connexion refusée

par **svart** » 04 Nov 2003 11:56

D'autres points : - Si les cartes Ethernet de ta machine sont dui même modèle, ça fout la zone (et du coup, tu contacte eth1 quand tu crois etre sur eth0 et tout çà) - Si tes cartes ont le même adressage ça fout la zone - Si tes cartes sont différentes, avec des adressages différents mais physiquement sur le même switch ou hub ça fout la zone aussi ! - Il faut que tes machine soient à l'heure, sinon le cookie renvoit une date erronée et paf, ta session expire - Utiliser l'interface avec IE est une mauvaise idée Je reflechis mais je vois plus rien d'autre <IMG SRC="images/smiles/icon_razz.gif">

par **PengouinPdt** » 04 Nov 2003 11:59

Vis, mais là, y'en a deux-toirs qui ont dérivé sur la mise-à-jour ! c'est bien, vous vous répondez, et ca me servira aussi pour après ! mais, mon soucis est ailleurs... je ne sais pour quelle raison, il m'est retourné cette problèmatique.... "Connexion dépassée..." ou "Connexion refusée...", par le firewall, lui-même, qui me retourne le même message sur d'autres connexions externes... La problèmatique de la mise-à-jour, est autre...

par **svart** » 04 Nov 2003 12:05

Certes c'est pourquoi mon précédent message ne parlait plus de la mise à jour. Pour moi, elle fut importante car elle corrige un problème avec la durée de vie des mots de passe, reglée à soixante jours sur la MNF non corrigée. J'avais ce problème de connexion refusée, et j'ai découvert dans les journaux (apres reboot de la MNF) que bien que j'envoyais vers eth0 c'est eth1 qui interceptait les paquets... Après avoir débranché le cable de eth1 je reprenais le controle de la MNF, rebranchais le cable et en avant... C'est pour ça qu'à la fin, je me suis assuré une connexion SSH et tout fait en mode console, c'est plus stable que l'interface Web.

par **PengouinPdt** » 04 Nov 2003 12:38

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-11-04 10:56, svart a écrit: D'autres points : - Si les cartes Ethernet de ta machine sont dui même modèle, ça fout la zone (et du coup, tu contacte eth1 quand tu crois etre sur eth0 et tout çà) - Si tes cartes ont le même adressage ça fout la zone - Si tes cartes sont différentes, avec des adressages différents mais physiquement sur le même switch ou hub ça fout la zone aussi ! - Il faut que tes machine soient à l'heure, sinon le cookie renvoit une date erronée et paf, ta session expire - Utiliser l'interface avec IE est une mauvaise idée Je reflechis mais je vois plus rien d'autre <IMG SRC="images/smiles/icon_razz.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> 1- elles sont de même modèles, mais j'ai testé avec un seul cable branché sur l'une pour savoir si c'était celle du réseau interne. 2- elles n'ont pas le même adressage => eth0 : 10.xx.xx.40 - 255.255.255.0 => eth1 : 81.255.8.179 - 255.255.255.248 => dns1 : 194.2.0.20 => dns2 : 194.2.0.50 => gw : 81.255.8.182 3- ne sont pas du tout sur le même hub ou switch, eth1 directement derrière le routeur, eth0 sur le switch ! 4- à contrario, j'avais oublié que j'avais aussi changer le ntp, pour mettre à l'heure... mais dans ce cas, ca m'aurait renvoyé plutôt, une erreur de time-out, non ?! 5- Pour IE, t'as vu mon pseudo, et, même si j'use professionnellement Windows, étant donné mon métier qui est en partie développeur web, j'use SURTOUT Moz... qui là, est la 1.5, francisée <IMG SRC="images/smiles/icon_wink.gif"> ; voire, Firebird ! moi, aussi, je ne sais vraiment plus quoi faire !

par **svart** » 04 Nov 2003 12:40

Lol - bien vu pour IE Y'a un bug quand on utilise les même cartes. J'ai dû en changer (une histoire de module utilisé par le kernel qui est le même si c'est le même pilote de carte) pour que ça marche. Je serais toi, j'élimine cette piste avant de poursuivre d'autres hypothèses <IMG SRC="images/smiles/icon_smile.gif">

par **PengouinPdt** » 04 Nov 2003 12:43

oki, je m'en occupe cet aprés-midi... y'a pas de soucis particulier au niveau de la détection, ou faut que je réinstalle ?

par **svart** » 04 Nov 2003 12:45

Je ne saurais te dire, mais je pense que le simple changement de carte et conséquemment de pilote suffira. Au moment où le le problème s'est posé à moi, j'ai opté pour la réisntallation complète.

par **PengouinPdt** » 04 Nov 2003 15:58

bon, ca continue... j'ai changé une des deux cartes réseaux pour en mettre une différente. j'ai réinstallé la MNF ! le seul paramètre que j'ai changé, et qui me cause à nouveau ce soucis est ... ntp !!!! où j' y ai mis le serveur ntp1.tuxfamily.net j'en ai marre.... pfffffff

par **svart** » 04 Nov 2003 16:14

Quels sont les services que tu as activé ? Quels est la configuration de la MNF ? Quels sont les ports actifs sur les cartes ? Quels sont les règles et polices actives ? Avec ça on y verra plus clair... Ah ! Si, j'ai relu ton premier post, tu reçois le message à connexion refusée à 'nom du site', c'est bien ça ? Quand tu veux visiter un site sur le WAN ?

par **PengouinPdt** » 04 Nov 2003 16:30

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-11-04 15:14, svart a écrit: Quels sont les services que tu as activé ? Quels est la configuration de la MNF ? Quels sont les ports actifs sur les cartes ? Quels sont les règles et polices actives ? Avec ça on y verra plus clair... Ah ! Si, j'ai relu ton premier post, tu reçois le message à connexion refusée à 'nom du site', c'est bien ça ? Quand tu veux visiter un site sur le WAN ? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Oué, c'était le problème au début, ce message "Conneixon refusée à...", empéchant toutes visites Internet. Donc, dans un premier temps, j'ai remplacé MNF par IPCop, mais même soucis ! Je me suis dit que c'était peut être le PC, donc deuxième temps, je change la machine... Puis arrivent les soucis de ce matin, donc changement d'une carte réseau et réinstall définitive de MNF ! Car, j'avais ce nouveau message "Délai de connexion dépassé".... sur tes conseils suivis. Les paramètrages sont rien de plus basique... celle à l'install, que j'ai livré précedemment pour eth0, eth1. La configruation MNF, les ports actifs sont ceux par défaut implémentés par MNF. Sur cette dernière installation, je n'ai juste qu'implémenter ntp en donnant le serveur de ntp1.tuxfamily.net... Quelques secondes après, ce n'est plus "Connexion refusée...", mais "Délai de connexion dépassé"... et, cela que ce soit avec l'interface web par <a href="https://10.xx.xx.40:8443" target="_blank">https://10.xx.xx.40:8443</a>, ou par ssh... et, je n'ai vraiment implémenter que NTP !!!

par **svart** » 04 Nov 2003 16:44

Que tu ai un message d'erreur de délai après avoir indiqué un serveur NTP parait lié à un problème de synchro ou qq chose comme ça. En mode console sur la machine, peux tu consulter la date ? Tu peux aussi essayer un # shorewall clear pour ouvrir tous les ports. #shorewall restart te permettra de vérifier les règles utilisées.

par **svart** » 04 Nov 2003 16:49

<a href="http://forums.ixus.net/viewtopic.php?t=6864" target="_blank">http://forums.ixus.net/viewtopic.php?t=6864</a>

connexion refusée

Qui est en ligne ?