Bonsoir, j'ai donc un ipcop (1.4.221) avec un green + red: deux cartes réseaux rtl 8139 sur deux réseaux différents . Tout fonctionne ou presque : le proxy transparent OK, les clients passent bien par le proxy, mais j'ai des coupures internet (pas d'accès) sur les postes clients. Si je ping depuis le client : l'@ du proxy OK, les deux cartes réseaux (red + green) d' Ipcop OK, la passerelle OK, puis après ces quelques ping l'accès au net depuis les postes clients sont OK !!!!! et ainsi de suite.
Si plusieurs ping alors la connexion au net depuis client re-fonctionne !!!! J'ai donc essayé d'autres câbles, d'autres cartes réseaux, mais toujours le même problème. Avez-vous une idée ?
web puis plus de web
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
web puis plus de web
par jbd » 28 Oct 2009 19:58
- jbd
- Quartier Maître
- Messages: 11
- Inscrit le: 28 Oct 2009 19:30
par jdh » 28 Oct 2009 21:29
Il y a un (tout petit) début d'explications du contexte.
Il faut bien comprendre que ce type de problème est extrêmement compliqué à résoudre. Alors si vous n'exposez que peu de choses, il n'y a guère de chances de vous donnez des pistes.
L'outil basic de test réseau est le ping (-t). Il est important de couper les tests : d'un côté et de l'autre du firewall, puis au travers du firewall.
- vérifier l'exacte configuration,
- vérifier la charge du firewall,
- consulter les logs,
- changer les câbles,
- changer les cartes ethernet,
- regarder les switchs,
...
Bref il y a à faire, mais avant, il faut poser TOUT par écrit parce que c'est ESSENTIEL ...
Il faut bien comprendre que ce type de problème est extrêmement compliqué à résoudre. Alors si vous n'exposez que peu de choses, il n'y a guère de chances de vous donnez des pistes.
L'outil basic de test réseau est le ping (-t). Il est important de couper les tests : d'un côté et de l'autre du firewall, puis au travers du firewall.
- vérifier l'exacte configuration,
- vérifier la charge du firewall,
- consulter les logs,
- changer les câbles,
- changer les cartes ethernet,
- regarder les switchs,
...
Bref il y a à faire, mais avant, il faut poser TOUT par écrit parce que c'est ESSENTIEL ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par jbd » 06 Nov 2009 10:36
Bon je reviens après quelques jours de vacances. Donc un peu plus de détails sur ma config.
Modem/routeur (zyxel, wanadoo) --> switch --> Ipcop / clients
En terme d'adressage le modem : ip fixe x wanadoo + 192.168.1.254 et un alias 192.168.3.254
Ipcop : red : 192.168.3.5 avec en pass : 192.168.3.254 dns : ceux de wanadoo green : 192.168.1.10
client (xp pro) : 192.168.1.50 pass : 192.168.1.10 dns : ceux de wanadoo.
Donc tout fonctionne à savoir : l'advenced proxy, url filter, les blacklists, et sarg. Le seul hic est une connexion "aléatoire" des clients. L'accès au web fonctionne, puis sans aucune raison plus d'accès. Si du client je ping l'interface green alors la connexion au web fonctionne de nouveau.
Au niveau ping : du client vers green et red et passerelle du modem, pas de pb. Depuis ipcop vers ses interfaces et passerelle du modem, pas de pb.
Les câbles RJ sont ok (neuf), le switch 3com ou sont connecté le client et les deux interfaces d'ipcop est neuf, les deux cartes réseaux sont ok (aucune erreurs dans ipcop). Bien sur depuis un client (si plus de connexion au web) je ne peux plus accéder à l'interface d'Ipcop. Les journaux (log) ne disent rien. Je penche plutôt pour une "mise en veille" d'une des cartes réseaux, mais sans explication.
Dans les journaux je ne vois rien de particulier.
Modem/routeur (zyxel, wanadoo) --> switch --> Ipcop / clients
En terme d'adressage le modem : ip fixe x wanadoo + 192.168.1.254 et un alias 192.168.3.254
Ipcop : red : 192.168.3.5 avec en pass : 192.168.3.254 dns : ceux de wanadoo green : 192.168.1.10
client (xp pro) : 192.168.1.50 pass : 192.168.1.10 dns : ceux de wanadoo.
Donc tout fonctionne à savoir : l'advenced proxy, url filter, les blacklists, et sarg. Le seul hic est une connexion "aléatoire" des clients. L'accès au web fonctionne, puis sans aucune raison plus d'accès. Si du client je ping l'interface green alors la connexion au web fonctionne de nouveau.
Au niveau ping : du client vers green et red et passerelle du modem, pas de pb. Depuis ipcop vers ses interfaces et passerelle du modem, pas de pb.
Les câbles RJ sont ok (neuf), le switch 3com ou sont connecté le client et les deux interfaces d'ipcop est neuf, les deux cartes réseaux sont ok (aucune erreurs dans ipcop). Bien sur depuis un client (si plus de connexion au web) je ne peux plus accéder à l'interface d'Ipcop. Les journaux (log) ne disent rien. Je penche plutôt pour une "mise en veille" d'une des cartes réseaux, mais sans explication.
Dans les journaux je ne vois rien de particulier.
- jbd
- Quartier Maître
- Messages: 11
- Inscrit le: 28 Oct 2009 19:30
par jdh » 06 Nov 2009 10:55
Vous avez un grand avantage sur nous : vous êtes devant la config !
Nous avons un grand désavantage : vous ne savez pas présenter votre config !
Un schéma pourrait être, compréhensiblement, présenté de la façon suivante :
Internet (Wanadoo) <-> Routeur (Zyxel) <-> (Red) Ipcop (Green) <-> switch <-> PC
NB : le routeur est directement relié (par un câble croisé) à la carte Red de l'ipcop CAR il ne faut surtout rien mettre entre !
Les adressages peuvent être, compréhensiblement, présentés de la façon suivante :
Routeur Zyxel (internet) : fai Wanadoo, lien PPPOE, adresse ip publique dynamique
Routeur Zyxel (local) : ip 192.168.1.1, masq 255.255.255.0, il est serveur dhcp 192.168.1.10-29
Ipcop (red) : statique, ip 192.168.1.10, masq 255.255.255.0, dns 192.168.1.1, gtw 192.168.1.1
Ipcop (green) : ip 192.168.3.1, masq 255.255.255.0, il est serveur dhcp 192.168.3.10-29, il est serveur dns
PC en green : ip dhcp
Je note que si, derrière le Zyxel, on est en adressage privé, c'est que le Zyxel est bien un routeur : c'est donc lui qui gère la connexion. Par conséquent, il est important de bien regarder sa config.
Généralement quand on a des difficultés en navigation, c'est souvent un problème de dns lié à une config peu claire. Ici la config est peu claire (d'ailleurs vous avez déjà du mal à la présenter, c'est un signe).
Nous avons un grand désavantage : vous ne savez pas présenter votre config !
Un schéma pourrait être, compréhensiblement, présenté de la façon suivante :
Internet (Wanadoo) <-> Routeur (Zyxel) <-> (Red) Ipcop (Green) <-> switch <-> PC
NB : le routeur est directement relié (par un câble croisé) à la carte Red de l'ipcop CAR il ne faut surtout rien mettre entre !
Les adressages peuvent être, compréhensiblement, présentés de la façon suivante :
Routeur Zyxel (internet) : fai Wanadoo, lien PPPOE, adresse ip publique dynamique
Routeur Zyxel (local) : ip 192.168.1.1, masq 255.255.255.0, il est serveur dhcp 192.168.1.10-29
Ipcop (red) : statique, ip 192.168.1.10, masq 255.255.255.0, dns 192.168.1.1, gtw 192.168.1.1
Ipcop (green) : ip 192.168.3.1, masq 255.255.255.0, il est serveur dhcp 192.168.3.10-29, il est serveur dns
PC en green : ip dhcp
Je note que si, derrière le Zyxel, on est en adressage privé, c'est que le Zyxel est bien un routeur : c'est donc lui qui gère la connexion. Par conséquent, il est important de bien regarder sa config.
Généralement quand on a des difficultés en navigation, c'est souvent un problème de dns lié à une config peu claire. Ici la config est peu claire (d'ailleurs vous avez déjà du mal à la présenter, c'est un signe).
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par jdh » 06 Nov 2009 12:18
(C'est pas facile à lire et à décoder !)
Je crois comprendre que
- il y a un routeur (Zyxel)
- il y a un Ipcop (Red) relié au routeur (via un switch inutile)
- Ipcop est configuré avec comme dns ceux de Wanadoo
Ce dernier point n'est pas bon (et a été abondamment écrit déjà).
Si l'ipcop est en statique derrière un routeur, le BON réglage est que le routeur soit serveur dns.
Et c'est IMPERATIF avec Wanadoo : W. fourni des dns aux clients ADSL qui réagissent différemment des dns identifiables de W., il faut donc utiliser CEUX fournis et non les autres.
Et puis, s'il y a un routeur, celui ci fournit éventuellement dhcp et dns du côté local : il vaut mieux utiliser ce dns plutôt qu'un dns lointain, non ?
NB : Si je décris une façon, que je pense compréhensible, ce n'est pas pour lire "merci, au revoir", c'est plutôt pour proposer une façon claire de présenter les choses. C'est aussi pour être utilisé ! Si vous vous relisez, j'espère que vous observerez que ce n'est pas clair !
Je crois comprendre que
- il y a un routeur (Zyxel)
- il y a un Ipcop (Red) relié au routeur (via un switch inutile)
- Ipcop est configuré avec comme dns ceux de Wanadoo
Ce dernier point n'est pas bon (et a été abondamment écrit déjà).
Si l'ipcop est en statique derrière un routeur, le BON réglage est que le routeur soit serveur dns.
Et c'est IMPERATIF avec Wanadoo : W. fourni des dns aux clients ADSL qui réagissent différemment des dns identifiables de W., il faut donc utiliser CEUX fournis et non les autres.
Et puis, s'il y a un routeur, celui ci fournit éventuellement dhcp et dns du côté local : il vaut mieux utiliser ce dns plutôt qu'un dns lointain, non ?
NB : Si je décris une façon, que je pense compréhensible, ce n'est pas pour lire "merci, au revoir", c'est plutôt pour proposer une façon claire de présenter les choses. C'est aussi pour être utilisé ! Si vous vous relisez, j'espère que vous observerez que ce n'est pas clair !
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par jbd » 06 Nov 2009 12:59
je pense avoir compris que cela n'est facile à décoder. En même temps je débute, alors, un peu de compréhension.
malheureusement mon prestige ne peut pas être serveur dns. Effectivement j'utilise bien les dns fourni par wanadoo.le BON réglage est que le routeur soit serveur dns
- jbd
- Quartier Maître
- Messages: 11
- Inscrit le: 28 Oct 2009 19:30
10 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité