Impossible de surfer sur certains sites

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Impossible de surfer sur certains sites

Messagepar fgth » 01 Mars 2007 13:37

Bonjour les gens,
il m'arrive depuis qque mois un truc bizarre, je ne trouve rien d'approchant dans les posts. Je vais essayé de détailler au max.
J'ai une machine IPCop (actuellement en 1.4.13) sur mon réseau, sans squid (le proxy est sur une machine à part en DMZ). Depuis quelques temps, je "perds" certains sites (adresses à priori aléatoires, genre java.com, pentaho.org, nuxwin.com....) : le navigateur dit "connexion à xxxx.com....." et au bout d'un timeout dit que le site est inaccessible. Pire : pour certains c'est de temps en temps, comme google qui n'est accessible que 50% du temps.
ça le fait sur n'importe quelle machine du réseau, qqsoit l'OS ou le navigateur (j'ai testé linux/firefox, win/firefox+IE, Mac/Safari), même sans passer par le proxy (normalement seul l'IP du proxy peut sortir, mais j'ai autorisé ces postes pour tests en direct par une règle iptable).
De plus, j'ai changé de fournisseur d'accès entre temps (9T -> Free) sans que ça résolve le problème, et je viens de faire l'ultime test : j'ai branché mon portable directement sur la FreeBox, et là tout marche !

Donc la conclusion qui s'impose à moi est : c'est IPCop qui bloque... Mais quoi ? Rien dans les journaux, ça ne le fait que pour certains sites....

Help.

PS : Heureusement qu'Ixus est joignable :? !
Il faut repousser l'envie d'hurler avec les loups de peur de n'être qu'un mouton.
Avatar de l’utilisateur
fgth
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 161
Inscrit le: 09 Jan 2003 01:00
Localisation: 86-France

Messagepar ccnet » 01 Mars 2007 18:07

Connecté derrière ipcop avec le proxy en service êtes vous certain du bon fonctionnement de la résolution de nom ?
Tel que vous l'expliquez je pense à un problème de résolution de noms.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar tomtom » 01 Mars 2007 19:06

Un problème de MTU ?
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar fgth » 01 Mars 2007 19:13

A priori pas de prob de résolution de nom, un ping des sites qui ne fonctionnent pas renvoie bien l'IP, mais le ping lui-même renvoie "100 % lost"... D'ailleurs en prenant l'IP trouvée à la place du nom de serveur ça ne marche pas mieux.

Ah oui tiens autre info, merci de m'y faire penser : pour un site qui en fonctionne pas, ça coince quelque soit le protocole. Ex : un site impossible à joindre en http et sur lequel j'ai des droits de ftp n'est pas joignable non plus. Idem en ssh : je ne peux pas me connecter en ssh sur le serveur web d'un collègue que je n'arrive pas à avoir en http.

Bref : un serveur inaccessible l'est définitivement....

Ceci dit j'ai pensé à quelque chose entre temps : se pourrait-il que ma carte RED soit flinguée et envoie des paquets mal formés refusés par certains routeurs ?
ça pourrait expliquer aussi google perdu aléatoirement puisqu'on accède en random à différents serveurs "clones", donc par différents chemins, à chaque fois qu'on se connecte.

J'essaie de changer la carte RED (et GREEN aussi si c'est pas mieux). Si vous avez d'autres idées...
Dernière édition par fgth le 01 Mars 2007 19:16, édité 1 fois au total.
Il faut repousser l'envie d'hurler avec les loups de peur de n'être qu'un mouton.
Avatar de l’utilisateur
fgth
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 161
Inscrit le: 09 Jan 2003 01:00
Localisation: 86-France

Messagepar fgth » 01 Mars 2007 19:14

MTU tomtom ? Est-ce que ça ne bloquerait pas plus de sites ? Voir tous ?
Il faut repousser l'envie d'hurler avec les loups de peur de n'être qu'un mouton.
Avatar de l’utilisateur
fgth
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 161
Inscrit le: 09 Jan 2003 01:00
Localisation: 86-France

Messagepar fgth » 01 Mars 2007 19:50

Bon changer les cartes ne résoud rien...
Pour info je suis en MTU 1500 sur les 3 cartes.
Il faut repousser l'envie d'hurler avec les loups de peur de n'être qu'un mouton.
Avatar de l’utilisateur
fgth
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 161
Inscrit le: 09 Jan 2003 01:00
Localisation: 86-France

Messagepar micjack » 01 Mars 2007 20:01

Salut,

Tu peux changer le MTU en ligne de commande pour faire des test, puis si c'est bon, le metre dans le rc.local par la suite :wink:

Regarde dans ce sujet
---> http://forums.ixus.fr/viewtopic.php?t=32093&start=73
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar fgth » 02 Mars 2007 13:23

Bon. Voilà encore un mystère de l'informatique qui ne sera pas résolu.... J'ai réinstallé IPCop et ça marche. Bizarre.

Par contre j'ai un autre soucis du coup : impossible de remonter ma sauvegarde.
Je suis reparti d'une 1.4.9, puis j'ai appliqué les patchs jusqu'à 1.4.13 (avec un reboot et en testant la connectivité à chaque patch, pour voir si j'arrivais à reproduire mes soucis de sites perdus. Mais tout marche). Ensuite, j'ai voulu remonter la sauvegarde que j'ai faite avant réinstall (dont sur l'ancienne 1.4.13) et ça me dit : "erreur lors du décryptage de la sauvegarde".
c'est un fichier .dat que j'avais transféré sur mon poste et que je retransfère dans l'autre sens. Idem avec une sauvegarde de fin janvier que j'ai tenté de remonter pour voir.

ça m'ennuie d'avoir à refaire tous les paramétrages. Savez-vous quel est le format de backup utilisé, que j'essaie de voir pourquoi il ne les relit pas ?
Il faut repousser l'envie d'hurler avec les loups de peur de n'être qu'un mouton.
Avatar de l’utilisateur
fgth
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 161
Inscrit le: 09 Jan 2003 01:00
Localisation: 86-France

Messagepar fgth » 02 Mars 2007 13:26

Ah au fait, mes MTU sont toujours à 1500, ça n'était pas la source du problème apparemment :wink:
Il faut repousser l'envie d'hurler avec les loups de peur de n'être qu'un mouton.
Avatar de l’utilisateur
fgth
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 161
Inscrit le: 09 Jan 2003 01:00
Localisation: 86-France

Messagepar Gesp » 02 Mars 2007 17:51

Je suis reparti d'une 1.4.9, puis j'ai appliqué les patchs jusqu'à 1.4.13 (avec un reboot et en testant la connectivité à chaque patch, pour voir si j'arrivais à reproduire mes soucis de sites perdus. Mais tout marche). Ensuite, j'ai voulu remonter la sauvegarde que j'ai faite avant réinstall (dont sur l'ancienne 1.4.13) et ça me dit : "erreur lors du décryptage de la sauvegarde".


C'est explicable, le backup est crypté avec une clé. A la réinstallation d'une ancienne version, une nouvelle clé à été créée qui ne peut pas lire l'ancien backup.
As-tu sauvegardé ce fichier backup.key ou l'as-tu exporté depuis l'interface disponible depuis 1.4.11?

Si c'est le cas, tu peux récupérer le backup, sinon pas de solution.
Les manipulations pour crypter une clé afind de pouvoir réinstaller à partir du backup crypté et de la clé protégé par mot de passe ont été donné à la sortie de la 1.4.11
Tu vas sur l'interface de sourceforge et tu cliques sur l'icone 'view notes' entre 1.4.11 et la date de sortie
http://sourceforge.net/project/showfile ... e_id=35093

Si tu as la clé non cryptée (le backup.key), le plus simple est de la remplacer directement dans /var/ipcop/backup, tu pourras restaurer directement ton .dat
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar fgth » 02 Mars 2007 18:18

Aaaargh.

Bon. ça m'apprendra à pas tout lire les release notes :cry: :cry: :cry: :cry:

Merci. Je me colle à la config à la mano. Heureusement je note [presque] tout quand je fais une modif.
A+
Il faut repousser l'envie d'hurler avec les loups de peur de n'être qu'un mouton.
Avatar de l’utilisateur
fgth
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 161
Inscrit le: 09 Jan 2003 01:00
Localisation: 86-France


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron