ipcop 1.3 s'endort

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ipcop 1.3 s'endort

Messagepar tofou » 26 Avr 2004 15:40

Bonjour a tout le monde !!!

Je suis tout nouveau dans le monde d'IPCOP est rencontre un petit problème...

J'ai installé un IPCOP 1.3 à ma boite.
mon RED est connécté à un routeur CISCO 1400 et aprés un ALCATEL SpeedTouch Home.
l'interface est 192.9.214.2

mon GREEN est relié à un réseaux local et l'adresse est 192.9.214.19.
L'install c faite nickel, les carte reconnues (une realtek 8029 ISA et une realtek 8139 PCI)

Le firewall marche du tonerre sauf que régulièrement il semble s'endormir... Alors là plus d'accés internet et plus d'accés au serveur Web.
Par contre quand je fais un ping sur l'IPCOP ca remarche pendant quelque temps.


L'ACPI est désactivée dans le BIOS.
Pas de DHCP, pas de controle d'intrusion, pas de proxy web...

Please aidez moi, je ne sais plus quoi faire !!!

Tofou
Avatar de l’utilisateur
tofou
Matelot
Matelot
 
Messages: 9
Inscrit le: 26 Avr 2004 15:29

Messagepar Gesp » 26 Avr 2004 15:46

Désactive aussi dans le bios tout ce qui est mise en veille des divers éléments
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar tofou » 26 Avr 2004 15:50

Bonjour Gesp,

Le probleme, c'est que c'est tout désactivé :'( ...
en plus ce n'est qu'un ou 2 postes qui sont bloqués en meme temps. Sur un poste je n'ai plus rien (ni internet ni Serveur Web) et sur les autres ca roule tout seul. Et le probleme tourne de machine en machine. Le réseau comporte une quinzaine de machines...
Avatar de l’utilisateur
tofou
Matelot
Matelot
 
Messages: 9
Inscrit le: 26 Avr 2004 15:29

Re: ipcop 1.3 s'endort

Messagepar Franck78 » 26 Avr 2004 15:58

tofou a écrit:mon RED est connécté à un routeur CISCO 1400 et aprés un ALCATEL SpeedTouch Home.
l'interface est 192.9.214.2

mon GREEN est relié à un réseaux local et l'adresse est 192.9.214.19.



Moi ca me chagrinne le meme réseau IP pour RED et GREEN.
192.9.214.0

Met donc en 10.0.0.0/8 tout le réseau GREEN ! Trois minutes avec DHCP...

Attention, je ne dis pas que c'est ça le pb. Ca devrait déconner tout de suite un mauvais plan d'adressage. La ca me parait long :!:

bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar tofou » 26 Avr 2004 16:11

Ca me chagrinne un peu aussi le meme adressage(quoique je ne vois pas vraiment pourquoi ca marcherait pas) pour les 2 interfaces REd et GREEN , mais ca va etre difficile de faire le changement... Si c'était ca le probleme, je suppose que ca conicerait tout le temps non ?
Avatar de l’utilisateur
tofou
Matelot
Matelot
 
Messages: 9
Inscrit le: 26 Avr 2004 15:29

Messagepar tofou » 26 Avr 2004 16:13

Je tiens a préciser autre chose:
l'IPCOP n'est pas branchée directement sur le routeur. Ce dernier est branché sur un switch. Et sur ce meme switch il y a les autres machines ainsi que l'IPCOP de branchée. Est ce que ca pourrait venir de là ?
Avatar de l’utilisateur
tofou
Matelot
Matelot
 
Messages: 9
Inscrit le: 26 Avr 2004 15:29

Messagepar stissot » 26 Avr 2004 16:14

salut

Oui , ton problème vien de la GREEN & RED sur l meme subnet (Range IP, dans ton cas)
Alors si tu n'a pas la possibilité de changer il faut faire du subnetting afin d'isoler le range RED du green et le routage se fera connectement.

Bonne chance

A+
Sylvain
Avatar de l’utilisateur
stissot
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 16 Mai 2002 00:00
Localisation: Meyrin/Suisse

Messagepar tofou » 26 Avr 2004 16:21

Merci stissot pour ta réponse mais comment kon fait ?
Je suis trés loin d'être un expert réseaux et encore plus sous linux...
Avatar de l’utilisateur
tofou
Matelot
Matelot
 
Messages: 9
Inscrit le: 26 Avr 2004 15:29

Messagepar Franck78 » 26 Avr 2004 18:40

Tu me fous un gros doute lka toufou: tout sur le même switch :

ipcop red&green, routeur et serveur (et client non) ?

Rassures nous sur la topologie. Tu as bien

FAI-->modem-->ROUTEUR-->RED-ipcop-->Green-IPCOP<--(client et serveurs)
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar FRED31 » 26 Avr 2004 20:53

Une question en passant, les machines clientes sont en DHCP ou en adresse statique (ip mis à la main) Dans le cas du DHCP quelle est l'adresse de la passerelle ? SI tu souhaite que tout le traffic internet passe par ipcop il faut que l'adresse de la passerelle des station soit la machine ipcop.
Parfois égaré mais jamais perdu grace à ixus.net
Avatar de l’utilisateur
FRED31
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 14 Nov 2002 01:00
Localisation: Toulouse

Messagepar tofou » 27 Avr 2004 09:12

Désolé pour les réponses tardives...
pour Franck78:
La configuration actuelle est :
FAI-->modem-->ROUTEUR-->Switch-->RED-ipcop
-->Green-IPCOP
-->(client et serveurs)

Mais je te rassure tout de suite on va mettre des que possible (aprés avoir validé Ipcop) cette config:
FAI-->modem-->ROUTEUR-->RED-ipcop-->Green-IPCOP<--(client et serveurs)

Pour Fred31 La machine Ipcop n'est pas en DHCP car parait-il il y a des trés vielles machines sur le réseaux et celles ci ne supportent pas le DHCP...

Elles sont donc toutes en IP fixes et on a changé la passerelle en l'IP (GREEN) de la machine Ipcop...

Enfin Pour Fred78 et Stissot, je pense que vous aviez raison au sujet du meme réseau pour RED te GREEN, je me suis mis en 2 sous réseau (en changeant le masque) et ca à l'air de marcher nickel...
Enfin je vais tester pendant toute la journée avant de crier victoire...
Avatar de l’utilisateur
tofou
Matelot
Matelot
 
Messages: 9
Inscrit le: 26 Avr 2004 15:29

Messagepar ths » 27 Avr 2004 18:18

tu ne peut pas debranche ton cisco du switch, pour le passer directement derriere le red d'ipcop ?, et de laisser l'interface green ainsi que les pc clients sur le switch.
y'a pas d'investisment supplementaire (sauf un cable croisé entre cisco et interface red)... enfin, j'dit ca...
Avatar de l’utilisateur
ths
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 185
Inscrit le: 30 Nov 2003 01:00
Localisation: Lyon*

Messagepar neo_hijacker » 27 Avr 2004 18:40

Heuuuuuu jvois pas l'intéret de mettre un routeur en zone RED vu que IPCOP fait déja le boulot. Pourquoi ne pas mettre directement le modem sur IPCOP ?
Avatar de l’utilisateur
neo_hijacker
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 24 Avr 2003 00:00
Localisation: Devant le PC

Messagepar tofou » 28 Avr 2004 09:37

Bonjour a tous !!!
Aprés exploitation pendant une journée et demi du firewall avec les sous réseaux je peux dire officiellement que ca marche!!!
Merci à tous pour vos conseils !!!
Pour Ths, ne t'inquiéte pas. Maintenant que ipcop à l'air validé, on va mettre le routeur seul sur le red et les autres pc sur le switch... Ca sera déjà plus clair et je pense que ca évitera des probleme futur...

Par rapport à la remarque de neo_hijacker, je je sais pas trop si on peut l'enlever sans probleme... Je suppose mais je sais pas si va pas provoquer un truc pas glop du tout...
Avatar de l’utilisateur
tofou
Matelot
Matelot
 
Messages: 9
Inscrit le: 26 Avr 2004 15:29

Messagepar ths » 28 Avr 2004 12:25

tofou a écrit:Par rapport à la remarque de neo_hijacker, je je sais pas trop si on peut l'enlever sans probleme... Je suppose mais je sais pas si va pas provoquer un truc pas glop du tout...


ipcop est un passerelle, et fait la meme fonction que ton routeur.. c'est à dire qu'il renvoie les demandes du lan, vers le red, et du red, vers le lan.. il permet la communication de different reso.
chez moi, ipcop est brancher direct sur mon 56k (belle bete n'est-ce pas ..) et sert de routeur pour faire communiquer le net, avec mon reso local..
j'ai pas le bon vocabulaire désolé, et j'doit pas dire des trucs que vrais, mais la ou c'est sur, c'est que tu peut viré ton routeur, et brancher ton modem directement sur ipcop... c'est quoi ton modem ?
apres, si le routeur est dja acheter, et .. "quand ca marche, on touche pas !" s'applique :D
Avatar de l’utilisateur
ths
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 185
Inscrit le: 30 Nov 2003 01:00
Localisation: Lyon*

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron