ERROR: Can't start RED when it's still active

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ERROR: Can't start RED when it's still active

Messagepar dragib » 21 Nov 2008 13:08

Bonjour,

Merci pour ce forum qui permet dans la plupart du temps de trouver tous ce dont nous avons besoins.

Je viens de réinstaller un ipcop 1.4.21 avec comme plugin : L7blocker, urlfilter, qos, dans le but de faire un proxy.

J'ai utilisé VMWare 2.0 avec un noyau 2.4.x
Malgré quelques heures de recherche, je ne trouve pas de solution au message d'erreur que je cite dans le titre du sujet. Je recite :

ERROR: Can't start RED when it's still active
Dial failed: 256

Cette erreur redondante provoque donc des coupures partielles.

Mon réseau vert et rouge sont sur la meme plage d'adresse et mais clients ont comme passerelle l'ipcop sur la carte verte.
J'ai un serveur dhcp aussi sur ce meme reseau mais pas fourni par l'ipcop.

Si vous voyez une piste n'hesitez pas,
Merci d'avance pour vos reponses.
dragib
Matelot
Matelot
 
Messages: 8
Inscrit le: 21 Nov 2008 12:40

Messagepar Gesp » 21 Nov 2008 14:52

Mon réseau vert et rouge sont sur la meme plage d'adresse

Cela ne peut pas fonctionner correctement.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar dragib » 24 Nov 2008 11:45

Je viens de m'apercevoir que l'erreur apparait que quand je me connecte sur la page web de l'ipcop?
Qu'en pensez vous?
dragib
Matelot
Matelot
 
Messages: 8
Inscrit le: 21 Nov 2008 12:40

Messagepar Gesp » 25 Nov 2008 15:31

Citation:
Mon réseau vert et rouge sont sur la meme plage d'adresse

Cela ne peut pas fonctionner correctement.


Si tu ne veux pas comprendre ce qui t'est expliqué, ne t'attend pas non plus à ce que ta machine change de comportement toute seule.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar dragib » 26 Nov 2008 13:37

Merci, je vais donc changer la plage d'adresse de mon reseau red et je vais voir comment sa ce comporte.
D'autant plus que j'ai des latences et des coupures sur mes affichages web, j'espere que sa vient de la.

Juste pour info, pourquoi n'est ce pas possible d'avoir une passerrelle sur le meme reseau?
J'ai beau reflechir à une contrainte, je n'en vois pas!! L'ipcop remplit juste le role de proxy dans ce cas la, non?
dragib
Matelot
Matelot
 
Messages: 8
Inscrit le: 21 Nov 2008 12:40

Messagepar Gesp » 26 Nov 2008 14:00

J'ai beau reflechir à une contrainte, je n'en vois pas!! L'ipcop remplit juste le role de proxy dans ce cas la, non?


De la manière dont IPCop est réalisé, non il y a des contraintes et c'est voulu.

Si l'on veut un filtrage du trafic http/ftp qui soit efficace, ce n'est pas possible d'avoir une machine qui soit uniquement un proxy, il faut obligatoirement que le trafic la traverse (et que le point d'entrée soit différent du point de sortie). Sinon ce serait très simple de contourner le filtrage du proxy, il suffirait de ne pas passer par le proxy.

Le filtrage est réalisé par interface. Le traffic de la plage réseau green ne peut être reçu que par l'interface green.


En ayant RED et GREEN dans la même plage d'adresse, cela veut certainement aussi dire que RED et GREEN sont physiquement connectés. Quand une machine demande à quelle adresse MAC correspond l'adresse IP, le système linux associe dans la table arp une adresse à une interface. Vu que RED et GREEN sont connectées, tu as une chance sur 2 que la mauvaise interface soit enregistrée et dans ce cas, ta requête va échouer. Tu auras une page blanche tout le temps que l'adresse va persister dans la table arp et au bout du timeout du cache, tu auras de nouveau une chance sur 2 que la mauvaise interface soit enregistrée. Tu peux jouer avec arp pour voir l'état du cache ou effacer une adresse pour comprendre ce phénomène.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar dragib » 27 Nov 2008 11:01

Merci beaucoup pour ces explications. Elle ne m'arrange pas mais bon, je vais voir comment je vais m'en sortir avec ça!
Je vais pas chercher plus loin, ca doit etre pour ça que mon ipcop décroche et que je suis obligé de vide le cache pour qu'il reparte.
dragib
Matelot
Matelot
 
Messages: 8
Inscrit le: 21 Nov 2008 12:40

Messagepar ccnet » 27 Nov 2008 11:13

La solution consiste à utiliser un proxy et non ipcop qui n'est pas conçu pour cela. Une possibilité parmi beaucoup d'autres : Artica. Un package complet OS + Proxy et procédure d'installation de l'ensemble à partir d'un CD. www.artica.fr.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar dragib » 28 Nov 2008 17:49

Merci du tuyaux je vais voir ça de plus pres. Je vais peut-etre passer pour une bille maintenant que le projet de mon ipcop est validé par ma direction :oops:
dragib
Matelot
Matelot
 
Messages: 8
Inscrit le: 21 Nov 2008 12:40

Messagepar dragib » 23 Déc 2008 16:46

Me revoila :)

Effectivement j'ai reussit à mettre des reseaux differents sur mes deux cartes (red+green) et je n'ai plus de coupure d'internet. Merci déja pour ce premier point.

Parcontre, j'ai toujours l'erreur "ERROR: Can't start RED when it's still active Dial failed: 256" quand je me connecte à l'interface graphique.

Une idée sur ce problème?
dragib
Matelot
Matelot
 
Messages: 8
Inscrit le: 21 Nov 2008 12:40

Messagepar Gesp » 24 Déc 2008 23:02

ERROR: Can't start RED when it's still active Dial failed


Ce ne serait pas quand tu cliques sur connexion alors que la machine est déjà connectée?
Ou alors que tu rafraichis la page à partir du bouton rafraichir du navigateur, ce qui a le même effet de renvoyer la valeur de l'interface avec le bouton activé.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar dragib » 30 Déc 2008 11:16

Non, j'arrive le matin, j'ouvre ma page web, et je me connecte et à l'instant même dans les journaux systeme arrive l'erreur.
Le seul facteur qui reste et que l'on m'avait deconseillé est que mon ipcop soit sur une VM.
dragib
Matelot
Matelot
 
Messages: 8
Inscrit le: 21 Nov 2008 12:40


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité