[RESOLU] le réseau green ne se connecte pas à internet

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[RESOLU] le réseau green ne se connecte pas à internet

Messagepar karche » 26 Sep 2006 12:11

bonjour tout le monde, j'ai un très gros problème
en fait j'ai IPCop en ORANGE + GREEN + RED, avec un routeur pour l'accès à internet
l'adresse de mon RED est statique, et IPCop n'initie pas de connexion à internet (c'est le routeur qui s'en charge)

tout est normalement bien configuré, en effet :
à partir du réseau green on fait des ping sur n'importe quel réseau même vers des sites internet
à partir du réseau orange, pas de problème, on a accès à internet

mais ce qui est totalement bizzare c'est que mon navigateur n'affiche pas les pages internet au niveau de l'interface green alors qu'on fait bien des pings sur les sites web.

j'espère que quelqu'un pourra m'apporter une réponse.
Dernière édition par karche le 27 Sep 2006 19:58, édité 1 fois au total.
mickey parade
karche
Matelot
Matelot
 
Messages: 5
Inscrit le: 22 Sep 2006 14:24

Messagepar Billou02 » 26 Sep 2006 13:03

Salut
détailles nous ta config réseau au grand complet.
ca permettra d'y voir un peu plus clair. :wink:
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Messagepar Franck78 » 26 Sep 2006 13:14

mais ce qui est totalement bizzare c'est que mon navigateur n'affiche pas les pages internet au niveau de l'interface green alors qu'on fait bien des pings sur les sites web.


Moi c'est la phrase que je trouve bizarre. Des pages internet sur green (une carte réseau donc), des serveurs http qui font que du ping.


A mon avis, si tu décrivais mieux le problème, tu trouverais seul le souci :shock:


tout est normalement bien configuré, en effet :

Manifestement non, sinon tu ne serais pas là. Les réglages :!: Et tu te feras étrangler si il y a des numéros de réseaux identiques la ou il faut pas :wink:
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Burne_007 » 26 Sep 2006 13:58

Les DNS sont elle bien parametrées sur tou reseau green ?
Avatar de l’utilisateur
Burne_007
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 01 Mars 2006 00:47

Messagepar karche » 26 Sep 2006 16:12

mes serveurs DNS sont bien configuré puisque les ordinateurs du réseau local font des pings sur google.com

voici ma configuration : GREEN + ORANGE + RED
NB: j'ai la configuration par défaut de IPCop, aucune nouvelle règle dans le Firewalll

green------- ipcop 1.4.10----red---- routeur ADSL ---------internet
______________|
____________DMZ

au niveau de l'interface red : j'ai une IP statique, et la passerelle par défaut vers mon routeur

à partir de la DMZ on a accès à internet
à partir du réseau local (green) on peut faire des pings sur google.com par exemple mais seulement on ne peut pas afficher les pages sur Mozilla ou même Epiphany

Origine du problème :
--------------------------------

le problème est survenu une fois que j'ai éssayé de mettre un modem à la place du routeur, et donc j'ai dû reconfigurer IPCop en GREEN + ORANGE + (RED sur MODEM) dans le setup,

le test a été plutôt concluant.
mais, une fois le test terminé, j'ai voulu revenir sur la configuration avec le routeur ADSL et c'est là que mes problèmes ont commencé

j'espère avoir bien présenté ma configuration.
mickey parade
karche
Matelot
Matelot
 
Messages: 5
Inscrit le: 22 Sep 2006 14:24

Messagepar Billou02 » 26 Sep 2006 16:24

karche a écrit:j'espère avoir bien présenté ma configuration.


Précise nous les adresses ip / Masques de sous réseaux de tes machines et équipements.

ca sera plus clair. :wink:
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Messagepar karche » 26 Sep 2006 16:46

voici les IP/masques de sous réseaux de mes équipements

green(10.0.7.1/24)------- ipcop 1.4.10----red(10.0.9.1/24)---- routeur ADSL ---------internet
________________________|
______________________DMZ (10.0.8.1/24)

machine host du réseau local : 10.0.7.4/24
machine host de la DMZ : 10.0.8.3/24
mickey parade
karche
Matelot
Matelot
 
Messages: 5
Inscrit le: 22 Sep 2006 14:24

Messagepar Franck78 » 26 Sep 2006 18:11

essaie un
"telnet site.xyz.com 80"
histoire de voir peut être un peu plus qu'avec un naviguateur ou est le pb.

Puis telnet un serveur smtp
"telnet smtp.laposte.net 25"

Ceci depuis ta machine sur green. Pas de telnet sur ipcop.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar karche » 27 Sep 2006 12:31

voilà donc en ce qui concerne les tests telnet

le "telnet google.com 80 " affiche comme message "telnet : unable to connect to remote host : connection refused"
et le "telnet smtp.laposte.net" passe sans problème
mickey parade
karche
Matelot
Matelot
 
Messages: 5
Inscrit le: 22 Sep 2006 14:24

Messagepar Franck78 » 27 Sep 2006 14:35

et bien tu peux changer le titre de ton message en quelquechose comme

"comment j'ai bloqué le port 80?"

car le "sans problème" avec la poste démontre que
-résolution nom: OK
-routage vers internet: OK
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar karche » 27 Sep 2006 15:13

ouf enfin, je crois que j'ai résolu mon problème

en fait j'avais activé le proxy squid sur mon ipcop, et lors de mes manips, j'avais changé à un moment donné l'adresse IP de la green (changeant également l'adresse du réseau green évidemment).
le problème c'est que lors de ce changement squid avait gardé l'ancienne adresse en tête. d'où en regardant dans le cache.log de squid j'ai remarqué que squid éssayait à chaque connection de faire un binding avec mon ancienne adresse green. d'où blocage de toutes les connexions HTTP.

j'ai donc simplement redémarrer le serveur proxy pour qu'il prenne en compte le nouveau plan d'adressage de mon réseau green,

et là tout marche comme sur des roulettes....

merci encore pour votre aide, et surtout merci à Franck78 qui m'a suivi jusqu'au bout

NB: la DMZ n'avait pas de problème car le proxy n'est pas activé que pour le réseau GREEN
mickey parade
karche
Matelot
Matelot
 
Messages: 5
Inscrit le: 22 Sep 2006 14:24


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité