Connexion web ok mais pas de surf possible

[leatherface]

Bonjour à tous,

je suis nouveau sur ce forum, et je viens d'installer IPcop sur un de mes serveurs. J'ai configuré RED+GREEN et l'interface m'indique que la connexion est établie (adresse IP ok) mais les ordinateurs n'ont pas accès à Internet.
J'ai modifié les DNS en les rentrant en manuel ca n'a rien changé. Une idée sur le paramètre à regarder?

[shwing]

Il est indispensable que tu donnes toutes les infos de configuration de ton ipcop. Sinon aucun aide ne pourra t'être donné.

[ccnet]

Une idée sur le paramètre à regarder?

Non, mais une conduite méthodique des tests tels que décris ici maintes fois permettrait d'établir un diagnostique puis de trouver une solution.
Par ailleurs des informations plus complètes sur la configuration mise en oeuvre ne serait pas un luxe. C'est même indispensable.
Box ? Connectivité à cette box ? Adressage complet de l'ensemble ? Addons installés ? Comment les éléments sont ils connectés entre eux ?

[leatherface]

ok pardonnez moi je n'ai pas pris connaissance des règles du forum.
Alors voici le schéma de mon réseau:

NeufBox-------Red--------Ipcop (1.4.20)---Green-----switch---------Mac + un Linux


Plan IP:
Green: 192.168.0.1 DHCP activé (192.168.0.65-192.168.0.90)
Red: PPPOE (box en bridge)

Ethernet de partout, aucun addon d'installé

[ccnet]

1. Démarrer une machine connectée au lan. Vérifier si adresse ip obtenue (sur la machine et bail attribué ds ipcop) via dhcp
2. Si oui, depuis cette machine , ping de l'interface green.
3. Si réponse, ping de l'interface RED.
4. Si réponse, ping 194.2.0.20 ou 194.2.0.50 (dns oleane qui répondent aux ping).
5. Si réponse, ping www.google.fr, il doit y avoir résolution et réponse (au moins en partie).

Nous dire jusqu'à quel test vous pouvez aller. Si les 5 sont positifs, vérifier la configuration du navigateur (paramètres proxy à tort etc ....).

Question subsidiaire : proxy activé sur ipcop ?

[leatherface]

1. Démarrer une machine connectée au lan. Vérifier si adresse ip obtenue (sur la machine et bail attribué ds ipcop) via dhcp
2. Si oui, depuis cette machine , ping de l'interface green.
3. Si réponse, ping de l'interface RED.
4. Si réponse, ping 194.2.0.20 ou 194.2.0.50 (dns oleane qui répondent aux ping).
5. Si réponse, ping www.google.fr, il doit y avoir résolution et réponse (au moins en partie).

Nous dire jusqu'à quel test vous pouvez aller. Si les 5 sont positifs, vérifier la configuration du navigateur (paramètres proxy à tort etc ....).

Question subsidiaire : proxy activé sur ipcop ?

Aucun proxy actif.
Ca répond jusqu'à l'étape 3. Je ne peux pas pinger ni les DNS d'Oléane, ni quelconque URL.
C'est quand même étrange je peux pinger l'adresse IP publique mais pas autre chose.
Je rappelle que ma connexion web est une PPPOE.

[jdh]

Je voudrais que l'on comprenne une fois pour toutes que

ping de Green = ping de Red (= ping d'Orange) !

La raison est simple : toutes ces adresses sont accessibles de l'adresse 127.0.0.1=localhost de l'IPCOP !


C'est bien de décrire Green mais il faut aussi décrire Red :

- la neufbox est en bridge ou en routeur (toutes les neufbox ne sont pas en routeur !) ?
- quel est l'adressage côté Red ?


Dans les procédures de tests simples, on utilise que ping et le dns. Il faut alors être très logique !

On teste d'abord à partir de l'IPCOP, puis d'un PC de Green.
On teste d'abord un ping d'une adresse ip, puis un ping d'un nom dns.

Cà c'est la logique. Comme on dit, ça va mieux en le disant.


Edit : Je relis et je constate que c'est PPPOE côté Red : j'espère que la neufbox est en bridge !!!

NB : l'adressage Green en 192.168.0.x n'est pas heureux avec une neufbox ... car même en bridge, la neufbox a pour adresse 192.168.0.1 !

Je répète : on commence par tester sur l'IPCOP ...

[leatherface]

Donc oui je te confirme que la neufbox est en bridge.
Les tests de résolution je les ai effectués depuis l'IPcop et c'est le même topo ping de l'IP publique et c'est tout.
En revanche peut être devrais je choisir un autre plan d'adressage pour le Green si tu dis que la neufbox n'est pas très heureuse avec 192.168.0.XXX
A titre indicatif la même config fonctionne parfaitement sous SME Server et Clarkconnect.

[jdh]

Ce n'est pas heureux mais ce n'est pas impossible ... Mais je préfère éviter ... (Perso j'ai une Trio 2D, le "Red" de mon firewall utilise PPPOE mais j'ai quand même attribué une adresse ip 192.168.0.x à la carte ... ce qui permet d'accéder à l'interface web de la neufbox ! Il est évident que mon "Green" et "Blue" ne sont pas en 192.168.0.x !)

Il est clair que les tests doivent être menés d'abord sur IPCOP !

Alors, à la console,

ifconfig
ping 209.85.129.99
ping 217.146.186.51
ping www.google.fr
ping www.yahoo.fr

Est ce que la résultat de la 1ere commande est correct et cohérent ?
Si les 2 premiers ping fonctionnent, alors la pile ip fonctionne correctement.
Si les 2 suivants fonctionnent, alors la résolution dns fonctionne correctement.

Ensuite on passe à un PC en Green (sous XP, en DHCP, avec DHCP activé sur IPCOP) :

ipconfig /all
ping 192.168.0.1 (=Green)
ping 209.85.129.99
ping 217.146.186.51
ping www.google.fr
ping www.yahoo.fr

Est ce que le résultat de la 1ère commande est correct et cohérent ?
Si le premier ping fonctionne, alors le dhcp fourni par IPCOP fonctionne.
Si les 2 suivants fonctionnent, alors le routage à travers l'IPCOP est correct (IPCOP de base).
Si les 2 derniers fonctionnent, alors la résolution dns est bien fournie à Green.

Si tout cela est Ok, c'est très bon signe ! Et on enchaine avec l'install de BOT (obligatoire !).

[leatherface]

pour la précision je n'ai que des postes sous Linux et Mac OS.
Ensuite qu'est ce que BOT?
Je ferai les tests un peu plus tard je te tiens au courant et merci de ton aide.

[jdh]

Sous Linux une sorte d'équivalent à "ipconfig /all" (de la ligne de commande Windows) est

ipconfig
cat /etc/resolv.conf

Mais ce devrait être su !

BOT est obligatoire AMHA ! BOT = Block Out Traffic ? C'est LE moyen de corriger les règles de trafic par défaut (cf newbie kit), règles qui sont AMHA laxistes !

[leatherface]

je me permets tout de même de rectifier ipconfig c'est pour Windows sous Linux c'est ifconfig.
Ne t'inquiètes pas pour les commandes sous Linux ca c'est maitrisé!!!

[Gesp]

Active l'option debug sur la page pppsetup.cgi (cela peut être laissé tout le temps).

Regarde le log système, section RED à partir de l'interface web.

Tu peux déduire du log beaucoup de choses :
- pas de réponse au PADO => connexion, cable croisé/non croisé, autonégociation vitesse ethernet
- echec login => mot de passe
- erreur gateway => quelle idée pour un FAI de mettre l'adresse 1.1.1.1 en passerelle par défaut.
IPCop donne cette adresse à la carte RED, il faut changer 1.1.1.1 en autre chose dans /etc/rc.d/rc.red

[leatherface]

bingo !!
c'était bien la gateway de red par défaut qui n'allait pas. Je l'ai changée par quelque chose au hasard et ca fonctionne.
En revanche rien n'apparaissait dans les logs meme en debug.

Merci pour ton aide.