Mon smoothWall se connecte mais pas d'internet !

[nrv_from_cnr]

Bonjour !

Je viens de finir d'installer cette fabuleuse distro, et en fait j'ai un problème ...
La config du Swoothwall semble ok, il se connecte via mon Speedtouch, et je peux me connecter dessus en https, il me dit bien que la connexion est attablie.

Sur n'importe quel PC du réseau, la config est la suivante :
- passerelle par défaut = IP du PC Smoothwall ;
- DNS 1 : IP du PC SmoothWall ;
- DNS2 : DNS primaire FAI.

Sur n'importe lequel des PC du réseau, j'ai un truc bizarre :
1) je n'arrive pas à me connecter au Net (recherche pendant 2-3 minutes, Win2k Pro) ;
2) la résolution des noms de domaine marche (www.google.com --> IP qui va bien) ;
3) le ping marche une fois sur deux ! ! ! Style, quand je ping google, il réponds une fois sur deux. Trop bizarre...
4) pour le ping, c'est pareil depuis le PC Smoothwall ! ! Deux ping successifs très rapprochés, puis 2 à 3 secondes pour un nouveau ping, etc.

Bref, tout ceci me parait un peut bizarre, et j'avoue ne pas trop savoir que faire.

Si vous pouviez m'aider, ce serait super !
A+,
Nrv

[Fesch]

Racontes-nous un peu plus sur ta config s-t-p ....

[nrv_from_cnr]

Config générale réseau :

ROUGE <----- Speedtouch 330 [SmoothWall] Eth0 -----> VERTE (LAN)

Config matérielle :
P55T2P4 (vielle CM S7 à base de i430HX)
P233MMX
128 Mo EDO RAM (4*32)
Graphique S3 trio64 v+
Réseau 3COM 905B-Tx
Ports USB UHCI via carte PCI

Paramètres d'installation de SmoothWall :
Pilote de la carte réseau : autodetect (3COM XL III ou un truc dans le genre) ;
[si besoin de plus d'infos, demandez ...)

Ce qui marche :
Les ports USB sont reconnus, j'ai bien configuré la connexion, l'administration Web marche, la connexion Internet s'établie.
Donc à priori, pas de soucis matériel ... Irai-je trop vite ?

Voili voilà !

Si besoin d'autres infos, just ask ...
++ Nrv

[Fesch]

Quelle rigeur

Cela semble tout OK. Donc ton modem est connecté en USB, c'est ça? Et ton PC Firewall, c'est donc un 75Mhz ou pire? Il se pourrait que ton PC ne soit pas assez fort ...

Quelles sont les services activés sur ton Firewall?

[nrv_from_cnr]

Pour la rigueur : bah, quand on sait pas ce qu'on doit faire, en effet autant être précis

Modem : en effet, c'est un USB, mais pas un Alcatel (bien que 100% compatible avec le mgmt.o d'alcatel), un Thomson. Le 330.

Pour la config matériel , j'ai même pas précisé le proço A la rigueur ... C'est un 233MMX. Donc > 166, ça devrait le faire ?? En tout cas, vu la "tête" des "uptime" retournés par l'interface Web, y'a pas de soucis : même pas à 0.30 ...

Les services de FireWalling sont par défaut ; j'ai juste ajouter deux pauvres règles de forwarding (4662 et 4672 ). Et je suis même pas sûr qu'elles marchent en fait

En tout cas, c'est comme si le NAT ne marchait pas... La config des clients est bonne ?? J'ai essayé IPCop, apparemment extrêmement proche de SmoothWall, ben j'ai EXACTEMENT le même problème. Ca doit pouvoir limiter le domaine de recherche des soucis ...

Voilà.
Merci pour ta réponse si rapide !

++ Nrv

[Fesch]

Bon, alors, en conclusion, oui, un 233 devrait être OK. Donc, comme le ping vers le net fonctionne, bien qu'une fois sur deux ..., la connection au net se fait correctement et donc jusqu'à la machine firewall, tout semble OK, surtout qu'elle n'est chargée jamais à 0.30.

Voilà ... est-ce que tu as vérifiés les câbles entre ton routeur et ton LAN? Hmmm ... d'accord, tu disais que même le ping à partir de Smooth était minable ...

Very strange ...


As-tu essayé de te connecter directement avec un PC Windows ou Linux? Quelle sont alors les performances?

[nrv_from_cnr]

J'ai actuellement, en ce moment même, une connexion NATée par un PC Windows. Ce matin, le modem était sur un PC Debian, qui NATe mieux que Windows : la cennexion était plus rapide ce matin

Donc, pas d'éventuel pb de FAI, de ligne, d'interférences électro-magnétiques, ou ... C'est bien mon problème d'ailleurs ... Bouhouhou ! ! ! ! Et moi qui voulait une petite passerelle avec interface Web de config / stat / log, simple, efficace et stable même avec une config complètement dépassée ! !

Le NAT est-il activé par défaut sur SW/IPCop ? Roooo j'y comprends plus rien là ...
Au fait, le ping est un poil meilleur avec IPCop

Je vais essayer de le réinstaller avec un autre pilote de carte réseau, j'ai eu quelques erreurs dans les logs. Bref ...

++ Nrv

[Gesp]

- DNS 1 : IP du PC SmoothWall ;
- DNS2 : DNS primaire FAI.

Je déconseille de faire les choses à moitié.

Mets les 2 dans dans la configuration de Smoothwall/IPCop et met seulement l'adresse green pour les PC connectés au réseau.

Ensuite regarde si tu as des erreurs sur l'interface de ta carte réseau green :
ifconfig eth0

Si tu as des erreur tx/rx, il se pourrait bien que tu es un problème d'autonégociation de vitesse 10/100.

sinon quelle est la version du pilote speedtouch avec Smoothwall?

Si c'est plus strictement plus petit que V1.2 beta3, il est nécessaire de ne pas prendre les firmwares les plus récents avec un 330 et pppoa3.
firmware.bin doit fonctionner (sur la page de chargement du driver user-mode).

[Fesch]

Je ne crois pas que cela ait à faire avec le NAT ... c'est alors plutôt un problème logiciel du côté des pilotes USB ou du pilote du modem lui-même, non?

[nrv_from_cnr]

Alors :

"Mets les 2 dans dans la configuration de Smoothwall/IPCop" : comment ?

Pour les pilotes, tu es un peu trop technique pour moi. Je saus pas quelle version des SpeedTouch est sur SW. Perso j'ai juste le mgmt.o à choisir ; je doit donc prendre lequel ? Essayer avec plusieurs de différentes dates ? Est-ce que ça risque pas de poser des problèmes dans le cas d'une connexion 24/24 7/7 ce qui est mon cas ?

pour les erreurs Tx/Rx, je crois pas : j'ai un switch Baystack 350F-HD 24 ports en 10/100. J'ai jamais eu le moindre pb avec. Mais je vais changer le PC de port ; cela dit, vu que l'interface Web fonctionne ... Le réseau doit être ok ...

... reste donc le pb de la connexion au Net. En effet, ça doit partir en live au niveau des pilotes modem. Courage ... Je vous tiens au courant, je teste d'autres mgmt.o

++ Nrv

[carlos]

J'ai déjà eu un prob bizarre de ce type -ultra-aléatoire- et c'était en fait la carte réseau qui était out.
Deux solutions :
- vérifier le pilote de cette carte;
- tester une autre carte.

A+

[nrv_from_cnr]

En fait, j'ai déjà essayé une autre carte, qui par ailleurs fonctionne très bien sur un autre PC.

Je viens de récupérer le firmware.bin, en gros je le renome en mgmt.o et je le balance sur SW c'est ça ??
++ Nrv

[nrv_from_cnr]

Je viens de regarder un peu les logs sur le PC SW (console 12, ALT+F12)
Alors voilà :

ppco3[3] : CRC error in an AAL5 frame

Des comme ça, il m'en fait pas mal. Y'a aussi de ça :

last message repeated 3 times
puis déco

Au passage : pppoa 1.2-b1. C'est pas top :/ La version courante est la 1.2-b3. Comment la mettre à jour vers la version 1.2-b3 ? Je pense pas que l'update de SW le fasse ... A moins que vous ayez des infos à ce sujet

++ Nrv

[Gesp]

ppco3[3] : CRC error in an AAL5 frame

c'est typique du 330 avec un firmware trop moderne qui pose problème en rapport à des bugs de pppoa3.

La dernière version du driver est V1.2 tout court et il y a eu pas mal de changements dedans pour supporter le modem Rev 4.00.

Pour la mise à jour de smoothwall, à part vers ipcop V1.4.0b3 qui fonctionne avec le driver V1.2 mais qui a un bug à rectifier avant de se connecter (plus 2 fichiers à mettre à jour pour les Rev 4.00)

Sinon avec smoothwall Express, cela peut fonctionner avec firmware.bin. Pas besoin de renommer avant, le chargement s'en occupe.

[nrv_from_cnr]

Arghh.... Bon, à la limite je peux essayer avec un Sagem Fast 800 ... Je sais plus s'il est compatible je vais voir.
A noter, les messages d'erreur que j'ai postés sont issus d'une config avec firmware.bin ... Ca marche pas mieux donc.

Bon heu concrètement, je fais quoi moi a ton avis ? Je voie pas trop là ; j'ai déjà mis les patchs 1 et 2 pour SW, sans aucun changement...

Please help !
++ Nrv