Bonjour,
Je n'ai pas encore passé mes machines IPCop en version 1.4.11 et je rencontre un problème assez surprenant.
Dans les options IPCop nous avons système / mise à jour / rafraichir la liste des mises à jour.
Pour moi cela ne fonctionne pas sur deux firewall par contre c'est ok sur le troisième..
Les deux premier sont sur Free ( Paris et 94) le troisième est sur Colt.
Quelqu'un a déjà rencontré ce problème sur Free? cela resemble à un filtrage mais je ne vois pas bien pourquoi.
Pascal.
mise à jour IPCop 1.4.11 & FREE
Modérateur: modos Ixus
13 messages
• Page 1 sur 1
mise à jour IPCop 1.4.11 & FREE
par poudre » 30 Août 2006 19:43
- poudre
- Enseigne de vaisseau
- Messages: 159
- Inscrit le: 21 Nov 2003 01:00
par poudre » 30 Août 2006 20:25
Le dns est bien opérationnel au niveau des firewalls, ping www.qelque-chose.fr me fait bien une translation sur les firewalls en question..
Pascal.
Pascal.
- poudre
- Enseigne de vaisseau
- Messages: 159
- Inscrit le: 21 Nov 2003 01:00
par Gesp » 30 Août 2006 22:06
Tu n'es pas le seul mais ce n'est pas tout le monde chez Free et en particulier chez moi cela fonctionne.
Il faudrait dig pour voir ce qui ne va pas.
J'ai regardé cela mais pas eu le temps de l'inclure en 1.4.11 qui avait déjà été bien trop longue à venir.
En plus compilé statique, le fichier fait 1Mo, ce qui n'est pas rien.
J'ai essayé la compilation avec shared lib mais alors j'ai des truc bizzares avec host et nsupdate.
Si tu peux tester avec dig depuis un poste placé en green, on en saura plus.
Sinon je peux t'envoyer un script pour compiler dig ou le fichier exécutable pour ipcop.
Il faudrait dig pour voir ce qui ne va pas.
J'ai regardé cela mais pas eu le temps de l'inclure en 1.4.11 qui avait déjà été bien trop longue à venir.
En plus compilé statique, le fichier fait 1Mo, ce qui n'est pas rien.
J'ai essayé la compilation avec shared lib mais alors j'ai des truc bizzares avec host et nsupdate.
Si tu peux tester avec dig depuis un poste placé en green, on en saura plus.
Sinon je peux t'envoyer un script pour compiler dig ou le fichier exécutable pour ipcop.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par pascal1024 » 31 Août 2006 20:46
J'ai eu ce problème sur Lille.
En fait, cela est dû à un changement d'IP des serveurs DNS de Free. Il faut donc mettre à jour les IP correspondantes dans ton IpCop au niveau du port rouge (WAN).
Celle-ci sont pour les FreeBox 212.27.53.252 et 212.27.54.252.
En fait, cela est dû à un changement d'IP des serveurs DNS de Free. Il faut donc mettre à jour les IP correspondantes dans ton IpCop au niveau du port rouge (WAN).
Celle-ci sont pour les FreeBox 212.27.53.252 et 212.27.54.252.
"Je n'ai pas peur des ordinateurs. J'ai peur qu'ils viennent à nous manquer." - Isaac Asimov.
-
pascal1024 - Second Maître
- Messages: 32
- Inscrit le: 23 Mai 2004 18:44
- Localisation: Lille (France)
par jdh » 01 Sep 2006 09:27
Une question un peu bête (et perfide) :
Free avec une Freebox en mode bridge (mode conseillé), c'est DHCP (y compris pour adresse ip fixe). Alors pourquoi une erreur de DNS (qui est fourni par le serveur DHCP) ?
Free avec une Freebox en mode bridge (mode conseillé), c'est DHCP (y compris pour adresse ip fixe). Alors pourquoi une erreur de DNS (qui est fourni par le serveur DHCP) ?
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par androme » 01 Sep 2006 10:16
Juste une question, ca sert à quoi de pas mettre le wan en dhcp à part avoir des problèmes de dns de temps en temps ?
IPCOP 1.4.11 + guardian + urlfilter + advproxy | red + orange + green
PIII 550 | 384 Mo | 4,3 Go 2.5"
Serveur Debian Sarge XEN
XP 1800+ | 512Mo | 2*40 Go
2 serveurs virtuels
PIII 550 | 384 Mo | 4,3 Go 2.5"
Serveur Debian Sarge XEN
XP 1800+ | 512Mo | 2*40 Go
2 serveurs virtuels
-
androme - Lieutenant de vaisseau
- Messages: 194
- Inscrit le: 27 Fév 2006 18:20
- Localisation: Arles city
par jdh » 01 Sep 2006 15:49
Si j'ai posé la question du client DHCP, c'est parce qu'on entend souvent passer cette réflexion (celle de Gesp) :
- pas besoin d'avoir un client qui est un service,
- le client peut avoir une faille.
Je pense qu'il s'agit d'une réflexion en apparence juste. Un service de moins pourquoi pas. Un service qui peut avoir une faille pourquoi pas.
Mais personne ne parle de la conséquence très fréquente "je n'ai plus accès à Internet" parce que le FAI a changé les DNS, a changé le routeur par défaut, a changé l'adressage.
Je ne suis pas du tout sur qu'il soit vérifié qu'un client DHCP (sous Linux, Windows, ou autres) puisse être une source de faille potentielle, de façon pratique. Tout comme le client PPPOE. Cela a pu être le cas mais il y a longtemps, soyons un peu sérieux.
Le paquet du dhcp-client fait 100k (sur une Debian). Il s'agit du client d'ISC (qui doit être le client Linux standard). Sur le site d'ISC et du CERT, on mentionne bien des failles sur DHCP mais c'est sur DHCPD. Je n'ai pas trouvé en 10' de failles sur le client (sauf une toute récente pour le client DHCP Microsoft !).
Objectivement, je crois qu'il faut encourager tout le monde à utiliser de préférence le client y compris en cas d'adresse ip fixe pour les serveurs connectés à une Freebox en mode bridge.
Que ceux qui veulent "économiser" sans le client en rentrant les infos à la main l'assument et regardent les différences avant de poser un fil ici. J'encouragerais seulement les plus expérimentés à choisir d'agir comme cela.
(Et bravo à Doccolor pour son excellente intuition)
(D'expérience, le bail du DHCP chez Free semble variable selon la région et atteint parfois la valeur très faible de 60", je l'ai rencontré. Et là je dis halte aux sonneries.)
(Bien évidemment, derrière une box en mode routeur, il faut préférer l'adressage statique même s'il y a du DHCP : j'ai vu pas mal de LiveBox réinitialisés par Wanadoo avec changement d'adresses fournies)
- pas besoin d'avoir un client qui est un service,
- le client peut avoir une faille.
Je pense qu'il s'agit d'une réflexion en apparence juste. Un service de moins pourquoi pas. Un service qui peut avoir une faille pourquoi pas.
Mais personne ne parle de la conséquence très fréquente "je n'ai plus accès à Internet" parce que le FAI a changé les DNS, a changé le routeur par défaut, a changé l'adressage.
Je ne suis pas du tout sur qu'il soit vérifié qu'un client DHCP (sous Linux, Windows, ou autres) puisse être une source de faille potentielle, de façon pratique. Tout comme le client PPPOE. Cela a pu être le cas mais il y a longtemps, soyons un peu sérieux.
Le paquet du dhcp-client fait 100k (sur une Debian). Il s'agit du client d'ISC (qui doit être le client Linux standard). Sur le site d'ISC et du CERT, on mentionne bien des failles sur DHCP mais c'est sur DHCPD. Je n'ai pas trouvé en 10' de failles sur le client (sauf une toute récente pour le client DHCP Microsoft !).
Objectivement, je crois qu'il faut encourager tout le monde à utiliser de préférence le client y compris en cas d'adresse ip fixe pour les serveurs connectés à une Freebox en mode bridge.
Que ceux qui veulent "économiser" sans le client en rentrant les infos à la main l'assument et regardent les différences avant de poser un fil ici. J'encouragerais seulement les plus expérimentés à choisir d'agir comme cela.
(Et bravo à Doccolor pour son excellente intuition)
(D'expérience, le bail du DHCP chez Free semble variable selon la région et atteint parfois la valeur très faible de 60", je l'ai rencontré. Et là je dis halte aux sonneries.)
(Bien évidemment, derrière une box en mode routeur, il faut préférer l'adressage statique même s'il y a du DHCP : j'ai vu pas mal de LiveBox réinitialisés par Wanadoo avec changement d'adresses fournies)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
13 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité