pb 1.4rc3 accès web

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

pb 1.4rc3 accès web

Messagepar mab » 04 Sep 2004 15:16

J'étais en 1.3 stable, ayant besoin de la partie multi vpn, j'ai changé en 1.4rc3, puis appliqué la sauvegarde, mais un certain nombre de problème d'affectation des cartes vertes, orange et rouge sont intervenus.

Après avoir remis la bonne (elle fonctionnait en 1.3 et dans smoothwall express 2.0) config à la main dans /var/ipcop/ethernet/settings, la carte RED, configurée derrière un routeur en DHCP rfuse obstinément de "monter". Lors du lancement du script rc.netaddress.down puis rc.netaddrss.up et et sur un autre terminal, pendant un instant la carte est présente, mais sans adresse IP.

Dans le setup, avec une config settings vierge, il est absolument impossible de configurer la carte VERTE
De plus même après une demi config avec le setup, les cartes sont toutes mélangées et celà ne correspond pas à ce qui a été demandé.

Je peux donc me connecter sur le serveur par le réseau VERT à IPCOP, mais pas à l'internet.

Je suis certain que la config dans settings est correcte.

Que faire ?
Dernière édition par mab le 06 Sep 2004 09:38, édité 4 fois au total.
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Messagepar Gesp » 04 Sep 2004 21:18

quelles cartes tu as?
est-ce qu'il y a des cartes ISA, des cartes identiques, une carte Intel e100?

Dans le setup, avec une config settings vierge, il est absolument impossible de configurer la carte VERTE

Oui c'est un problème connu.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar mab » 05 Sep 2004 01:21

Gesp a écrit:quelles cartes tu as?
est-ce qu'il y a des cartes ISA, des cartes identiques, une carte Intel e100?


J'ai dans le fichier settings qui correspond en réel à mes cartes, bien sûr !
GREEN_DRIVER=8139too
...
ORANGE_DRIVER=ne
ORANGE_DRIVER_OPTIONS='io=0x340 irq=5'
...
RED_DRIVER=ne2k-pci
...
La carte verte est une 10/100 PCI avec un processeur realtec 8139
La carte orange est une compatible SN2000 en ISA à 10Mb/s
La carte rouge est une compatible NE2000 en PCI à 10Mb/s proc realtec 8029

Gesp a écrit:Oui c'est un problème connu.

Cette config fonctionnait en 1.3, et fonctionne à l'heure actuelle sur la smoothwall.
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Messagepar Gesp » 05 Sep 2004 12:29

Le problème connu, c'est uniquement que setup ne permet pas de resélectionner une autre carte verte.

Comme des cartes ISA (donc à 10Mb) sont recherchées avant des cartes PCI, le plus simple est de sélectionner manuellement la carte PCI 8039 lors de la sélection du green, donc la bonne sera directement enregistrée.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar mab » 05 Sep 2004 13:31

Gesp a écrit:Le problème connu, c'est uniquement que setup ne permet pas de resélectionner une autre carte verte.


Ni même de la sélectionner la première fois, voir en dessous :

Gesp a écrit:... le plus simple est de sélectionner manuellement la carte PCI 8039 lors de la sélection du green, donc la bonne sera directement enregistrée.


J'ai essayé encore une fois pris d'un doute :
Le problème, c'est qu'IL N'EST PAS POSSIBLE de préciser que c'est la carte verte, elle n'est pas proposée ! Seules ORANGE et RED sont présentées, la GREEN n'est pas dans la liste des couleurs.
Il y a un problème dans le configurateur des couleur / pilotes ethernet.
J'ai essayé avec settings à blanc, prérempli, rien, l'option GREEN n'est jamais affichée, jamais.

Je ne sais pas quoi faire... "au secours !" :-k
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Messagepar Gesp » 05 Sep 2004 17:53

Il faut sélectionner la carte verte au niveau de l'installation. Dans le setup, ce sera trop tard si installation par le réseau. Je ne sais pas trop pourquoi le choix n'est pas accessible mais c'est comme cela.

sinon change à la main dans /var/ipcop/ethernet/settings
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar mab » 05 Sep 2004 19:04

Gesp a écrit:Il faut sélectionner la carte verte au niveau de l'installation. Dans le setup, ce sera trop tard si installation par le réseau. Je ne sais pas trop pourquoi le choix n'est pas accessible mais c'est comme cela.


OUI !!!!! La sélection de la carte GREEN fonctiopnne lors de l'install !!

Gesp a écrit:sinon change à la main dans /var/ipcop/ethernet/settings

Non, ça ça fonctionne pas du tout, a moins que la GREEN doive être eth0... c'est la seule chose que je n'ai pas essayé.

Mais pas d'accès internet, mes trois accès vu d'ipcop pignent partout, mais du lan, impossible de franchir le proxy.
Je refuse d'ectiver le mode transparent, un proxy sans passerelle configuré sur un micro du lan est mieux protégé.

Donc pas d'internet. Pffffttt.... Je dois avouer que çà m'agace un peu !

Je vais revenir en 1.3 stable, la 1.4rc3 semble encore trop jeune, et possède des défauts incompatibles avec un environnement professionnel que je lui convoite.
D'autre part, j'ai vu dans un autre post qu'il y avait des gens qui demandaient la version stable 1.4, je pense qu'il faut pas se presser quand on voit des erreurs comme celà, vaut largement mieux prendre son temps et faire quelque chose d'impeccable.
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Messagepar Gesp » 05 Sep 2004 21:18

Non, ça ça fonctionne pas du tout, a moins que la GREEN doive être eth0... c'est la seule chose que je n'ai pas essayé.


install attribue toujours eth0 à Green. Donc cela n'a jamais été testé autrement.

Cela ne devrait pas avoir d'influence, vu que GREEN_DEV=eth0 est défini dans settings.

Mais la routine qui écrit tout 'settings' est une boucle et ne s'adapte peut-être pas au changement que tu as fait.

C'est toi qui a fait des changements à la main. Alors quand à savoir si c'est toi qui est jeune ou la V1.4 :roll:
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar mab » 06 Sep 2004 09:21

Gesp a écrit:install attribue toujours eth0 à Green. Donc cela n'a jamais été testé autrement.

Cela ne devrait pas avoir d'influence, vu que GREEN_DEV=eth0 est défini dans settings.


Bon ok pour celà, qu'une carte s'appelle eth0 ou bien autre chose, ce nest pas grave.

Gesp a écrit:Mais la routine qui écrit tout 'settings' est une boucle et ne s'adapte peut-être pas au changement que tu as fait.
C'est toi qui a fait des changements à la main. Alors quand à savoir si c'est toi qui est jeune ou la V1.4 :roll:


Mais non ! Relis mes posts !
1 - J'avais une 1.3 stable qui fonctionnait parfaitement.
2 - J'ai fait une sauvegarde des paramètres.
3 - J'ai installé la 1.4 rc3 et appliqué lors de l'install la sauvegarde
4 - J'ai constaté que celà ne fonctionnait plus.
5 - J'ai remis à la main la config dans settings
6 - Celà ne fonctionnait toujours pas.
7 - J'ai posté des messages d'au secours.
8 - J'ai installé comme tu me l'as dit, la carte verte lors de l'install, et la config prend bien en compte comme tu me l'as dit la carte verte, ok pour çà. Puis j'ai affecté les 2 autres carte toujours lors de l'install, et comme tu me l'as dit, IPCOP prend bien en compte les 3 cartes comme tu me l'as décrit.

Le problème, c'est qu'ensuite, je ne peux toujours pas accéder à internet.

Quand je reprends la config à l'aide de SETUP, le fichier settings est ... bizarrement modifié, genre j'ai deux cartes eth2, ce qui fait que le script me dit que je n'ai pas assez de carte configurées. Je suis donc obligé de quitter SETUP par CTRL+C.
Et donc même en remettant la config à la main pour qu'elle convienne, celà ne fonctionne pas. (me demandes pas si j'ai redémarré la machine entre-temps, merci).

Et, ce....., jeune ou pas..... :wink:

Que me reste-t-il à faire puisque même un gars chevronné comme toi me prends moi en accusation au lieu de me demander quelques extraits de log, de fichiers de config... Je suis un peu déçu.

:cry:

Donc, je te redis, je ne sais pas quoi faire.
Je crois en IPCOP, (comme beaucoup de monde) et je veux vraiment que celà fonctionne, il me manque des éléments pour pouvoir débugger seul.
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Messagepar betamax » 06 Sep 2004 11:39

Bon ok pour celà, qu'une carte s'appelle eth0 ou bien autre chose, ce nest pas grave


ben si ...

poste ton /var/ipcop/ethernet/settings pour voir..


à+
Avatar de l’utilisateur
betamax
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 174
Inscrit le: 29 Déc 2003 01:00
Localisation: Ouest

Messagepar mab » 06 Sep 2004 12:25

betamax a écrit:
Bon ok pour celà, qu'une carte s'appelle eth0 ou bien autre chose, ce nest pas grave


ben si ...

Celà veut donc dire que la eth0 DOIT être la carte verte ?

betamax a écrit:poste ton /var/ipcop/ethernet/settings pour voir..

à+


Lequel ? Celui qui fonctionne en l'état dans la 1.3 ?
Celui qui est généré dans l'install par la 1.4rc3 ?
Les 2 ?

réponds-moi, mon micro de test n'est pas à mon boulot, je le posterai ce soir.
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Messagepar Gesp » 06 Sep 2004 13:04

Poste l'info que tu jugeras nécessaire pour que l'on comprenne quel est le problème, quelle modifications tu as fait.

Concernant l'accès internet, il est possible qu'il y ait un problème avec la mise à jour acl vu que d'autres personnes ont remontées un problème, mais cela ne concerne que l'utilisation avec proxy.

Concernant tes problèmes, je ne dis pas que tu es le coupable.

Il y a encore en rc3 des choses à corriger et si le noyau linux évolue perpetuellement, c'est supposé en grande partie pour résoudre des problèmes.

Mais en faisant des changements à la main et en ne mettant pas GREEN_DEV=eth0, tu te mets dans une situation que personne n'a testé et à laquelle je ne sais pas ce qui se passera quand tu retourneras dans setup modifier la configuration réseau.

Alors soit tu retournes à une situation connue, soit tu fais l'essai, tu débugues et tu transmets un patch de correction si besoin.

Je commence à fatiguer à demander de l'info pour résoudre les problèmes des autres donc c'est à toi de fournir l'information nécessaire si tu veux que d'autres se penchent sur ton cas.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar betamax » 06 Sep 2004 13:34

Celà veut donc dire que la eth0 DOIT être la carte verte ?

YES




Lequel ? Celui qui fonctionne en l'état dans la 1.3 ?
Celui qui est généré dans l'install par la 1.4rc3 ?
Les 2 ?


Si tu as installé une RC3 comme te l'a expliqué Gesp, je suppose que tu n'as plus celui de la 1.3... :roll:

Donc : Celui qui est généré dans l'install par la 1.4rc3

Tant que tu y es, fais moi un petit : ps -ef | grep squid
Comme tu n'utilise pas le proxy transparent, quel port as tu défini dans la config de tes clients ??

As tu lu le post: viewtopic.php?t=20403

à+
Avatar de l’utilisateur
betamax
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 174
Inscrit le: 29 Déc 2003 01:00
Localisation: Ouest

Messagepar mab » 06 Sep 2004 17:45

betamax a écrit:Comme tu n'utilise pas le proxy transparent, quel port as tu défini dans la config de tes clients ??

Proxy port 800
betamax a écrit:As tu lu le post: viewtopic.php?t=20403

Non, je l'ai imprimé pour tout à l'heure je vais vérifier celà.
Gesp a écrit:Concernant l'accès internet, il est possible qu'il y ait un problème avec la mise à jour acl vu que d'autres personnes ont remontées un problème, mais cela ne concerne que l'utilisation avec proxy.

Celà rejoint betamax, je regarde celà tout à l'heure.
Gesp a écrit:Il y a encore en rc3 des choses à corriger et si le noyau linux évolue perpetuellement, c'est supposé en grande partie pour résoudre des problèmes.

C'est un peu pour celà que j'ai choisi de prendre des risques, faire évoluer le système, sinon, j'aurais rien touché.
Gesp a écrit:Mais en faisant des changements à la main et en ne mettant pas GREEN_DEV=eth0, tu te mets dans une situation que personne n'a testé et à laquelle je ne sais pas ce qui se passera quand tu retourneras dans setup modifier la configuration réseau.

Promis, je laisserai dorrénavant GREEN_DEV=eth0.
Gesp a écrit:Je commence à fatiguer à demander de l'info pour résoudre les problèmes des autres donc c'est à toi de fournir l'information nécessaire si tu veux que d'autres se penchent sur ton cas.

D'accord, mais il faut bien que je sache quoi vous fournir...
J'ai grâce à toi, résolu le problème de la carte réseau green.
Reste le problème d'accès internet.

En tout cas, les gars, mon problème n'est pas encore terminé, mais dorres et déjà je vous dit un grand merci à tout les deux pour votre temps passé à mon problème.

Merci encore.
:D
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Messagepar mab » 06 Sep 2004 22:33

bon, ça y est :
fichier settings de mon ipcop 1.4rc3 : (néanmoins, ce fichier doit être bon maintenant depuis l'intervention de Gesp, voir pourquoi après)
CONFIG_TYPE=3
GREEN_DRIVER=8139too
GREEN_DRIVER_OPTIONS=
GREEN_DEV=eth0
GREEN_DISPLAYDRIVER=8139too
GREEN_ADDRESS=192.168.0.9
GREEN_NETMASK=255.255.255.0
GREEN_NETADDRESS=192.168.0.0
GREEN_BROADCAST=192.168.0.255
ORANGE_DEV=eth2
RED_DEV=eth1
RED_DRIVER=ne2k-pci
RED_DRIVER_OPTIONS=
RED_DISPLAYDRIVER=ne2k-pci
ORANGE_DRIVER=ne
ORANGE_DRIVER_OPTIONS='io=0x340 IRQ=5'
ORANGE_DISPLAYDRIVER=ne
ORANGE_ADDRESS=192.168.2.9
ORANGE_NETMASK=255.255.255.0
ORANGE_NETADDRESS=192.168.2.0
ORANGE_BROADCAST=192.168.2.255
RED_DHCP_HOSTNAME=proxy
RED_ADDRESS=0.0.0.0
RED_NETMASK=0.0.0.0
RED_TYPE=DHCP
RED_NETADDRESS=0.0.0.0
RED_BROADCAST=255.255.255.255

(que du standard, quoi, rien de compliqué)
J'ai vérifié par rapport à ma smoothwall : le fichier est strictement le même, sauf qu'il reste des lignes DNS à blanc.
Voilà pour settings.

Maintenant, un autre problème, bien vu betamax, un petit ps -ef |grep squid m'indique qu'il n'y a pas de squid lancé !
:shock:
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron