pb de communication de orange vers l'exterieur

[mOuNs044]

bonjour a tous,

je vous expose le problème:
je viens d'installer la derniere version d'ipcop (1.4.0), tout fonctionne, mon dhcp sur green, mon acces internet en pppoe etc... j'ai pas commencé a customiser quoi que soit(je precise) donc tout va pour le mieux.
là ou ca ce complique c'est que j'installe une debian sur un serveur en orange. l'install, que je commence avec un cd boot de debian woody est ok jusqu'au moment de configurer le reseau...
la j'indique a ipcop un bail d'ip fixe pour mon serveur (avec l'adresse mac de sa carte reseau) , puis je lance la detection d'ip (sur le seveur) par dhcp...et là ben rien du tout il ne trouve pas son adresse.
bon, qu'a cela ne tienne j'ai essayé de changer de carte pour un modele bien reconnu (realtek).. meme chose.
en continuant l'install juqu'au bout, je m'apercois qu'il est impossible de lancer apt-get ni d'utiliser lynx etc...
je peut cependant faire un ping depuis le serveur vers l'orange d' ipcop sans probleme mais apparement ca ne va pas plus loin...
en schematisant :

red-----ipcop-10.10.50.1---------orange(10.10.50.50 fixe)
10.10.10.1
|
green(10.10.10.10à15)

voila le fond du probleme...
si quelqu'un a une idee
merci d'avance

[barbak]

Lut.

Quitte a dire une $%#&! peut etre cela est-il seulement du a une mauvaise configuration des adresses IP...

Exemple de séparation réseau/hôte
Adresse IP: 192 . 168 . 0 . 2

Masque réseau: 255 . 255 . 255 . 0
+-----------------+-----+
Partie Réseau Hôte

chez moi par exemple : RED 192.168.0.1
ORANGE 192.168.1.1
BLUE 192.168.2.1 serveur DHCP activé (plage: 192.168.2.100-->192.168.2.200)
GREEN 192.168.3.1 serveur dhcp activé (plage: 192.168.3.100--> 192.168.3.200) et ma machine principale configuré en bail dadresses IP fixe en 192.168.3.10

de plus je pense (mais je ne suis pas sur) que le dhcp ne fonctionne pas sur ORANGE (vu que cette interface est faite pour connecter par ex des serveurs Web qui ont besoin d'ip fixes). d'apres moi il faudrait que tu configure ton ip en fixe directement sur ton serveur.

voila j'espere que ca pourra t'aider.

si toutefois quelqu'un peut confirmer.

a+

[mOuNs044]

effectivement j'avais supposé peut-etre a tort qu'ipcop ayant un bail ip fixe pour l'adresse mac de la carte de mon serveur en orange, aurait stipulé l'adresse de ce dernier mais ce n'est peut etre pas le cas. cependant en configurant manuellement mon reseau sur debian le probleme est le meme:

je peut "pinguer" la carte "orange" d'pcop mais je ne peut pas pinguer une adresse exterieure ni utiliser lynx, bref pas de communication avec l'exterieur. pourtant je suis bien dans le meme sous-reseau.

orange ipcop : 10.10.50.1
bail ipfixe pour le serveur : 10.10.50.50 attribué a l'adresse mac de sa carte

de toute facon je pense qui si il y avait eu un bug de ce coté là le ping de la carte orange d'ipcop m'aurait renvoyé un message comme quoi la communication ne passe pas. or ce n'est pas le cas...

merci quand mm, a suivre....

[mOuNs044]

suis toujours en rade...
personne a une idee ?

[erreipnaej]

Bonjour,

J'ai lu le post en diagonale....Si j'ai bien compri le pb et si je ne me trompes pas, le serveur DHCP d'IpCop ne sert que pour le Green et le Blue.
Pour le Orange, il faut que tu indique tes IP et que tu mettes la patte orange d'IpCop en passerelle.
@+

[mOuNs044]

salut
ca c'est fait (ip renseignée passerelle renseignée)
j'ai lu quelques post parlant de l'impossibilité de communiquer de orange vers red mais je n'ai rien trouvé a part de rentrer manuellement les dns des fai dans le resolv.conf su serveur mais ca ne change rien...
je ne peut d'ailleurs meme pas les "pinguer" ces fameux dns, -> donc choux blanc

[mOuNs044]

suite du feuilleton de l'automne :p

je viens de remplacer le cable, meme chose (on aurais put s'y attendre etant donné que le ping de la carte dmz depuis le serveur fonctionne)
maintenant n'ayons pas peur des moyens, pour tester si mon install est ok j'ai modifié mon fichier /etc/resolv.conf du serveur pour repasser en dhcp et je l'ai raccordé comme un poste de green avec cable droit sur un hub.
et là bing ca marche, ping www.google.fr, ok, 100% packet receive.
bon là je donne ma langue au chat, mais a mon avis ca vient bien d'ipcop ca. je continue a chercher sur le forum mais pour l'instant toujours rien

help please

[saupiquet]

En ipcop 1.3 le DNS ne fonctionnait qu'en DMZ verte, il fallait donc sur les machines en DMZ orange mettre en DNS l'adresse IP de ton interface verte.

ex: si ton ipcop est en 192.168.0.1 en vert, et 192.168.1.1 en dmz orange, tu mettras comme parametre DNS sur tes machines en DMZ orange 192.168.0.1

Je bascule ce soir en ipcop 1.4, je verrais si le bug est toujours present

[mOuNs044]

je pense pas que le soucis sois là malheureusement, car quand je ping le serveur dns 9telecom (mon fai) ou n'importe quel adresse en xx.xx.xx.xx le probleme est le meme : pas de reponse, la connection "s'arrete" a ipcop. depuis qu'il est en green tout est ok, mais c pas le but.

donc le probleme n'est pas dans la resolution des noms...
merci quand meme,
Mouns

[mOuNs044]

donc personne n'a eu le probleme, ou bien c'est on ne peut plus normal mais dans ce cas, les applications serveurs (un serveur de courrier par ex.) seront limitées.
franchement je pige pas....

[tomtom]

Non, ce n'est pas normal !

Récapitulons :

- ip fixe sur la debian dans le même réseau que l'interface orange d'ipcop bien sur.

ex :

Code: Tout sélectionner

      ipcop - 192.168.1.254 ------------- 192.168.1.51 debian
         |
192.168.0.254
         |
         |
         |
       green
192.168.0.x


(que te donne le resultat d'un ipconfig -a sur debian et ipcop ? )

- passerelle par defaut pour la debian : ip orange d'ipcop (192.168.1.254) (-> Que te donne le resultat d'un route -n sur la debian ?)

- DNS du FAI configurés sur le debian (que te donne un cat /erc/resolv.conf sur la debian)

-A propos du bail d'ip fixe je ne sais quoi, tu supprimes dans IPCop tut ce que tu as mis à propos de la Debian (le DHCP ne fonctionen que sur le green ce qui est normal. Les serveurs ont une ip fixe)


Une fois que tout ceci est OK, tu essayes un traceroute vers une ip internet pour voir si les paquets partent bien vers IPCop. Ensuite, tu verifies dans les logs de IPcop que les paquets ne sont pas bloqués...

Autre truc, je me demande si le ping n'est pas bloqué par IPcop.. essaye sinon un wget ou un truc du genre vers un site internet, ou mieux un telnet 53 vers ton serveur dns

a+

t.

[mOuNs044]

ok je vais tester tout ca et remonter les infos des que possible.

en attendant voici la config :


ipcop - 10.10.50.1 ------------- 10.10.50.1 debian
|
10.10.10.1
|
|
|
green
10.10.10.x

sur debian :
serveur:~# ifconfig -a
eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx
inet addr:10.10.50.50 Bcast:10.10.50.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3803910 errors:1 dropped:0 overruns:0 frame:0
TX packets:3848939 errors:0 dropped:0 overruns:2 carrier:0
collisions:0 txqueuelen:100
RX bytes:2061700131 (1.9 GiB) TX bytes:1685433564 (1.5 GiB)
Interrupt:10 Base address:0xdc00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:624 errors:0 dropped:0 overruns:0 frame:0
TX packets:624 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:34740 (33.9 KiB) TX bytes:34740 (33.9 KiB)

sur ipcop :

eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx
inet addr:10.10.10.1 Bcast:10.10.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:34495 errors:0 dropped:0 overruns:0 frame:0
TX packets:38657 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4319729 (4.1 Mb) TX bytes:29101305 (27.7 Mb)
Interrupt:11

eth1 Link encap:Ethernet HWaddr xx:xx:xx:xx
inet addr:10.10.50.1 Bcast:10.10.50.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3860634 errors:4 dropped:0 overruns:0 frame:8
TX packets:3815405 errors:1 dropped:0 overruns:1 carrier:1
collisions:0 txqueuelen:1000
RX bytes:1689054286 (1610.8 Mb) TX bytes:2062663790 (1967.1 Mb)
Interrupt:9 Base address:0x2000

eth2 Link encap:Ethernet HWaddr xx:xx:xx:xx
inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3926866 errors:0 dropped:0 overruns:0 frame:0
TX packets:3882812 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2124753271 (2026.3 Mb) TX bytes:1713385832 (1634.0 Mb)
Interrupt:10 Base address:0xbc00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:27 errors:0 dropped:0 overruns:0 frame:0
TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4404 (4.3 Kb) TX bytes:4404 (4.3 Kb)

ppp0 Link encap:Point-to-Point Protocol
inet addr:xx:xx:xx:xx P-t-P:xx:xx:xx:xx Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1492 Metric:1
RX packets:2120536 errors:0 dropped:0 overruns:0 frame:0
TX packets:2214736 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:955802491 (911.5 Mb) TX bytes:941896659 (898.2 Mb)
a+
mouns

[tomtom]

les routes sur la debian ?


t.

[mOuNs044]

élo

voici pour route -n sur le serveur :

serveur:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.10.50.1 0.0.0.0 UG 0 0 0 eth0

ensuite :

serveur:~# cat /etc/resolv.conf
search localdomain
nameserver 10.10.10.1
là, ca me parait un peu court....

alors g remplacé par ca :

serveur:~# cat /etc/resolv.conf
search neuf.fr
nameserver 212.30.96.108
nameserver 212.30.96.123

et ca fonctionne.....
par contre j'ignore si j'ai pas fait une boulette en remplacant comme ca sauvagement.....

----bon a savoir-------
le ping est effectivement bloqué par ipcop car un "lynx http://quelquechose.com" marche mais le ping d'un serveur dns de 9télécom ne passe pas.
a moins que les dns 9télécom empechent eux-meme le "ping"

enfin pour finir, mon apt-get upgrade (notamment vers security.debian.org) fonctionne et c'est le principal. en fait si je ne trouvais pas c'est par un manque de methode dans la recherche du problême. (ptet un manque d'experience aussi )

merci pour ton aide Tomtom

[mOuNs044]

hum juste une ptite question en passant:

est-ce que je peut installer un disque et une imprimante partagé par samba en DMZ ? dois-je configurer quelque chose dans ipcop, sanchant que le partage ne serat qu'interne (uniquement pour le reseau vert) ?

remarque :
excellente idée le rappel des post dans la page de composition de la reponse, vraiment pratique...
merci Ixus