IPCOP se connecte de façon alléatoire sur IE7/6 avec XP SP2

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCOP se connecte de façon alléatoire sur IE7/6 avec XP SP2

Messagepar infodotu » 20 Sep 2008 22:12

boujour,
je suis administrateur réseau, et j'ai filtré les connections internet de mon entreprise en créant des comptes utilisateurs. IPCOP tourne sur linux UNBUTU sur un pc récent. j'ai configuré dans ie7/6 dans l'onglet connexion l'adresse du proxy chez les users. pourtant même quand ipcop plante, j'arrive à pinger ipcop !!?
je suis en ip fixe en classe B. est-ce que les switchs (3com) peuvent avoir une influence sur la connection. en effet il y a plusieurs switchs, un par batiment et relié en FO, et reliés à la salle info où est mon pc ipcop.

ce qui se passe, c'est que la connexion à IPCOP se fait de façon alléatoire, un coup cela marche et un autre non. Je ne trouve pour le moment pas la solution à ces déconnections

Merci de votre aide.
infodotu
Matelot
Matelot
 
Messages: 1
Inscrit le: 20 Sep 2008 16:18
Localisation: nimes

Messagepar jdh » 20 Sep 2008 22:45

Qu'est ce que ça veut dire ?
IPCOP tourne sur linux UNBUTU


Il est impératif d'aplanir toute les difficultés de niveau média avant d'essayer à utiliser des outils de niveau supérieur (Squid = proxy) !

Il est clair que si un ping permanent n'est pas d'une stabilité absolue, c'est qu'il y a un problème au niveau des médias (cuivre, fo, switchs, carte réseaux). Il faut bien sur tester dans les 2 sens pendant un certains temps ...).

Les switchs ont généralement une interface web d'administration qui peut montrer les erreurs par ports.

On commence par tout ça ... (et on explique ce "ubuntu")



(J'espère qu'il ne s'agit pas de vmware ... auquel cas, c'est à démonter et à repeindre ...)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Gesp » 21 Sep 2008 18:05

ce qui se passe, c'est que la connexion à IPCOP se fait de façon alléatoire, un coup cela marche et un autre non.


est-ce que RED et GREEN sont connectés physiquement (au même switch)?
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar jdh » 21 Sep 2008 18:28

Gesp,

il y a aussi une autre bonne façon d'avoir un résultat ALEATOIRE : configurer Red et Green dans le même adressage réseau ! Mais ça, on a beau le répéter, il y aura toujours des gens pour ne pas lire le newbie-kit, bref très mal préparer son affaire ...

Mais, si le problème était présenté avec des infos ... cf Comment se faire aider efficacement.

Il est notable de comparer les 2 fils de nouveaux :
- infodotu : http://forums.ixus.fr/viewtopic.php?t=41280
- calou82 : http://forums.ixus.fr/viewtopic.php?t=41281

Ne le prends pas mal, infodotu : tu as la possibilité de te rattraper , n'hésites pas : j'ai été déjà le premier à te répondre (et proposer une piste de tests).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Gesp » 21 Sep 2008 20:00

Je pense qu'il faut vraiment que je rajoute un test sur les définitions incorrectes de réseau et un arping entre interfaces pour détecter ces problèmes.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar jdh » 21 Sep 2008 22:42

Oui !

Il y a 2 défauts possibles :

* soit on configure, volontairement ou non, IPCOP en mode bridge en réglant Red et Green dans le même réseau
=> J'imagine que l'adresse Green est d'abord indiquée à l'install : au moment de la config de Red, il pourrait y avoir un avertissement.
Ce serait d'autant plus utile que c'est par méconnaissance (et/ou absence de lectures de la moindre doc).


* soit on câble IPCOP comme bridge en utilisant le même switch
=> Cela doit être détectable.

Il y a quelques années, j'ai installé quelques firewalls Watchguard (X2500) : ils détectaient, au démarrage, exactement cette situation et se mettaient dans un mode spécial mentionné dans la doc. De mémoire, en branchant les 3 interfaces sur le même switch, on réinitialisait le firewall. Mais c'est un peu loin ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 22 Sep 2008 13:00

Citation:
IPCOP tourne sur linux UNBUTU


J'attends aussi avec intérêt la révélation du sens caché de cette phrase.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron