IPCOP 1.3 pas vraiement convaincu...

[olivier_morin]

<IMG SRC="images/smiles/icon_up.gif"> <BR> <BR>Nous avons plusieurs IPCOP 1.2 sans aucun problèmes dont deux en VPN et d'autres avec suiqdGuard. <BR> <BR>J'ai voulu testé IPCOP 1.3... <BR> <BR>D'abord il faut réécrire les scripts, bon pourquoi pas. <BR> <BR>Mais il a des trucs puls difficiles à accepter : <BR>- le VPN ne se relance pas au redémarrage d'IPCOP <BR>- l'arrêt et le redémarrage de l'interface RED ne fonctionne pas toujours (utilisation de rc.netadress.down et up) <BR>- il y a parfois des plantage lors de redémarrage... <BR> <BR>Bon c'est peut-être moi qui vais pas bien mais autant je suis en confiance avec la 1.2 autant la 1.3 me semble 'instable' ou bizarre. <BR> <BR>Qui peut m'aider à faire démarrer mon VPN au reboot et à reconnecter IPCOP à ADSL et remonter le VPN automatiquement. <BR> <BR>Ah oui, c'est sur la même config : <BR>PC celeron 128Mo deux cartes realtek, modem Bewan ADSL/Ethernet. <BR>

[olivier_morin]

Je clique sur déconnecter puis sur reco de l'interface web standard...Ca déco, puis reco ou bout de 3 minutes... ça passe au vert mais un ping <!-- BBCode auto-link start --><a href="http://www.google.fr" target="_blank">www.google.fr</a><!-- BBCode auto-link end --> ne réponfd plus et plus d'accès au net ? <BR> <BR>SOS <IMG SRC="images/smiles/icon_up.gif">

[Rbill]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-26 13:48, olivier_morin a écrit: <BR> l'arrêt et le redémarrage de l'interface RED ne fonctionne pas toujours (utilisation de rc.netadress.down et up) <BR>- il y a parfois des plantage lors de redémarrage... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Je connais pas ces pb avec un alcatel speedtouch!

[Gesp]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>- l'arrêt et le redémarrage de l'interface RED ne fonctionne pas toujours (utilisation de rc.netadress.down et up) </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Je pense que ces scripts sont normalement appellés uniquement quand tu fais une modification de la configuration du réseau (ajout/retrait d'une carte Ethernet) donc j'essayerais plutôt un rc.red start et un rc.red stop à la place. <BR> <BR>Concernant les problèmes de reconnexion avec un modem Ethernet, tu n'es pas le seul. Si tu pouvais cerner un peu plus le problème, donner les logs au moment de la déco/reco, cela ferait avancer le schimilimili. <BR> <BR>Concernant le VPN, il y a une modif donnée sur le forum et sur la mailing-liste devel. Peut-être est-ce la solution à ton problème. <BR>Une petite recherche pourrait te donner la réponse.

[micj]

J'adore ce genre de commentaires ... j'avoue que cela me fait bondir! <BR> <BR>Apparement il s'agit de version bidouillée (ajout de squiguard ainsi que de scripts puisque script il y a) <BR> <BR>Quelqu'un a-t-il déjà essayé de se plaindre de RedHat parce que son installation ne fonctionnait pas? Ou de Microsoft (... mauvais exemple...) <BR> <BR>Il faut un temps soit peu rester sérieux et ne pas s'amuser à modifier sa configuration pour ensuite la critiquer! <BR>

[olivier_morin]

Non ce n'est pas une version bidouillée car les problèmes relatés sont présents même avec l'installation de base et la disquette de sauvegarde d'une 1.2 parfaitement ok depuis 3 mois... <BR> <BR>Je ne suis peut être pas parfais mais comme ces installations sont destinées à un usage pro, je m'entoure d'un minimum de sécurité et de rigueur. <BR> <BR>Ce genre de remarque « nianiania tout est parfait parce que libre » est aussi nul que tout est nul parce que Microsoft. <BR> <BR>Il me semble que le but d’un tel forum est de s’entraider et pas de nianiaquer ! <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif">

[nemesis]

on reste calme! <BR> <BR>il y a effectivement des soucis sous la 1.3 pour certains utilisateur dc vu que tu fais de la production avec tes ipcop je te conseille de rester un 1.2 jusqu'a ce que ces soucis soient réglés. <BR>d'ailleurs tu devrais pas avoir de doute à ce propos (je pense pas que t'ai remplacé direct tes machine en Windows 2000 si t'en a par des XP dès qu'XP est sorti si?) <BR> <BR> <IMG SRC="images/smiles/icon_mad.gif">

[lucyfire]

question bete car lorque je change de version je reutilise pas de sauvegardes ça fonctionne la disquette de sauve de la 1.2 sur la 1.3 ?

[nemesis]

hum j'ai discuté avec tomtom de ça une fois apparement il est même capable de transformer les règles ipchains en iptable dc je dirais oui ça fonctionne! <BR>tcho

[tomtom]

Je confirme, mais c'est à prendre avec des pincettes.... <BR>Etant donné que le pensage de ipchains à iptables necessite de repenser les scripts, il faut à mon avis bien verifier ce qui est fait... <BR> <BR>EN particulier, dans le cas par exemple d'un forward de port : <BR> <BR>sous IPChains, il fallait ouvrir le port "dans INPUT". <BR> <BR>Sous IPTables, ce n'est non seulement plus necessaire mais en plus pas conseillé. <BR>Il faut bien verifié que ce port n'est pas ouvert.. En particulier, si vous annulez le forward apres cette manip, verifier que le port ne reste pas ouvert dans INPUT... <BR> <BR>Mis à part ce genre de petites blagues, la conversion doit etre correcte.. <BR> <BR>Tom

[lucyfire]

good info merci nemesis