Pb d'accès à la passerelle (Newbie)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Pb d'accès à la passerelle (Newbie)

Messagepar nesco » 10 Juin 2004 08:06

Bonjour,

je viens récement d'installer IPCop et apparement tout est ok sauf que depuis quelques temps, je rencontre des pbs d'accès à l'internet par les clients qui souhaitent se connecter.

Le fw se connecte bien à l'internet mais régulièrement il est impossible d'utliser les navigateurs, de faire du ftp...alors que l'on peut utiliser emule sans pb (j'ai éffectué un transfert de ports --4662 et 4672udp).
Quand je déconnecte IPCop de l'internet et que je relance la connexion il n'y a plus de pb et tout le monde est servi !

Quelquefois il faut que je déconnecte et que je reconnecte plusieurs fois pour arriver à accéder à l'internet depuis les clients de mon Home'réseau...c'est vraiment naze...

Je n'ai éffectué aucune modif du fichier rc.firewall (dans /etc/rc.d/).

Je ne pige vraiment pas...

Ma config (peut-être la cause??...) :
P100Mhz, 16 Mo ram, carte réseau ISA NE2000...

Si quelqu'un a déjà rencontré ce pb, j'aimerais bien comprendre ce qui cloche...
Merci à tous(tes) !

Nesco
:wink:
nesco
Matelot
Matelot
 
Messages: 2
Inscrit le: 10 Juin 2004 07:50

Messagepar djej » 10 Juin 2004 10:28

salut,

sans trop m'avancer, il me semble effectivement que ta config est un peut juste.
mais pour en être sur, il faudrait que tu nous donnes la version d'ipcop que tu utilise, ainsi que les services qui tournent dessus (proxy, snort ...)

@+
Avatar de l’utilisateur
djej
Major
Major
 
Messages: 86
Inscrit le: 26 Nov 2002 01:00
Localisation: NANTES

Messagepar lovetekno » 10 Juin 2004 13:40

je tourne avec exactement la mm config, un viel IBM deskop recuperer au bureau :D

au debut j'avais activé le proxy, ca tournait tranquile (DD de 590MO ;d)

mais j'ai enlever le proxy pour le NAT car le cache ne me convient pas du tout

depuis que je suis en serveur NAt, ca va encore pus vite bien sur !

donc , tranquille !

+ 8)

edit : et j'ai snort d'activé !
Avatar de l’utilisateur
lovetekno
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 07 Juin 2004 14:41
Localisation: Lyon

Messagepar nesco » 10 Juin 2004 16:56

Merci pour votre attention, c'est sympa.
Mes infos :

Services:

Serveur Web En fonction

Serveur d'enregistrement de journaux En fonction

Serveur d'enregistrement des journaux du noyau En fonction

Système de Détection des Intrusions Arrêté

Serveur mandataire (proxy web) Arrêté

Serveur DNS mandataire (proxy DNS) En fonction

Serveur DHCP Arrêté

Serveur CRON En fonction

Serveur d'accès à distance sécurisé (SSH) En fonction

Réseau Privé Virtuel (RPV) Arrêté




Mémoire:

total used free shared buffers cached
Mem: 14316 10440 3876 0 996 4188
-/+ buffers/cache: 5256 9060
Swap: 26708 3152 23556




Utilisation du disque:

Filesystem Size Used Avail Use% Mounted on
rootfs 193M 54M 130M 29% /
/dev/root 193M 54M 130M 29% /
/dev/harddisk1 5.2M 2.3M 2.7M 45% /boot
/dev/harddisk3 170M 11M 150M 7% /var/log



Modules chargés:

Module Size Used by Not tainted
ipt_MASQUERADE 2016 1 (autoclean)
ppp_deflate 3840 0 (autoclean)
zlib_inflate 21088 0 (autoclean)
zlib_deflate 20032 0 (autoclean)
bsd_comp 4928 0 (autoclean)
ppp_async 8192 1 (autoclean)
ppp_generic 23596 3 (autoclean)
slhc 5964 0 (autoclean)
ipt_state 1024 2 (autoclean)
ipt_LOG 4128 6 (autoclean)
ipt_limit 1504 7 (autoclean)
iptable_filter 2336 1 (autoclean)
ne 7680 1
isa-pnp 35260 0
8390 7412 0
ip_nat_quake3 2688 0 (unused)
ip_conntrack_quake3 2656 1
ip_nat_proto_gre 2048 0 (unused)
ip_nat_pptp 3104 0 (unused)
ip_conntrack_pptp 3680 1
ip_conntrack_proto_gre 3456 0
ip_nat_mms 3712 0 (unused)
ip_conntrack_mms 4000 1
ip_nat_irc 3232 0 (unused)
ip_conntrack_irc 4320 1
ip_nat_h323 3392 0 (unused)
ip_conntrack_h323 3232 1
ip_nat_ftp 3840 0 (unused)
ip_conntrack_ftp 4896 1
iptable_nat 19956 8
ip_tables 13248 8
ip_conntrack 25196 9
unix 15652 6 (autoclean)





Version du noyau:

Linux ipcop 2.4.20 #1 wo apr 16 14:57:21 CEST 2003 i486 unknown



Je n'ai pas activé snort parceque je ne dispose que 400Mo de hd.

Dis-moi lovetekno, je ne crois pas avoir activé de proxy.
en tout cas les clients ne visent que l'ip de la passerrelle (ipcop-- via les paramètres de config ip des clients ).
IPCop n'est-il pas un serveur nat par défaut?
Excusez mes incompétences...lol

merci de m'éclairer !
nesco
Matelot
Matelot
 
Messages: 2
Inscrit le: 10 Juin 2004 07:50

Messagepar lovetekno » 10 Juin 2004 17:11

SISI tout a fait, c'est un serveur NAT par defaut et c'est pour ca que j'ai retiré le service proxy, car comme toi j'ai un petit disc !
Avatar de l’utilisateur
lovetekno
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 07 Juin 2004 14:41
Localisation: Lyon


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité