probeme d' install IPCop sur serveur HP DL160G5

[hrdinformatique]

Bonjour a tous ,

Suite a un probleme d' indisponibilité récurant de mon ipcop en machine virtuel je passe sur 2 serveur HP DL160G5 physique pour mettre en place de la redondance .

Lors de l' install les drivers réseau ne sont pas dans la liste ( NC320i intégré à la carte mère avec 2 ports )

je n' ai pas la possibilité d ' installer d' autres cartes

pour plus de détails sur les serveur vous pouvez consulter cette page : http://h10010.www1.hp.com/wwpc/fr/fr/sm ... 56362.html


Puis-je intégrer les drivers dans l' iso ? (1.4.20) et si oui comment ?

Avez vous une autre solution ?

Merci bcp .

[Gesp]

J'ai un peu regardé chez HP (merci du lien).

La question est de savoir quel matériel se cache derrière l'appelation NC320
A priori ce site http://hardware4linux.info/component/7370/ indique que le driver est tg3.

HP indique utiliser le driver tg-3.92e-3
Nous avons le driver tg3-3.66d en 1.4.19/1.4.20/1.4.21.

Le driver tg3-3.92 sera dans 1.4.22/1.4.23 qui devrait sortir en janvier. Pour la date, au mieux dans 15j pour la version de test, dix jours de plus pour avoir un retour des utilisateurs.

Pour incorporer le driver tg3 dans l'iso 1.4.20, il faud prendre les sources 1.4.20, remplacer le fichier lfs/tg3 par celui plus récent en cvs et compiler le tout.
L'iso résultante sera alors directement utilisable avec le nouveau driver.

Le lien du fichier à mettre à jour est
http://ipcop.cvs.sourceforge.net/viewvc ... COP_v1_4_0
il faut aussi récupérer le patch que j'ai dù faire pour pouvoir compiler
http://ipcop.cvs.sourceforge.net/viewvc ... COP_v1_4_0
à placer dans src/patches

Plutôt que de copier les fichiers à partir de l'interface web, il est possible de le faire depuis les sources du cvs

Code: Tout sélectionner

cvs -z3 -d:pserver:anonymous@ipcop.cvs.sourceforge.net:/cvsroot/ipcop co -r IPCOP_v1_4_0 ipcop

Il n'est pas possible de compiler la version cvs entière et de copier directement le module tg3 pour 2 raisons :
- le noyau va changer de version (passage de 2.4.36 en 2.4.37) en 1.4.22/1.4.23
- le noyau a changé une structure (pour corriger une vulnérabilité) depuis 2.4.36.6 et sont binairement différents depuis cette mise à jour (un module compilé en 2.4.36.6 est différent du même code compilé en 2.4.36.5)

[hrdinformatique]

Merci pour la réponse !

Ayant un impératif au niveau du temps , j ' ai donc installer Ubuntu 8.04LTS puis VMWare pour "hoster" mon ipcop .

Pour le moment tout va bien .Il est à noter que aprés install de vmware server l' installation des paquets gcc 4.2.3 multilibes sont obligatoire si non crash de vmware assuré .

Reste à tester Ucarp !!!!

[hrdinformatique]

Suite à mon install de Ucarp ( ucarp_2.3_ipcop_1.4.11.tar.gz) en suivant les how to disponible , il m est impossible de lancer le service . Le GUI est disponible et enregistre la configuration mais aprés activation la la case à cocher et application des parametres le service ne démarre pas ( cf état du système)


PS: Bonne année 2009 !

[hrdinformatique]

Salut mec , comme t ' es un peu tout seul dans ton topic , je vais te donner un coup de main !

Premier conseil , lire les logs !

Quand tu as les logs tu sais ou ça va pas et après tu peux essayer de résoudre le problème .

Bref..... j' arrete les bétises .


Ucarp utilise la lib libcap.so.0.8.3 mais sur la version 1.4.21 de ipcop on a la version libcap.so.0.9.7 alors avec winscp on va dans /usr/lib et on renome libpcap.so.0.8.3 en libpcap.so.0.8.3save ( au cas ou)

Puis avec ssh on se place dans /usr/lib et on execute la commande suivante pour créer un lien symbolique : ln -s /usr/lib/libpcap.so.0.9.7 libpcap.so.0.8.3

Et voila le tour est joué ! j' ai meme envie de m' envoyer des fleurs ....

Dernier conseil , quand rien ne va plus , une bonne douche froide (glacial dans mon cas) remet les idée et la logique en place et grace à une bonne logique meme un imbécile arrive à de grande choses !

[Franck78]

Salut

Dernier conseil , quand rien ne va plus , une bonne douche froide (glacial dans mon cas) remet les idée et la logique en place et grace à une bonne logique meme un imbécile arrive à de grande choses !

c'est malheuresement faux dans bien des cas.
http://forums.ixus.fr/viewtopic.php?t=41713&highlight=

La manip expliquée est assez floue. Pourquoi ne pas avoir seulement creer le lien symbolique vers la lib existante?

Sinon la solution propre serait de recompiler ce ucarp dans l'environnement ipcop 1.4.21, sujet largement décrit un peu partout (compiler le prog X sur ipcop).


bye

[hrdinformatique]

Bjr Franck78

c'est malheuresement faux dans bien des cas.
http://forums.ixus.fr/viewtopic.php?t=41713&highlight=

Il a jamais dit qu' il avait pris une douche froide ...

La manip expliquée est assez floue. Pourquoi ne pas avoir seulement creer le lien symbolique vers la lib existante?

Je supprime le lien avec winscp parce qu' il pointe vers une mauvaise version et que par ssh , meme en root je n' arrive pas à modifier le lien existant .

Je ne suis qu' un newbie , installer une distro et des paquets oui , de la configue oui mais pas au point de recompiler je ne sais pas encore le faire .

En plus après avoir démarrer ucarp l ' interface virtuel répond bien au ping et je ping google , jusque là pas de prob , les deux nodes sont parametrés comme dans les how to mais les pages ne s' affiche pas .

interface green : 10.100.100.4 et 10.100.100.5
interface red : 192.168.0.3 et 192.168.0.4 /255.255.255.0 dns identique sur les 2 nodes
interface virtuel : 10.100.100.1

pour le reste réglage conseillé dans les how to et bien sur addon " running"

Vous avez une idée ?

[Franck78]

aucune idée sur le disfonctionnement (car je n'ai pas joué avec ucarp).


http://ipcops.com/phpbb3/viewtopic.php? ... 58&p=66240
semble dire que le problème est la communication entre les deux ucarp (et aussi creér le lien symbolique)

[hrdinformatique]

Bonjour , j

Je réinstall mes ipcop en 1.4.11 pour tester ucarp , je vous tiens au courant !

[hrdinformatique]

Bonjour ,

Avant de réinstaller la version 1.4.11 j ' ai désactiver le proxy transparent et la miracle ça marche .

Ipcop fait son travail et le failover aussi , quoi que un peu lent . Pas besoin de parametrer le navigateur avec l ' adresse du proxy , est-ce un bug ?

Par contre le filtre d' url ne marche pas , sauf avec les parametres du proxy dans le navigateur , ce qui me pose problème . Je ne peu pas aller chez mes clients un par un et dire que je vais reparametrer tous les postes .

Cette fonction (proxy transparent) est vitale pour assurer la sécurité de mes clients .

Vous avez une idée ?

Merci !

[leonmfr]

Bonjour à vous,

Je me permets de remettre ce sujet en avant car j'ai le même soucis concernant le driver de la carte réseau.

J'avoue ne pas être un linuxien Hors pair et la reponse est pour moi hélas un peu du chinois.

Y aurait 'il une procédure afin de mettre à jour le driver TG3 dans l'iso ?

Est-il possible de la mettre à jour une fois l'ipcop installé ( directement depuis celui-ci car g 3 cartes réseaux dans cette machine dont 2 qui sont reconnues )?

Merci de votre aide

[hrdinformatique]

"Ni hao(Bonjour)" ça tombe bien car sans mauvais jeu de mots je parle un peu chinois !

Le DL160 est puissant , même trop pour pour un simple ipcop , donc la solution la plus simple techniquement est d' installer Ubuntu 8.04LTS sur le serveur avec VmWare serveur et ensuite d' installer ipcop en machine virtuelle .

Pour ma part ça marche trés bien et en plus on exploite mieux la puissance de la machine avec moin de conso électrique et de multiples machines virtuelles .

"zài jiàn" ( @+ )

[ccnet]

Ubuntu 8.04LTS sur le serveur avec VmWare serveur et ensuite d' installer ipcop en machine virtuelle .

Non, non et non. Cette configuration est complètement inacceptable en terme de sécurité. Avec Vmware ESXi c'est déjà très limite compte tenu des flux induits. Avec un Vmware autre installer sur un autre os (que ce soit windows ou linux), ce n'est pas la peine d'y penser.
Le problème n'est pas que cela fonctionne ou non, mais que cela fonctionne dans les conditions de sécurité attendues. Or avec Vmware nous n'avons pas le niveau de sécurité que l'on est en droit d'attendre d'un firewall placé dans une machine virtuelle.

[leonmfr]

Ah mais je n'ai aucunement envi d'installer VMWare ni rien d'autre je veux juste reussir à installer la carte réseau moi !

J'ai bien essayé de faire comme l'indiquait le post avec la mise à jour des drivers réseaux mais vraiment même en l'ayant relu dans tous les sens mes connaissances en linux sont trop limitées

Je voulais donc juste savoir comment faire en sorte que l'ipcop reconnaisse ma carte réseau ...

Après peu importe la puissance de la machine elle est la donc ...

Et vu que le solution préconisée est de l'ipcop ... je ne veux pas faire n'importe quoi ...

Donc je réitère ma question ...

Y'a t'il une solution " plus simple " pour mettre à jour le driver de cette carte réseau ?

[hrdinformatique]

N' étant pas ingénieur , je veux bien une explication sur les dangers de la soluce VmWare.
Merci ccnet .