Install d'IPCOP (1.4.1 et 1.4.2) : pb avec l'interface rouge

[arnaud59]

Salut à tous. je suis nouveau sur le forum, et j'utilise IPCOP (ver 1.3.0) depuis juillet 2003 .

Voici mon problème: en l'état actuel, ma plateforme 1.3.0 (upgradé avec Dansguardian) tourne comme une horloge. (config hardware: P133, 64 mo RAM, 620 Mo HDD, 1 carte 10/100 Realtek "via Rhine" (ETH0, int RED) et 1 carte 10 3Com "3C509B" (ETH1, int GREEN))

Seulement voila, le support n'étant plus assuré sur cette version (plus de MAJ), j'ai tenté de migrer hier vers la version 1.4.2 . L''install (sur un autre HDD en 820 Mo , je garde mon 620 Mo et son IPCOP 1.3.0 effectif en cas de pb) se déroule sans pépin. Arrivé à la page de configuration des interfaces, je choisis:
-interfaces GREEN + RED (en ethernet, et les cartes sont bien reconnues),
-je configure l'interface GREEN en IP Fixe (pas de DHCP),
-ensuite je configure l'interface RED...Ma connexion est en ADSL 512K chez Wanadoo: je choisis donc le protocole "PPPoE". (IPCOP m'indique mon masque réseau en 255.255.255.0, alors que la plage d'adresse IP dynamique de Wanadoo est en 82.x.x.x. Ne faudrait-il pas que je choisisse un masque en 255.0.0.0 ???)
-Dans le menu "config de la passerelle et du DNS" je laisse tout par défaut (càd vide);
-dans le menu "config du serveur DHCP", je le laisse désactivé puis je valide...
-aprés avoir choisi les noms de login et de password, IPCOP redémarre...et c'est la ou ça se corse.

Le redémarrage se fait sans soucis, jusqu'à la fenètre d'identification. En pressant "alt" + "F12", je peux observer les messages (logs) d'IPCOP. Et la, IPCOP envoie des msgs d'erreurs provenant de l'interface RED:
<starting red device eth1>
<profile as errors>
<connexioncheck: fail before pppd start: no sync, trying again>

Ce message est renvoyé toutes les 5 secondes environs. Le pire c'est que je ne peux meme pas accéder à l'interface Web (en HTTP port 81 ou HTTPS port 445), malgrès le fait que je puisse pinger l'interface GREEN (mon navigateur, Mozilla 1.7.1, retourne la page "acces denied" ).
En plus, c'est que j'ai testé IPCOP 1.4.2 sur une autre machine (PIII 700, 128 Mo RAM, 20Go HDD, 2 cartes 10/100 Realtek "via Rhine" (eth 0 et 1), aprés l'install et au redémarrage d'IPCOP, le meme problème (concernant mon interface RED (eth1)) revient toujours.

Sur ces 2 machines, pensant que l'image ISO était déféctueuse, j'ai retesté ces 2 ordis avec IPCOP 1.4.1... Et toujours le meme résultat. Aidez moi svp; je ne sais plus quoi faire ni que penser .(est-ce une mauvaise cfg pendant l'install, quand je détermine le type de connexion de l'interface RED ??? Ou bienest-ce un bug des versions 1.4.x ???...)


Au pire, est-ce que ma version actuelle (1.3.0) me protège encore efficacement mon LAN et ne nécessite pas une migration vers la 1.4.x ??? (failles de sécus importantes, notamment).

[PatHbt]

Salut,
A ta place je me connecterai en root directement sur la console IPcop et je relancerai <setup>.

Tu reconfigures ton réseau uniquement.
- Type d'install ( Green-Rouge)
- Reconnaissance des cartes Rx
- Reconfiguration des IPs

Et ça devrait etre bon.

Avant tout, rien ne t'empeche de lancer un <ifconfig> pour voir si ce qu'IPcop a configuré comme equi Rx.

@+Pat

[arnaud59]

Ok. Je teste ce soir, et je vous tiens au courant

ps: merci pour ton aide .

[pkaer]

Salut,

Je suis aussi chez wanadoo, donc je vais essayer de te faire avancer.

je configure l'interface GREEN en IP Fixe (pas de DHCP)

ca c'est OK

ensuite je configure l'interface RED...Ma connexion est en ADSL 512K chez Wanadoo: je choisis donc le protocole "PPPoE". (IPCOP m'indique mon masque réseau en 255.255.255.0, alors que la plage d'adresse IP dynamique de Wanadoo est en 82.x.x.x. Ne faudrait-il pas que je choisisse un masque en 255.0.0.0 ???)

Si tu as indiqué PPPoE, normalement tu ne dois pas avoir accés au subnet mask. De toute façon il n'y a rien à mettre ici. A moins que tu n'ais une @IP Fixe ??

Dans le menu "config de la passerelle et du DNS" je laisse tout par défaut (càd vide)

Là je mettrais au moins les DNS de wanadoo 193.252.19.3 et 193.252.19.4

dans le menu "config du serveur DHCP", je le laisse désactivé puis je valide...

Laisse désactivé pour le moment

aprés avoir choisi les noms de login et de password, IPCOP redémarre

Normal !!!

Après il te faut impérativement te connecter par l'interface WEB http://@IP_IPcop_LAN:81
Je sais qq fois c'est un peu long, en effet j'ai remarqué que IPCop, tant qu'il n'avait pas de connexion Internet, était un peu parresseux à fournir son interface WEB.

Après quoi il te faut paramètrer ta connexion par l'onglet "Réseau"-->"Connexion"
Dans connexion tu choisis : PPPoE dans la liste déroulante, tu coches "Connexion au démarrage d'IPCop " et "Log debug de la connexion"
Dans reconnexion tu coches "Persistant" et "Connexion sur requête DNS"
Dans Configuration avancée PPPoE tu laisses coché "PPPoE plugin"
Dans Authentification : tu mets tes identifiant et mot de passe Wanadoo ainsi que "PAP" dans la "Méthode"
Dans DNS tu peux mettre "Automatique" ou "Manuel". Dans ce dernier cas mets tes DNS primaire et secondaire de Wanadoo 193.252.19.3 et 193.252.19.4

Enfin choisi un nom de Profil et n'oublie pas de cliquer sur Enregistre

Un petit reboot par l'onglet "Systeme"-->"Arreter" et bouton "Redémarrer"


Voila de quoi faire un bon début


@+
PK

[arnaud59]

Salut,
A ta place je me connecterai en root directement sur la console IPcop et je relancerai <setup>.

Tu reconfigures ton réseau uniquement.
- Type d'install ( Green-Rouge)
- Reconnaissance des cartes Rx
- Reconfiguration des IPs

Et ça devrait etre bon.

Avant tout, rien ne t'empeche de lancer un <ifconfig> pour voir si ce qu'IPcop a configuré comme equi Rx.

@+Pat

Salut. Alors j'ai réessayé en commençant par lançer un <ifconfig>, dont voici le résultat:

"ETH1: link encap=ethernet HWaddr xx:xx:xx:xx:xx:xx (représentant mon adresse MAC);
inet addr: 1.1.1.1 Bcast: 1.1.1.255" (??? pour du PPPoE)
"UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
...................."
"LO : Link encap : Local lookback
inet addr: 127.0.0.1" (normal...)" Mask: 255.0.0.0
UP LOOKBACK RUNNING MTU: 16436 Metric:1
..................."


Ensuite j'ai relançé "SETUP", et dans la config ETH1, il indiquait "UNKNOW". En relançant la recherche de périphs, il m'a bien pris en compte ma carte "via Rhine" ...D'ailleurs, au reboot, la config était ok...mais le problème subsiste, puisqu'en faisant la combinaison "alt" + "F12" j'ai toujours le meme problème...

[arnaud59]

Salut,

Je suis aussi chez wanadoo, donc je vais essayer de te faire avancer.

je configure l'interface GREEN en IP Fixe (pas de DHCP)

ca c'est OK

ensuite je configure l'interface RED...Ma connexion est en ADSL 512K chez Wanadoo: je choisis donc le protocole "PPPoE". (IPCOP m'indique mon masque réseau en 255.255.255.0, alors que la plage d'adresse IP dynamique de Wanadoo est en 82.x.x.x. Ne faudrait-il pas que je choisisse un masque en 255.0.0.0 ???)

Si tu as indiqué PPPoE, normalement tu ne dois pas avoir accés au subnet mask. De toute façon il n'y a rien à mettre ici. A moins que tu n'ais une @IP Fixe ??

Dans le menu "config de la passerelle et du DNS" je laisse tout par défaut (càd vide)

Là je mettrais au moins les DNS de wanadoo 193.252.19.3 et 193.252.19.4

dans le menu "config du serveur DHCP", je le laisse désactivé puis je valide...

Laisse désactivé pour le moment

aprés avoir choisi les noms de login et de password, IPCOP redémarre

Normal !!!

Après il te faut impérativement te connecter par l'interface WEB http://@IP_IPcop_LAN:81
Je sais qq fois c'est un peu long, en effet j'ai remarqué que IPCop, tant qu'il n'avait pas de connexion Internet, était un peu parresseux à fournir son interface WEB.

Après quoi il te faut paramètrer ta connexion par l'onglet "Réseau"-->"Connexion"
Dans connexion tu choisis : PPPoE dans la liste déroulante, tu coches "Connexion au démarrage d'IPCop " et "Log debug de la connexion"
Dans reconnexion tu coches "Persistant" et "Connexion sur requête DNS"
Dans Configuration avancée PPPoE tu laisses coché "PPPoE plugin"
Dans Authentification : tu mets tes identifiant et mot de passe Wanadoo ainsi que "PAP" dans la "Méthode"
Dans DNS tu peux mettre "Automatique" ou "Manuel". Dans ce dernier cas mets tes DNS primaire et secondaire de Wanadoo 193.252.19.3 et 193.252.19.4

Enfin choisi un nom de Profil et n'oublie pas de cliquer sur Enregistre

Un petit reboot par l'onglet "Systeme"-->"Arreter" et bouton "Redémarrer"


Voila de quoi faire un bon début


@+
PK

Merci pour ton aide .

1. L'interface GREEN est OK (j'arrive à la pinger)

2. Bizzare. Meme en mettant le subnet (puisque'on peut le modifier dans la CFG) en masque 255.0.0.0 (pour un réseau de classe A, (Wanadoo délivrant des adresses de type: 82.x.x.x en IP dynamique) ça change rien à mon problème d'interface RED.

3. J'ai réessayé l'install en paramétrant le DNS primaire et Secondaire (chez moi, le primaire est le 82.10.256.1, et le secondaire est le 193.252.19.2), mais ça change rien. (pour essai, je teste le ping sur le site "clubic.com" et ça marche: adresse IP = 193.22.143.57 ). (sur ixus.net le test ping ne marche pas).

4. J'utilise pas le DHCP. D'ailleurs, je l'ai jamais utilisé sur ma version 1.3.0.

5. Chez moi, l'accés à l'interface web se résume à un échec, que ce soit en HTTP:// "IP":81; ou en HTTPS:// "IP": 445. En plus mon navigateur Internet me renvoit: le message: "acces denied". Par contre, mon "vieil" IPCOP 1.3.0 répond toujours présent...Va comprendre...

6. Je ne peux rien paramétrer via l'interface web, état donné que je n'y ait pas accés (pas de mot de passe ni de login demandé à la connexion, rien que "acces denied" .


Ce que je comprend pas, c'est qu'il y a plus d'un an j'ai réussi à installer IPCOP (1.3.0) sans problème. (et meme à rajouter des composants optionnels style "DansGuardian", via une interface SSH en "push-pull".). Et maintenant, sur la meme machine, pas moyen de faire tourner correctement un IPCOP 1.4.1 ou 1.4.2....Ca me gene plus qu'autre chose, surtout que'je ne suis plus aussi sur de la fiabilité de ma version 1.3.0, depuis qu'ils en ont abandonnés le support, chez IPCOP (site: ipcop.org).

[Franck78]

Et la, IPCOP envoie des msgs d'erreurs provenant de l'interface RED:
<starting red device eth1>
<profile as errors>
<connexioncheck: fail before pppd start: no sync, trying again>


Aidez moi svp; je ne sais plus quoi faire ni que penser .(est-ce une mauvaise cfg pendant l'install, quand je détermine le type de connexion de l'interface RED ??? Ou bienest-ce un bug des versions 1.4.x ???...)

Bien sur c'est un bug. Et volontairement introduit, les developpeurs ont supprimés le support de la connexion vers internet Pour sécuriser le réseau.

C'est pas croyable ça. C'est écrit en français qu'il y a quelque chose qui coince. Et bien non, c'est pe't bien quand même un bug.


JE connais pas sur le bout des doigts cette partie de Ipcop. Cependant il y a quelques choses qui me chagrinne dans ce que tu rapportes:

-tu présentes eth1, ce qui implique que tu utilses un modem Ethernet
-le message d'erreur est "fail before pppd start"

C'est absolument incohérent. En modem ethernet, pppd démarre forcément...


Alors ??

[arnaud59]

C'est ce que je comprend pas... Testé sous 2 machines différentes (un P133 et un PIII700) avec toutes deux 2 cartes réseaux, et en pressant "alt" + "F12" j'obtiens exactement le meme message d'erreur:
<starting red device eth1>
<profile as errors>
<connexioncheck: fail before pppd start: no sync, trying again>

J'ai aussi testé ces 2 machines avec les versions IPCOP 1.4.1 et 1.4.2....et toujours le meme message .

[Franck78]

Tu ne donnes pas les infos concernant ton problème. Celui-ci est manifesstement entre Ipcop et le FAI.
Alors donnes
-les branchements
-modèle du modem/version
-tes choix exact dans la page de config de l'accès:
--reseau/connexion/téléchargement

[fets]

peut être un pb avec le driver Rhine de la carte Realtek ...


chez moi il n'a même pas voulu installé le pilotes Via Rhine pour ma Dlink sous 1.4.2 alors que sous 1.4.1 ça fonctionnait nikel

++

fets