Probleme suite changement modem/routeur (box)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Re: Probleme suite changement modem/routeur (box)

Messagepar Franck78 » 03 Oct 2011 23:37

Salut

C'est bien long pour déterminer de quel coté chercher.
Beaucoup trop de tests non pernitent tel celui-ci

Aucun interet à préciser sur IPCop de s'interroger itself :?
root@ipcop:~ # host http://www.google.fr 192.168.0.4
Using domain server:
Name: 192.168.0.4
Address: 192.168.0.4#53
Aliases:
http://www.google.fr is an alias for http://www.google.com.
http://www.google.com is an alias for http://www.l.google.com.
;; connection timed out; no servers could be reached
;; connection timed out; no servers could be reached


host http://www.google.fr 8.8.8.8 serait plus utile.

D'ailleurs je ne comprend pas DEUX choses dans cette réponse :

1/ La présence de "http://". Parceque clairement cela ne marche jamais. Recopie à la main de tous les écrans ou gros fake ?

2/ L'enchainement d'un 'connection timed out' alors que manifestement le client dns vient d'apprendre que http://www.google.fr est un alias. Encore du fake ?


Pire, impossible de faire un ping sur 192.168.0.254 ou 192.168.0.4

Si c'est ce que je pense, l'adresse 192.168.0.254 'secondaire' , c'est donc qu'en la pinguant , l'ami s'attend à une réponse. Donc que le Oneacess est branché à la fois sur GREEN et sur RED....


De cette façon l'interface RED Ipcop pointera directement sur l'adresse primaire 192.168.1.254
c'est ce que l'on suppose tous ici depuis le début....

Et cette histoire de double adresse primaire/secondaire me laisse autant perplexe que toi JDH et clairement pour la mise en route je commencerais par une configuration standart du Oneaccess....

D'ailleurs je n'ai pas souvenir que sfr propose ce genre de config exotique. Ils ont déjà tant de mal à intégrer les variations standart dans leur 'processus industriel' de configuration des modems/routeurs......

Franck
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Probleme suite changement modem/routeur (box)

Messagepar RogerRabbit » 04 Oct 2011 17:45

Bonjour,

Des nouvelles du front ...

En début d'après midi, SFR à modifier la configuration du routeur conformément à ma dernière demande, soit :

interface FastEthernet 0/0
ip address 192.168.1.254 255.255.255.0
ip address 192.168.0.254 255.255.255.0 secondary
no negotiation
duplex full
speed 100

L'adresse (primaire) du modem/routeur est donc maintenant : 192.168.1.254

Malheureusement cette modification n'a pas solutionné mon problème.
Le ping sur 192.168.1.254 abouti bien mais il m'est toujours impossible d'avoir une réponse du ping sur 74.125.39.147.
Encore plus déroutant : le résultat de traceroute -n 74.125.39.147 (cf. ci-dessous)

root@ipcop:~ # ping 192.168.1.254
PING 192.168.1.254 (192.168.1.254): 56 data bytes
64 bytes from 192.168.1.254: icmp_seq=0 ttl=64 time=0.876 ms
64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=0.695 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=64 time=1.030 ms
64 bytes from 192.168.1.254: icmp_seq=3 ttl=64 time=1.297 ms
--- 192.168.1.254 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.695/0.974/1.297/0.221 ms

root@ipcop:~ # ping 74.125.39.147
PING 74.125.39.147 (74.125.39.147): 56 data bytes
--- 74.125.39.147 ping statistics ---
1714 packets transmitted, 0 packets received, 100% packet loss

root@ipcop:~ # traceroute -n 74.125.39.147
traceroute to 74.125.39.147 (74.125.39.147), 30 hops max, 40 byte packets
1 192.168.0.254 0.516 ms 0.721 ms 0.775 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
root@ipcop:~ #

Le paquet sort bien vers le modem/routeur SFR mais par l'adresse (secondaire) 192.168.0.254 (?????)

Je précise que j'ai redémarré le serveur Ipcop et le modem/routeur avant de faire ces nouveaux tests. J'ai même vidé la table ARP du serveur Ipcop en supposant que celui-ci s'embrouillait les transistors avec toutes ces connections et déconnections des 2 modems/routeurs (différents mais avec une adresse IP Lan identique).

Sur les conseils de JDH j'ai aussi modifié l'adressage du GREEN (et du RED par la même occasion) mais sans succès pour autant.


Concernant les remarques de Franck :

Il est vrai qu'au début j'ai eu tendance à m'égarer avec des tests parfois inutiles. Tout ceci résultait plus du tâtonnement d'un néophyte dans le domaine (je le rappel) que d'une recherche organisée. Heureusement, avec les conseils de JDH mes tests sont maintenant plus ciblés avec comme priorité N°1 de pouvoir sortir à partir de l'interface RED sans me soucier pour l'instant du GREEN ou du serveur DNS.

A propos de l'adresse IP Lan secondaire, je ne pourrais pas vous dire si il s'agit d'une configuration "exotique" ou non. Une chose est certaine cependant, c'est une option de configuration qui est proposée en standard sur les BIV Orange (pour faciliter une migration par ex.) et qui fonctionne parfaitement. La BIV fonctionne ainsi aussi bien directement connectée au swith sur un réseau classe C du type 192.168.0.XX qu'en amont d'un firewall avec une interface côté WAN du type 192.168.1.XX. Ma demande auprès des services SFR n'a d'ailleurs pas suscitée d'interrogation de leur part. Maintenant, au vue des problèmes rencontrés, on peut fortement supposer que cette deuxième adresse IP Lan paramétrée par SFR sur le boitier OneAccess est la source de mes soucis (mauvaise configue ?). Je vais donc leur demander de supprimer cette seconde adresse et croiser les doigts pour que tout fonctionne correctement par la suite.
RogerRabbit
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 12 Oct 2009 15:08

Re: Probleme suite changement modem/routeur (box)

Messagepar Franck78 » 04 Oct 2011 19:42

pourquoi $%#&! de xxxx ca part sur cette IP qui est celle dont personne ne veut et pas 192.168.1.254 qui est la gateway d'IPCop.

la gateway des clients GREEN est la patte GREEN qui n'est pas la patte de la box qui est la gateway d'IPCop.


Il y a QUOI dans le #setup d'ipcop, config réseau ? A croire que les cables réseaux sont inversés cette histoire !
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Probleme suite changement modem/routeur (box)

Messagepar jdh » 04 Oct 2011 20:20

Mais qu'est ce que cette Sonnerie d'adresse secondaire ?

- La box doit avoir une (seule) adresse ip. Point.
- Il doit y avoir un câble réseau croisé entre la box et la carte Red d'Ipcop.
- Ipcop (Red) doit être de préférence en static ou en dhcp.

Depuis Ipcop,
- le ping de la box doit répondre,
- le ping vers un ip sur interne doit répondre,
- le traceroute vers cette ip doit répondre,
- la résolution dns doit fonctionner.

Point barre.

Ne demandez pas à SFR 2 adresses ip, de pinger une adresse inaccesible (Green d'Ipcop est nécessairement inacccessible).
Ne PAS brancher la box à la fois sur Red et sur Green : câble croisé EXCLUSIVEMENT (ou droit car cela doit aussi fonctionner).


On peut largement remplacer Ipcop par un PC classique puisqu'ici on teste juste Red.
Il suffit juste de remplacer "traceroute" par "tracert", "host" par "nslookup" et se savoir configurer une adresse explicite sur un PC !

Si cela ne fonctionne pas, laissez tomber ... vous n'êtes pas fait pour le réseau !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Probleme suite changement modem/routeur (box)

Messagepar RogerRabbit » 05 Oct 2011 19:44

Bonsoir,

SFR vient enfin de modifier la configuration du routeur conformément à ma toute dernière demande, cad suppression de cette adresse secondaire qui semble poser problème, et ...

root@ipcop:~ # ping 192.168.1.254
PING 192.168.1.254 (192.168.1.254): 56 data bytes
64 bytes from 192.168.1.254: icmp_seq=0 ttl=64 time=0.677 ms
64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=1.477 ms
--- 192.168.1.254 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.677/1.077/1.477/0.400 ms

root@ipcop:~ # ping 74.125.39.147
PING 74.125.39.147 (74.125.39.147): 56 data bytes
64 bytes from 74.125.39.147: icmp_seq=0 ttl=56 time=33.825 ms
64 bytes from 74.125.39.147: icmp_seq=1 ttl=56 time=31.500 ms
64 bytes from 74.125.39.147: icmp_seq=2 ttl=56 time=34.847 ms
64 bytes from 74.125.39.147: icmp_seq=3 ttl=56 time=34.156 ms
64 bytes from 74.125.39.147: icmp_seq=4 ttl=56 time=31.413 ms
64 bytes from 74.125.39.147: icmp_seq=5 ttl=56 time=30.713 ms
64 bytes from 74.125.39.147: icmp_seq=6 ttl=56 time=21.986 ms
64 bytes from 74.125.39.147: icmp_seq=7 ttl=56 time=33.340 ms
64 bytes from 74.125.39.147: icmp_seq=8 ttl=56 time=30.641 ms
--- 74.125.39.147 ping statistics ---
9 packets transmitted, 9 packets received, 0% packet loss
round-trip min/avg/max/stddev = 21.986/31.380/34.847/3.633 ms

root@ipcop:~ # traceroute -n 74.125.39.147
traceroute to 74.125.39.147 (74.125.39.147), 30 hops max, 40 byte packets
1 192.168.1.254 0.929 ms 0.759 ms 0.803 ms
2 212.30.97.108 14.592 ms 13.816 ms 13.846 ms
3 93.20.74.85 13.772 ms 13.782 ms 13.864 ms
4 93.20.74.85 11.721 ms 13.832 ms 13.864 ms
5 80.118.201.86 47.825 ms 72.14.217.1 45.963 ms 80.118.201.86 78.059 ms
6 72.14.238.228 21.735 ms 21.845 ms 29.917 ms
7 72.14.235.14 31.827 ms 31.874 ms 33.942 ms
8 209.85.254.112 33.733 ms 209.85.254.118 31.908 ms 33.903 ms
9 * * 209.85.249.162 33.397 ms
10 74.125.39.147 29.725 ms 33.923 ms 31.952 ms

... enfin tout fonctionne !!!!

Cependant, même si après cette longue semaine de tests de réflexion et de remise en cause j'aurais plutôt tendance à me satisfaire de ce résultat, il n'en reste pas moins que tout ceci reste pour moi un grand mystère.
Pourquoi, 2 modems/routeur du même constructeur (OneAccess) et avec une configuration d'adressage IP Lan identique (192.168.1.254 primaire/192.168.0.254 secondaire) ne se comporte pas de la même manière ????? En simplifiant à l’extrême, je n'ai fait que débrancher un appareil pour brancher à la place un autre appareil identique hormis pour la couleur !!!
La configuration d'une seconde adresse IP Lan sur un modem/Routeur vous semble à tous les deux une aberration mais pourtant, comme je l'ai déjà écris, avec Orange cette configuration couplée à Ipcop fonctionne sans problème depuis plus de trois ans. Le gros avantage d'une seconde adresse IP avec un modem/routeur sur lequel on a pas la main est de pouvoir le connecter directement sur le switch en se passant momentanément d'Ipcop, pour une maintenance ou lors d'un crash matériel par exemple.
Pourquoi chez SFR cette seconde adresse IP Lan empêche le modem/routeur de fonctionner devant le RED d'Ipcop alors que directement connectée sur le switch cette adresse fonctionne ?
Les techs SFR se seraient-il rendu compte d'une mauvaise manip de configuration en appliquant ma dernière demande (suppression de l'adresse IP Lan secondaire) et ils auraient corrigé le tir sans trop moufter ? Possible ...

Bref, l'essentiel c'est que (presque) tout fonctionne comme auparavant.

Je tiens à vous remercier tous les deux et plus particulièrement JDH qui m'a permis d'entrevoir une solution à chaque instant sans trop polémiquer sur des considérations de compétence ou autre, et sans lequel, seul avec mes interrogations, j'aurais depuis longtemps jeté l'éponge.
Comme je le dis souvent : "Chacun son métier". Je n'ai absolument pas la prétention d'être un expert dans le domaine mais je ne demande qu'à comprendre et à apprendre, simplement.
Un serveur Windows 2003 nous fait des misères, on pare au plus important, quelques svg, quelques vérifications et manip de base puis si ça ne veut toujours pas sourire alors on fait appel à des pros, à une entreprise extérieure qualifiée.
Avec un serveur Ipcop c'est déjà beaucoup plus compliqué et face aux problèmes vous ne pouvez compter que sur la communauté du libre, sur l'expérience des autres. C'est pour ça qu'il est important que des forums (sérieux) comme celui-ci existent et surtout qu'ils soient "animés" par des personnes comme JDH.

Encore un grand, très grand merci.

Sujet (enfin) clôturé !
RogerRabbit
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 12 Oct 2009 15:08

Re: Probleme suite changement modem/routeur (box)

Messagepar jdh » 05 Oct 2011 20:40

Il est possible de faire configurer le routeur du FAI avec 2 adresses : cela m'est arrivé ... mais en toute connaissance de cause !

Ici, avec Ipcop, il faut faire SIMPLE : le routeur, comme une box, doit avoir une seule adresse, et cela roule !


Les tests que je recommande sont toujours extrêmement simples et progressifs. (en anglais KISS Keep It Simple and Stupid ... and Systematic)
On les exécute dans l'ordre, et en réfléchissant aux retours. (en anglais Step by step)
- ping du routeur (proche),
- ping plus loin,
- traceroute plus loin,
- host (host)
Et c'est une démarche valable quelque soit le firewall ...

Je n'ai pas de retour sur le SEUL câble croisé entre le routeur et (Red) ... (c'est pourtant essentiel de câbler ainsi !)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Probleme suite changement modem/routeur (box)

Messagepar Franck78 » 05 Oct 2011 21:05

Il n'y a absolument aucune raison que IPCop se mette à utiliser une gateway exotique !

Une possibilité d'enquète est IPCop RED en DHCP avec le serveur de la box répondant un mix assez particulié pour embrouiller IPCop. Si bien sûr la box propose les deux IPs sur sur la même patte.
Une autre est le message ICMP redirect indiquant qu'il y a une gateway meilleure.

Le processus industriel interdit à sfr les bidouilles et corrections en douce encore que.... ils ne se vantent pas quand une box adsl intégrée à un vpn privé joint son vpn depuis n'importe quelle ligne adsl sfr (donc pas les seules lignes constituant le soidisant vpn) :lol:
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Probleme suite changement modem/routeur (box)

Messagepar RogerRabbit » 06 Oct 2011 11:43

Bonjour,

Un petit retour pour JDH sur le câble croisé entre le modem/routeur et l'interface RED d'IPcop : qu'il soit droit ou croisé le type de câble ne semble avoir aucune incidence sur le bon fonctionnement de l'ensemble.
Sur vos bons conseils j'ai cependant laissé un câble croisé entre le routeur et le RED..., "ne pas compliquer les choses" ou KISS .., j'ai retenu la leçon !

A bientôt.
RogerRabbit
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 12 Oct 2009 15:08

Précédent

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron