Bonsoir à tous,
Config standard toute bête chez un client avec un IPcop 1.4.18 :
1 Red (venant d'un lien SDSL) , 1 réseau Green en 10.0.0.0/24 qui est la DefautGW du subnet en 10.1.1.254
De Green : un switch avec un réseau de PC et une autre GW (10.1.1.1) vers une autre lien SDSL chez FT.
PROBLEME : Les PC ont comme DefautGW et comme DNS la 10.1.1.254 (la Green d'IPCOP).
MAIS PLUSIEURS FOIS PAR JOUR, les PC ne peuvent plus résoudrent.
PIRE, si le client se logue sur son ADMIN en 445, pouf ca remarche, ca résout à nouveau.
N'ayant que des 1.4.16 en prod, quelqu'un sait s'il y a des soucis particuliers avec la 1.4.18 sur ce sujet ?
La concomitance est troublante avec cette histoire de quelqu'un connecté à l'admin via l'interface web.
Le client a essayé plusieurs fois, et chaque fois qu'il s'y connecte, les PC se mettent à résoudre.
Pour infos :
IPcop sait résoudre, tout le temps. Les NS sont bien renseignés dans le SETUP, et je l'ai ajouté à la main dans resolv.conf.
ZERINA-0.9.5b est le seul AddOn en service.
Pas de Proxy actif, IDS actif avec code OINK à jour.
Merci d'éclairer une lanterne qui ne croit pas en la sorcellerie.
E.R.
RelayDNS hors service, sauf si quelqu'un est logué à l'admin
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
RelayDNS hors service, sauf si quelqu'un est logué à l'admin
par Artefact » 16 Avr 2008 21:50
- Artefact
- Second Maître
- Messages: 40
- Inscrit le: 13 Mai 2005 10:26
- Localisation: Brive
par Gesp » 17 Avr 2008 12:43
L'adressage du réseau est-il propre (chaque segment dans une plage séparée)?
Connecte toi directement sur la machine et regarde ce qu'il se passe quand il y a blocage et quand cela se débloque avec par exemple
Connecte toi directement sur la machine et regarde ce qu'il se passe quand il y a blocage et quand cela se débloque avec par exemple
- Code: Tout sélectionner
tcpdump -i eth0
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par Artefact » 17 Avr 2008 14:50
Bonjour,
c'est ce que j'ai fait.
En fait, les packets de résolution (53) arrive bien du PC sur la Verte de 'lIPCOP, mais sont refusés quand l'IPCOP retourne la réponse en UDP.
En grattant bien, je viens de me rendre compte que si le nom d'hote et le nom de domaine que porte l'IPCOP ne sont pas de "vrai" nom de domaine déclaré, y a tout qui chouine... Surtout s'il y a du wins dans les PC derrière vert.
Le problème semble résolu en modifiant le nomd'hote.lenomdedomaine.tld :
/var/ipcop/red/resolv.conf
/etc/hosts
/var/ipcop/ethernet/settings
/var/ipcop/proxy/squid.conf
Cdt,
E.R.
c'est ce que j'ai fait.
En fait, les packets de résolution (53) arrive bien du PC sur la Verte de 'lIPCOP, mais sont refusés quand l'IPCOP retourne la réponse en UDP.
En grattant bien, je viens de me rendre compte que si le nom d'hote et le nom de domaine que porte l'IPCOP ne sont pas de "vrai" nom de domaine déclaré, y a tout qui chouine... Surtout s'il y a du wins dans les PC derrière vert.
Le problème semble résolu en modifiant le nomd'hote.lenomdedomaine.tld :
/var/ipcop/red/resolv.conf
/etc/hosts
/var/ipcop/ethernet/settings
/var/ipcop/proxy/squid.conf
Cdt,
E.R.
<- Incompétent notoire, mais qui veux progresser... ->
- Artefact
- Second Maître
- Messages: 40
- Inscrit le: 13 Mai 2005 10:26
- Localisation: Brive
par ccnet » 22 Avr 2008 00:21
En fait, les packets de résolution (53) arrive bien du PC sur la Verte de 'lIPCOP, mais sont refusés quand l'IPCOP retourne la réponse en UDP.
Je ne suis pas certain de bien comprendre.
La requête dns part du pc. Ipcop traite la requête et retourne une réponse vers le pc demandeur et il (le pc) la refuse ? En fait ce que je comprend pas c'est : "sont refusés quand l'IPCOP retourne la réponse". Si Ipcop retourne le réponse il n'y a que le pc pour refuser ??
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par Artefact » 22 Avr 2008 09:06
Bonjour,
Oui, visiblement, je m'oriente sur la piste où c'est les PC qui ont un probs.
Le truc allucinant, c'est que si le client est loggué dans vert, tout fonctionne sur son PC. Dès qu'il se déconnecte, ca fonctionne plus.
Du coup, par acquis de conscience je lui ai fait installer la 1.4.16, changer le port de son switch, et ca à l'air de le faire. Mais aujourd'hui c'est difficile d'y voir clair, son réseau de PC sort pour l'instant sur une autre GW (il y a 2 liens SDSL en service, dont un doit mourir d'ici peu).
Cdt,
E.R.
Oui, visiblement, je m'oriente sur la piste où c'est les PC qui ont un probs.
Le truc allucinant, c'est que si le client est loggué dans vert, tout fonctionne sur son PC. Dès qu'il se déconnecte, ca fonctionne plus.
Du coup, par acquis de conscience je lui ai fait installer la 1.4.16, changer le port de son switch, et ca à l'air de le faire. Mais aujourd'hui c'est difficile d'y voir clair, son réseau de PC sort pour l'instant sur une autre GW (il y a 2 liens SDSL en service, dont un doit mourir d'ici peu).
Cdt,
E.R.
<- Incompétent notoire, mais qui veux progresser... ->
- Artefact
- Second Maître
- Messages: 40
- Inscrit le: 13 Mai 2005 10:26
- Localisation: Brive
par ccnet » 22 Avr 2008 12:14
si le client est loggué dans vert, tout fonctionne sur son PC
Techniquement cela ne veut rien dire. Pour vous : "logguer / pas logguer dans le vert" cela signifie quoi ?
Dès qu'il se déconnecte, ca fonctionne plus.
Je ne vois là rien d'anormal. Quand mon pc est déconnecté du réseau je n'ai pas accès à internet. Je m'empresse d'ajouter que cela me semble normal. Je vois bien que vous avez une grosse difficulté à présenter les problèmes clairement.
Pouvez vous donner des informations factuelles, concrètes et précises que l'on essaye de comprendre ce problème pour le moins étonnant.
Je réitère ma question précédente sur le refus du paquet UDP par le poste client. Qu'en est il ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par Franck78 » 22 Avr 2008 15:23
Artefact a écrit:Le truc allucinant, c'est que si le client est loggué dans vert, tout fonctionne sur son PC
non, non, le truc hallucinant (avec un h) est de ne pas décrire le problème au bout de trois posts. Difficile d'y voir clair,tu dis. Et bien ici personne n'a compris ce dont tu parles (mis à part que cela tourne autour du dns).
En fait, les packets de résolution (53) arrive bien du PC sur la Verte de 'lIPCOP, mais sont refusés quand l'IPCOP retourne la réponse en UDP.
En grattant bien, je viens de me rendre compte que si le nom d'hote et le nom de domaine que porte l'IPCOP ne sont pas de "vrai" nom de domaine déclaré, y a tout qui chouine... Surtout s'il y a du wins dans les PC derrière vert.
La balle est dans ton camp pour décrire ton problème. Schéma?, adresse IP/MASQUES, autre serveurs dans le jeu, description du problème sans partir dans tous les sens
A vue de nez je dirais, sur les clients PC serveur DNS = serveurs WINS. Et sur le WINS, dns=dns du FAI (voir IPCop).
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité