Interface verte tombe

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Interface verte tombe

Messagepar jandry » 12 Déc 2004 22:30

Bonjour,
j'ai un petit problème avec mon IPCop 1.4.1. Je suis configurer avec une interface rouge sur une freebox en dhcp et une interface verte pour mon réseau interne. Jusqu'ici pas de problème.
Par contre parfois mon réseau interne n'accède plus au net.
Si je fait un ping sur www.yahoo.com sur mon réseau interne ça répond pas alors que si je le fait depuis le firewall ça répond... comme ci mon réseau interne n'avait plus le droit de se connecter.
je n'ai pas trouver d'autre moyen que de rebooter ipcop pour que ça remarche.
Le problème est assez aléatoire et n'arrive heureusement qu'après un certain temps de fonctionnement.
Je sais pas trop d'où peut venir le problème.
Une idée ?
jandry
Matelot
Matelot
 
Messages: 8
Inscrit le: 12 Déc 2004 22:20

Messagepar pulsergene » 12 Déc 2004 22:33

bonsoir

est ce qu'il y a quelques choses dans les logs d'IPCop ?
ou un alt+f12 sur IPCop

bonne soiree
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar erreipnaej » 12 Déc 2004 22:36

Bonsoir,

As tu vérifié sur la page d'accueil d'IpCop si ta connection est valide?
Assez réguliérement, j'ai IpCop qui affiche "en cours de connection"
Un clic sur déconnection puis connection et c'est reparti.
Je pense à un probleme de freebox aprés une resynchronisation (assez fréquente des fois).
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar jandry » 13 Déc 2004 20:48

Je vais regarder dès que ça retombe.
la dernière fois je fesais un ping vers l'interne depuis mon ipcop et j'avais une réponse du type

ping 192.168.2.2
ping : sento : operation not permitted

alors qu'en temps normal je peut le faire et ça répond
jandry
Matelot
Matelot
 
Messages: 8
Inscrit le: 12 Déc 2004 22:20

Messagepar Gesp » 13 Déc 2004 20:54

j'ai reçu la freebox donc je saurais d'içi quelques jours.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar erreipnaej » 13 Déc 2004 22:54

Bonsoir,

Est ce que l'IDS est activé sur le green? (Service -Détection d'intrusion -Snort sur green)
Si oui tu peux tenter de le décocher, car une telle réponse au ping j'ai jamais vu.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar micjack » 14 Déc 2004 02:41

Salut,

Je rencontre exactement le meme probleme, mais sur mon interface WiFi greffé sur ma passerelle Linux...

Premiere connexion Web à partir de mon portable sur l'interface WiFi "Ok"....Mais la connexion suivante "Nada" comme si le NEW,ESTABLISHED,RELATED ne fonctionnait pas, alors que mon reseau filaire ayant la meme config Iptables fonctionne à merveille...

Il me suffit de debrancher l'adaptateur Wifi USB sur la passerelle et de le rebrancher pour avoir une connexion infinie :? (cela ressemble à ton reboot, non?)

Je creuse la question et vous tiens au courrant :wink:
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Oimbart » 14 Déc 2004 22:08

JE voudrais bien savoir ce que tu as comme addons installés.

Perso j'ai le problème de plantage de connexions, verte ou rouge, je c pas en fait (F12 sur IPcop je v regarder...) . mais le resultat est que je n'ai plus d'internet et qu'il n'y a aucune raison apparente! On est obligé de déconnecter la machine et de la relancer car en fait je ne suis jamais à coté, à ce momment là et que ça gene la petite famille...

Qu'a tu comme carte réseau?
car je suspecte une de mes cartes réseau exotique.

As tu un service de mis à jour auto configuré pour un des services de ton IPCOP. J'ai dejà remarquer aussi des plantages de squid lors de la mis à jours d'un service de COPFILTER ou bien même de SQUIDGARD.

Donc si tu trouves une raison je regarderai si j'ai le même problème... car je cherhce une solution d'urgence

J'ai IPCOP 1.4.1

squidguard
copfilter

interface R/O/V en carte réseau
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19

Messagepar jandry » 15 Déc 2004 20:36

Houla bcp de mail

>logs d'IPCop / alt+f12
pas regardé pour l'instant... au prochain bug je tente, mais faut quand même être motivé ;)

>IpCop si ta connection est valide
>Assez réguliérement, j'ai IpCop qui affiche "en cours de connection"
J'ai effectivement eu ce pb à ma dernière deconnexion intempestive
Par contre pour faire une deconnexion/connexion c'est la galère parce que la page met 3 plombe à s'afficher et en plus arrive a aire planter opera. J'ai donc dû faire ça sous IE :( Mais ça a fonctionné (ça m'explique tjs pas le pb)

>Est ce que l'IDS est activé sur le green? (Service -Détection d'intrusion -Snort sur green)
Non il nest actif que sur rouge

>Si oui tu peux tenter de le décocher, car une telle réponse au ping j'ai jamais vu.
En fait la reponse du ping est encore plus bizarre car j'ai des reponses de ping classique par intermitance (d'où mon pb pour afficher la page d'accueil IPCop depuis mon réseau local)

>Je rencontre exactement le meme probleme, mais sur mon interface WiFi greffé sur ma passerelle Linux...
Pas de Wifi chez moi.

>JE voudrais bien savoir ce que tu as comme addons installés.
Aucun Addon, installation de base IPCop avec IDS activé et tentative infructueuse d'activation du serveur de temps
RPV Arrêté
Serveur CRON En fonction
Serveur DHCP Arrêté
Serveur DNS mandataire (proxy DNS) En fonction
Serveur NTP Arrêté
Serveur Web En fonction
Serveur d'accès à distance sécurisé (SSH) Arrêté
Serveur d'enregistrement de journaux En fonction
Serveur d'enregistrement des journaux du noyau En fonction
Serveur mandataire (proxy) Arrêté
Système de détection d'intrusions (GREEN) Arrêté
Système de détection d'intrusions (RED) En fonction

>As tu un service de mis à jour auto configuré pour un des services de ton IPCOP. J'ai dejà remarquer aussi des plantages de squid lors de la mis à jours d'un service de COPFILTER ou bien même de SQUIDGARD.
Pas à ma connaissance, sauf si c'est dans config IPCop de base

>Qu'a tu comme carte réseau?
Rien d'exotique il me les a detecté à l'installation, mais je sais pas comment afficher leur modèle sous linux. Si tu a une petite commande qui me donne ça je te dirais

>relancer car en fait je ne suis jamais à coté, à ce momment là et que ça gene la petite famille...
Même pb, c'est difficile de leur expliquer quoi faire quand ça marche pas (un coup c'est free, un coup le firewall...)
jandry
Matelot
Matelot
 
Messages: 8
Inscrit le: 12 Déc 2004 22:20

Messagepar erreipnaej » 15 Déc 2004 22:26

Bonsoir,

Tu es vraiment dans une config de base avec un mini de services activés.
J'ai réguliérement IpCop qui affiche "en cours de connection" comme toi.
Le plus bizarre est que quelques fois le web passe quand même, je le vois parce que Outlook pleure qu'il ne peut pas se connecter et d'autres fois, le web ne passe plus amors que les mails oui.
C'est vraiment zarbi.
Par rapport aux addons et aux services qui tournent, je suis plus chargé:

Addons:
Addon Manager,
IptStat,
Net Traffic,
Cop+ (DansGuardian)

Services en marche:
DansGuardian Content Filter En fonction
RPV En fonction
Serveur CRON En fonction
Serveur DHCP Arrêté
Serveur DNS mandataire (proxy DNS) En fonction
Serveur NTP En fonction
Serveur Web En fonction
Serveur d'accès à distance sécurisé (SSH) En fonction
Serveur d'enregistrement de journaux En fonction
Serveur d'enregistrement des journaux du noyau En fonction
Serveur mandataire (proxy) En fonction
Système de détection d'intrusions (GREEN) Arrêté
Système de détection d'intrusions (ORANGE) Arrêté
Système de détection d'intrusions (RED) En fonction

Il faut que je plume les logs la prochaine fois que je me retrouve en situation en face de la machine, car retrouver ça sur une journée, bonjour la galére.
Dés que j'ai quelque chose, je poste ici.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar Oimbart » 15 Déc 2004 23:00

IPCOP A des comportements parfois... alléatoires.. j'ai déjà eu des réactions differentes en ne fesant qu'une réinstalle sans changer le matos, ni la configue, et surtout pas la méthode!!!! Donc comment savoir d'où vient le problème si on n'est pas capable de le reproduire. Je ne sais qu'une chose, c'est que je vais changer la carte réseau qui est "exotique" et même si cela est la seul que IPCOP à voulu me detecter à l'installe.

---------------------------------------------------------------
En parlant d'installe voila un comportement alléatoire...
trois carte réseau:
- une que je ne connais pas la marque.
- deux DLINK DFE530-TX

détection auto de l'exotique, manuelle pour la première DLINK. Il arrive souvant qu'il ne détecte pas la même en premier. Et donc au niveau cablage, deux réseaux qui change. détection auto pour la deuxieme DLINK car il connait ce genre de périf maintenant!

Perso ça ne me dérange pas de changer deux câbles, mais il est parfois problèmatique d'avoir un système imprévisible.

Je ne suis pas encore persuadé d'une véritable stabilité de IPCOP. Ne faudrait il pas que je fasse attention aux addons que j'installe (pourtant)? Mais tu as "un problème identique" au mien. Donc en gros je me pose la même question, et je donne ma main à couper que je ne trouverais pas la raison.... tout comme TOI

machine DELL
céléron 1Ghz
128Mo de RAM
HDD 20Go
3 cartes réseau dont 2 DLINK DFE530-TX
IPCOP 1.4.1 (mis à jour de la 1.4)

SQuiidGUARD + COPFILTER + SID activé V/R/O
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19

Messagepar erreipnaej » 15 Déc 2004 23:09

Bonsoir,

Il me semble que pour être en pais il vaut mieux avoir des cartes différentes.
J'ai un Ipcop qui tourne avec une vielle 3Com (3C509 me semble t'il), une realtek et un deuxiéme avec la même 3Com, une realtek et une DLink DFE530TX.
Toutes on été reconnues sans problémes.
J'ai bien pris soin de panacher pour ne pas avoir de doublon.
Je n'ai pas souvenir d'avoir eu ces problémes avec la version 1.3-9
J'ai du mal à envisager de downgrader mais peut être que pour faire avancer le schmilblic, il faudrait que je le fasse. Allez disons que dés que j'ai un DD en rab, j'installe à nouveau une 1.3. Comme ça la 1.4 est préte à repartir.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar jandry » 16 Déc 2004 09:48

Héhé,
ça y est ça a re planté et j'ai une trace qui peut expliquer bien des chose sur Ctrl+F12

ipconn_track : table full, dropping packet
NET x message suppressed

Vu qu'il supprime des packet, ça explique que mon ping passe par intermitance... et ça explique pourquoi ma page d'accueil d'IPCop est difficilement accesible

C'est quoi ipconn_track ? Qu'est-ce qu'on peut faire ?
jandry
Matelot
Matelot
 
Messages: 8
Inscrit le: 12 Déc 2004 22:20

Messagepar jandry » 16 Déc 2004 09:51

J'ai trouvé ça sur google, apparement c'est le P2P qui fait trop de connexion
http://www.chupa.nl/forum/showthread.ph ... light=1024

Pas le temps tout lire je regarde ce soir et je vous tiens au jus
jandry
Matelot
Matelot
 
Messages: 8
Inscrit le: 12 Déc 2004 22:20

Messagepar erreipnaej » 16 Déc 2004 10:18

Bonjour,

Perso, j'ai aucun P2P qui tourne.
Je ferais le test du Ctrl+F12 à l'occasion.
Perception de lampe frontale, IpCop est planqué sous le toit du garage....
Galére quoi, mais j'ai laissé le clavier et le cable écran! Ouf!
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron