Problème d'acces vers sites https

[CYPRINUS]

Bonjour,


J' ai plusieurs Ipcop 1.4.10 qui tournent sur 5 sites differents.Depuis quelque temps (environ 1 mois),le PC d'un site (il n'y a qu'un PC sur ce site)ne parvient plus à accéder à certaine URL https.

Par exemple:

https://signin.ebay.fr/ws/eBayISAPI.dll ... teVisitor=

ou bien encore:

https://id.wanadoo.fr/auth_user/bin/aut ... inbox.html

J'ai déplacé le PC sur un des autres sites et il accède les URL ci-dessus sans problème (même FAI wanadoo).

Je me suis donc mis à soupçonner l'IPCOP.... J'ai fait le backup disquette de l'Ipcop et je l'ai reinstallé .
Le problème est toujours présent.L'accès vers les URL https n'est pas possible.

Je ne sais comment démarrer pour résoudre ce problème:

-est-ce un problème du FAI sur ce site (wanadoo)
- le modem est celui du pack USB (je n'ai pas pour l'instant le modèle précis).

l'IPCOP 1.4.10 toune sur un PII 450 Mhz 192 MB RAM et 10 GB disque.Addon OpenVpn. Cette config est indentique sur 4 autres passerelles.Green + red is modem.


Je pense déplacer l'IPCOP et le modem pour le tester sur un autre site pour les mettre définitivement hors de cause.

Qu'en pensez-vous ?

Merci de votre aide.


Cyprinus

[Franck78]

Salut,

Il faudrait:

1) avoir le message d'erreur,
2) savoir si squid est actif,
3) essayé avec un autre poste sir le site ou sa délire,
4) toute autre info utile...


Bye

[CYPRINUS]

Salut Franck78,

Je viens d'essayer un autre PC sur le site qui pose problème et la connexion vers les URL https fonctionne.

J'ai jetté un coup d'oeuil aux paramètres IE mais je n'y vois rien...mais il est certain que quelque chose m'echappe. En installant firefox le problème est identique.

.Je ne m'explique pas pourquoi ce même PC se connecte sans problème de chez moi alors qu'il refuse de le faire sur cet autre site.

Le message d'erreur dit que le site ne peut pas être trouvé :que les settings de connexion doivent être vérifiés (proxy ssl).J'ai essayé avec SQUID actif et sans.

Je projette de reinstaller le PC...qu'en penses-tu ?

[Franck78]

Ca ne viendrait donc pas de l'IPCop qui serait devenu pointilleux avec ses clients green.
Ca ne vient pas de se qui se passe à partir de red vers internet.

Pour définitivement écarté IPCop tu peux faire encore deux choses:

-attribuer à la station qui fonctionne l'IP de celle qui délire. Sans relier au réseau celle qui délire bien sur!
-sauvegarder ton IPCop et le réinstaller SANS restaurer. Tout vierge. Puis ADDON, puis restaure.

Tu testes à chaque changement bien sur

[CYPRINUS]

J'ai fait modifier l'adresse Ip(par tel) par celle du PC qui a fonctionné mais le problème est tjs présent.

Je vais reintaller l'IPCOP en suivant tes conseils ce weekend.Je te tiens au courant.

Merci de ton aide.

[Fox.fr]

Bonjour,

j'ai exactement le même probléme de connection vers le https (notamment sur Ebay).
ma config : ipcop version 1.4.10 (sur compactflash)+ modem eagle usb +switch sur interface green.
j'ai 3 pc derriere (1 win2000 pro + 1 xp pro + 1 xp familial).
le probléme n'existe que sur le win2000 quelque soit le navigateur (firefox 1.5.0.2 et ie 6).
la même machine sous mandriva 2006 et firefox (1.0.7 il me semble) se connecte sans problémes !!!

j'ai essayé un autre modem usb, refait l'installation d' ipcop (sans restauration),rien n'y fait.
j'ai essayé un modem routeur (sagem) et la plus aucun problémes.

Pour combler le tout, sur les trois machines je ne peut plus envoyer de piéces jointes.
dés que la taille du message dépasse quelques ko j'ai un message d'erreur du type
"timeout exceeded".
lorsque je sniffe le réseau, les premiers packets partent correctement, ensuite se produisent des erreurs de checksum ...

A part acheter un modem-routeur ou faire appel à un exorciste quelqu'un a une idée ?

[CYPRINUS]

le pc ne pose aucun problème lorsque le modem usb est connecté directement sur le PC.
Je veux encore essayer cet IPCOP chez moi avant de procéder à la reinstal complète.
De mon coté,j'ai directement installé une 1.4.10 (je n'ai jamais fait de mise à jour vers 1.4.10).
Le problème est apparu après quelques mois de fonctionnement.Les seules mise à jour effectuées régulièrement sont celles de SNORT.



Pour résumer:

site à PB:

IPCOP A (1.4.10)---------cable croisé------PC 1

PC1+ipcopA=PB
PC2(a la place du PC1)+ipcopA=ok
PC1+modem seul=ok

autre site sans pb:

IPCOP B (1.4.10)-------SWITCH|------------PC1 PC2

PC1+IPCOP B=ok
PC2+IPCOP B=ok

PC1 et PC2 sous XP

J'ai oublié de faire le test avec les pièces jointes.

[CYPRINUS]

J'avais oublié :le modem est un sagem fast 800 usb.

Cyprinus

[Z.M.O.]

J'avais le même genre de problème d'accès https chez wanadoo avec IPCOP 1.4.10: 1pc Win2000 pouvait accèder au site wanadoo sans problème alors que XP ou Win98 n'y arrivait pas.

J'ai réussi à contourner le problème en activant le proxy d'IPCOP et en l'appelant dans les paramètres généraux de Firefox. Et ca remarche nickel.

[ixusnet9]

A première vue, je pense que c'est la taille du MTU qui est trop grand pour certains sites ou l'envoi de gros mails , j'ai eu ce genre de soucis sur yahoo mail auparavant. La solution à tester est de diminuer la taille MTU sur un pc derrière ipcop.

http://www.google.fr/search?hl=fr&q=MTU ... DcountryFR

[riad_djili]

bonjour;
j'ai installer ipcop, avec 2 interface réseaux rouge(193.45.12.24=) et vert(192.168.0.1), de l'interieur sur l'interface vert j'ai accès (https://192.168.0.1:445) a ipcop mais de l'exterieur je peux pas : https://192.168.0.1:445 ou https://193.45.12.24:445 d'une machine externe ne marche pas
est ce que ya moyen de régler ce problem svp?
merci d'avance et bonne journée