Plus de connexion par free

par **franckux** » 15 Avr 2004 13:19

Bonjour,

J'ai 7 abonnements ADSL (6 par Free, 1 par Wanadoo) qui fonctionnent super bien depuis plusieurs mois. Mes 7 sites sont sur Ipcop et tout fonctionnait très bien jusqu'à hier. Plus moyen de reconnecter mes ipcop chez free !

Pourtant, en me connectant avec adsl@adsl, j'arrive bien à avoir la mire.

En désespoir de cause, j'ai mis une machine sous Win98 à part (non connectée au réseau) et là, je me connecte...

Les gens de chez Free me disent que ça vient de ma machine IpCop. Je viens de réstaurer mon Ipcop (même version 1.40a5 avec la disquette de sauvegarde) mais c'est toujours la même chose.

Petites précisions : Mes 6 sites chez Free ne sont pas dans la même zone géographique.

Quelqu'un aurait-il une idée de quoi cela peut provenir

Merci d'avance

Franck

par **franckux** » 15 Avr 2004 13:58

Errata : Mes Ipcop ne sont pas en version 1.40a5 mais 1.3.1a5.

Ceci dit, je viens d'installer une version 1.4b3 mais c'est la même punition.

par **jibe** » 15 Avr 2004 14:24

Salut,

Tes essais prouvent que le problème vient bien de chez toi. Et que ta connexion ADSL fonctionne bien puisque tu peux obtenir la mire France Télécom. Le problème est donc forcément dans ton IpCop... Cherche à savoir ce qui a pu changer dans ta config depuis la dernière connexion fructueuse. Le fait de ne pas arriver à te connecter avec une install toute neuve ne prouve rien : ça m'est déjà arrivé plusieurs fois : on change un paramètre soit par erreur soit pensant bien faire, et ça ne marche plus. On réinstalle, on fait un tas d'essais, mais sans avoir conscience que ce paramètre est faux et bloque tout. Ce paramètre, si c'est le cas, c'est toi qui l'as changé ! Alors, fouille dans ta mémoire...

Sinon, il faudrait vérifier de près toute ta config. Là, je ne peux pas t'aider, je n'ai jamais vu une IpCop ! Mais je suis persuadé que, si tu réfléchis bien, tu vas trouver ce qui a changé.

Ce qui est curieux, - mais qui ne me fait pas changer mes conclusions pour autant - est que tu as 6 machines dans le même cas... Qu'as-tu fait de commun sur les 6 ?

par **Gesp** » 15 Avr 2004 16:21

Je ne sais pas ce que Free a fait mais ils ont changé la procédure d'authentification. Maintenant au bouts de plusieurs echecs en CHAP, je suis authentifié en PAP.

Pourquoi le CHAP ne marche pas de temps en temps, je ne sais pas. Il y a une erreur du genre (c'est de mémoire 'opening tunnel error').
En PPPoE, les trames de réponse d'authentification sont aussi bourrées de '00 00 00 00....' pour une raison qui ne doit tenir qu'aux logiciels que Free a mis en place depuis quelques semaines.
Cependant cela n'empèche pas la plupart du temps de me connecter. Mais de temps en temps, cela coince.

Pour savoir ce qui se passe au niveau authentification de ta connexion, si tu es en V1.3, ajoute debug à /etc/ppp/options
Tu peux le faire en tapant (ne pas oublier le double >)
echo "debug" >> /etc/ppp/options

En V1.4b3, il suffit de cocher la case mal nommée 'fiabilisation de la connexion'.
Dans cette version, il y a un bug donc supprimer la ligne 'use locale' du fichier /var/ipcop/header.pl ou se connecter en ligne de commande pour échapper à l'erreur 512 par
pour la connexion : /etc/rc.d/rc.red start
pour la déconnexion : /etc/rc.d/rc.red stop

par **franckux** » 15 Avr 2004 17:27

Merci pour vos réponses

Pour jibe:

Merci pour ta réponse.
Je comprends ce que tu veux dire mais quand j'installe un Ipcop, et que ça fonctionne, je fais une première disquette de sauvegarde. Connaissant la fiabilité des disquettes

, je fais une seconde sauvegarde via une machine Linux. Exemple, pour le site de Lorient, la disquette date de septembre 2003. Il y a 3 semaines environ, j'ai réinstallé l'Ipcop sur une machine plus puissante : aucun problème et tout fonctionnait bien. Ce que je trouve bizarre, c'est que cela vienne d'un seul coup et que, comme par hazard, suite à une intervention de Free :

>> 14 avril 2004 depuis 16h Pertubations servica ADSL non dégroupé (th2 / vlq)

>> En raison d'un incident sur des équipements de commutation réseau, le service ADSL non dégroupé
>>(IP/ADSL) est fortement pertubé, une équipe intervient actuellement pour régler ce problème dans >> les meilleurs délais.

Et quand j'appelle Free, ils me répondent que même Linux n'est pas invulnérable et que j'ai certainement été attaqué...

Chose curieuse, les sites attaqués sont tous "Free" alors que mes 7 sites sont reliés entre eux via les VPN. Il aurait donc été facile, une fois mon réseau "craqué", de casser tous les sites y compris le site via Wanadoo !

Je vais me pencher sur la solution de Gesp mais je ne suis plus sur place pour voir. Merci à toi aussi Ô Grand Gesp pour tes précieux conseils.

Nota: La raison pour laquelle je ne suis pas rester en 1.40b3 alors que les connexions fonctionnaient (encore à l'époque) est que j'avais des problèmes avec les VPN (peut être dûs à un problème de synchronisation des clés toutes les 8 heures)

par **Gesp** » 15 Avr 2004 17:40

J'ai oublié de dire mais après utilisation de l'option debug, l'intérêt est de regarder directement dans /var/log/messages pour voir ce qui s'est passé.

Il faudrait penser à ajuster les filtres de l'interface web.

par **franckux** » 16 Avr 2004 09:59

Bonjour,

Après une nuit de recherche et de tests sur un de mes Ipcop "Free", je n'ai toujours pas résolu mon problème

Y aurait-il des Bretons (Lorient - Quimper - Audierne - Scaer) connectés sous Linux (voire mieux sous Ipcop) avec Free comme FAI ?

par **alomamabobo** » 16 Avr 2004 10:57

Bonjour la Bretagne, un coup de soleil de Marseille

Bon, plus sérieusement.
Free a tendance a être assez 'brouillon' dans ses paramétrages. Par exemple la passerelle Free qui est adressée en 192.168.254.254, certains systèmes aiment moyen d'avoir une classe privée sur une interface externe

.
Essai de faire des Traceroutes et compare les avec des anciens (si tu en as) , il est fort possible que certain points aient changées. A voir également: le dégroupage en cours peut apporter pas mal de problèmes.
Bonne chance.

par **Gesp** » 16 Avr 2004 11:00

Que donne le log quand tu ajoutes debug?

Sous windows, tu n'as rien eu à changer?
Tu n'aurais pas été sauvagement dégroupé auquel cas il faudrait passer en routed_IP_VCmux avec VCI=36 et DHCP?

par **franckux** » 16 Avr 2004 11:30

Bonjour,

En ce qui concerne le dégroupage, faut pas rêver :lol:

Ils ont déjà du mal à sortir de Rennes...

En ce qui concerne les logs, je ne vois aucun message d'erreurs. juste un dialing modem ou un truc du genre. Je vais retourner sur un des sites concerné pour noter exactement ce que j'ai dans "journaux => autres".

Je suis certain que je n'avais pas changé d'options avant ce pb et je ne vois pas ce que je pourrai faire de plus... à part comparer mes écrans avec un autre Ipcopain "Freenaute" pour qui ça fonctionne

par **alomamabobo** » 16 Avr 2004 12:10

A tester également sur la version 1.4bx: tentes d'utiliser le plugin PPPoE (c'est une option à cocher sur la page connection).

par **Gesp** » 17 Avr 2004 08:53

En ce qui concerne les logs...

Ne regarde pas par l'interface web, tu pourrais louper ce qui est important.
Regarde directement dans /var/log/messages par ssh.
Avec l'option debug, tu vois tout le détail des négociations PPP, les demandes, les acquittements donc tu sais précisément qui refuse quoi et la raison qu'il donne.

par **pietre** » 17 Avr 2004 13:27

Bonjour à tous,

C'est étrrange j'ai exactement le même probleme avec 9telecom aujourd'hui
pppd CHAP authentication failed par contre contrairement à gesp il n'arrive pas à se connecter
en PAP :cry:

. J'avais mis l'option debug dans /etc/ppp/options mais rien de très utile après dans les logs (je précise que je suis sur Smooth2). Quand j'ai enfin réussi à me connecter je suis allé sur la page 9Tel et en effet il annonçait que suite à un pb technique blah...blah...

Donc je ne sais pas c'est le 2ème fois que ça arrive j'essayearis de fouiller + si ça arrive encore.

Cdt,

Pietre

par **manaos** » 17 Avr 2004 21:29

Salut,

J'ai également des difficultés pour me connecter

Logs depuis l'interface graphique:

...
20:56:16 ipcop PPP has gone down on ppp0
20:56:27 ipcop PPP has gone up on ppp0
20:56:29 ipcop Dynamic DNS ip-update: your IP is already up-to-date
20:56:53 ipcop PPP has gone down on ppp0
20:57:05 ipcop PPP has gone up on ppp0
20:57:07 ipcop Dynamic DNS ip-update: your IP is already up-to-date
20:57:31 ipcop PPP has gone down on ppp0
20:57:43 ipcop PPP has gone up on ppp0
20:57:44 ipcop Dynamic DNS ip-update: your IP is already up-to-date
20:58:09 ipcop PPP has gone down on ppp0
20:58:20 ipcop PPP has gone up on ppp0
...

Et je n'ai rien modifié dans les fichiers de config.
( ipcop v1.3.0 )

par **franckux** » 19 Avr 2004 11:04

Bonjour,

Désolé de ne pas vous avoir donner de nouvelles plus tôt mais j'ai fait plein de tests sans succès.

Dans mon cas, sous Win98, pas de problème
Sous Win XP Pro, j'accède à la mire France Télécom, je me connecte avec les paramètres freeadsl, mais pas avec mes identifiants et mdp usuels (Erreurs 734)
Sous Ipcop, J'accède à la mire France Télécom, idem avec freeadsl, mais toujours pas avec mes identifiants et mdp usuels...

Quand je regarde dans /var/log/messages, j'ai un message d'erreur qui apparaît lorsque je me connecte avec mon profil usuel qui est :

read (AsyncReadFromPPP): Input / Output error

Voilà, si ça vous dit quelquechose...

NOTA : Je suis resté en 1.3.1alpha5 pour être sûr de ne rien modifier/changer par rapport à quand ça marchait.

Plus de connexion par free

Plus de connexion par free

Qui est en ligne ?