Accès internet impossible avec squid sur ipcop

[rcageot90]

Pour ne rien changer à ma config d'ipcop

Jai active le mode routeur de la freebox avec ces réglages
réseau dhcp de la freebox en 192.168.11... tandis que mon reseau local est en 192.168.10..
J'ai mis en Baux DHCP permanents l'adresse 192.168.11.1 avec l'adresse mac de la carte réseau red de mon ipcop
j'ai mis en IP dmz cette adresse 192.168.11.1 ( sur la Freebox , ils appellent dmz le fait de rediriger tous les ports sur une adresse ip )

Qu'implique le passage en mode routeur au niveau d'ipcop ?

Des problèmes de transferts de ports peuvent apparaitre et qui seront dù au fait de mettre un routeur derrière un routeur

pb résolu pour moi aussi en passant la frebox en mode routeur

Code: Tout sélectionner

inet <-> freboox <-> 192.168.x.x <-> red - Ipcop - green -> 10.x.x.x

pour les transferts de ports ça roule en transferant les ports de la freebox vers ipcop et de ipcop vers les pc !

tout remarche nickel !
j'ai pas encore regardé pour ma dmz mais ça devrait le faire je pense

quel $%#&! quand même !

[neo_hijacker]

Meme probleme chez moi. Je viens de reformatter et probleme toujours existant avec Squid... Je vais activer a contre coeur le mode routeur...

A mon avis ca ne vient pas de la Freebox car le firmware n'a pas été mis a jour depuis le 23/12/2005
Ce ne peut pas non plus etre un bridage en amont car avec un autre modem ca marche, également avec la Freebox en mode routeur.

Alors d'ou sa vient ? Mystere...

[Mob]

Bjr,

Ce ne peut pas non plus etre un bridage en amont car avec un autre modem ca marche, également avec la Freebox en mode routeur.

Alors d'ou sa vient ? Mystere...

Le mode routeur est sûrement géré différemment du mode monoposte du cotes Free je suppose.

De toute façon il y a eut un changement dans la gestion de la connexion chez eux puisque nous n'avons rien modifié à notre config...!

Pour info: L'heure est correctement afficher depuis 2 jours ici et les "organes officieuses" de Free annonce un rétablissement à la normal pour le 20 mars. Mais qu'en sera t il du problème qui nous occupe ici ?

Mob

[neo_hijacker]

Le 17 mars selon Freenews (demain quoi) mais bon je n'y crois pas trop...

Sinon est ce que ce probleme n'apparait que chez les non dégroupés ?

[Mob]

Bjr,

Le débit de la connexion Free est ok maintenant mais nous avons toujours le même problème ici.

Qu'en est il pour vous ?

Mob.

[neo_hijacker]

Pour moi le bridage a été supprimé hier mais les débits ont fortement chuté (pas plus de 100ko/s pour une ligne ADSL Max). Je préfere ca malgré tout au bridage

[Sandywfr]

Bonsoir,

Je rencontre les mêmes problèmes que vous et j'ai posé une question sur le forum :

http://forums.fr.ixus.net/viewtopic.php?t=32132&postdays=0&postorder=asc&start=0

Au début je pensais que ca venait du pc ipcop mais non, grace à ce post, je sais que le souci vient apparement de ma freebox.

Je teste dès demain si le passage en mode routeur solutionne mon problème...

[erreipnaej]

Bonsoir,

De retour de voyage, je me retrouve avec la même $%#&!.
Freebox, Squid transparent activé, BOT activé: le surf ne passe pas,
Freebox, Squid transparent désactivé, BOT activé: le surf ne passe pas,
Freebox, Squid transparent désactivé, BOT désactivé: le surf passe bien.
J'ai bien galéré depuis ce matin avant de tomber sur ce post, sans reussir à solutionner le probléme.
Je suis obligé de désactiver le proxy transparent et le BOT.
Le proxy, passe encore, mais le BOT, je ne veux pas.
Qu'en est il des derniéres nouvelles?
Merci de votre aide.
@+
/Edit
Donc, comme tout le monde, je passe la FB en mode routeur. Tout refonctionne "normalement" avec un seul client sur le dhcp FB, IpCop faisant tout le boulot de NAT.
Edit/
@+

[Franck78]

Il serait quand intéressant d'avoir un tcpdump de ce qi se passe en mode bridge sur 'ppp0'

tcpdump -t -n -i ppp0 port 80

et aussi sur GREEN pourquoi pas!

Et la même trace quand RED est en carte réseau.

Peut-être même etherreal serait plus efficace pour analyser. faire une capture tcpdump et la donner à manger à etherreal

Franck

[Mob]

Bsr,

Je viens de télécharger une maj du Firmware de la Freebox: 2006031901

Proxy transparent et SquiGuard relancés et tout est ok désormais.

J'ai l'impression qu'ils sont en train de gérer plus finement les bridages. Les procédures judiciaires sur les serveurs p2p ne sont sûrement pas étrangers à ces changements je pense.

Mob.

[rcageot90]

Bsr,

Je viens de télécharger une maj du Firmware de la Freebox: 2006031901

Proxy transparent et SquiGuard relancés et tout est ok désormais.

J'ai l'impression qu'ils sont en train de gérer plus finement les bridages. Les procédures judiciaires sur les serveurs p2p ne sont sûrement pas étrangers à ces changements je pense.

Mob.

sans doute ou simplement le fait qu'ils aient vraiment du mal à gérer autant de monde à utiliser leur bande passante ! (la QOS sur certain ports seulement, les news et la mule)

en attendant je reste avec la freebox configurée en routeur des fois que ça leur reprenne !

[bizbi]

Pour ne rien changer à ma config d'ipcop

Jai active le mode routeur de la freebox avec ces réglages

réseau dhcp de la freebox en 192.168.11... tandis que mon reseau local est en 192.168.10..


J'ai mis en Baux DHCP permanents l'adresse 192.168.11.1 avec l'adresse mac de la carte réseau red de mon ipcop

j'ai mis en IP dmz cette adresse 192.168.11.1 ( sur la Freebox , ils appellent dmz le fait de rediriger tous les ports sur une adresse ip )

Qu'implique le passage en mode routeur au niveau d'ipcop ?

Des problèmes de transferts de ports peuvent apparaitre et qui seront dù au fait de mettre un routeur derrière un routeur

Le mode routeur de la freebox, c'est bien, mais pas pour tout le monde. En effet, en mode routeur, la freebox donne une adresse de type 192.168.0.254 à la freebox, donc lorsqu'on utilise la fonction DNS dynamique, ben la freebox (de m.) envoie vers votre site de dns dynamique l'ip 192.168.0.254, autrement dit, lorsque vous héberger un site, un serveur ftp ou quoique ce soit d'autre, ben personne ne peut vous trouver sur le web...

Sinon, une personne a dit qu'en mettant à jour sa freebox, tout refonctionnait, ce n'est pas le cas chez moi (fausse joie quand j'ai lu ce post). Je suis en freeadsl 2Mo dégroupé, freebox dernière version, et je maudis free !!! J'commence vraiment à me dire que je vais aller chez wanadoo (même si je ne les aime pas trop eux non plus du fait de leur politique tarifaire : on pique le plus d'argent au client et on baisse les prix en fonction de l'avancée de la concurrence...) car, au moins, peut-être qu'eux fournissent un service de qualité ?

P. de freebox de m. !!!!
En espérant que les choses vont s'arranger...

[erreipnaej]

Bonsoir,

Hier tout remarchais chez moi aprés le passage de la FB en mode routeur.
Il y a 2 heures ça marchais.
La plus rien ne marche.
J'ai du désactiver le proxy transparent et le BOT pour écrire ce post.
Je vais gicler le mode routeur au cas ou????
En tout cas c'est décidé, aprés 19 mois de galére chez Free, je retourne chez Wanadoo.
Plus de trois ans de connections sans AUCUN probléme.
Ca fait quand même $%#&! de leur donner 39€ pour me stopper leur incapacité à fournir un service stable et de qualité.
Comme on dit, la tranquilité a un prix!
@+

/Edit
Le mode routeur n'était plus activé sur ma FB
Quelle $%#&! Free!
Edit/
@+

/edit 2
En final, la FB en mode routeur ou non, ça ne marche pas.
Sans rien changer à la config qui marchait il y a quelques temps, il faut maintenant que je désactive le proxy transparent et le BOT.
J'y comprends plus rien.
Je vire cette daube de FB et je retourne chez un vrai FAI (Wanadoo).
C'est un peu plus cher, c'est vrai, mais le service est là!
Edit 2/
@+

[Mob]

Bjr,

Petit résumé "up to date" si vous le permettez (je suis en ND IPADSL 2048 Freebox vers. 2006031901 fonction routeur off et veux utiliser SquidGuard):

1- Les débits sont revenus normaux (je sais c'est pas normal de souligner que le FAI offre une connexion normale... ).

2- Si proxy IPCOP desactivé (donc sans squidguard) = accès normal au net

3- Si proxy activé - Transparent - Squidguard = accès au net normal

4- Si proxy activé + Transparent - Squiguard = Plus d'accès au net

5- Si proxy activé + Transparent + Squiguard = Plus d'accès au net

6- Si proxy activé - Transparent + Squiguard = accès normal au net mais sans filtrage SquidGuard

6- Si je configure mon poste ou IPCOP pour passer par "proxy.free.fr:3128" = Accès au net normal mais pas de filtrage par SquidGuard

7- Si je configure mon poste pour passer par "ip d'ipcop:800" = Pas d'accès au net mais le filtrage par SquidGuard fonctionne sur playboy.com par exemple ... Dois je conclure que IPCOP reçoit bien les données mais ne les transfert pas aux poste sur Green ??

Je ne suis pas expert mais est il possible que le filtre SquidGuard soit actif non pas sur Green mais sur Red c'est à dire non pas derrière le proxy IPCOP (qui à l'air d'être ignoré par la Freebox) mais sur le flux provenant directement de la Freebox ? (désolé si c'est une grosse bêtise )

Mob.

[bizbi]

6- Si proxy activé - Transparent + Squiguard = accès normal au net mais sans filtrage SquidGuard
Mob.

Petite précision :

Si tu configures ton proxy comme ceci (cf ci-dessus), il faut alors que tu configures Internet Explorer (par ex, ou Mozilla ou autre) pour utiliser ton proxy IPCOP via le port 800 (port du proxy d'IPCOP utilisé par défaut), et là (j'ai le même type de connexion que toi ND ADSL 2Mo) rien ne fonctionne de mon côté.

Si uniquement "proxy activé - Transparent + Squiguard" sans configuration d'Internet Explorer, autant ne rien configurer du tout, car tes paquets envoyés sur le net ne passeront pas à travers ton proxy qui ne servira donc à rien.

CCL : rien ne fonctionne.