Crontab + IPCOP v1.3.0

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar ipcopnoobs » 26 Avr 2003 02:40

lu all , <BR> <BR>Bon voilà ma configue : <BR> <BR>P166MMX ;32Mo de ram ;250Mo de DD ;Modem alcatel speedtouch home et <BR>ADSL netissimo 1 + IPCOP 1.3.0 <BR> <BR>avant avec cette configue je tournait sans probleme "with" <IMG SRC="images/smiles/icon_smile.gif"> IPCOP 1.2+fix(s) <BR> <BR>Bon now mon probleme : <BR> <BR>-j'avais installé la 1.3bete4 sur la mm configue pour mes parents (sauf modem alcatel speedtouch USB) je m'étais apperçu que des commands ds crontab que j'utilisé sous ipcop 1.2...marchait plus <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>exemple : <BR># deconnection a 7h00 et reconnection a 7h02 tous les jours <BR>0 7 * * * su nobody -c "/etc/ppp/ppp-off" <BR>2 7 * * * su nobody -c "/etc/ppp/ppp-on" <BR> <BR>je pensais que j'avais mal installé ipcop 1.3 ;mais je vient juste d'installer moi aussi la 1.3.0 et là surprise mm chose <IMG SRC="images/smiles/icon_frown.gif"> <BR>je viens juste de rajouter une commande de deco/reco en rebootant ipcop ,pensant qu'il ne marchait pas du fait que je n'avais pas rebooter la 1ere fois...!!!! <BR>Mais là <IMG SRC="images/smiles/icon_mad.gif"> toujours pareil <IMG SRC="images/smiles/icon_frown.gif"> <BR>J'ai mm essayé avec des chiffres complets ! <BR>exemple : <BR># Coupe la connection a 7h00 et reconnection a 7h02 tous les jours <BR>00 07 * * * su nobody -c "/etc/ppp/ppp-off" <BR>02 07 * * * su nobody -c "/etc/ppp/ppp-on" <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> toujours pareil <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Par contre j'ai pas encore essayé le redemarrage du VPN par crontab ! <BR>exemple : <BR>#redemarrage de Ipsec tous les jours à 7h10 <BR>10 07 * * * su nobody -c "/usr/local/bin/ipsecctrl R" <BR> <BR>Je vous dirai ça demain <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>AUSSI UN AUTRE PROBLEME <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>j'avais déjà mis un poste sur le sujet ! <BR>recap : moi ipcop 1.2+fix(s) et mes parents 1.3beta4 <BR> <BR>bein là impossible d'utiliser putty à travers le vpn ,je suis obligé à chaque fois de rajouter une règle ds "acces au service externe (port : 222)"pour y accéder par son ip internet...! <BR>A ce niveaux là je pensais à une incompatibilité de la 1.2 vers 1.3beta4 au travers du VPN <IMG SRC="images/smiles/icon_frown.gif"> <BR>mais depuis que j'ai installer moi aussi la 1.3.0 ...là toujours pareil <IMG SRC="images/smiles/icon_frown.gif"> <BR>(je peux acceder mm à ces dossiers partagé ,donc le VPN marche bien) <BR> <BR>Voilà la cause de ma détresse <IMG SRC="images/smiles/icon_frown.gif"> ouiinnnnn PLZ HELP ME <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Merci d'avance et @+ all <BR>
Avatar de l’utilisateur
ipcopnoobs
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 12 Déc 2002 01:00

Messagepar micj » 26 Avr 2003 07:23

Concernant ton problème de connexion-déconnexion, c'est bien beau de rajouter des commandes dans cron mais ne faudrait-il pas que ces commandes existent effectivement sur ton disque? <BR> <BR>/etc/ppp/ppp-on et ppp-off n'existent pas donc ne sont pas exécutées... <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar ipcopnoobs » 26 Avr 2003 08:29

Merci de ta réponse <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Mais comment je peux programmer une deco/reco NOW <IMG SRC="images/smiles/icon_confused.gif"> <BR>Par contre pas d'idée pour l'acces putty à travers le VPN ???? <BR> <BR>merci d'avance
Avatar de l’utilisateur
ipcopnoobs
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 12 Déc 2002 01:00

Messagepar ipcopnoobs » 26 Avr 2003 08:55

Youpiiiii <BR>je viens de trouver pour la deco/reco <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>et voilà <IMG SRC="images/smiles/icon_wink.gif"> pour ceux qui comme le cherchait <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR># Coupe la connection a 7h00 et reconnection a 7h02 tous les jours <BR>0 7 * * * su nobody -c "/etc/rc.d/rc.red stop" <BR>2 7 * * * su nobody -c "/etc/rc.d/rc.red start" <BR> <BR>bon me reste mon prob avec putty <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>merci all @++
Avatar de l’utilisateur
ipcopnoobs
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 12 Déc 2002 01:00

Messagepar tomtom » 26 Avr 2003 09:19

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-26 02:40, ipcopnoobs a écrit: <BR> <BR>bein là impossible d'utiliser putty à travers le vpn ,je suis obligé à chaque fois de rajouter une règle ds "acces au service externe (port : 222)"pour y accéder par son ip internet...! <BR>A ce niveaux là je pensais à une incompatibilité de la 1.2 vers 1.3beta4 au travers du VPN <IMG SRC="images/smiles/icon_frown.gif"> <BR>mais depuis que j'ai installer moi aussi la 1.3.0 ...là toujours pareil <IMG SRC="images/smiles/icon_frown.gif"> <BR>(je peux acceder mm à ces dossiers partagé ,donc le VPN marche bien) <BR> <BR>Voilà la cause de ma détresse <IMG SRC="images/smiles/icon_frown.gif"> ouiinnnnn PLZ HELP ME <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Merci d'avance et @+ all <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>A mon avis la config par defaut d'IPCop fait que tous les paquets INPUT non identifiés sont droppés, sans regarder l'interface d'entrée. <BR> <BR>Donc, si tu veux autoriser tout le VPN à acceder à IPCop comme le lan local, il te faut ajouter une règle adéquete dans le rc.firewall : <BR> <BR>iptables -I input -i ipsec0 -j ACCEPT <BR> <BR>Voila, à condition que ipsec0 soit ton interface vpn... <BR> <BR>Autre point, il faut verifier que la box n'essaye pas de communiquer avec son IP red, et que du coup elle n'utilise pas la route crée par FREESwann... <BR> <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar ipcopnoobs » 27 Avr 2003 19:54

re all <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>erf mon probleme de de deco/reco n'est pas résolu <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR># Coupe la connection a 7h00 et reconnection a 7h02 tous les jours <BR>0 7 * * * su nobody -c "/etc/rc.d/rc.red stop" <BR>2 7 * * * su nobody -c "/etc/rc.d/rc.red start" <BR> <BR>que j'avais posté ne relance pas le VPN et de plus la conection n'est pas entierement bon ...par l'interface il me dis que c'est connecté mais lorsque je fais un ping vers l'exterieur sur le serveur ou sur mon pc ...passe pas <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>kkun aurait une solution autre pour la deco/reco plz ???? <BR> <BR>sinon je vais verifier ce que tu m'as dis pour rc.firewall et je te tiens au courant <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>@++ all <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
ipcopnoobs
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 12 Déc 2002 01:00

Messagepar micj » 27 Avr 2003 20:07

mais pourquoi veux-tu faire cela? quel en est le but?
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar ipcopnoobs » 28 Avr 2003 04:02

yop <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>le but est d'etre sûre que ça se fasse à cette là ..c'est tout <BR>si tu peux pas me repondre pour la deco/reco...peux tu obliger ipcop à rebooter ?? <BR><IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>@++ <BR>
Avatar de l’utilisateur
ipcopnoobs
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 12 Déc 2002 01:00

Messagepar micj » 28 Avr 2003 07:05

Ok c'est se chatouiller pour se faire rire car cela n'a fondamentalement pas de sens. C'est ton FAI qui décide du moment de deco/reco pas toi. Si leurs machines sont configurées pour le faire une fois par jour, ton petit jeu ne servira qu'à rafraîchir deux fois ta connexion. <BR> <BR>Comment faire pour couper et remettre? <BR> <BR>/etc/rc.d/rc.netaddress.down <BR>/etc/rc.d/rc.netaddress.up <BR> <BR>introduit un délais entre les deux commandes pour éviter que cela se téléscope en exécution. <BR> <BR>De toute manière ce que tu voulais utiliser rc.red stop et rc.red start est tout aussi valable et fonctionne de la même manière. <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité