sme m'interdit de me connecter à un site www particulier

[fleib]

Le plus simple pour répondre à Franck serait de nous faire un beau schéma...

[mab]

je plussoie, un schéma, sinon rien
on ne sait toujours pas le plan d'adressage de part et d'autre de la sme...

[arnaud056]

Bonsoir,
voila le schéma avec plaisir



avant que vous ne tuiez le chat...
C'est bien ce qui est demandé?
Je n'ai pas de "box" , mais simplement un modem DSL. Actuellement l'IP externe de ma sme est 89.166.XXX.YYY
Y-a t'il des problèmes avec l'installation?

@+
Arnaud qui a hâte de "hoster" ses images chez lui

[jdh]

Ce schéma est incomplet et montre plusieurs difficultés :

- l'adresse "Wan" n'est pas précisée
- QUELQUE SOIT le firewall, il FAUT (de préférence) que Wan soit différent de Lan,
- 384 Mo de mémoire est assez juste pour ne serait ce que l'antivirus de SME (1G conseillé)

Je suppose que Wan est identique à Lan et c'est mal.

Les instructions génériques de remise à zéro du cache du proxy doivent être traduit en réalité et pratique (/etc/init.d/squid ou /etc/rc2.d/squid ?)

[jibe]

Salut,

Euh... Excuse-moi, jdh, mais arnaud056 a un modem, pas un routeur, il a précisé la connexion PPPoE sur le schéma et donné l'IP externe de sa SME (en partie, comme si une IP publique, de surcroît dynamique était un secret d'état )

Par contre, tu as tout à fait raison pour la RAM. A moins qu'il n'aie pas activé clamav, mais ce serait dommage de ne pas en profiter !

Je ne vois rien d'anormal dans son schéma (hormis bien sûr qu'il est dans le 32° post !)

[mab]

attention, certains FAI, dans certaines régions en fonction du dégroupage total ou non affectent une adresse ip fixe contractuelle et définitive.
Nota : ayant vu le schéma, le serveur dhcp dans les deux cas, c'est qui, le "routeur/switch" ou sme ?

re-nota: je confirme le fait que 384 Mo de ram, il faut absolument désactiver l'antivirus, sinon, ça va ramer très fort, et surement planter des tas de trucs.

[jibe]

Bon, je crois qu'on est tous mal réveillés, ce soir

- Il n'y a pas probablement d'IP fixe, puisqu'il parle de son IP actuelle. Et si elle était fixe, ça ne changerait rien (à moins que mes neurones soient aussi mal en point après cette dure journée !).

- L'adressage LAN étant fixe, il n'y a probablement pas de DHCP, ou en tous cas il est inutilisé...

[arnaud056]

Pour éviter les malentendus: le WAN dont tu parles, c'est bien le réseau internet?? http://fr.wikipedia.org/wiki/R%C3%A9seau_%C3%A9tendu

Si la réponse est "oui", l'adresse ne figure certes pas sur le schéma, mais je l'ai indiquée: 89................ et jibe est plus rapide que moi

Oui mon IP publique est variable.

Sachant qu'il y a beaucoup de futés et rapides en plus ici et que je ne le suis pas, je me protège comme je peux avec l'IP non entière....

384Mo de ram: je sais que c'est peu mais je fais en ce moment avec ce que j'ai sous la main: un vieux PC qui me sert de cobaye et à me faire la main. Si les résultats sont positifs, il sera certainement remplacé pour Noël. J'aimerais profiter de ce changement pour simuler une panne de carte-mère et je compte essayer de récupérer config + données à partir de mon disque actuel ou d'une sauvegarde. Mais je n'en suis pas encore là.....

--> merci pour le conseil: je vais désactiver l'antivirus (tout du moins si je recherche la rapidité). Pour l'instant ça "passe" quand même...
--> je n'ai pas de DHCP: il y eu un temps où je l'eus essayé et après avoir nagé, je suis repassé en IP fixées manuellement (pour 4 postes en tout, je peux me le permettre)

[Franck78]

Le schéma est bien, enfin
Il n'y a pas d'erreur grossière, tant mieux, finalement tu caches trop ton jeu.

La SME à 384mo? no sé! En tout cas tester avec le minimum de service démarré ne peut pas nuire.

Ca fait longtemps que l'on a pas eu de problème de MTU. Faire une recherche de se coté peut être. Est-ce que les downloads genre fichier de 50Mo mini passent correctement....?

LE MTU ca concerne le pppoe et c'est aussi ce qui change (c'est bien le routeur/switch qui contient l'agent pppd).


Bye

[jibe]

Sachant qu'il y a beaucoup de futés et rapides en plus ici et que je ne le suis pas, je me protège comme je peux avec l'IP non entière....

Une IP publique est faite... pour être publique !!! Et lorsque tu hébergeras toi-même tes images, il faudra bien que tu la donnes ! De toutes manières, je la connais et je suis loin d'être le seul !

[jibe]

Ca fait longtemps que l'on a pas eu de problème de MTU. Faire une recherche de se coté peut être. Est-ce que les downloads genre fichier de 50Mo mini passent correctement....?

LE MTU ca concerne le pppoe et c'est aussi ce qui change (c'est bien le routeur/switch qui contient l'agent pppd).

Ah bon ? Si tu as une explication sur la manière dont le MTU peut empêcher la connexion à un site particulier, je suis preneur ! Ai-je vraiment moi aussi les neurones fatiguées ce soir ?

[Franck78]

Résumons rapidement le possible problème MTU.

La frame ethernet a une longeur max 1518.
En établissant la connexion, le MTU est choisi au mieux par les deux machines.
Tout est donc pour le mieux au niveau TCP et les routeurs traversés.
Sauf que.
Le ppp vient ajouter sa petite couche encapsulation soit +8 octets en gros.
Et sa passe plus. Il faut fragmenter.
Théoriquement, c'est supporté.
Pratiquement ca peut déconner.

Tout les petits pings, requetes dns , ack et compagnie, petite frame ethernet=ok.
Gros transfert=>merdoyage.

On peut determiner le MTU adapté grace au ping
ping -s 1472
(google it).

Franck

[arnaud056]

salut,
ici les explications complètes sur le MTU: http://irp.nain-t.net/doku.php/140pppoe:070_mtu_mss_etc

Je viens d'essayer: les gros téléchargements http://ftp.nluug.nl/os/Linux/distr/smeserver/releases/7/iso/i386/smeserver-7.5.1-i386.iso passent chez moi sans problème.
@+
Arnaud

[Franck78]

Cela ne t'empèche pas de vérifier aussi avec un MTU réduit que la popup refuse toujours de surgir correctement.

-et aussi de redéfinir clairement problème et conditions d'essai à la lumière de tes nouvelles connaissances

[arnaud056]

Je rappelle donc le "mini-problème" quand je souhaite m'authentifier sur un site particulier destiné au grand public.

Fonctionnement "normal" du site tel que c'est le cas lors d'une connexion avec le routeur:
1) page d'accueil "normale" en http comportant un lien vers la page d'authentification (pour authentifier les utilisateurs avec login et mot de passe)
2) clic sur ce lien
3) une grosse fenêtre pop-up d'authentification s'ouvre, en https
4) la page de cette fenêtre pop-up se charge
5) on rentre le login + mdp et voilà.

Fonctionnement avec un connexion via sme
1) OK
2) OK
3) OK
4) pas OK --> au bout d'un certain temps le message d'erreur s'affiche: délai d'attente dépassé, le serveur met trop de temps à répondre. Vérifiez connexion, proxy etc..........
4.1) copie manuelle de l'adresse https de la page pop-up qui ne se charge pas dans le champ d'adresse d'une nouvelle page du navigateur
4.2) la page se charge et c'est alors OK
5) on rentre le login + mdp et voilà.

Le "mini-problème" est donc le fait qu'il faille que je copie l'URL https dans une nouvelle fenêtre.

Je viens d'essayer ce soir de réduire le MTU.
Du client ubuntu ou de la sme? Vu que c'est la sme qui se connecte en PPPoE --> la sme.
Mais la sme ne retransmet que ce qu'envoie le client ubuntu --> le client aussi??

Réduction du MTU du client de 1500 à 1460:

Code: Tout sélectionner

arnaud@KCNAthlon:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:19:66:c1:cd:87 
          inet adr:192.168.2.103  Bcast:192.168.2.255  Masque:255.255.255.0
          adr inet6: fe80::219:66ff:fec1:cd87/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:5411 erreurs:0 :0 overruns:0 frame:0
          TX packets:4436 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:5721876 (5.7 MB) Octets transmis:835840 (835.8 KB)
          Interruption:17 Adresse de base:0x6000

lo        Link encap:Boucle locale 
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reçus:1791 erreurs:0 :0 overruns:0 frame:0
          TX packets:1791 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          Octets reçus:955521 (955.5 KB) Octets transmis:955521 (955.5 KB)

arnaud@KCNAthlon:~$ sudo ifconfig eth0 mtu 1460
[sudo] password for arnaud:
arnaud@KCNAthlon:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:19:66:c1:cd:87 
          inet adr:192.168.2.103  Bcast:192.168.2.255  Masque:255.255.255.0
          adr inet6: fe80::219:66ff:fec1:cd87/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1460  Metric:1
          Packets reçus:6385 erreurs:0 :0 overruns:0 frame:0
          TX packets:5393 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:6950304 (6.9 MB) Octets transmis:1035972 (1.0 MB)
          Interruption:17 Adresse de base:0x6000

lo        Link encap:Boucle locale 
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reçus:1925 erreurs:0 :0 overruns:0 frame:0
          TX packets:1925 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          Octets reçus:1083447 (1.0 MB) Octets transmis:1083447 (1.0 MB)


Réduction du MTU de la sme à 1460:

Code: Tout sélectionner

[root@sme751-ag-siemens ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:E0:4C:14:3A:BE 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:610360 errors:0 dropped:0 overruns:0 frame:0
          TX packets:350828 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:876449421 (835.8 MiB)  TX bytes:30605574 (29.1 MiB)
          Interruption:12 Adresse de base:0x9400

eth1      Link encap:Ethernet  HWaddr 00:E0:4C:51:25:15 
          inet adr:192.168.2.2  Bcast:192.168.2.255  Masque:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:392862 errors:0 dropped:0 overruns:0 frame:0
          TX packets:723786 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:31542922 (30.0 MiB)  TX bytes:1031007330 (983.2 MiB)
          Interruption:9 Adresse de base:0x9000

lo        Link encap:Boucle locale 
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8600 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8600 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:718118 (701.2 KiB)  TX bytes:718118 (701.2 KiB)

ppp0      Link encap:Protocole Point-�-Point 
          inet adr:85.8.102.129  P-t-P:212.95.98.241  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:609516 errors:0 dropped:0 overruns:0 frame:0
          TX packets:349985 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:3
          RX bytes:862987914 (823.0 MiB)  TX bytes:22850904 (21.7 MiB)

[root@sme751-ag-siemens ~]# ifconfig eth1 mtu 1460
[root@sme751-ag-siemens ~]# ifconfig ppp0 mtu 1460
[root@sme751-ag-siemens ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:E0:4C:14:3A:BE 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:638348 errors:0 dropped:0 overruns:0 frame:0
          TX packets:376186 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:914139946 (871.7 MiB)  TX bytes:34334354 (32.7 MiB)
          Interruption:12 Adresse de base:0x9400

eth1      Link encap:Ethernet  HWaddr 00:E0:4C:51:25:15 
          inet adr:192.168.2.2  Bcast:192.168.2.255  Masque:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1460  Metric:1
          RX packets:420699 errors:0 dropped:0 overruns:0 frame:0
          TX packets:752358 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:35263131 (33.6 MiB)  TX bytes:1068165048 (1018.6 MiB)
          Interruption:9 Adresse de base:0x9000

lo        Link encap:Boucle locale 
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10543 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10543 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:841745 (822.0 KiB)  TX bytes:841745 (822.0 KiB)

ppp0      Link encap:Protocole Point-�-Point 
          inet adr:85.8.102.129  P-t-P:212.95.98.241  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:637435 errors:0 dropped:0 overruns:0 frame:0
          TX packets:375274 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:3
          RX bytes:900058667 (858.3 MiB)  TX bytes:26018832 (24.8 MiB)


Vous aurez remarqué qu'à l'origine la sme a un MTU externe de 1492 (=1500-8)...
Vous verrez aussi que mon ip publique est visible..........

J'ai également noté que d'origine, la sme a un MTU externe de 1492 et interne de 1500 --> apparemment il est possible d'avoir des MTU's différents -->je n'aurais pas dû modifier le MTU d'Ubuntu (cf ma question plus haut).

Ces changements n'ont malheureusement rien changé. Des MTU's de 1450 non plus

Enfin bon, ce n'est pas grave, je ne vais pas pinailler pour 2 clics de plus.
J'ai remis les valeurs d'origine.
Bonne soirée.
@+
Arnaud