accès uniquement à ma page de démarrage

par **Teo** » 12 Nov 2004 23:22

Bonsoir,

Impossible de surfer de mon GREEN ???

Depuis quelques temps je suis obligé de redémarrer IPcop car seule la page de démarrage reste accessible à partir d’IE

Peut être un problème de DNS, j’utilise les DNS automatiques.

Que puis-je vérifier pour trouver mon problème :?:

Merci de votre aide. :idea:

par **ths** » 13 Nov 2004 02:01

ton XP qui est dans la zone DMZ il peut surfé ?
verifie les ip
(ipconfig /all dans la fenetre ms-dos)
tu peut surfé sur IE puis apres un certain temps tu ne peut plus ?
ou c'est direct blackout ?

par **Gesp** » 13 Nov 2004 02:27

commence par passer en v1.4.0 finale, je ne me souviens plus de tous les problèmes corrigés

par **ulysse4210** » 13 Nov 2004 02:45

salut,

j'ai le meme comportement

J'oubliai, je suis en 1.4 finale, l'iso fait bien 40.960 Mo????

Mon pc en dmz n'as pas ce probleme, je sais acceder a internet...

Mozilla me renvoie une erreur de type "connexion refusée" depuis mon pc en green!!!

Je dois reset ipcop pour pallier le probleme.

J'utilisais l'adressage MAC, je suis passer en DHCP classique, puis en ip fixe sur le green, ca n'a rien changé, au bout d'un temps que je n'ai pas calculer: connexion refusée.

C'est les seul info que je peux fournir malheureusement

, je suis entrain de passer a une autre config et j'ai truande le pc Ipcop

++

par **ths** » 13 Nov 2004 13:34

config materiel de vos IPCop ?
y'a pas du snort/proxy ou autres qui seraint saturés ?

par **ulysse4210** » 13 Nov 2004 13:54

ths a écrit:config materiel de vos IPCop ?
y'a pas du snort/proxy ou autres qui seraint saturés ?

Comme je l'ai dis plus haut, je ne saurais plus acceder au log, mais snort etait activer pour les 3 interfaces, aucun plugin ou autre ajout...
ah oui le proxy transparent aussi...

Pour la config, il s'agissait d'un P 166 mhz, 32 de ram, hd de 3 gb, il a fonctionner sans probleme de saturation ou autres pendant ... bin depuis la sortie de la v 1.4 finale....

edit: j'oublie encore truc: cela n'engage que mozilla ou IE
les prg comme msn, IE, Outlook express, Teamspaek fonctionnent sans probleme... ce qui me fait dire que c'est bien ipcop et pas mon windows....

par **ths** » 13 Nov 2004 14:49

j'avais eu se probleme il me semble aussi, mon DD etait plein de log..
et les pages web pouvais casiment pas s'afficher.
Regarder l'espace disque qu'il reste (quand y'a le pc qui est encore branché ^^)

par **Teo** » 14 Nov 2004 17:40

OK merci pour votre aide alors dans l'ordre :

ton XP qui est dans la zone DMZ il peut surfé ?
verifie les ip
(ipconfig /all dans la fenetre ms-dos)

depuis mon post plus de problème je conserve la question pour tester au prochain coup car je n'ai pas essayé de la DMZ

tu peut surfé sur IE puis apres un certain temps tu ne peut plus ?
ou c'est direct blackout ?

tout marche bien et puis tout à coup plus d'acces possible à d'autres pages que celle de démarrage ( pour tous les PC du GREEN en même temps )

commence par passer en v1.4.0 finale, je ne me souviens plus de tous les problèmes corrigés

as soon as possible ( WE utilisateurs exigeants !!!! et peur du noir :wink:

)

config materiel de vos IPCop ?

PII + RAM = 128M + HDD 1.4 G

y'a pas du snort/proxy ou autres qui seraint saturés ?

Code: Tout sélectionner: snort

détecteur intrusion uniquement sur le red ( si c'est bien çà ?? :oops:

)

Code: Tout sélectionner: proxy

pas utilisation

voili voila :wink:

par **erreipnaej** » 14 Nov 2004 17:48

@Teo,

T'es sur que tu n'utilise pas un proxy? ou alors tu a viré Dans Guardian >> proxy transparent.
Attention au remplissage de la partition /var/log. Si elle est pleine, pas de surf!
@+

par **Teo** » 14 Nov 2004 18:38

T'es sur que tu n'utilise pas un proxy? ou alors tu a viré Dans Guardian >> proxy transparent.

Attention au remplissage de la partition /var/log. Si elle est pleine, pas de surf!

j'ai effectivement des gros fichiers > 1 M :?:

de type message.1.gz à message.10.gz

c'est quoi :?:

par **ths** » 14 Nov 2004 18:48

regarde dans la partie Etat, le niveau d'utilisation de ton disque dur.

par **Teo** » 14 Nov 2004 20:42

par **erreipnaej** » 14 Nov 2004 20:42

C'est tes anciens logs compréssés.
Sauf si tu veux fliquer tes users, tu peux les jetter.
Tu peux aussi faire tourner tes logs plus souvent.
C'est dans /etc/logrotate.conf

Code: Tout sélectionner: # keep 52 weeks worth of backlogs rotate 26 # 52

Pour mon IpCop, disque de 3Go, j'ai réduit de moitié (26 au lieu de 52).

@ Téo
T'avais pas installé DansGuardian?

@+

par **Teo** » 14 Nov 2004 22:40

Tu en sais des choses JP :!:

Comment as-tu appris tout çà, :?:

sur le forum ou dans une doc :?:

Bravos en tous cas pour tes connaissances =D>

Les .gz sont des fichiers comprimés je suppose.
Je vais donc les supprimer pour libérer de l’espace disque , à 60 % d’occupation si je comprends bien, ce qui est correct non :?:

@ Téo
T'avais pas installé DansGuardian?

Pour Dans Gardian, non je ne l’ai pas installé

Par contre j’ai installé COPfilter pour le service "spamassassin" car j’en ai ras le bol des 50 spams quotitiens.
( mais bof j’ai pas encore compris comment le faire fonctionner car j’ai toujours autant de spam :wink:

)

par **Teo** » 14 Nov 2004 23:01

Poussant ma curiosité un peu plus loin, je suis tombé sur un fichier d’alerte de 32M !!! dans

Code: Tout sélectionner: var/log/snort/

dans lequel se trouve une kyrielle de lignes dont j’ai extrait les 3 dernières :

Code: Tout sélectionner: ... 11/14-21:44:57.625597 [**] [116:1:1] (snort_decoder) WARNING: Not IPv4 datagram! [**] 11/14-21:44:57.705596 [**] [116:1:1] (snort_decoder) WARNING: Not IPv4 datagram! [**] 11/14-21:44:57.752590 [**] [116:1:1] (snort_decoder) WARNING: Not IPv4 datagram! [**]

j’ignore ce que cela signifie et à quoi çà sert mais 4 à 5 lignes identiques sont écrites chaque seconde, :shock:

whaoouuu

accès uniquement à ma page de démarrage

accès uniquement à ma page de démarrage

Qui est en ligne ?