Probleme de routage entre vert et orange ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Probleme de routage entre vert et orange ?

Messagepar lereg » 26 Fév 2005 00:09

Bonjour,

La configuration est la suivante : un lan local, une dmz et un ipcop 1.4.0

Le probleme survient tres souvent et est le suivant :

Depuis une machine du lan, je tente d'acceder a une machine en dmz (soit via un ping, soit autrement
car les deux machines qui y sont qui font tout un tas de choses dont www, smtp, pop etc) : Si je
n'ai pas tenté d'acceder a ladite machine depuis quelques temps, impossible de la joindre
immediatement. Par exemple, si je lance un ping 192.168.10.2 /t , je vais avoir des fois un ou deux, des
fois une dizaine de paquets sans reponse. Puis au paquet suivant, magie, la machine repond...

A chaque fois, les passerelles de chaque lan sont pingable alors que les machines en dmz ne le
sont pas forcement : un ping 192.168.10.1 (gw dmz) marche toujours, alors qu'un ping 192.168.10.2
(une des machines en dmz) sera tres aleatoire.

En revanche, une fois le chemin "trouvé" plus de probleme pour pinger ou acceder a la machine, sauf
si je ne m'y connecte pas pendant un bout de temps (1 heure peut etre moins, je ne sais pas trop, c'est
peu etre dans ma tete :-)))

les machines en question et en dmz sont un windows et un linux. Quand elles ne sont pas joignables
depuis le lan local, l'internet l'est, lui (tjrs depuis le local)

A votre avis ? Rentrer les routes en dur dans le pcop ? (d'ou seconde question : c'est comment
qu'on faiiiit ? :-)

Que peut t'il bien se passer ? Viendrait ce de la carte reseau affectee a la dmz ? (car si une machine
n'est pas joignable, l'autre non plus)

Une idee quelqu'un ? (non parcequ'un script perl qui fait du ping en permanence toute la journee,
en tahce de fond...heu...:-))

Merci d'avance!

Lereg
Avatar de l’utilisateur
lereg
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Déc 2003 01:00

Messagepar pulsergene » 26 Fév 2005 00:23

bonsoir

est ce que tu as touche aux regles du firewall ?
l'acces green vers orange doit se faire sans probleme normalement

Que peut t'il bien se passer ? Viendrait ce de la carte reseau affectee a la dmz ? (car si une machine
n'est pas joignable, l'autre non plus)

fais un traceroute pour savoir ou ca s'arrete

Une idee quelqu'un ? (non parcequ'un script perl qui fait du ping en permanence toute la journee,
en tahce de fond...heu...)

un ping -t ca fonctionne aussi :lol:

Sur les machines en DMZ, pas de firewall, ou d'antispoofing

bonne soirée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar lereg » 26 Fév 2005 03:47

pulsergene a écrit:bonsoir

est ce que tu as touche aux regles du firewall ?
l'acces green vers orange doit se faire sans probleme normalement

Non non, rien changé a ce niveau. Ca ne fonctionne pas pendant qq secondes (variable)
et puis le "chemin se fait"...

Que peut t'il bien se passer ? Viendrait ce de la carte reseau affectee a la dmz ? (car si une machine
n'est pas joignable, l'autre non plus)

fais un traceroute pour savoir ou ca s'arrete

Une idee quelqu'un ? (non parcequ'un script perl qui fait du ping en permanence toute la journee,
en tahce de fond...heu...)

un ping -t ca fonctionne aussi :lol:

certes :-)

Sur les machines en DMZ, pas de firewall, ou d'antispoofing

Non plus. Rien du tout. J'ai comme l'impression que l'ipcop perd la "route"...

Une idee ?

bonne soirée
Avatar de l’utilisateur
lereg
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Déc 2003 01:00

Messagepar pulsergene » 26 Fév 2005 12:15

Bonjour

Si tu n as pas d'addons patches IPCop en 1.4.2
sinon peut etre voir au niveau de la carte réseau
faire un test avec une autre carte réseau mais cela m etonne que cela provienne de la
vu que la carte repond tout le temps.

au niveau des serveurs de la DMZ, l'interface ORANGE est indiquée en passerelle pour ceux-ci.

bonne journée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar lereg » 26 Fév 2005 18:39

Merci du conseil !

Allons y pour un patch 1.4.2...

Le temps que je trouve comment faire, on en sera a la 1.5 mais bon :-)))

Je vais fouiner dans le forum...
Avatar de l’utilisateur
lereg
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Déc 2003 01:00

Messagepar erreipnaej » 26 Fév 2005 23:29

Bonsoir,

Personellement, je rajoute les machines DMZ dans le fichier hosts de mes machines sur le Vert.
Peut être que...
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar lereg » 01 Mars 2005 17:47

Je suis donc passé en 1.4.2...

...Et je vais mettre a jour mes fichiers hosts (mais a priori ca ne changera rien, vu que les
machines ne sont de toutes facons pas pingables via leur ip !)

Merci encore...

....Je reposte si je constate une amelioration...ou pas :-) (En gros, je vous tiens au courant :-)
Avatar de l’utilisateur
lereg
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Déc 2003 01:00

Messagepar armirol » 02 Mars 2005 01:15

Bonjour,

J'ai le meme probleme !

J'ai configure un serveur SME sur le reseau VERT puis je l'ai connecte sur le ORANGE.

Impossible maintenant d'acceder a la configuration du serveur SME par "nom_du_serveur/server-manager". Par contre, j'accede bien a la page d'accueil creee par "www.non_du_domaine.com"

Comment faire ?

Merci de votre aide.
armirol
Matelot
Matelot
 
Messages: 8
Inscrit le: 31 Jan 2005 22:15
Localisation: Miami -USA

Messagepar lereg » 03 Mars 2005 20:37

Suite au passage en 1.4.2, pas de changement...

Je dirais meme que sur le poste XP que j'utilise, je n'ai parfois pas acces a red
si je ne pingue pas la passerelle avant (qui ne prepond que vers le 4eme ping)

Strangely strange....
Avatar de l’utilisateur
lereg
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Déc 2003 01:00

Messagepar Roswell1947 » 03 Mars 2005 21:29

Peut tu nous donner les tables de routage de toutes tes machines stp?

Il faudrais essayer d'ajouter une route persistante sur la machine de ton réseau green, ca expliquerais pourquoi une fois que le paquet à trouver le chemin le trafic reste routé correctement...

++
Il vaut mieux mobiliser son intelligence sur des $%#&!,
que mobiliser sa $%#&! sur des choses intelligentes.
Avatar de l’utilisateur
Roswell1947
Major
Major
 
Messages: 76
Inscrit le: 10 Avr 2004 17:51
Localisation: Metz-Luxembourg

Messagepar lereg » 15 Mars 2005 02:57

Avec un peu (beaucoup) de retard, voici la table de routage de la machine XP qui perd
son...chemin :-)
J'ai tenté de rajouter la 192.168.10.2 (machine en dmz) en dur, mais n'etant point du tout
un familier de la commande route add....ca donne ca :

route add 192.168.10.2 mask 255.255.10.254 192.168.0.1 192.168.0.2 1

Bref, voici la table :

==================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 50 fc 4b 33 57 ...... Carte rÚseau Fast Ethernet PCI Realtek RTL8139 Family
==================================================================
==================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
-------0.0.0.0------------0.0.0.0------- --------192.168.0.1-----192.168.0.2-------20
-------127.0.0.0---------255.0.0.0-------------127.0.0.1 -------127.0.0.1----------1
-----192.168.0.0--------255.255.255.0-------192.168.0.2------192.168.0.2-------20
-----192.168.0.2------- 255.255.255.255-----127.0.0.1------- 127.0.0.1----------20
-----192.168.0.255-----255.255.255.255-----192.168.0.2-----192.168.0.2-------20
-----192.168.10.2-------255.255.10.254------192.168.0.1-----192.168.0.2-------1
-----224.0.0.0-----------240.0.0.0 ------------192.168.0.2-----192.168.0.2-------20
-----255.255.255.255---255.255.255.255----192.168.0.2-----192.168.0.2-------1
Passerelle par défaut : 192.168.0.1
==================================================================
Itinéraires persistants : Aucun


Je vais voir ce que ca donne avec le chemin en dur...!

Merci d'avance et encore °-)

Regis[/img]
Avatar de l’utilisateur
lereg
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Déc 2003 01:00

Messagepar lereg » 21 Mars 2005 23:28

Ben en fait.... ca ne change pas grand chose d'avoir mis les routes en dur...

:-(
Avatar de l’utilisateur
lereg
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Déc 2003 01:00

Messagepar neodragon » 22 Mars 2005 10:40

Avez-vous essayer d'entrer l'ip du serveur qui est dans la DMZ dans la partie "hôte statique" d'ipcop ?

Il faut entrer l'ip, le nom du serveur et le domaine, ce dernier pouvant être différent du nom de domaine par lequel vous accéder au serveur depuis le net. Exemple, de puis le net vous y accéder par bidule.dyndns.org ; et bien dans ipcop (partie hôte statique) vous pouvez par exemple entrer local comme domaine.

Vous pourrez ainsi à partir du green, accéder au serveur DMZ par nomserveur.domaine donc par exemple nomduserveur.local.
Ipcop (Green+Orange+Blue (avec AP) ) + Block Out Traffic + ADVProxy + URLFilter + OpenVPN
Avatar de l’utilisateur
neodragon
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 14 Fév 2004 01:00
Localisation: Aisne

Messagepar lereg » 31 Mars 2005 19:58

Bonjour,

Oui oui bien sur, tous les hotes sont renseignes dans le dns d'Ipcop...

....Mais en meme temps, ce qui est redoutable, c'est que meme un PING ne passe pas.

Cependant, j'ai installé depuis quelques jours le logiciel look@lan (et son copain look@host)
qui genere une liste d'hotes sur le lan dont il verifie la "presence" regulierement.
Ce logiciel est installé sur machine situé sur le vert.

Comme un jouli bruitage accompagne la disparition d'un ou de plusieurs hotes, je me suis
aprecu que regulierement, les machines de la DMZ (orange) disparaissaient, toutes en meme temps !
(les autres machines en vert dont l'adresse de la passerelle verte d'ipcop restent visibles a ce moment)

Je viens d'introduire un nouvel host, a savoir l'adresse du 'pcop, mais sur la DMZ.

Je vais voir si celle ci disparait egalement....

Donc plus d'infos dans bientot...et si quelqu'un a une idee, je suis toujours preneur :-)

Reg
Avatar de l’utilisateur
lereg
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Déc 2003 01:00

Messagepar Gesp » 31 Mars 2005 23:30

Tu n'utiliserais pas le noyau avec acpi?

Dans ce cas, une carte réseau peut se mettre en veille. C'est arrivé à plusieurs sur le green.
Essaye déjà sans acpi ou modifie dans le bios pour que la carte réseau ne s'arrête pas.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron