SME 7.x et freebox v4 - problèmes d'accès au net

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

SME 7.x et freebox v4 - problèmes d'accès au net

Messagepar Old Lodge Skins » 07 Juil 2007 14:43

Salut à tous,

J'ai ENFIN reçu ma freebox! Pas trop tôt.
Ils m'ont expédié une v4... Donc pas une v5 qui a des fonctions de routeur qui m'ont plus compliqué la vie qu'autre chose pendant les quelques jours où j'ai dû mettre mon serveur chez ma soeur car j'étais coupé.

Mais j'ai comme un souci d'accès au net...
Mon serveur a accès, il a son IP et tout et tout... Le problème c'est au niveua de mes postes; Ils n'ont pas d'accès direct. Je suis obligé de déclarer un proxy dans FireFox par exemple... C'est gênant car:

* Impossible de faire un ping,
* Des applis autres que les navigateurs n'ont pas accès... Je pense notamment à SecondLife.

Pour info ce sont deux postes Linux, un portable avec OpenSUSE 10.2 sur lequel j'avais fait mes tests - sa configuration aurait donc pu changer par rapport à l'époque où j'étais en IP/ADSL - en un poste fixe Vector Linux 5.1 auquel je n'ai pas touché - donc pour lui le problème ne vient pas de sa configuration.

J'ai oublié quelque chose??
On m'aurait menti à l'insu de mon plein gré?
J'ai bu trop de pastis?
Ah ben non ca je n'en ai plus du tout...

Si quelqu'un a une idée... Impossible aussi de joindre un serveur POP en-dehors du mien qui, lui, est en local.

Seb. Qui était si bien avec son p'tit modem tout simple et qui ne voulait pas de freebox!
Old Lodge Skins
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 01 Juil 2007 14:07

Messagepar Old Lodge Skins » 07 Juil 2007 23:59

Ok petite correction...

Firefox n'a pas besoin d'être paramétré pour utiliser un proxy. En le laissant en "connexion directe à internet" il marche.
Par contre impossible de faire un ping, Konqueror n'accède pas au net à moins de lui déclarer un proxy, SecondLife ne marche pas non plus (logique si l'OS n'accède pas cf le ping).

Seb.
Old Lodge Skins
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 01 Juil 2007 14:07

Messagepar Gaston » 08 Juil 2007 19:25

t'es trop avare en infos :evil:
quel est la configuration de ton réseau *exactement* ?
Est-ce que le fonctionnement du serveur est OK (résolution de nom, traceroute, lynx, ...) ?

bon comme ça je dirait un problème de route sur les clients ...

G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar Old Lodge Skins » 08 Juil 2007 19:49

Désolé...

OpenSUSE 10.2 (wifi) + Vector Linux 5.1 (câblé)
|
|
|
Netgear router
|
|
|
SME (eth0)
SME(eth1)
|
|
|
freebox

Le serveur a parfaitement accès au net, résolution DNS ok, je peux faire un ping sur ce que je veux ou charger un site via lynx.
Je rectifie ce que j'ai dit plus haut; j'avais oublié la présence de FoxyProxy et le fait que j'ai récemment changé le proxy "défaut" pour qu'il utilise l'IP de mon serveur... Donc oui, FF aussi a besoin qu'on lui précise un proxy.

Ca m'étonne que les DEUX clients puissent être mal paramétrés? D'autant que j'ai tout vérifié...

Après avoir regardé les logs de squid (squid/access.log notamment) il semble que quand le proxy est désactivé dans le navigateur, Squid ne reçoive plus aucune requête.
J'ai tenté de paramétrer mon portable avec et sans passerelle par défaut, même chanson.

Seb.
Old Lodge Skins
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 01 Juil 2007 14:07

Messagepar Cool34000 » 08 Juil 2007 20:34

Salut,

Je serai curieux de savoir ce que vient faire le routeur Netgear au beau mileu du LAN...
Je suppose qu'il te sert de point d'accès WiFi ? C'est une mauvaise solution (pas le WiFi, le routeur !)
Il est sans doute la cause de ton problème !

My 2 cents
Sylvain
Avatar de l’utilisateur
Cool34000
Contre-Amiral
Contre-Amiral
 
Messages: 480
Inscrit le: 10 Sep 2006 10:45
Localisation: Nimes, France

Messagepar Old Lodge Skins » 08 Juil 2007 20:40

J'en doute, car tout marchait au poil avant mes problèmes d'accès au net pour cause de dégroupage...
Autrement dit, postes + routeur netgear + sme + modem tout simple = pas de problème, remplacez le modem par une freebox et c'est la galère...
C'est vrai que avant de comprendre que mon problème venait du dégroupage et de ce que mon modem n'est pas compatible avec free dégroupé j'ai un peu tout éssayé, y compris de mettre le modem sur le routeur pour connecter directement le routeur et faire divers essais, ce qui est plus rapide que de changer la config du SME et de le relancer... Mais depuis j'ai remis les paramètres du routeur tels qu'ils étaient avant - enfin il me semble.

Seb.
Old Lodge Skins
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 01 Juil 2007 14:07

Messagepar Cool34000 » 08 Juil 2007 20:58

Re,

Quelle est la configuration IP de tes stations ? Notamment la passerelle + le(s) serveur(s) DNS...
As-tu ajouté des routes statiques (sur tes stations ou même sur ton Netgear) ?
J'insistes un peu, mais as-tu essayé de supprimer le routeur Netgear ?

Je ne vois pas ou tu pourrai remettre en cause le fonctionnement de ta Freebox puisque SME se connecte bien sur l'extérieur... AMHA le problème est donc après SME, et pas avant... Surement un problème de résolution de noms !
Avatar de l’utilisateur
Cool34000
Contre-Amiral
Contre-Amiral
 
Messages: 480
Inscrit le: 10 Sep 2006 10:45
Localisation: Nimes, France

Messagepar Old Lodge Skins » 08 Juil 2007 21:12

Je peux difficilement enlever le routeur... Je n'ai rien pour le remplacer, et pas de câble croisé pour relier un poste en direct sur le serveur.


Sur mon portable j'ai essayé avec et sans passerelle par défaut (avec l'IP de la SME naturellement) ==> sans résultat.
Les stations obtiennent leur IP par DHCP sur la plage 192.168.1.64 à 250 / 255.255.255.0, le serveur a 192.168.1.20 en interne et un 82.quelque-chose en externe, le routeur 192.168.1.5

Le routeur et le serveur sont accessibles en interne sans définir de proxy.
Lorsque je fais un ping sur yahoo.fr par exemple depuis un poste il semble bien résoudre le nom puisqu'il me sort la même IP que le serveur lorsque j'en fais autant par SSH...

J'ai essayé de jouer sur les réglages du routeur, avec et sans serveur DMZ, pare-feu du routeur désactivé, le serveur de noms est bien entendu ma SME... Sans effet.
je n'ai pas tenté de définir de routes statiques sur le routeur... C'est une idée; Je vais essayer dès que la MAJ de mon serveur en 7.1 sera finie.

Seb.


edit: j'ai réussi à remettre la main sur l'alim de mon vieux switch... J'essaierai dès que la MAJ sera finie.
Old Lodge Skins
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 01 Juil 2007 14:07

Messagepar Old Lodge Skins » 08 Juil 2007 22:13

Le problème ne vient manifestement pas du routeur... J'ai le même comportement avec mon vieux switch.
Old Lodge Skins
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 01 Juil 2007 14:07

Messagepar Old Lodge Skins » 08 Juil 2007 22:47

Un traceroute depuis mon portable passe bien par le serveur mais ne va pas plus loin...


Code: Tout sélectionner
pc-00249:/home/seb # traceroute yahoo.fr
traceroute to yahoo.fr (217.146.186.221), 30 hops max, 40 byte packets
1  sme-server-7.cmp-france.homelinux.org (192.168.1.20)  1.019 ms   1.035 ms   1.384 ms
2  * * *


... alors qu'en SSH sur le serveur...

Code: Tout sélectionner
[root@sme-server-7 ~]# traceroute yahoo.fr
traceroute: Warning: yahoo.fr has multiple addresses; using 217.146.186.221
traceroute to yahoo.fr (217.146.186.221), 30 hops max, 38 byte packets
1  88.176.98.254 (88.176.98.254)  27.589 ms  27.515 ms  27.309 ms
2  213.228.23.254 (213.228.23.254)  28.164 ms  28.303 ms  27.797 ms
3  * * *
4  te-3-4.car1.Paris1.Level3.net (212.73.207.33)  29.712 ms
Old Lodge Skins
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 01 Juil 2007 14:07

Messagepar jibe » 08 Juil 2007 23:42

Salut,

Old Lodge Skins a écrit:pas de câble croisé pour relier un poste en direct sur le serveur.

Cela se trouve facilement !

Bon, entre temps tu as essayé avec un switch, donc OK.

Reste que je ne comprends vraiment pas. A tout hasard, comment est configurée ta FreeBox ? As-tu essayé de la passer en bridge (si ce n'est ta config actuelle) ?

Mais je suis comme Cool34000 : je ne vois pas en quoi la FreeBox pourrait être remise en cause, puisque tout va bien sur la SME... Je vois moi aussi le problème entre SME et postes du LAN... Es-tu vraiment sûr que rien n'a changé de ce côté lors de la mise en place de la freebox ?

Cool34000 a écrit:C'est une mauvaise solution (pas le WiFi, le routeur !)

Ben... AMHA, le Wifi aussi ! A moins bien sûr d'avoir sorti l'artillerie lourde et le serveur radius de SME. Perso, je n'aurais pas mis de wifi du tout, ou à la rigueur en sortie de FreeBox. Sauf, comme je l'ai dit, artillerie lourde et serveur radius...

Cela dit, chacun fait comme il l'entend. Je préviens simplement que mon expérience perso (certes limitée à des TPE) ne m'a jamais montré une installation wifi comme une bonne solution, mais souvent comme source de problèmes. J'ai eu souvent l'occasion de l'expliquer.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar Old Lodge Skins » 08 Juil 2007 23:49

Je n'ai pas touché à la config de la freebox. Pas eu l'occasion... J'ai fait ma demande de dégroupage total juste la veille de la recevoir; Du coup je ne peux pas accéder à la console d'administration (free la bloque jusqu'à ce que tout soit terminé).

Pour la config du portable je pourrais avoir des doutes... Mais pas pour le poste fixe sous Vector.
La seule chose que j'aie faite sur ce poste, est de déparamétrer la carte réseau pour éviter qu'il cherche le serveur à chaque démarrage, puis j'ai configuré mon vieux modem 33600 sur port com pour utiliser l'accès de secours free.
Ensuite j'ai viré le modem, remis la carte réseau en DHCP... Rien d'autre.
Et il réagit exactement comme le portable.

Donc ce qui peut éventuellement avoir bougé c'est la config du serveur quand j'ai fait mes essais alors que je ne savais pas encore que mon modem ADSL était incompatible avec free dégroupé... Mais je ne vois vraiment pas quoi, car mis à part les options de connection dans la console d'admin (pppoe / dhcp / ip fixe) je n'ai rien fait d'autre...

Le wifi c'est uniquement sur mon réseau interne, avec clé WPA de 3 kilomètres de long et filtrage par adresses MAC... Je ne vois pas ce qu'il pourrait y avoir d'inquiétant ;)

Seb.
Old Lodge Skins
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 01 Juil 2007 14:07

Messagepar Cool34000 » 08 Juil 2007 23:50

Qui se charge de la résolution DNS sur tes machines ? (serveurs DNS primaire et secondaire)
Un serveur DNS de chez Free ? SME ? Ton Netgear ? Un autre serveur ?


Old Lodge Skins a écrit:Donc pas une v5 qui a des fonctions de routeur qui m'ont plus compliqué la vie qu'autre chose pendant les quelques jours où j'ai dû mettre mon serveur chez ma soeur car j'étais coupé.
Je ne vois pas de quoi tu parles, la Freebox v4 possède elle aussi un mode routeur qui comme pour la v5 s'active/désactive sur les pages de Free...
Une petite question : comment as tu géré le déplacement du serveur ? Aurais-tu basculé ton serveur en mode server-only chez ta soeur puis rebasculé en server+gateway en revenant chez toi ? (peut être as-tu trouvé un bug...)

Old Lodge Skins a écrit:J'ai tenté de paramétrer mon portable avec et sans passerelle par défaut, même chanson.
Sans passerelle ??? Alors ca c'est marrant comme idée !
Sans passerelle tu ne sortira jamais !
Sans serveur DNS (ou avec le mauvais) tu ne sera pas capable de résoudre les noms en IP !

Que donne un
Code: Tout sélectionner
# traceroute 217.146.186.221
Je suis sur que tu vas me dire que cela fonctionne... Et ca ne fera que renforcer mon idée que c'est bien la résolution de nom qui pose pb...
Avatar de l’utilisateur
Cool34000
Contre-Amiral
Contre-Amiral
 
Messages: 480
Inscrit le: 10 Sep 2006 10:45
Localisation: Nimes, France

Messagepar Old Lodge Skins » 08 Juil 2007 23:54

Cool34000 a écrit:Qui se charge de la résolution DNS sur tes machines ? (serveurs DNS primaire et secondaire)
Un serveur DNS de chez Free ? SME ? Ton Netgear ? Un autre serveur ?


Ma SME. Comme toujours.

Cool34000 a écrit:Je ne vois pas de quoi tu parles, la Freebox v4 possède elle aussi un mode routeur qui comme pour la v5 s'active/désactive sur les pages de Free...


Je n'ai pas eu l'occasio nde m'en rendre compte... Voir plus haut.

Cool34000 a écrit:Une petite question : comment as tu géré le déplacement du serveur ? Aurais-tu basculé ton serveur en mode server-only chez ta soeur puis rebasculé en server+gateway en revenant chez toi ? (peut être as-tu trouvé un bug...)


Non, il est resté en serveur-gateway tout le temps.

Cool34000 a écrit:Sans passerelle ??? Alors ca c'est marrant comme idée !
Sans passerelle tu ne sortira jamais !
Sans serveur DNS (ou avec le mauvais) tu ne sera pas capable de résoudre les noms en IP !


Je suppose qu'il la détecte tout seul ou tout du moins le faisait avant.
Pour la résolution DNS elle marche, une tentative de ping me donne la bonne ip (la même que le serveur trouve quand je tente un ping directement depuis lui).

Cool34000 a écrit:Que donne un
Code: Tout sélectionner
# traceroute 217.146.186.221
Je suis sur que tu vas me dire que cela fonctionne... Et ca ne fera que renforcer mon idée que c'est bien la résolution de nom qui pose pb...


... Perdu!

Code: Tout sélectionner
pc-00249:/home/seb # traceroute 217.146.186.221
traceroute to 217.146.186.221 (217.146.186.221), 30 hops max, 40 byte packets
1  sme-server-7.cmp-france.homelinux.org (192.168.1.20)  2.697 ms   1.001 ms   1.249 ms
2  * * *
3  * * *
4  * * *
5  * * *
6  * * *
7  * * *
Old Lodge Skins
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 01 Juil 2007 14:07

Messagepar Cool34000 » 09 Juil 2007 01:09

Old Lodge Skins a écrit:Le wifi c'est uniquement sur mon réseau interne, avec clé WPA de 3 kilomètres de long et filtrage par adresses MAC... Je ne vois pas ce qu'il pourrait y avoir d'inquiétant
A moins que tu utilises du WPA2 (pour l'instant ca n'a pas été cassé à ma connaissance) ou que te l'as expliqué Jibe que tu utilises une authentification RADIUS, ton réseau WiFi est facilement attaquable, même avec une clé WPA 256 bits ! Pour le filtrage par adresse MAC, il existe le MACSpoofing :lol:
Pas mal de softs trainent pour casser en 10 minutes n'importe quelle connexion Wifi WEP et WPA.
Ne sois pas dépité... J'utilises pour ma part également du Wifi chez moi (par obligation) et j'ai depuis longtemps accepté le fait d'être à la merci d'un gamin avec un bon scanner :x


Pour en revenir au sujet...
Old Lodge Skins a écrit:Je suppose qu'il la détecte tout seul ou tout du moins le faisait avant.
Non, la passerelle n'est pas auto-détectée si elle n'est pas manuellement renseignée ou si le serveur DHCP ne te la fournit pas... J'invente rien, c'est comme ca !

Old Lodge Skins a écrit:C'est gênant car:

* Impossible de faire un ping
Old Lodge Skins a écrit:Pour la résolution DNS elle marche, une tentative de ping me donne la bonne ip (la même que le serveur trouve quand je tente un ping directement depuis lui).
WTF ?
Avatar de l’utilisateur
Cool34000
Contre-Amiral
Contre-Amiral
 
Messages: 480
Inscrit le: 10 Sep 2006 10:45
Localisation: Nimes, France

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité