Pas de connexion internet possible sur le serveur IPCOP

par **mayeu** » 06 Fév 2006 11:39

Bonjour a tous,
j'ai un probleme bien curieux sur ma nouvelle installation d'IPCop.
Voici ma configuration

Internet ----> ma Gateaway (adresse ip public 213.XXX.XXX.62) -----> Red interface (adresse ip public 213.XXX.XXX.42)-----> Green Interface (10.109.XXX.199)-----> My network (10.0.XXX.XXX netmask 255.0.0.0)

JE vous explique la situation. Je suis dans un pays ou nous sommes oblige de passer par un proxy gouvernemental gere par l'unique fournisseur d'acces. Nous avons donc une plage d'adresse pulic et une gateaway pour toutes nos connexion internet.
J'utilise IpCop avec Advanced proxy, ou j'ai cocher:
- utiliser on Green
- upstream proxy proxy adresse forwarding avec le proxy de mon fournisseur d'acces.

Dans le setup de l'IpCop en DNS j'ai les adresses DNS de mon fournisseur d'acces et en Gateaway l'adresse public qui nous serts de gateaway.

un ifconfig sur ma carte reseau red donne ceci
ifconfig eth1
eth1 Link encap:Ethernet HWaddr 00:02:A5:42:80:E4
inet addr:213.XXX.XXX.42 Bcast:213.XXX.XXX.63 Mask:255.255.255.224
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:21797 errors:0 dropped:0 overruns:0 frame:0
TX packets:21047 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:24259187 (23.1 MB) TX bytes:1873625 (1.7 MB)
Interrupt:15 Base address:0x8400 Memory:c6efe000-c6efe038

toutes nos cartes reseaux sont en Ip statics et nous n'avons pas besoin de nom d'utilisateur et de mot de pass pour le upstream proxy.

Le truc marrant, c'est que , apres avoir configurer mes postes clients avec l'adresse vert de mon IpCop en temps que proxy, ces postes se connectent a internet, telecharge, ouvre des sites, bref tout marche sur les postes clients.

Par contre chose interessante c'est que je suis incapable de faire des mises a jours sur mon serveur, soit en passant par l'interface web d'Ipcop soit en ligne de commande directement sur le serveur. et pourtant lorsque je tape ping cisco.com sur mon serveur, voici la reponse

PING cisco.com (198.133.219.25): 56 data bytes
--- cisco.com ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss
Mon serveur est donc bien capable de "discuter" avec le serveur DNS de mon fournisseur d'acces pour resoudre le nom de domaine.

voila, je suis un peu perdu en ce moment et ne sait plus trop quoi faire, alors si quelqu'un parmi vous a une suggestion je suis preneur.

Merci encore pour votre aide

Mathieu kessler

par **Franck78** » 06 Fév 2006 13:43

Salut,

Evite d'appeler IPCop 'ton serveur', faut remonter jusque titre du post pour être sur de quoi tu parles :cry:

C'est normal que dns fonctionne sur l'IPCop, il n'y a essentiellement que le HTTP concerné par le proxy. Tu es peux être tombé sur un bug d'IPCop car c'est une fonction pas vraiment testée/vérifiée aisément:

Si un upstream proxy est déclaré, IPCop tente de l'utiliser pour ses downloads. Il faut que tu places quelques lignes de debug dans /usr/local/bin/updatelists.pl

Code: Tout sélectionner: my $downloader = LWP::UserAgent->new; $downloader->timeout(5); my %proxysettings; &General::readhash("/var/ipcop/proxy/settings", \%proxysettings); if ($_=$proxysettings{'UPSTREAM_PROXY'}) { my ($peer, $peerport) = (/^(?:[a-zA-Z ]+\:\/\/)?(?:[A-Za-z0-9\_\.\-]*?(?:\:[A-Za-z0-9\_\.\-]*?)?\@)?([a-zA-Z0-9\.\_\-]*?)(?:\:([0-9]{1,5}))?(?:\/.*?)?$/); if ($proxysettings{'UPSTREAM_USER'}) { $downloader->proxy("http","http://$proxysettings{'UPSTREAM_USER'}:$proxysettings{'UPSTREAM_PASSWORD'}@"."$peer:$peerport/"); } else { $downloader->proxy("http","http://$peer:$peerport/"); } } return $downloader->get("http://www.ipcop.org/patches/${General::version}", 'Cache-Control', 'no-cache'); }

Peut être l'absence de mot de passe que gène?
essaie avec:
$downloader->proxy("http","http://$proxysettings{'UPSTREAM_USER'}@"."$peer:$peerport/");

Pour loguer sur ALT-F12:
&General::log("mon peer:port= $peer $peerport");

par **mayeu** » 06 Fév 2006 14:27

Rebonjour,
Franck78 merci pour ta reponse. Je tacherai de faire attention la prochaine fois que je parlerai du serveur ou j'ai installe IpCop

Je viens d'essayer les lignes de codes que tu viens de me donner et rien a faire ca ne marche toujours pas.
En fait rien de marche, aucunes updates de n'importe quel addons, genre urlfilter etc...

J'ai installer wget pour voir si j'arriverai a me connecter a internet sur le serveur mais pareil ca ne marche pas.

desole pour le premier mail un peu trop long, mais j'ai poser cette question sur deja deux autres forum anglais et allemand et ils me demandent a chaque fois de nouvelles informations, alors j'ai tout envoye d'un coup

par **Franck78** » 06 Fév 2006 14:39

mayeu a écrit:Rebonjour,
Je viens d'essayer les lignes de codes que tu viens de me donner et rien a faire ca ne marche toujours pas.
En fait rien de marche, aucunes updates de n'importe quel addons, genre urlfilter etc...

Ca ne m'interrèsse pas les 'rien ne marche...' Quand tu déburnes un truc, tu commences par t'assurer qu'il est appelé, déjà. Après tu vérifies que le programme passe la ou il doit.

Alors tu commences par placer un simple debug a l'entrée du code updatelist.

Par contre chose interessante c'est que je suis incapable de faire des mises a jours sur mon serveur, soit en passant par l'interface web d'Ipcop soit en ligne de commande directement sur le serveur

Détailles un peu ce que tu entends par là. Tu es en 1.4.11, tu as une liste de patches vide ou remplie ?

par **mayeu** » 06 Fév 2006 14:52

Je suis sous lq version 1.4.10 et je n'ai pas de liste de patchs, vu qu'aucunes mise a jous n'a marche pour le moment

Alors tu commences par placer un simple debug a l'entrée du code updatelist.

que veux tu dire par la ? j'edite le fichier updatelists.pl j'y met une ligne bidon et je ferme. et apres que dois je faire ?

par **Franck78** » 06 Fév 2006 15:08

Pas une ligne 'bidon' :twisted:

Une ligne qui logue une info sur la console ALT-F12. Que tu puisses valider que le bout de code responsable de l'action que tu attends est bien 'exécuté'.
Que tu vérifies bien que $peer et $peerport contiennent effectivement ce que tu as rempli dans le GUI.

Je viens d'essayer les lignes de codes que tu viens de me donner et rien a faire ca ne marche toujours pas.

Me demande bien ce que tu as pu essayé aprés lecture de ta dernière question :!:

par **mayeu** » 06 Fév 2006 16:14

escuse moi je ne voit pas trop ce que tu veux que je fasse, je commence sous linux et tout ca est un peu complique pour moi encore.
desole si je t'ai mis en rogne

par **Franck78** » 06 Fév 2006 20:29

Je suis pas en rogne :lol:

Ca n'a rien a voir avec linux :!:

C'est bétement du développement. Pas besoin d'être un expert en perl ou autre language. Mais si tu n'y comprend rien, ne vient pas dire que ton essai est infructueux, comment veux-tu avancer sinon!

&General::log ("quelquechose"), comme son nom l'indique, logue quelquechose quelquart. Ou sur ALT-F12 et le fichier standart. Quoi? ben le message "quelquechose".
Alors si tu lis "quelquechose" dans les logs, tu en concliues que ce bout de programme e été exécuté. Et comme "quelquechose" c'est pas assez, tu mets aussi une variable : $peer par exemple ="mon peer=$peer".
Evidement, dans le bloc de code ou existe la variable.

Et après que dois-je faire?

Déclencher l'action attendue pardi ! En cliquant le bouton qui va bien dans le GUI.

par **mayeu** » 07 Fév 2006 07:00

Ok j'ai place cette ligne dans le fichier updatelists.pl:
&General::log("moncode=$peer $peerport");
Ca me donne bien l'adresse de mon upstream proxy ainsi que le port

Et la je me pend lol. Non je plaisante, je continu a chercher, j'essaye de comprendre les mecanismes d'IpCop.

Quels sont les ports utilises par IpCop pour faire ses mises a jours ? si ca se trouve mon fournisseur d'acces bloque certains ports d'Ipcop

par **Franck78** » 21 Fév 2006 12:44

Entre dans ton naviguateur l'URL suivante:

(ca devrait te renvoyer une ligne de texte simple)

"http://www.ipcop.org/patches/1.4.9"
----START LIST----
010|1.4.10 update|Web backup : tighten .... IDS.|2005-11-09|http://prdownloads.sourceforge.net/ipcop/ipcop-update-1.4.10.i386.tgz.gpg?download

"http://www.ipcop.org/patches/1.4.10"
----START LIST----

Puis dans le updatelist.pl affuche aussi le résultat:

Code: Tout sélectionner: return $downloader->get("http://www.ipcop.org/patches/${General::version}", 'Cache-Control', 'no-cache'); ==> my $xx= $downloader->get("http://www.ipcop.org/patches/${General::version}", 'Cache-Control', 'no-cache'); $General::log("download= $xx"); return $xx;

Par contre chose interessante c'est que je suis incapable de faire des mises a jours sur mon serveur, soit en passant par l'interface web d'Ipcop soit en ligne de commande directement sur le serveur.

On parle toujours bien de la même chose? C'est quoi cette commande directement sur l'IPCop?

Pas de connexion internet possible sur le serveur IPCOP

Pas de connexion internet possible sur le serveur IPCOP

Qui est en ligne ?