Désactiver le firewall ?

[geeko74]

Bonjour,
J'ai donc installé avec succès IPCop.
J'ai un firewall sur mon poste client sous Linux..
Est-ce que je dois le désactiver ?

Par ailleurs, J'ai noté un allongement du temps d'attente de connexion à un site web (entre 10 et 30s) avant de recevoir la page.
Durant ce temps d'attente, Mozilla indique qu'il recherche l'hôte.
Pourtant avant d'installer IPCop, j'étais en connexion directe sur mon cable et j'avais ces même site très rapidement.
Est-ce que le firewall de ma machine pourrait-être à l'origine de ce prb ?
Ou bien une mauvaise config de ma part sur IPCop ?

Merci

[shwing]

donne la config hardeware de ton ipcop.

[geeko74]

euh... commment puis-je satisfaire ta demande ?
C'est la sauvegarde que tu veux ?
J'ai pas de lecteur de disquette sur le serveur.
Le fichier est dans quel répertoire que je le transfert avec scp ?


LAISSE TOMBER !!!
Je suis pas encore réveiller !!!
J'ai récupérer le fichier de sauvegarde.
Y'a plein d'autres fichiers dedans.
Tu veux lequel ?

[Promethe]

Bonjour,
J'ai donc installé avec succès IPCop.
J'ai un firewall sur mon poste client sous Linux..
Est-ce que je dois le désactiver ?

Dans la logique, si IPCop est relié a ton modem et ton autre poste linux est derriere ton IPCop, oui tu peux desasctiver ton pare-feu, ton IPCop devrait suffire.
Il n'y as pas de nécessité de le couper, mais si tu as un conflit de règle tu vas galérer pour t'y retrouver.

Par ailleurs, J'ai noté un allongement du temps d'attente de connexion à un site web (entre 10 et 30s) avant de recevoir la page.
Durant ce temps d'attente, Mozilla indique qu'il recherche l'hôte.
Pourtant avant d'installer IPCop, j'étais en connexion directe sur mon cable et j'avais ces même site très rapidement.
Est-ce que le firewall de ma machine pourrait-être à l'origine de ce prb ?
Ou bien une mauvaise config de ma part sur IPCop ?

Merci

La il faut un peu plus de precision, sur tes configs tant logicielles que matérielles
-vérifie sinon ton cablage, tes cartes réseaux sur l'IPCop (c'est betes mais bon on peut tjrs avoir des surprises)
-utilise des traceroute pour voir comment se passe tes connexions aussi
-utilise aussi un sniffer pour comprendre comment tes requetes sont traitées

[geeko74]

-vérifie sinon ton cablage, tes cartes réseaux sur l'IPCop (c'est betes mais bon on peut tjrs avoir des surprises)

Déjà fait !

Voilà par exemple un traceroute sur www.suse.com

linux:~ # traceroute www.suse.com
traceroute to www.suse.com (195.135.220.3), 30 hops max, 40 byte packets
1 192.168.0.1 0.523 ms 0.420 ms 0.514 ms
2 gw.net195-132-17.noos.fr (195.132.17.1) 25.566 ms 25.307 ms 23.605 ms
3 acy-e0.cybercable.tm.fr (195.132.0.246) 14.518 ms 14.089 ms *
4 nan-rtbkn-02.noos.net (212.198.0.45) 24.536 ms 47.701 ms 48.393 ms
5 blackburn-so-0300.noos.net (195.132.16.245) 46.921 ms 45.079 ms 46.104 ms
6 213.46.163.97 46.616 ms 45.427 ms 33.962 ms
7 213.46.163.89 44.394 ms 45.183 ms 44.494 ms
8 nl-ams01a-rd1-pos-0-1.aorta.net (213.46.160.73) 52.981 ms 51.391 ms 52.264 ms
9 de-fra02a-ri1-ge-1-1-0.aorta.net (213.46.179.1) 70.407 ms 69.013 ms 67.591 ms
10 fra20ip5.versatel.de (80.81.192.80) 69.849 ms 67.965 ms 68.276 ms
11 nub2ip3.versatel.de (62.214.108.74) 71.375 ms 71.717 ms 69.946 ms
12 suse.100M.nue.versatel.de (195.226.170.34) 74.341 ms 72.425 ms 70.412 ms
13 * * *
14 skylla-router.suse.de (195.135.221.1)(N!) 62.703 ms (N!) 64.561 ms (N!) 62.758 ms

Un autre sur linuxfr.org

linux:~ # traceroute linuxfr.org
traceroute to linuxfr.org (212.27.33.225), 30 hops max, 40 byte packets
1 192.168.0.1 0.509 ms 0.428 ms 0.519 ms
2 gw.net195-132-17.noos.fr (195.132.17.1) 22.272 ms 21.591 ms 32.241 ms
3 acy-e0.cybercable.tm.fr (195.132.0.246) 19.287 ms 18.169 ms 17.838 ms
4 nan-rtbkn-02.noos.net (212.198.0.45) 30.405 ms 28.500 ms 27.171 ms
5 blackburn-so-0300.noos.net (195.132.16.245) 28.083 ms 26.797 ms 25.592 ms
6 213.46.163.97 43.859 ms 32.206 ms 28.967 ms
7 213.46.163.89 58.643 ms 56.675 ms *
8 213.46.163.81 54.898 ms 53.800 ms 52.508 ms
9 213.46.163.86 50.585 ms 50.183 ms 49.931 ms
10 Ge13-0.992.AUVCR2.Aubervilliers.opentransit.net (193.251.248.249) 49.436 ms 47.608 ms 46.706 ms
11 So3-0-0.TELBB1.Telehouse.opentransit.net (193.251.241.173) 45.714 ms 43.823 ms 43.965 ms
12 Free-1.GW.opentransit.net (193.251.251.70) 44.008 ms 43.754 ms 41.802 ms
13 vlq-6k-2-v804.intf.routers.proxad.net (212.27.50.38) 32.654 ms 31.350 ms vlq-6k-2-v806.intf.routers.proxad.net (212.27.50.42) 30.489 ms
14 vlq-3k-1.routers.proxad.net (212.27.39.188) 28.497 ms * 28.969 ms
15 a225.linuxfr.org (212.27.33.225) 36.984 ms 35.874 ms 34.173 ms

Ajout :
Sur voila.fr

linux:~ # traceroute www.voila.fr
traceroute to www.voila.fr (195.101.94.80), 30 hops max, 40 byte packets
1 192.168.0.1 0.528 ms 0.430 ms 0.540 ms
2 gw.net195-132-17.noos.fr (195.132.17.1) 63.586 ms 63.300 ms 61.804 ms
3 acy-e0.cybercable.tm.fr (195.132.0.246) 48.848 ms 48.307 ms 47.454 ms
4 nan-rtbkn-02.noos.net (212.198.0.45) 61.168 ms 59.458 ms 57.468 ms
5 blackburn-so-0300.noos.net (195.132.16.245) 56.163 ms 55.628 ms 55.083 ms
6 213.46.163.97 54.956 ms 55.510 ms 53.710 ms
7 213.46.163.89 51.809 ms 52.257 ms 50.367 ms
8 213.46.163.81 26.881 ms 25.593 ms 25.394 ms
9 213.46.163.86 24.515 ms 22.667 ms 34.137 ms
10 Ge13-0.992.AUVCR2.Aubervilliers.opentransit.net (193.251.248.249) 32.601 ms 33.626 ms 31.698 ms
11 P3-0.PASCR1.Pastourelle.opentransit.net (193.251.128.118) 29.996 ms 28.061 ms 27.132 ms
12 pos6-0.ntsta202.Paris.francetelecom.net (193.251.126.157) 85.120 ms 52.048 ms 30.845 ms
13 pos6-0.ntsta302.Paris.francetelecom.net (193.252.161.58) 23.166 ms 24.377 ms 23.883 ms
14 pos15-0.nrlyo202.Lyon.francetelecom.net (193.251.126.93) 28.683 ms 40.091 ms 39.596 ms
15 pos6-0.ncnic202.Nice.francetelecom.net (193.252.101.161) 43.725 ms 41.388 ms 40.788 ms
16 193.252.227.249 41.124 ms 39.778 ms 39.190 ms
17 193.252.149.2 50.673 ms 39.820 ms 42.132 ms
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

Est-ce qu'ils te semblent normal ?

[geeko74]

-utilise aussi un sniffer pour comprendre comment tes requetes sont traitées

Je viens d'utiliser ethereal.
Effectivement y'a un soucis.
Et pourtant je devrais être habitué.
Je sais pas ce que j'ai fait, mais le jour où j'ai installé IPCop j'étais un peu speed et du coup j'ai confondu nom de domaine et Suffixe de nom de domaine dans la config du DHCP.
Alors forcement, ça met du temps à chercher un nom de domaine qui n'existe pas.
J'ai mis à vide, je pense que c'est mieux, en tout cas sur certains sites ça charge nettement plus rapidement.

Je continu mes investigations.

[Rectifications]
En fait ça charge mieux sur des sites que j'ai déjà visité.
J'ai toujours le prb sur d'autres sites.
Voici ma config DHCP :
Adresse de départ : 192.168.0.10
Adresse de fin: *192.168.0.17
Durée du bail par défaut (minutes):60
Durée maximale du bail (minutes):120
Suffixe de nom de domaine: *
DNS primaire: *195.132.0.244
DNS secondaire: *212.198.0.91
NTP primaire:
NTP secondaire: *
WINS primaire: *
WINS secondaire: *

Les DNS sont ceux de mon FAI. (Noos)

[shwing]

Suffixe de nom de domaine: *

j'ai mis shwinglan

DNS primaire: *195.132.0.244
DNS secondaire: *212.198.0.91

j'ai mis l'ip green de mon ipcop : 192.168.34.254
Cet ip je l'utilise comme IP green d'ipcop, comme passerelle et comme DNS. Et ça marche très bien.
Je n'ai pas configurer de 2ème DNS.

Mais pas de DCHP, en ce qui me concerne.


je te demandais :

donne la config hardeware de ton ipcop.

cad : c'est quoi pour un pc ton IPcop, quel proc, quel ram, combien de HD, ces choses là quoi. Mais apparemment cela ne veint pas de là... : )

[geeko74]

j'ai mis l'ip green de mon ipcop : 192.168.34.254

Je viens de tester avec ta config, ça à l'air de fonctionner un peu mieux.
Je verais ça à l'usage.
Mais je crois aussi que j'ai un prb avec mozilla.
Si je le laisse longtemps ouvert (depuis ce matin), il commence à patauger dans la semoule.