ipcop neufbox advproxy

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ipcop neufbox advproxy

Messagepar RoImb » 08 Sep 2006 09:27

Bonjour la liste,

Ben, j'utilise ipcop depuis 1 ou 2 ans environ sans problèmes
(version 1.4.10)

depuis hier, pas moyen de me connecter à l'aide de firefox ou de filezilla sur la zone rouge
par contre, pas de problème sur msn ou sur d'autres ports

je fouille un peu, me connecte directement sur la 9box : ca marche !
je fouille encore plus et je m'apercois que lorsque je désactive le proxy, ca marche aussi !
donc mon problème semble être résolu, SAUF que je voudrais bien réactiver le proxy ET SURTOUT COMPRENDRE !!!

"je fais l'utilisateur moyen " : Je n'ai modifié aucun paramètre de ma configuration IPCOP ni de mes pcs (sauf que moi, c'est vrai !!!!)
Donc, disais-je, pas de modifs, même n'ayant aucun rapport sur l'IPCOP, pas de modif non plus sur les postes clients !!

j'ai tout d'abord remis en cause le cache, que j'ai vidé : NADA, ca marche toujours pas

un peu plus sur ma config proxy :
activé sur green
transparent sur green
port 800
langues des messages french
logs activés ----> c'est ce dont j'ai le plus besoin !
cache memoire 2 Mb
cache disque (il était à 100 Mo avant le problème, je l'ai mis à 500 Mo)
taille mini et maxi d'objet : 0 Kb
level-1 de sous répertoires 16
gestion de mémoire et de cache LRU
controle des acces par le réseau : j'ai inscris ma zone verte 192.168.10.0/255.255.255.0
adresse ip non restreintes (bien que je n'utilise pas, j'ai mis la même chose)
restriction de temps / limites de transfert / réduction de telechargement/ Filtre MIME/ navigateur internet / protection des données / filtre d'url : aucune
Methode d'authentification : aucune

Je le répète, ca marchait comme ca hier matin, ca ne marche plus depuis hier après midi
NB : pour être sur de pouvoir reconstruire à l'identique le advproxy, j'avais pris des notes à l'install, il y a environ 6 mois et e les ai controlés !

Est ce que le neuf a changé qq chose sur ma config ? ca je ne sais pas, j'ai pointé la neuf box, et je n'ai rien vu de spécial !

merci d'avance pour les posts
RoImb
Matelot
Matelot
 
Messages: 2
Inscrit le: 08 Sep 2006 08:46
Localisation: savoie

Messagepar RoImb » 10 Sep 2006 09:56

j'ai pas eu de réponse ... j'ai rlu mon post : il est pas clair !!

Alors pour expliquer mon problème plus simplement :

Si j'active le proxy, je n'ai plus accès aux pages internet, mais je continue à avoir accès aux autres ports ;
Si je désactive le proxy, j'ai accès à tout

Je n'ai pas modifé ma config ipcop et n'ai pas de problèmes d'espace disque

Y'a t'il un capitaine, un amiral ou même un ch'ti mat'lot comme moi pour me dire si je dois lancer des tests à babord, tribord ... bref un début de "cap" ou même THe Soluce !

Autant que possible, j'aimerais éviter la réinstallation
RoImb
Matelot
Matelot
 
Messages: 2
Inscrit le: 08 Sep 2006 08:46
Localisation: savoie

Re: ipcop neufbox advproxy

Messagepar m2nis » 12 Sep 2006 07:36

RoImb a écrit:depuis hier, pas moyen de me connecter à l'aide de firefox ou de filezilla sur la zone rouge par contre, pas de problème sur msn ou sur d'autres ports

J'ai expérimenté le même problème. Plus de connexion sur le port 80 du navigateur alors que tout fonctionnait au paravent. Tout le reste fonctionne et même le navigateur si on lui donne les paramètres du proxy sur le port 800 alors que celui-ci est configuré en transparent. Bref, ça ressemble très fort.

Et j'ai trouvé une solution, mais pas d'explication... Le modem! Pas encore bien cerné pourquoi exactement, mais après un redémarrage du modem, une vérification du cablage et du "good link", tout est reparti. Pourtant, tout fonctionnait parfaitement mis à part le proxy ou assimilable. Un redémarrage d'Ipcop ne changeait rien au problème, le basculement vers le fai de secours resolvait le problème, mais le retour au fai/modem d'origine ramenait le problème. Le modem est simplement en mode bridge. Et le problème a été expérimenté deux fois.

Si quelqu'un a un début d'explication, je suis preneur !
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar Franck78 » 12 Sep 2006 10:37

RoImb a écrit:Si j'active le proxy, je n'ai plus accès aux pages internet, mais je continue à avoir accès aux autres ports ;
Si je désactive le proxy, j'ai accès à tout

Logique implacable. Proxy squid ne proxyant essentiellement que 80/http, c'est normal que le reste fonctionne puis cela n'utilise pas squid.


m2nis a écrit:Si quelqu'un a un début d'explication, je suis preneur !


Oui ta machine et ses fichiers logs. Surtout celui de squid peut être extrément bavard en mode debug.

/var/log/proxy/...

Valable pour vous deux!
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar m2nis » 12 Sep 2006 12:21

Franck78 a écrit:
m2nis a écrit:Si quelqu'un a un début d'explication, je suis preneur !


Oui ta machine et ses fichiers logs. Surtout celui de squid peut être extrément bavard en mode debug.

/var/log/proxy/...


Je ne suis pas bien sûr (c'est le moins que l'on puisse dire :-)) concernant le mode debug. En tous les cas, pas beaucoup d'informations à priori dans /var/log/squid/access.log et cache.log.

En revanche, le problème vient de se reproduire et l'origine est enfin cernée et surtout parfaitement reproductible (chez nous tout du moins).

-ajout d'un vpn inactif (je n'ai pas essayé avec un actif)
-redémarrage de la connexion
-> blocage des connexions via le proxy
-ouverture du profil vpn ajouté
-enregistrement sans aucune modification
-redémarrage de la connexion
-> le proxy refonctionne normalement

le remplacement de:
-ouverture du profil vpn ajouté
-enregistrement sans aucune modification
par:
-suppression du profil vpn ajouté

donne le même résultat.

Cherchez l'erreur... :(
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar igo » 12 Sep 2006 20:47

frank78 a écrit:Oui ta machine et ses fichiers logs. Surtout celui de squid peut être extrément bavard en mode debug.



qu'entends tu par mode debug ??
igo
Aspirant
Aspirant
 
Messages: 115
Inscrit le: 09 Sep 2006 00:52

Messagepar m2nis » 12 Sep 2006 23:00

igo a écrit:qu'entends tu par mode debug ??

"Débugage". Mode de fonctionnement d'un programme permettant de générer beaucoup plus d'informations que le mode normal et facilitant ainsi la découverte d'éventuelles anomalies.

Squid semble posséder ce mode (squid -d level) mais je n'ai personnellement pas (encore?) confirmation du bon mode de lancement (j'ai essayé squid -k shutdown puis squid -d 9 mais sans aucune certitudes) et/ou surtout de l'endroit où sont générés les détails de ce mode.

Y aurait-il un amiral pas trop loin? :) Y aurait-il un quelconque avis sur mes observations décrites plus haut?
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar m2nis » 15 Sep 2006 14:35

m2nis a écrit:En revanche, le problème vient de se reproduire et l'origine est enfin cernée et surtout parfaitement reproductible (chez nous tout du moins).

-ajout d'un vpn inactif (je n'ai pas essayé avec un actif)
-redémarrage de la connexion
-> blocage des connexions via le proxy
-ouverture du profil vpn ajouté
-enregistrement sans aucune modification
-redémarrage de la connexion
-> le proxy refonctionne normalement

le remplacement de:
-ouverture du profil vpn ajouté
-enregistrement sans aucune modification
par:
-suppression du profil vpn ajouté

donne le même résultat.


:up:

Personne n'a d'idée? J'en profite quand même pour ajouter une petite chose étonnante: lors de mes différents test, j'avais décoché "RPV sur bleu", et pourtant mon vpn a continué à fonctionner... Et le réactiver n'a rien changé au problème décrit ci-dessus.
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar Gaston » 15 Sep 2006 16:41

Bonjour,
m2nis a écrit:
igo a écrit:qu'entends tu par mode debug ??

"Débugage". Mode de fonctionnement d'un programme permettant de générer beaucoup plus d'informations que le mode normal et facilitant ainsi la découverte d'éventuelles anomalies.

Squid semble posséder ce mode (squid -d level) mais je n'ai personnellement pas (encore?) confirmation du bon mode de lancement (j'ai essayé squid -k shutdown puis squid -d 9 mais sans aucune certitudes) et/ou surtout de l'endroit où sont générés les détails de ce mode.

le debug de squid se fait en modifiant le fichier de config (squid.conf).
le paramètre à changer est : "debug_options ALL,1" le niveau le + haut de deboggage est 9
tu trouveras différentes variantes de réglage sur le site de squid (ALL veux dire tous les niveaux)

@m2nis : pourrais tu être plus précis ?
-> blocage des connexions via le proxy

cela veux dire : le proxy ne répond pas ,
le proxy prends en charge la requète mais celle-ci n'aboutie pas ?
dans le premier cas, le process est correctement lancé ? que donnes une requète via squidclient (quelquefois le binaire s'appelle juste "client").
Si le proxy prends en charge la requète, est-ce que à ce moment là sa résolution DNS focntionne encore correctement ?

Just my 2cents
G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar m2nis » 15 Sep 2006 18:15

Gaston a écrit:@m2nis : pourrais tu être plus précis ?
-> blocage des connexions via le proxy

cela veux dire : le proxy ne répond pas ,
le proxy prends en charge la requète mais celle-ci n'aboutie pas ?


C'est vrai, dans ce genre de cas, tout peut avoir son importance. Le mode transparent (c'est ma traduction :-)) ne fonctionne pas: impossible d'avoir la moindre page. En revanche, si je déclare dans mon navigateur le proxy sur le port 800, alors tout se passe comme d'habitude.

Pour le mode debug, je m'y replongerai lundi... :-)
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar m2nis » 18 Sep 2006 08:10

m2nis a écrit:Pour le mode debug, je m'y replongerai lundi... :-)


En level 1, je n'ai à priori rien de particulier dans le cache.log excepté ce qui concerne le (re)démarrage. En passant, j'arrête squid avec "squid -k shutdown" et le redémarre avec "squid". J'espère qu'il n'y a pas d'erreur.

En level 7, j'ai ceci qui se répète à peu près toutes les secondes:

2006/09/18 07:50:11| eventRun: RUN ID 432
2006/09/18 07:50:11| eventRun: Running 'ipcache_purgelru', id 421
2006/09/18 07:50:11| eventAdd: Adding 'ipcache_purgelru', in 10.000000 seconds
2006/09/18 07:50:11| eventRun: RUN ID 433
2006/09/18 07:50:11| eventRun: Running 'MaintainSwapSpace', id 431
2006/09/18 07:50:11| storeMaintainSwapSpace: f=0.000000, max_scan=100, max_remove=10
2006/09/18 07:50:11| cbdataFree: 0x83cf3a8
2006/09/18 07:50:11| cbdataFree: Freeing 0x83cf3a8
2006/09/18 07:50:11| storeAufsDirMaintain: /var/log/cache removed 0/10 f=0.000 max_scan=100
2006/09/18 07:50:11| eventAdd: Adding 'MaintainSwapSpace', in 1.000000 seconds


avec une "RUN ID" qui s'incrémente.

Je vais donc redescendre pour avoir une petite chance de trouver quelquechose... Quoique, en y regardant bien, lorsque je configure mon navigateur avec le port 800 et que j'appelle g**gle (par exemple), j'arrive à trouver quelques traces dans le log, du genre:

2006/09/18 07:58:33| peerSelectFoo: 'GET www.g**gle.fr'
2006/09/18 07:58:33| peerCheckNetdbDirect: MY RTT = 0 msec
2006/09/18 07:58:33| peerCheckNetdbDirect: minimum_direct_rtt = 400 msec
2006/09/18 07:58:33| peerCheckNetdbDirect: MY hops = 0
2006/09/18 07:58:33| peerCheckNetdbDirect: minimum_direct_hops = 4
2006/09/18 07:58:33| whichPeer: from 0.0.0.0 port 0
2006/09/18 07:58:33| peerSelectFoo: direct = DIRECT_MAYBE
2006/09/18 07:58:33| peerSelectIcpPing: http://www.g**gle.fr/intl/fr_fr/images/logo.gif


alors que je ne vois rien si je laisse mon navigateur en mode "standard".

Même constat en level 3... Comprends pas... :-(
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar Franck78 » 18 Sep 2006 09:59

m2nis a écrit:J'en profite quand même pour ajouter une petite chose étonnante: lors de mes différents test, j'avais décoché "RPV sur bleu", et pourtant mon vpn a continué à fonctionner... Et le réactiver n'a rien changé au problème décrit ci-dessus.


C'est une mauvaise traduction. Ca n'active pas le vpn mais l'autorise seulement à utiliser cette interface pour trouver un 'peer'.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Franck78 » 18 Sep 2006 10:03

m2nis a écrit:
m2nis a écrit:En revanche, le problème vient de se reproduire et l'origine est enfin cernée et surtout parfaitement reproductible (chez nous tout du moins).

-ajout d'un vpn inactif (je n'ai pas essayé avec un actif)
-redémarrage de la connexion
-> blocage des connexions via le proxy
-ouverture du profil vpn ajouté
-enregistrement sans aucune modification
-redémarrage de la connexion
-> le proxy refonctionne normalement

le remplacement de:
-ouverture du profil vpn ajouté
-enregistrement sans aucune modification
par:
-suppression du profil vpn ajouté

donne le même résultat.


:up:

Personne n'a d'idée? J'en profite quand même pour ajouter une petite chose étonnante: lors de mes différents test, j'avais décoché "RPV sur bleu", et pourtant mon vpn a continué à fonctionner... Et le réactiver n'a rien changé au problème décrit ci-dessus.


Sur sourceforge il y a l'explication du problème entre vpn et squid.

vpn: créer une liaison, enregistrer. Puis la modifier pour corriger et ainsi contourner un vieux bug qui
empèche squid de démarrer en transparent.

https://sourceforge.net/tracker/?group_ ... tid=428516
Dernière édition par Franck78 le 18 Sep 2006 10:18, édité 1 fois au total.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar m2nis » 18 Sep 2006 10:08

Franck78 a écrit:Sur sourceforge il y a l'explication du problème entre vpn et squid.

vpn: créer une liaison, enregistrer. Puis la modifier pour corriger et ainsi contourner un vieux bug qui
empèche squid de démarrer en transparent.


Voilà une explication qu'elle est bonne! ;-) Ca ne corrige pas le problème, mais ça l'explique. On va pouvoir passer à autre chose. :-D
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar RoIm » 08 Oct 2006 09:32

Ben chez moi, je comprends pas tout !

j'ai été voir les logs de acces.log
192.168.10.38 TCP_MISS/503 1524 GET http://www.google.fr/ - NONE/- text/html

J'ai jamais joué avec les VPNs ; est ce qu'il faut que j'en créé 1 pour solutionner mon problème ?
j'ai bien essayé, mais Nada (je suis pas sur de l'avoir creer correctement, car c'est pas mon fort !)
et si je mets le proxy transparent, toujours le problème

J'ai également essayé de changer le port dans le fichier de config de squid et de mettre 808 (dans squid.conf et dans ipcop) : pareil : pas d'effet

et pis, y'a un truc qui m'etonnes :
connecté en ssh sous ipcop, si je fais un traceroute de www.google.fr, il ne trouve rien ;
connecté à partir d'un poste de ma zone verte, pas de problème !
est ce normal, docteur (ou plutot cap'taine !)

help
Avatar de l’utilisateur
RoIm
Matelot
Matelot
 
Messages: 9
Inscrit le: 31 Oct 2003 01:00

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité