOP et j'ai remplacé dans IPCOP les DNS primaire et secondaire Orange (194.2.0.20/194.2.050) par ceux communiqués par SFR (212.30.96.123/213.203.124.147).
Dans les deux cas les PING sur :
- le Modem/Routeur 192.168.1.254
- l'interface Green IPCOP 192.168.0.4
- l'interface Red IPCOP 192.168.1.253
sont concluant
RogerRabbit
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 12 Oct 2009 15:08

Re: Probleme suite changement modem/routeur (box)

Messagepar jdh » 28 Sep 2011 18:01

Sous Windows 2003, en administrateur, on fait
Démarrer > Programmes > Outils d'administration > DNS
dans la fenêtre, on clicke sur le serveur, puis click droit + propriétés, onglet Redirecteurs (je me suis trompé de mot !)

Sur Ipcop, le fait d'avoir changé les dns montre bien que cela va fonctionner.

Je préconise de vérifier, sous Windows, par "nslookup http://www.google.fr (adr ip serveur dns)".


NB : Pour un "néophyte", votre présentation est largement au niveau : beaucoup de pseudos, censés être plus expérimentés, ne font de présentations comparables ... et retardent du même coup la compréhension des lecteurs !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Probleme suite changement modem/routeur (box)

Messagepar RogerRabbit » 29 Sep 2011 11:22

Bonjour,

Que dois-je faire ou vérifier une fois dans l'onglet Redirecteur ?
D'après votre précédente réponse je suppose que dois ajouter un serveur redirecteur avec le domaine DNS de la société et l'adresse IP du serveur DNS actuel ?
En résumé je dois rediriger le serveur DNS actuel sur lui même ?

Encore une fois je vous demande de m'excuser pour mon ignorance et j'apprécie beaucoup votre aide.
"C'est en trébuchant qu'on apprend à marcher"
RogerRabbit
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 12 Oct 2009 15:08

Re: Probleme suite changement modem/routeur (box)

Messagepar jdh » 29 Sep 2011 11:50

Quels redirecteurs sont configurés actuellement ?

Il y a 2 façons de penser :
soit le contrôleur de domaine accède au DNS du FAI,
soit le contrôleur de domaine accède à Ipcop, lequel accède au DNS du FAI.

Dans le premier cas, les redirecteurs configurés seraient ceux d'Oléane, à remplacer par ceux de SFR.
Dans le deuxième cas, il n'y a rien à faire mais comme cela ne fonctionne pas, ce ne doit pas être le cas !

J'aurais tendance à insérer les DNS de FAI et Ipcop :
212.30.96.123, 213.203.124.147, 192.168.0.4 (dans cet ordre)


Ce qui est à tester, c'est d'abord de vérifier que les requêtes DNS fonctionnent :
nslookup www.google.fr
nslookup www.google.fr 192.168.0.4
nslookup www.google.fr 212.30.96.123

NB : Les redirecteurs (forwarders en english) sont les serveurs DNS auquels sont transmises les requêtes pour les domaines non gérés localement.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Probleme suite changement modem/routeur (box)

Messagepar RogerRabbit » 29 Sep 2011 18:21

Actuellement (cad en configuration Orange) aucun redirecteur n'est configuré.
Il me semble que le serveur DNS "de base" de notyre contrôleur de domaine W2003 arrive à résoudre l'ensemble des demandes qui lui sont faites.
Je me demande même si les DNS primaire et secondaire renseignés dans IPCOP sont bien utiles.
J'ai d'ailleurs fait un test en indiquant l'adresse du serveur DNS (192.168.0.1) dans ces deux champs d'IPCOP et tout fonctionnait à merveille.

A propos de tests, ci-dessous je soumets à votre expertise les résultats de ceux que j'ai fait ce matin et en début d'après-midi suite à vos réponses.
De façon à explorer toutes les pistes et faire des comparaisons j'ai réalisé chaque test une première fois avec le Modem/Routeur Orange et une seconde fois avec celui de SFR.
Entre chaque test j'ai à chaque fois pris soin de redémarrer le Modem/Routeur concerné et les services DNS Client et DNS Serveur sur le contrôleur de domaine.
J'ai aussi vidé le cache DNS (ipconfig /flushdns) avant chaque test nslookup.

Un détail qui a sont importance pour la lecture des tests : chaque Modem/Routeur a été configuré à notre demande par Orange et SFR avec une adresse IP LAN "primaire" 192.168.0.254 et une adresse IP LAN "secondaire" 192.168.1.254. Ceci afin de pouvoir utiliser chaque accès directement sur le réseau ou en passant par IPCOP (réseau de l'interface RED forcément différent du réseau de l'interface GREEN)

Test N°1
----------
Modem/Routeur ORANGE directement connecté au switch sans passer par IPCOP
TCP/IP poste client (192.168.0.XX) -> Passerelle : 192.168.0.254 / Serveur DNS préféré : 192.168.0.1
Configuration des redirecteurs sur le Serveur DNS (192.168.0.1) -> Domaine DNS : Tous les autres domaines DNS / Liste d'adresse IP : vide

Ping 192.1268.0.254 (Modem/Routeur)=> OK
nslookup http://www.google.fr => OK
nslookup http://www.google.fr 192.168.0.1 => OK
nslookup http://www.google.fr 194.2.0.20 (dns ORANGE) => OK
nslookup http://www.google.fr 194.2.0.50 (dns ORANGE) => OK
nslookup http://www.google.fr 192.168.0.4 => ECHEC

Test N°2
----------
Modem/Routeur SFR directement connecté au switch sans passer par IPCOP
TCP/IP poste client (192.168.0.XX) -> Passerelle : 192.168.0.254 / Serveur DNS préféré : 192.168.0.1
Configuration des redirecteurs sur le Serveur DNS (192.168.0.1) -> Domaine DNS : Tous les autres domaines DNS / Liste d'adresse IP : vide

Ping 192.168.0.254 (Modem/Routeur) => OK
nslookup http://www.google.fr => ECHEC
nslookup http://www.google.fr 192.168.0.1 => ECHEC
nslookup http://www.google.fr 212.30.96.123 (dns SFR) => ECHEC
nslookup http://www.google.fr 213.203.124.147 (dns SFR) => ECHEC
nslookup http://www.google.fr 192.168.0.4 => ECHEC

Test N°3
----------
Modem/Routeur ORANGE connecté sur l'interface RED d'IPCOP
TCP/IP poste client (192.168.0.XX) -> Passerelle : 192.168.0.4/ Serveur DNS préféré : 192.168.0.1
Configuration des redirecteurs sur le Serveur DNS (192.168.0.1) -> Domaine DNS : Tous les autres domaines DNS / Liste d'adresse IP : vide
Configuration DNS et passerelle sur IPCOP (192.168.0.4) -> DNS primaire : 194.2.0.20 / DNS secondaire : 194.2.0.50 / Passerelle 192.168.1.254

Ping 192.168.1.254 (Modem/Routeur) => OK
Ping 192.168.1.253 (Interface RED) => OK
Ping 192.168.0.4 (Interface GREEN) => OK
nslookup http://www.google.fr => OK
nslookup http://www.google.fr 192.168.0.1 => OK
nslookup http://www.google.fr 194.2.0.20 (dns ORANGE) => OK
nslookup http://www.google.fr 194.2.0.50 (dns ORANGE) => OK
nslookup http://www.google.fr 192.168.0.4 => OK

Test N°4
----------
Modem/Routeur SFR connecté sur l'interface RED d'IPCOP
TCP/IP poste client (192.168.0.XX) -> Passerelle : 192.168.0.4/ Serveur DNS préféré : 192.168.0.1
Configuration des redirecteurs sur le Serveur DNS (192.168.0.1) -> Domaine DNS : Tous les autres domaines DNS / Liste d'adresse IP : vide
Configuration DNS et passerelle sur IPCOP (192.168.0.4) -> DNS primaire : 212.30.96.123 / DNS secondaire : 213.203.124.147 / Passerelle 192.168.1.254

Ping 192.168.1.254 (Modem/Routeur) => OK
Ping 192.168.1.253 (Interface RED) => OK
Ping 192.168.0.4 (Interface GREEN) => OK
nslookup http://www.google.fr => ECHEC
nslookup http://www.google.fr 192.168.0.1 => ECHEC
nslookup http://www.google.fr 212.30.96.123 (dns SFR) => ECHEC
nslookup http://www.google.fr 213.203.124.147 (dns SFR) => ECHEC
nslookup http://www.google.fr 192.168.0.4 => ECHEC

Test N°5
----------
Modem/Routeur ORANGE connecté sur l'interface RED d'IPCOP
TCP/IP poste client (192.168.0.XX) -> Passerelle : 192.168.0.4/ Serveur DNS préféré : 192.168.0.1
Configuration des redirecteurs sur le Serveur DNS (192.168.0.1) -> Domaine DNS : Tous les autres domaines DNS / Liste d'adresse IP : 194.2.0.20, 194.2.0.50, 192.168.0.4
Configuration DNS et passerelle sur IPCOP (192.168.0.4) -> DNS primaire : 194.2.0.20 / DNS secondaire : 194.2.0.50 / Passerelle 192.168.1.254

Ping 192.168.1.254 (Modem/Routeur) => OK
Ping 192.168.1.253 (Interface RED) => OK
Ping 192.168.0.4 (Interface GREEN) => OK
nslookup http://www.google.fr => OK
nslookup http://www.google.fr 192.168.0.1 => OK
nslookup http://www.google.fr 194.2.0.20 (dns ORANGE) => OK
nslookup http://www.google.fr 194.2.0.50 (dns ORANGE) => OK
nslookup http://www.google.fr 192.168.0.4 => OK

Test N°6
----------
Modem/Routeur SFR connecté sur l'interface RED d'IPCOP
TCP/IP poste client (192.168.0.XX) -> Passerelle : 192.168.0.4/ Serveur DNS préféré : 192.168.0.1
Configuration des redirecteurs sur le Serveur DNS (192.168.0.1) -> Domaine DNS : Tous les autres domaines DNS / Liste d'adresse IP : 212.30.96.123, 213.203.124.147, 192.168.0.4
Configuration DNS et passerelle sur IPCOP (192.168.0.4) -> DNS primaire : 212.30.96.123 / DNS secondaire : 213.203.124.147 / Passerelle 192.168.1.254

Ping 192.168.1.254 (Modem/Routeur) => OK
Ping 192.168.1.253 (Interface RED) => OK
Ping 192.168.0.4 (Interface GREEN) => OK
nslookup http://www.google.fr => ECHEC
nslookup http://www.google.fr 192.168.0.1 => ECHEC
nslookup http://www.google.fr 212.30.96.123 (dns SFR) => ECHEC
nslookup http://www.google.fr 213.203.124.147 (dns SFR) => ECHEC
nslookup http://www.google.fr 192.168.0.4 => ECHEC

Je désespère de trouver un jour une solution à notre problème ...

Merci pour votre patience.

NB : Ne faut-il pas chercher du côté de l'adresse du serveur DNS préféré dans la configuration TCP/IP du contrôleur de domaine ????
Actuellement l'adresse est celle du serveur lui même soit 192.168.0.1 ...
RogerRabbit
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 12 Oct 2009 15:08

Re: Probleme suite changement modem/routeur (box)

Messagepar jdh » 29 Sep 2011 20:00

Il m'est arrivé "quelques fois" de configurer un serveur 2003 (comme contrôleur de domaine) pour un réseau interne.
Comment je m'y prends ?

config de la carte réseau :
- adresse ip statique + masque + passerelle=firewall
- dns : 127.0.0.1

config du service DNS (forcément nécessaire avec ActiveDir) :
- redirecteur : les dns du FAI et/ou le firewall s'il est capable de fournir dns
(dans l'ordre : les dns du FAI puis le firewall)

config du firewall :
- dns : le contrôleur de domaine interne puis les dns du FAI
- règle concernant le dns : SEUL le contrôleur de domaine peut accéder les SEULS dns du FAI

Cette config fonctionne plutôt bien et me semble simple et logique.


Mais le service dns de Windows (ou d'autres implémentations comme SME p.e.) peut aussi se passer de redirecteurs !
Il y a en effet les serveurs "root" !
Perso, je conseille de préciser les redirecteurs adéquats car cela évite de requêter les serveurs root (qui ont autre chose à faire !).


Dans votre cas, vous migrez d'Orange (Oleane) vers SFR, donc seuls les tests 2, 4 et 6 sont intéressants.
Or un routeur tel celui utilisé ne devrait avoir qu'UNE adresse ip : perso, je n'ai jamais entendu parler d'adresses primaires et secondaires sur ce type de routeur.
Je ne testerai donc pas les mauvaises config !
La bonne config finale est donc (seule à tester) :

Internet (SFR) <-> routeur SFR <-> (Red) Ipcop (Green) <-> switch : réseau interne avec contrôleur de domaine et PCs

Réseau Red : 192.168.1.x/255.255.255.0
Routeur SFR : 192.168.1.254
Red d'Ipcop : adressage statique : ip 192.168.1.4, passerelle 192.168.1.254, dns 192.168.1.254 ou les dns du fai

Réseau Green : 192.168.0.x/255.255.255.0
Green d'Ipcop : 192.168.0.4
Serveur Windows : 192.168.0.1

Je mettrais un câble croisé entre le routeur SFR et la carte Red d'Ipcop.

Il faut faire des tests de proche en proche :
routeur <-> (Red) Ipcop :
sur Ipcop : test de ping 192.168.1.254, test de ping 74.125.39.147, test de résolution dns (cde host), test de ping google.fr
Ipcop (Green) <-> reseau interne :
serveur windows : test de ping 192.168.0.4, test de ping 192.168.1.254, test de ping 74.125.39.147, test de résolution dns (cde nslookup), test de ping google.fr


NB : C'est une bonne idée de faire des flush dns mais il faudrait aussi flusher les tables arp ... surtout si on change les branchements !
(La bonne méthode : attendre 5 minutes !) Non, il faut juste tester le bon schéma !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Probleme suite changement modem/routeur (box)

Messagepar RogerRabbit » 30 Sep 2011 16:48

Bonjour,

J'ai suivi à la lettre vos consignes de configuration.
Avec le Modem/Routeur Orange tous les tests sont concluants.
Avec le Modem/Routeur SFR c'est bien différent ...


Ci-dessous le résultat des test avec le Modem/Routeur SFR.

IPCOP (Green) sur client windows

C:\>ping 192.168.1.254
Envoi d'une requête 'ping' sur 192.168.1.254 avec 32 octets de données :
Réponse de 192.168.1.254 : octets=32 temps=1 ms TTL=63
Réponse de 192.168.1.254 : octets=32 temps=1 ms TTL=63
Réponse de 192.168.1.254 : octets=32 temps=1 ms TTL=63
Réponse de 192.168.1.254 : octets=32 temps<1ms TTL=63
Statistiques Ping pour 192.168.1.254:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 1ms, Moyenne = 0ms

C:\>ping 192.168.0.4
Envoi d'une requête 'ping' sur 192.168.0.4 avec 32 octets de données :
Réponse de 192.168.0.4 : octets=32 temps<1ms TTL=64
Réponse de 192.168.0.4 : octets=32 temps<1ms TTL=64
Réponse de 192.168.0.4 : octets=32 temps<1ms TTL=64
Réponse de 192.168.0.4 : octets=32 temps<1ms TTL=64
Statistiques Ping pour 192.168.0.4:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

C:\>ping 74.125.39.147 (??????)
Envoi d'une requête 'ping' sur 74.125.39.147 avec 32 octets de données :
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Statistiques Ping pour 74.125.39.147:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),

C:\>nslookup http://www.google.fr
Serveur : serveur.xxxxxxxxx.societe.fr
Address: 192.168.0.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Le délai de la requête sur serveur.xxxxxxxxx.societe.fr est dépassé

C:\>nslookup http://www.google.fr 192.168.0.4
Serveur : ipcop.localdomain
Address: 192.168.0.4
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Le délai de la requête sur ipcop.localdomain est dépassé

C:\>ping google.fr
La requête Ping n'a pas pu trouver l'hôte google.fr. Vérifiez le nom et essayez
à nouveau.


IPCOP (Red) sur IPCOP

root@ipcop:~ # ping 192.168.1.254
PING 192.168.1.254 (192.168.1.254): 56 data bytes
64 bytes from 192.168.1.254: icmp_seq=0 ttl=64 time=0.898 ms
64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=0.673 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=64 time=0.997 ms
64 bytes from 192.168.1.254: icmp_seq=3 ttl=64 time=1.285 ms
--- 192.168.1.254 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.673/0.963/1.285/0.220 ms

root@ipcop:~ # ping 192.168.0.4
PING 192.168.0.4 (192.168.0.4): 56 data bytes
64 bytes from 192.168.0.4: icmp_seq=0 ttl=64 time=0.350 ms
64 bytes from 192.168.0.4: icmp_seq=1 ttl=64 time=0.122 ms
64 bytes from 192.168.0.4: icmp_seq=2 ttl=64 time=0.124 ms
64 bytes from 192.168.0.4: icmp_seq=3 ttl=64 time=0.128 ms
--- 192.168.0.4 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.122/0.181/0.350/0.098 ms

root@ipcop:~ # ping 74.125.39.147 (??????????)
PING 74.125.39.147 (74.125.39.147): 56 data bytes
--- 74.125.39.147 ping statistics ---
57 packets transmitted, 0 packets received, 100% packet loss

root@ipcop:~ # host http://www.google.fr
http://www.google.fr is an alias for http://www.google.com.
http://www.google.com is an alias for http://www.l.google.com.
;; connection timed out; no servers could be reached
;; connection timed out; no servers could be reached

root@ipcop:~ # host http://www.google.fr 192.168.0.1
;; connection timed out; no servers could be reached

root@ipcop:~ # host http://www.google.fr 192.168.0.4
Using domain server:
Name: 192.168.0.4
Address: 192.168.0.4#53
Aliases:
http://www.google.fr is an alias for http://www.google.com.
http://www.google.com is an alias for http://www.l.google.com.
;; connection timed out; no servers could be reached
;; connection timed out; no servers could be reached


Ce problème me dépasse et je ne vois plus comment faire...
Le plus rageant c'est que la solution est surement là, sous mes yeux, tellement simple mais en même temps si "énorme" que je ne la vois pas.
J'espère que le WE me portera conseil, 3 jours que je suis le nez dans le guidon à faire des tests dans tous les sens, un peu de recul ne peut-être que bénéfique.
Encore une fois, merci pour votre aide.

Bon week-end.
RogerRabbit
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 12 Oct 2009 15:08

Re: Probleme suite changement modem/routeur (box)

Messagepar jdh » 30 Sep 2011 17:31

(Il ne sert à rien de tester Orange !)

Avec box SFR (192.168.1.254) <-> 192.168.1.253 (Red) Ipcop (et la passerelle d'Ipcop à 192.168.1.254),
on teste depuis la ligne de commande d'Ipcop :
- le ping 192.168.1.254 indique que la box répond bien à Ipcop,
- le ping 74.125.39.147 DEVRAIT répondre : si ce n'est pas le cas :
soit la box est mal configurée (ce que je ne pense pas puisqu'elle répond au ping)
soit la passerelle d'Ipcop est mal configurée (ce que je pense) : à vérifier avec "traceroute -n 74.125.39.147", vérifier la config par "setup".

Il ne sert à rien de tester autre chose tant que la connectivité Internet <-> Box <-> (Red) Ipcop n'est pas résolue !

Ensuite, toujours sur Ipcop, on teste la résolution dns :
- host http://www.google.fr 213.xx.xx.xx
- host http://www.google.fr
- ping http://www.google.fr

Quand cela fonctionne comme on l'attend, on peut passer à Green !


Ne faites pas trop de tests, ne faites QUE les tests utiles, et passez au suivant quand cela fonctionne.
Faites le test avec un tech SFR en ligne : il est capable de prendre en main la config du routeur et de confirmer que la config est bien celle attendue !
Il pourra même pinger depuis le routeur la patte Red d'Ipcop : test à réaliser avec lui !

Attention : câble croisé direct entre la box et Red ! Bien s'assurer que le modem Orange est débranché !

On ne doit pas passer plus d'1/2 heure - 1 heure sur ce type de problème !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Probleme suite changement modem/routeur (box)

Messagepar RogerRabbit » 03 Oct 2011 15:12

Bonjour,

Dernier test avec modem/routeur SFR

Box SFR : 192.168.1.254
RED Ipcop : 192.168.1.253
Passerelle Ipcop : 192.168.1.254

Redémarrage du modem/routeur SFR
Redémarrage du serveur Ipcop

Connexion avec Putty sur l'interface GREEN d'Ipcop 192.168.0.4
Sur la ligne de commande :

root@ipcop:~ # ping 192.168.1.254
PING 192.168.1.254 (192.168.1.254): 56 data bytes
64 bytes from 192.168.1.254: icmp_seq=0 ttl=64 time=1.078 ms
64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=0.460 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=64 time=0.791 ms
64 bytes from 192.168.1.254: icmp_seq=3 ttl=64 time=1.077 ms
64 bytes from 192.168.1.254: icmp_seq=4 ttl=64 time=0.377 ms
--- 192.168.1.254 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.377/0.757/1.078/0.296 ms

root@ipcop:~ # ping 74.125.39.147
PING 74.125.39.147 (74.125.39.147): 56 data bytes
--- 74.125.39.147 ping statistics ---
270 packets transmitted, 0 packets received, 100% packet loss

root@ipcop:~ # traceroute -n 74.125.39.147
traceroute to 74.125.39.147 (74.125.39.147), 30 hops max, 40 byte packets
1 192.168.1.254 0.587 ms 0.685 ms 0.989 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

Vérification de la configuration d'IPCOP par SETUP

Configuration du clavier -> fr-latin1
Fuseau horaire -> Europe/Paris
Nom d'hote -> ipcop
Nom de domaine -> localdomain
Configuration RNIS -> Néant

Type de configuration réseau -> GREEN + RED
Affectation des pilotes et des cartes ->GREEN: 3Com "Corkscrew" EtherLink PCI III/XL, etc. (eth0) / RED: 3Com "Corkscrew" EtherLink PCI III/XL, etc. (eth1)
Configuration de l'asresse GREEN -> 192.168.0.4 / 255.255.255.0
Configuration de l'asresse RED -> Statique 192.168.1.253 / 255.255.255.0
Configuration du DNS et de la passerelle -> DNS Primaire 192.168.0.1 (controleur de domaine serveur DNS W2003) / DNS Secondaire 212.30.96.123 / Passerelle par défaut 192.168.1.254
Configuration du serveur DHCP : Désactivé

Appel au srevice déploiement SFR et vérification de la configuration du routeur :
interface FastEthernet 0/0
ip address 192.168.0.254 255.255.255.0
ip address 192.168.1.254 255.255.255.0 secondary
no negotiation
duplex full
speed 100
description *** interface LAN client - LAN1 ***

Appel au srevice déploiement SFR et test du routeur :
Ping 192.168.1.253 (RED Ipcop) -> OK
Ping 192.168.0.4 (GREEN Ipcop) -> Erreur

Voilà, pour SFR tout devrait fonctionner et ils ne comprennent pas ce qui cloche, bien-sur ils me suggèrent de vérifier la configuration du serveur Ipcop ...
Comme vous pouvez le constater la configuration de ce serveur IPCOP me semble tout à fait conforme.
Le mystère demeure ...
RogerRabbit
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 12 Oct 2009 15:08

Re: Probleme suite changement modem/routeur (box)

Messagepar jdh » 03 Oct 2011 15:40

Ce qui est très étonnant, c'est que le traceroute montre bien que le paquet sort vers le routeur SFR mais il n'y a rien ensuite, comme le ping au travers n'amène pas de réponse !

Clairement, je mettrais en cause la config d'Ipcop, notamment le fait d'utiliser 2 cartes réseaux identiques plutôt obsolète.
(Je n'aime pas le "secondary")

Il y a bien un câble croisé en direct entre le routeur et le port Red d'Ipcop ?

Que se passe-t-il avec un simple PC configuré en static comme Red d'Ipcop ?
Le ping fonctionne-t-il ?
Le traceroute fonctionne-t-il ? ("tracert -d" pour windows).


Pour info, il faudrait le résultat de 2 commandes (si elles fonctionnent) :
ip add
ip route
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Probleme suite changement modem/routeur (box)

Messagepar RogerRabbit » 03 Oct 2011 16:49

En effet, tout ceci est totalement déconcertant ...

Ci dessous les résultats pour ip add / ip route

root@ipcop:~ # ip add
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether xxx:xxx:xxx:bf:ce:06 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.4/24 brd 192.168.0.255 scope global eth0
3: eth1: <BROADCAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether xxx:xx:xx:24:97:90 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.253/24 brd 192.168.1.255 scope global eth1

root@ipcop:~ # ip route
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.253
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.4
default via 192.168.1.254 dev eth1

J'ai mis un câble croisé entre le RED d'Ipcop et et le routeur mais ça ne change rien.
Pourquoi un câble croisé d'ailleurs ? Avec un câble droit le routeur Orange fonctionne très bien (????)

"Que se passe-t-il avec un simple PC configuré en static comme Red d'Ipcop ?"
Que voulez vous dire ? Je ne vois pas ce que vous me demandez de tester, ou plutôt je ne vois pas comment mettre en place un PC en statique en lieu et place de l'interface RED d'Ipcop.

Les 2 cartes réseaux sont un peu vielles je l’avoue mais elles fonctionnent très bien avec le routeur Orange.
Comme vous, je me demande si cette adresse IP en secondary n'est pas la cause de tous mes soucis, même si SFR m'assure que les deux fonctionne très bien et de la même manière.
RogerRabbit
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 12 Oct 2009 15:08

Re: Probleme suite changement modem/routeur (box)

Messagepar jdh » 03 Oct 2011 17:15

Les résultats des commandes "ip add" et "ip route" me semblent corrects.

Câble croisé : lien normal entre 2 PC (ou 1 routeur et 1 PC, ou 1 switch et 1 switch).
Par opposition d'un câble droit : lien normal entre un PC et un switch.
Mais aujourd'hui pas mal d'équipements sont "auto-mdi", c'est à dire s'auto adaptent.
(C'est le cas aujourd'hui pour les box usuelles !)

Tester avec un PC en static : mettre un PC standard et configurer tout en static :adr ip, masque, passerelle et dns.

Autre test intéressant à réaliser : configurer (Red) Ipcop en dhcp.

En désespoir de cause, changer l'adressage de Green : il faudrait éviter les trop basique 192.168.0.x ou 192.168.1.x.
Par exemple 192.168.44.0 pour un site en Loire-Atlantique !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Probleme suite changement modem/routeur (box)

Messagepar RogerRabbit » 03 Oct 2011 17:55

L'ensemble de nos postes client sont déjà tous configurés en "statique" sur notre réseau : adr ip, masque, passerelle et dns. Nous n'utilisons pas le DHCP, ni sur le contrôleur de domaine, ni sur IPCOP.

"mettre un PC standard" : ou ? Directement derrière le modem/routeur SFR ? Directement derrière l'interface Green d'Ipcop ?

J'ai configurer le RED Ipcop en DHCP et les tests ne sont pas plus concluants.
Pire, impossible de faire un ping sur 192.168.0.254 ou 192.168.0.4.
Est-ce que je dois activer le serveur DHCP d'Ipcop en // ???

Notre réseau est un réseau classe C avec adressage du type 192.168.0.X, je ne peux donc pas définir le GREEN d'Ipcop en 192.168.44.0, Ipcop serait invisible pour les autres machines du réseau ! Je vais tout de même essayer de faire un test en attribuant une nouvelle adresse à l'interface GREEN (sur le même réseau) mais je ne vois pas le but de l'opération ...

Je m'excuse pour l'ensemble de mes lacunes et j'imagine que cela doit-être très déroutant d'être confronté à ce genre de questions ...

En dernier recours, je viens de demander à SFR d'inverser l'adressage IP LAN de leur Modem/Routeur (primaire et secondaire).
De cette façon l'interface RED Ipcop pointera directement sur l'adresse primaire 192.168.1.254 (la seule utile pour l'interface RED d'Ipcop !)
Dés que cette nouvelle configuration est en place je réalise de nouveaux tests et vous tiens informé.

Cordialement
RogerRabbit
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 12 Oct 2009 15:08

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron