Mystique !

par **maldoror** » 02 Déc 2004 15:47

Bonjour,

J'ai installé IPCOP pour sécuriser un résau d'entreprise.

Tout fonctionne, ou presque; depuis la mise ens ervice, les utilisateurs ne peuvent plus charger le site des pages jaunes; j'ai testé en externe, le site répond !

Ca a l'air idiot, mais c'est un outil de travail crucial pour les utilisateurs !

Si quelqu'un peut m'aider à découvrir le mystère,

Merci par avance !

par **al98** » 02 Déc 2004 15:51

tu as quoi comme type de connection ? FAI ?
modem ?
add on d ipcop ?
service activé ?
un peu de precision sur l environnement pourrait aider a resoudre ton probleme ....
voila voila

par **maldoror** » 02 Déc 2004 16:07

CNX ADSL OLEANE
MODEM ALCATEL SPEEDTOUCH
ROUTEUR CISCO 1400 MODE TRANSPARENT (PAS DE NAT)
HUB 3COM

FIREWALL IPCOP

Je ne sais plus quoi tenter; existe-t-il une whitelist (ou black) à paramétrer sur IPCOP ?

Tous les sites fonctionnent sauf ces satanées pages jeunes; c'est tout de même étonnant, non ?

J'ai un IPCOP standard sans add on (version téléchargée depuis ce site)

Services activés :

Détection intrusions (RED) : si désactivé = idem

Merci par avance pour le coup de main.

par **al98** » 02 Déc 2004 16:27

as tu essayé diferente coinfiguration au nivo des brnachement ?
teste rles element sun par un pour en sortir les elements qui posnet pb (isolation du facteur perturbant )
teste une connection type modem alcatel sur ipcop avec un pc cleint derriere
si ca marhce, ca vient pas d ipcop
ensuite, un e fosi que tu as fais les test basique, implemante la complexité des brnachemtn en rajoutant des elements, pour voir a quel moment ca passe

pour les pages jaunes, c ptet un probleme de script ou de cookie

kj ia deja vu un pb similaire avec yahoo : impossible de se connecter a la page
ds un cas c t une vieille version d ie
ds l autre c un pb de virus .....
fait tes test, precise un peu
le modem alcatel est branché sur le pc ipcop ? le routeur est devnat ou derriere le pc ipcop ?

les pc clients utilisent ie, firefox opera ????

un petit schema serait bien venu
;-)

par **maldoror** » 02 Déc 2004 16:53

Tout d'abord merci pour l'aide précieuse.

L'IPCOP est en direct sur le routeur Cisco.

Si je retire l'IPCOP et que je passe direct sur le routeur, pas de problème.

Les difficultés arrivent dès que j'interpose entre le routeur Cisco et le LAN, l'IPCOP.

Mes clients utilisent ie, firefox, mozilla, etc. Sur tous : même symptôme : impossible d'accéder au site des pages jaunes, que ce soit en direct ou par le biais de sites parents.

???

:shock:

par **al98** » 02 Déc 2004 17:00

as tu essayé cela :

internet ---- modem alcatel ------ ipcop ----- switch ----- lan .....
comem ca tu pourra savoir si c le couple ipcop / routuer cisco qui a des probleme de vie en commum ....

le routuer cisco il te sert a koi ?
ta societe a plusieurs sites geographiques ? tu utilisent un truc du genre citrix ou un vpn ???
je vois pas pk tu intercale ton routeur cisco, ca fait double emploi (ipcople fiat aussi masi c peut etre moins flexible par rapport a vos applications du rezo ...)
bref
je ne my connait pas assez en routuer cisco

car ton rezo d entreprise si c jsute un rezo avec plusieurs machien qui veulent alelr sur le net et avec un serveur de domaine, je vois pas l interet du routuer cisco ou alors , ata palce je le mettrai areps ipcop ......
voila voila
si tu peux m eclairer un peu, je pourrais ptet t aider plus efficacement

par **tomtom** » 02 Déc 2004 17:06

Al, tu veux bien juste essayer de te relire un peu avant de valider ???

Merci :biz:

t.

par **al98** » 02 Déc 2004 17:08

dsl l amiral, mais ayant perdu l usage de mes mains, je tappe avec les coudes ...

sinon pour le probleme maldoror, regarde par ici
http://forums.fr.ixus.net/viewtopic.php ... teur+cisco

par **Franck78** » 03 Déc 2004 01:55

maldoror a écrit:J'ai un IPCOP standard sans add on (version téléchargée depuis ce site)

Ca, c'est une erreur. Un piège Ixus. En effet, les versions proposées ici sont antédiluviennes :evil:

La version courante est la 1.4.1.
Pour le download:
http://www.ipcop.org/modules.php?op=mod ... load&cid=3

Bye

par **remi** » 03 Déc 2004 03:03

Merci Franck78, avant d'affirmer quelque chose, d'effectuer une vérification.

Le dernier téléchargement est l'iso d'IPCOP 1.4.0, pas si antédiluvien que ca !!

R.

par **remi** » 03 Déc 2004 03:09

tant que j'y suis, j'ai une petite idée.
Le site pagesjaunes.fr répond à la douce adresse IP : 193.252.242.225

Est ce que par hasard, 193.252.242.0 ne serait pas la plage IP de ton réseau local, voir de ta DMZ ? Dans ce cas là, il s'agit d'un petit problème de routage.
Sinon, que te donnes un tracert de l'adresse IP ?

Cdt,

Rémi

par **maldoror** » 03 Déc 2004 15:12

Merci encore pour l'aide.

Non, pas de plage d'adresses en conflit.

J'ai tout contrôlé (ce que je connais); tout est ok.

Par contre, le TRACERT va au-delà du firewall :

IP interne IPCIP -> Routeur -> 3 IP successives externes -> IP relais France Telecom ... -> et au bout du 5ème relais :

Délai ... dépassé

Mystique !

par **maldoror** » 03 Déc 2004 17:45

Depuis le TRACERT, le site est de nouveau joignable ??????????????????????????????????

:shock:

Si quelqu'un a compris quelque chose, respect !

par **baty** » 21 Déc 2004 15:35

J'ai exactement le meme souci sous distrib debian et routeur freebox.
Je trouve ca hyper bizarre.
Au niveau d'ethereal, la trame IP est coupé en plein millieu, comme si le site distant coupait la com !!!!
La question que je me pose : Pouquoi uniquement ce site ????????

par **loubard** » 21 Déc 2004 17:02

bah moi je penserai à un bete pb dns....... mais je saurais pas dire sur kel segment....

Mystique !

Mystique !

meme souci sous debian

Qui est en ligne ?