Des sites inaccessibles avec IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Des sites inaccessibles avec IPCOP

Messagepar maldoror » 11 Jan 2005 15:32

Bonjour,

Ma config :
IPCOP 1.4.2 R/O/V

R = IP fixe, ISP Oleane (WAN), DNS1&2 Wanadoo, passerelle = Routeur FT, mask = 255.255.255.240
O = 10.0.3.0/24, ip 10.0.3.1, mask 255.255.255.0 (DMZ)
V = 10.0.0.0/24, ip 10.0.0.105, mask 255.0.0.0 (LAN)

Modem Alcatel Speedtouch ==> Routeur FT Cisco (imposé par FT) ==> IPCOP

IPCOP :
Serveur mandataire = non
Dhcp = non

Problème ?

Impossible d'accéder au site http://www.pagesjaunes.fr

Un nslookup retourne bien les IP, mais le navigateur (quelque soient les réglages incrémentés : audetect proxy oui/non entre autres) renvoie un message d'erreur.

J'ai désactivé IPCOP et suis repassé en direct sur le lien ADSL : les pages jaunes fonctionnent. J'ai donc bien un problème avec IPCOP.

Voici ce que donne un tracert depuis un client (idem traceroute IPCOP) :

>tracert www.pagesjaunes.fr

Détermination de l'itinéraire vers www.pagesjaunes.fr [193.252.242.225]
avec un maximum de 30 sauts :

1 <1 ms <1 ms <1 ms 10.0.0.105
2 2 ms 1 ms 3 ms 212.234.239.206
3 165 ms 299 ms 183 ms 81.55.25.197
4 102 ms 283 ms 285 ms 81.52.14.238
5 233 ms 277 ms 280 ms 193.253.14.237
6 192 ms 299 ms 292 ms pos12-0.nraub103.Aubervilliers.francetelecom.net
[193.252.159.29]
7 358 ms 306 ms 305 ms pos0-0-1-0.nrnan201.Nantes.francetelecom.net [19
3.252.161.201]
8 204 ms 299 ms 302 ms pos0-1-2-0.nrnan202.Nantes.francetelecom.net [19
3.252.161.178]
9 216 ms 299 ms 299 ms pos9-0.ncren102.Rennes.francetelecom.net [193.25
2.99.245]
10 * * * Délai d'attente de la demande dépassé.
11 etc.

Et un nslookup :

>nslookup www.pagesjaunes.fr

Réponse ne faisant pas autorité :
Nom : www.pagesjaunes.fr
Addresses: 193.252.242.225, 193.252.242.142


Toute aide sera la bienvenue, merci. [-o<
Avatar de l’utilisateur
maldoror
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 27 Oct 2004 13:53

Messagepar aiglon01 » 11 Jan 2005 18:15

j'ai le meme probleme avec mon ipcop, et on n'as pas su m'aider a solutionner le probleme...pour le moment je suis repassé sous un routeur basic.. mais quand je suis sous la passerelle ipcop impossible d'acceder a plusieurs sites ( www.hotmail.com et ses ptits freres, www.brutele.be, il m'est impossible de me connecté avec msn messenger aussi..)un nslookup nne retourne aucune erreurs et detcte les ip, mais je n'ai rien dans l'explorateur internet..
Help.. :roll:
aiglon01
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 22 Nov 2004 20:31

Dommage(eable)!

Messagepar maldoror » 11 Jan 2005 18:41

Car sans ces ... pages jaunes, pas d'IPCOP dans ma boîte;

C'est quand même la meilleure !

Il dit exister un pointeur dans un fichier conf à modifier.


H-E-L-P !!! :help:
Avatar de l’utilisateur
maldoror
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 27 Oct 2004 13:53

Messagepar Franck78 » 11 Jan 2005 18:52

Salut,

Et bien le routeur au saut 10 doit bloquer l'icmp,....

Ping pages jaunes ne donne rien, mais le service HTTP est lui bien présent !

Il n'y a rien dans Ipcop a configurer spécifiquement.


Testes avec

telnet www.pagesjaunes.fr 80
>GET / HTTP/1.1




Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar aiglon01 » 11 Jan 2005 19:11

arrive tu as te connecter a www.hotmail.com ?
www.brutele.be ?
aiglon01
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 22 Nov 2004 20:31

Messagepar micjack » 11 Jan 2005 22:15

Chez moi aussi il bloque au 10 eme routeur, que je sois sous Redhat ou Windows... Alors que le http fonctionne bien ....

Regardez si vous n'avait pas un probelme de MTU en partant de votre interface Red vers ces sites...
Un test à faire aussi sur celui de la SNCF (sensible aux problemes de MTU)
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

OK mais le site est toujours inaccessible

Messagepar maldoror » 12 Jan 2005 09:56

En effet,

J'ai constaté le blocage du relais; par contre, et malgré ce constat de non pertinence du test, le site reste inaccessible.

En ce qui concerne mon installation, ce site est le seul (découvert) qui pose problème.


La question reste entière.



???????????????????????, ](*,) ](*,) ](*,) ,????????????????????????????
Avatar de l’utilisateur
maldoror
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 27 Oct 2004 13:53

Telnet ...

Messagepar maldoror » 12 Jan 2005 09:59

>telnet www.pagesjaunes.fr 80
Connexion à www.pagesjaunes.fr...Impossible d'ouvrir une connexion à l'hôte, sur
le port 80: Échec lors de la connexion
Avatar de l’utilisateur
maldoror
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 27 Oct 2004 13:53

Messagepar Franck78 » 12 Jan 2005 10:23

Et bien va falloir sortir l'artillerie légère: :D


Sur IPCop, places tcpdump avec comme host ta machine locale de test et essaie de découvrir ou ca coince:
-pas de retour...
-pas de sortie vers internet...


En gros:
tcpdump -i eth0 host ip_du_pc

puis

tcpdump -i ppp0 host 'ip_de_pages_jaunes'

ppp0 ou eth1 == RED

Sur IPCOP.

Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

tcpdump

Messagepar maldoror » 12 Jan 2005 11:24

Bonne idée;

Par contre, comment vider le contenu de la commande dans un fichier pour le publier ici ?

En tout cas :

tcpdump -i eth0 host 10.0.0.x (client LAN)
J'observe du traffic entre le client et l'IPCOP
(dernière séquence :
IP www.ft-snat.com http://10.0.0.x.4999: R 0:0(0) ack 1 win 0

tcpdump -i 'ip_fixe_pub' host 'ip-pjaunes' (site problématique)
néant
Avatar de l’utilisateur
maldoror
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 27 Oct 2004 13:53

Messagepar samy_lg » 12 Jan 2005 12:44

Salut,

J'ai le meme FAI que toi Oleane. Par contre j'ai un routeur/modem ADSL.
J'ai un ipcop 1.4 avec l'addon de franck et je n'ai aucun problème pour accéder aux pages jaunes.
Avatar de l’utilisateur
samy_lg
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 19 Nov 2003 01:00

??,

Messagepar maldoror » 12 Jan 2005 13:25

Ok;

As-tu testé sans l'addon ? Qu'apporte cet addon ?

Je ne sais plus sur quels paramètres intervenir ...



En tout cas merci pour l'info.
Avatar de l’utilisateur
maldoror
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 27 Oct 2004 13:53

Re: tcpdump

Messagepar Franck78 » 12 Jan 2005 14:11

maldoror a écrit:Bonne idée;

Par contre, comment vider le contenu de la commande dans un fichier pour le publier ici ?

En tout cas :

tcpdump -i eth0 host 10.0.0.x (client LAN)
J'observe du traffic entre le client et l'IPCOP
(dernière séquence :
IP www.ft-snat.com http://10.0.0.x.4999: R 0:0(0) ack 1 win 0

tcpdump -i 'ip_fixe_pub' host 'ip-pjaunes' (site problématique)
néant


"man tcpdump" pour les options de capture. Au pire, une redirection dans un fichier (>)

-i c'est l'interface, pas'ip_fixe_pub'


Ah, perd pas ton temps à masquer une adresse IP privée :!:

Question évidente mais confirmes quand même:
C'est bien un IPcop 1.4.2 et sans add-on/modif de ta part ?

Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: ??,

Messagepar samy_lg » 12 Jan 2005 15:40

maldoror a écrit:Ok;

As-tu testé sans l'addon ? Qu'apporte cet addon ?

Je ne sais plus sur quels paramètres intervenir ...



En tout cas merci pour l'info.


J'ai testé aussi sans addon et j'ai pas eu de soucis.
L'addon de franck est une autre version de squid(proxy)

Je viens de voir que tu utilises les DNS de wanadoo alors que tu es chez OLEANE. Tu as testé avec les DNS d'oleane?(ca a surement aucune influence)
Avatar de l’utilisateur
samy_lg
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 19 Nov 2003 01:00

Messagepar micjack » 12 Jan 2005 18:41

Test alors avec wget, chez moi ca donne cela...

wget pagesjaunes.fr

--17:19:32-- http://pagesjaunes.fr/
=> `index.html.1'
Resolving pagesjaunes.fr... 193.252.242.142, 193.252.242.225
Connecting to pagesjaunes.fr[193.252.242.142]:80... connected.
HTTP request sent, awaiting response...
Read error (No such file or directory) in headers.
Retrying.

Il m'en affiche vingt comme cela, mais le premier suffit..

1)En commencant deja wget à partir d'IPCop
2)Puis à partir de l'un des postes du reseau

Je ne sais pas si tu a wget d'installé, si non:
En version Linux et Windows --> http://wget.sunsite.dk/

Pour les log à nous afficher, sous Windows c'est:
wget -o NomFichier pagesjaunes.fr

A partir de Putty:
Apres le resultat de la commande, clic dans le haut de la fenetre "Copy all to clipboard"
Et tu le colle ici.
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron