Bonjour,
mon administrateur reseau etant en congés.... je pose donc sur ce forum une question qui lui ai destiné.
Nous avons comme acces internet un routeur COLT connecte a une machine sous ipcop 1.4.6
la configuration ipcop est reseau rouge et vert ( pas de DMZ )
depuis le reseau vert nous avons acces a FTP / NEWS / HTTP sans problemes sauf que :
certaines URL retourne une erreur. connexion refusé
il sagit de certains site web qui marchaient bien avant ( avant la mise a jour de ipcop et du routeur ) le probleme apparait sous n'importe quel web browser ( IE / FIREFOX ) et sous WINDOWS ou LINUX
le probleme est constant sur les URL concernées
ces adresses web n'ont rien de particulier ( ex : www.topsolid.com ou www.lotree.fr )
notre IPCOP n'a pas de proxy configuré ( j'en ai mis un celui de colt et cela n'a rien changé )
quelqu'un a une idée d'une manip a faire ou de la cause ( IPCOP ou routeur )
merci d'avance
Gilles PIC
connexion refusée
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
connexion refusée
par gilpic » 26 Juil 2005 11:28
- gilpic
- Matelot
- Messages: 5
- Inscrit le: 26 Juil 2005 11:15
informations supplementaires
par gilpic » 02 Août 2005 16:22
Bon j'ai fait quelques manipulations supplementaires et voici ou j'en suis :
j'ai un autre modem ADSL sur une autre ligne avec une connection wanadoo
j'ai branche mon ipcop sur la ligne wanadoo et modifier les adresses de l'interface RED / passerelle et les DNS
et toutes mes connections marchent sans probleme
j'ai rebranche le routeur de COLT et reconfigurer ( Passerelle et DNS ) et le probleme demeure
j'ai appele COLT , il m'ont fait taper la commande tracert sous DOS pour suivre le chemin et il y a bloquage sur l'adresse IP de l'IPCOP apres il ne trouve plus rien
Donc mon probleme est bel et bien un probleme de configuration de l'IPCOP
mais je ne comprend pas pourquoi ( sans changer la configuration de l'IPCOP ) suivant le modem la liaison passe ou ne passe pas
justement en tapant cette phrase une question m'interpelle. Il n'y a rien a faire sur le serveur ipcop apres avoir changer une configuration ?
voila si quelqu'un a une idée je suis preneur, bon je continue a chercher quand meme et si j'ai du nouveau je ne manquerai pas d'en faire part
Gilles PIC
j'ai un autre modem ADSL sur une autre ligne avec une connection wanadoo
j'ai branche mon ipcop sur la ligne wanadoo et modifier les adresses de l'interface RED / passerelle et les DNS
et toutes mes connections marchent sans probleme
j'ai rebranche le routeur de COLT et reconfigurer ( Passerelle et DNS ) et le probleme demeure
j'ai appele COLT , il m'ont fait taper la commande tracert sous DOS pour suivre le chemin et il y a bloquage sur l'adresse IP de l'IPCOP apres il ne trouve plus rien
Donc mon probleme est bel et bien un probleme de configuration de l'IPCOP
mais je ne comprend pas pourquoi ( sans changer la configuration de l'IPCOP ) suivant le modem la liaison passe ou ne passe pas
justement en tapant cette phrase une question m'interpelle. Il n'y a rien a faire sur le serveur ipcop apres avoir changer une configuration ?
voila si quelqu'un a une idée je suis preneur, bon je continue a chercher quand meme et si j'ai du nouveau je ne manquerai pas d'en faire part
Gilles PIC
- gilpic
- Matelot
- Messages: 5
- Inscrit le: 26 Juil 2005 11:15
par tocqueville » 02 Août 2005 17:49
Salut,
Le probleme peut venir d'addons installes avant la mise a jour et qui ne sont pas dans un etat stable apres.
Je pense qu'il doit y avoir un filtrage par cet intermediaire et que les sites concernes sont peut etre dans une liste par erreur.
Peux tu controler et nous indiquer la configuration complete de ton ipcop ?
Une autre piste peut etre un probleme DNS : essaie de recuperer l'adresse des sites concernes et les pinger directement ?
Le probleme peut venir d'addons installes avant la mise a jour et qui ne sont pas dans un etat stable apres.
Je pense qu'il doit y avoir un filtrage par cet intermediaire et que les sites concernes sont peut etre dans une liste par erreur.
Peux tu controler et nous indiquer la configuration complete de ton ipcop ?
Une autre piste peut etre un probleme DNS : essaie de recuperer l'adresse des sites concernes et les pinger directement ?
-
tocqueville - Second Maître
- Messages: 36
- Inscrit le: 09 Jan 2004 01:00
- Localisation: France - Région Parisienne
ping
par gilpic » 04 Août 2005 14:44
Bonjour,
d'abord désolé pour le délai mais je ne travaillais pas hier.
qu'entendez-vous par
voila ce que j'ai
006 1.4.6
update
Upgrade snort, add oinkmaster to update rules. Patch tcpdump, gzip, vim, ibod.
Upgrade to bind-9.2.5, dnsmasq-2.22, pptp-1.6.0, wireless-tools.27. Allow easydns and zoneedit to update without a HOSTNAME. Use english language in setup for (zh,lt,ro,ru,th). Allow correct default gateway change with static IP. Remove sitefinder workaround. Allow new options to dhcp.cgi.
Fix some vpnmain.cgi errors. Fix dyndns ip behind router, erase ipcache file when force update.
Fix wrong firmware speedtouch selection during upload. Fix start squid if enabled on blue or green.
Fix various typo with vpnmain.cgi, a possible crash of the interface on a click on erase. Remove in rc.netaddress.up call to dsnmask and ipsecctrl (fix SF11752 ??) Stop and clear module help on reboot for Conexant PCI and usb adsl.
Produit 2005-05-10
installé le 2005-05-23
accessoirement je ne peux pas telecharger la liste des mise a jour ----> peut etre une connection refusée
un ping sur une des url inacessible : ping 62.210.153.9
renvoi l'erreur
PING 62.210.153.9 (62.210.153.9): 56 data bytes
64 bytes from host.250.168.23.62.rev.coltfrance.com (62.23.168.250): Destination Host Unreachable
c'est grave docteur
merci d'avance
Gilles PIC
d'abord désolé pour le délai mais je ne travaillais pas hier.
qu'entendez-vous par
tocqueville a écrit:Peux tu controler et nous indiquer la configuration complete de ton ipcop ?
voila ce que j'ai
006 1.4.6
update
Upgrade snort, add oinkmaster to update rules. Patch tcpdump, gzip, vim, ibod.
Upgrade to bind-9.2.5, dnsmasq-2.22, pptp-1.6.0, wireless-tools.27. Allow easydns and zoneedit to update without a HOSTNAME. Use english language in setup for (zh,lt,ro,ru,th). Allow correct default gateway change with static IP. Remove sitefinder workaround. Allow new options to dhcp.cgi.
Fix some vpnmain.cgi errors. Fix dyndns ip behind router, erase ipcache file when force update.
Fix wrong firmware speedtouch selection during upload. Fix start squid if enabled on blue or green.
Fix various typo with vpnmain.cgi, a possible crash of the interface on a click on erase. Remove in rc.netaddress.up call to dsnmask and ipsecctrl (fix SF11752 ??) Stop and clear module help on reboot for Conexant PCI and usb adsl.
Produit 2005-05-10
installé le 2005-05-23
accessoirement je ne peux pas telecharger la liste des mise a jour ----> peut etre une connection refusée
tocqueville a écrit:Une autre piste peut etre un probleme DNS : essaie de recuperer l'adresse des sites concernes et les pinger directement ?
un ping sur une des url inacessible : ping 62.210.153.9
renvoi l'erreur
PING 62.210.153.9 (62.210.153.9): 56 data bytes
64 bytes from host.250.168.23.62.rev.coltfrance.com (62.23.168.250): Destination Host Unreachable
c'est grave docteur
merci d'avance
Gilles PIC
- gilpic
- Matelot
- Messages: 5
- Inscrit le: 26 Juil 2005 11:15
version de l'IPCOP
par gilpic » 05 Août 2005 11:12
j'ai vérifié : la version d'ipcop est la 1.4.6 , avec la derniere mise a jour et de plus on l'avait installé sur un autre disque dur, donc il ne sagit pas d'une mise a jour mais d'une installation neuve
Et nous n'avons pas installé d'addons
donc le mystere demeure
salutations
Gilles PIC
Et nous n'avons pas installé d'addons
donc le mystere demeure
salutations
Gilles PIC
- gilpic
- Matelot
- Messages: 5
- Inscrit le: 26 Juil 2005 11:15
connexion refusé ---> final
par gilpic » 01 Sep 2005 10:47
Bonjour,
Ca y est le probleme a été résolu,
si cela interesse quelqu'un voici ce qui c'est passé :
j'avais un refus de connection sur certains sites et ceci etait dû au masque de sous-reseau de l'interface RED qui était a : 255.0.0.0
mon adresse red commencant par 62 tous les sites ayant la meme racine etait bloques, la recherche ce faisant en local et ne passant plus par le modem generait une erreur
en corrigeant la valeur du masque de sous reseau (255.255.255.248) le probleme a ete resolu
voila, fin du probleme
gilles PIC
P.S. la reponse a tardé car je rentre juste de congés
Ca y est le probleme a été résolu,
si cela interesse quelqu'un voici ce qui c'est passé :
j'avais un refus de connection sur certains sites et ceci etait dû au masque de sous-reseau de l'interface RED qui était a : 255.0.0.0
mon adresse red commencant par 62 tous les sites ayant la meme racine etait bloques, la recherche ce faisant en local et ne passant plus par le modem generait une erreur
en corrigeant la valeur du masque de sous reseau (255.255.255.248) le probleme a ete resolu
voila, fin du probleme
gilles PIC
P.S. la reponse a tardé car je rentre juste de congés
- gilpic
- Matelot
- Messages: 5
- Inscrit le: 26 Juil 2005 11:15
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité