Ipcop 1.4b2 et dyndns.org: Abus ?!

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Ipcop 1.4b2 et dyndns.org: Abus ?!

Messagepar braouazou » 06 Avr 2004 17:54

Bonjour,

Je tourne avec IPCOP depuis quelques mois maintenant, avec 2 comptes sur DynDNS mis à jour automatiquement par IPCOP. Avant hier, j'ai créé un 3è compte, jusque là tout va bien. Mais ce matin, vers 9h00, j'ai constaté que mes 3 comptes étaient bloqués pour abus! J'ai réussi à en faire débloquer un en envoyant une requête, et heures après, de nouveau bloqué!

Je viens à l'instant de recevoir un mail me disant qu'un autre compte venait d'être débloqué... Mais pour combien de temps?

Quelqu'un a-t-il déjà rencontré ce problème? Y a-t-il une issue possible avec plus de 2 comptes (enfin, je présumé que c'est lié, car je n'ai apporté aucun autre changement... à oins que dyndns ait quelques soucis aujourd'hui??)?

Merci d'avance pour vos temoignages ;-)
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar braouazou » 07 Avr 2004 16:02

J'ai désactivé 2 de mes comptes; il ne m'en reste donc qu'un seul, qui reste actif moins d'une heure après son "débloquage"! Quelqu'un voit il une solution?
J'ai quand même créé un compte chez no-ip.com, et jusqu'à maintenant aucun problème...
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar neo_hijacker » 07 Avr 2004 20:34

Tu envois trop de requetes vers DynDNS pour signaler un changement d'IP. Chez no-ip il n'y a pas ce souci et c 'est tant mieux
Avatar de l’utilisateur
neo_hijacker
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 24 Avr 2003 00:00
Localisation: Devant le PC

Messagepar braouazou » 07 Avr 2004 20:39

Oui mais je ne vois pas pourquoi !
En fait, j'ai supprimé mon compte et l'ai recrée avec mes 3 hosts. Pour le moment, ça tient sans problème depuis environ 1 heure 1/2...
J'ai aussi regardé au niveau d'ipcop voir s'il n'y avait rien d'anormal (déconnexions fréquentes?) mais en fait, non, pas à première vue en tout cas!
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar braouazou » 11 Avr 2004 19:28

Bon après un passage à la beta 3, j'ai toujours le même souci!!! JE ne comprends vraiment pas...

Mon journal système (le résumé du web GUI) est plein d'erreurs toutes les 5 minutes:
19:15:05 ipcop Dynamic DNS ip-update for xxx.dyndns.org: failure

Ca a l'air de tenir environ une heure, et après, plus rien à faire. Je suis obligé de fermer mon compte et d'en réouvrir un! (dyndns refuse de me débloquer, à part si je désactive mes dyndns sur ipcop!)

J'ai essayé de regarder un peu comment fonctionnait les mises à jour des dyndns mais je suis un peu perdu. J'ai un fichier /var/ipcop/ddns/ipcache qui contient une ip qui n'est pas l'actuelle (je présume qu'il s'agit de la précédente...). D'autre part, je vois dans le cron de root ces lignes:
Code: Tout sélectionner
# Update the dynamic dns registration once a week
*/5 * * * *     [ -f "/var/ipcop/red/active" ] && /usr/local/bin/setddns.pl    >/var/log/dynupdate.log 2>&1
9 2 * * 0       [ -f "/var/ipcop/red/active" ] && /usr/local/bin/setddns.pl -f >/var/log/dynupdate.log 2>&1


la première ligne veut bien dire toutes les 5 minutes non??

Avant, ça ne fonctionnait pas comme ça si? Je croyais que l'ip était envoyée au dydns uniquement lorsqu'il y avait eu déconnexion...

Quelqu'un pourrait-il m'expliquer? Personne n'a le même problème que moi?

Merci d'avance pour votre aide!!
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar Franck78 » 11 Avr 2004 19:39

Le premier appel */5 toutes les 5 minutes vérifie que la dernière addresse envoyée à dyndns est identique à l'ip RED actuelle.
Le deuxième 1 fois par jour, option -f force la mise à jour.

setddns.pl est assez facile à suivre.
Si ca $%#&! toutes les cinq minutes, c'est qu'il n'arrive pas à mémoriser l'ip qu'il a communiqué a dyndns.

(j'ai écrasé le script par un autre adapté à mon dyndns (afraid.org))


bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar braouazou » 11 Avr 2004 19:42

Oui c'est bien ce que je pensais... Ce qui expliquerait que l'ip contenue dans le fichier ipcache ne soit pas la bonne! Mais pourquoi est-ce qu'il n'arriverait pas à récupérer l'ip actuelle? Il y a des pistes?
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar Franck78 » 11 Avr 2004 20:09

Mais en commentaire le ligne qui appelle toutes les 5 minutes dyndns.pl (fcrontab -e). Regarde toi-même ce qui change :
ton IP red
le contenu du fichier ou dyndpn.pl stocke l'IP.

Tu as mis samba en add-on. Quoi d'autre ?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar braouazou » 11 Avr 2004 20:15

rien d'autres, et le problème était le même avant samba, et avec la beta 2 aussi.... enfin partiellement, car c'est venu d'un coup! Je n'arrive pas à voir...

Je viens de faire le teste de mettre mon ip actuelle dans le fichier ipcache, et même si le script est bien lancé, il ne tente pas de mettre à jour chez dyndns.org, donc c'est bien ça! Reste à voir si je reboot ce qu'il se passe, je te dis ça dans quelques minutes ;-)
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar braouazou » 11 Avr 2004 21:24

Bon rien à faire, ipcache ne se met pas à jour. J'ai essayé d'en changer les droits (chmod 777 histoire d'être sûr :-p) mais non, ce n'et pas une histoire de permissions!

Voici la portion du fichier /usr/local/bin/setddns.pl qui devrait mettre à jour ce fichier:

Code: Tout sélectionner
        if ($lines == $success)
        {
                open(IPCACHE, ">$cachefile");
                flock IPCACHE, 2;
                print IPCACHE $ip;     
                close(IPCACHE);         
        }


C'est tout à la fin...
Si je saisis bien, ce n'est que lorsque l'ip a bien eté mise à jour que ce fichier est modifié.
J'ai enlevé la condition, et ça marche!
Bon le souci, c'est que si pour une raison ou une autre, l'ip n'est pas bien mise à jour chez dyndns, elle ne le sera pas jusqu'au prochain changement d'ip!

Je n'arrive pas à comprendre exactement à quoi correspond la condition. Quelqu'un qui parle Perl pourrait m'aider? Merci :-)

EDIT: j'ai regardé un peu mieux et pris mes lunettes... et ça a l'air de fonctionner!
En fait, je pense que mon problème venait du fait qu'il y avait une ligne blanche présente à la fin du fichier de config des hosts. Je viens de faire 2 ou 3 essais, et pour le moment, c'est ok! Mais reste à savoir d'où peut venir cette ligne blanche.
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar Franck78 » 11 Avr 2004 23:34

Ok j'ai bien lu pour toi:

Le coup de la ligne blanche est exact dans "/var/ipcop/ddns/config"

Le compteur "success" doit être égal au nombre de ligne traitée. Et si il y une ligne vide, => erreur :!:

Donc supprimes ton config, recrées - le et si il ya des lignes vides, tu as trouvé un bug.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar braouazou » 12 Avr 2004 13:21

J'ai essayé plusieurs manips (suppression de tous mes comptes, puis ajouts, édition manuelle du fichier de config, pusi ajout d'un compte), mais je n'ai pas réussi à reproduire le problème...
Maintenant, si j'ai le souci, je saurai d'où ça vient, et ça pourra toujours aider les personne squi pourraient se toruver dans le même cas!
Merci Franck pour ton aide ;-)
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar mordenkainen » 12 Avr 2004 17:19

"Même cas" ....

Ok, si j'ai bien compris, je fusille la condition énoncée au-dessus pour éviter également la chose...

:?: Question: Etant donné que le nom dyndns.org a été bloqué pour 'abusive requests'...Combien de temps ca prends pour le réactiver ? (parce que dans le cadre d'une configuration VPN sur ip dynamique, ca me fait $*¤£@! de devoir attendre 1 mois pour réactiver ce nom là ...
In google veritas
Avatar de l’utilisateur
mordenkainen
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 200
Inscrit le: 04 Sep 2002 00:00

Messagepar braouazou » 12 Avr 2004 18:21

Non, il ne faut pas supprimer la condition, c'était un de mes essais!
Regarde le fichier /var/ipcop/ddns/config ; s'il y a une ligne vierge à la fin de celui-ci, supprime la.

Pour ce qui est de redéfinir ton host, j'ai réussi à me faire débloquer le mien en quelques heures 2 fois, en envoyant une requête sur leur site, mais mes demandes suivantes n'ont jamais abouties! D'où mon, idée de supprimer mon compte, et de le recréer immédiatement à la suite, en ajoutant l'host précédemment supprimé! Je sais que ce n'est pas idéal, mais c'est la seule façon que j'ai trouvée :-(

peux-tu nous en dire plus sur ton problème: quelles sont les choses que tu as changées avant qu'il apparaisse? C'était une installation toute fraiche, ou elle tournait déjà avant sans problème?
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité