Passer de serveur seulement à serveur et passerelle... [OK]

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Passer de serveur seulement à serveur et passerelle... [OK]

Messagepar lurey » 04 Mars 2007 00:29

Bonjour,
J'ai vu les thread enflammés ( :wink: ) à propos de SME+Ipcop sans avoir eu le courage de tout lire... (j'ai d'ailleurs failli titrer "SME-IPCop", avant de craindre que ça n'ait l'air d'une provocation, avec l'ambigüité ajoutée par ce petit - "moins" qui pourrait être un - "trait d'union" ! ) Je veux en préalable poser que je n'agis pas en fonction de cette passionnante controverse, mais plutôt pour gagner de la place et de l'électricité, sur une installation privée peu importante !

DONC... mon install actuelle comprend SME 7.1 en serveur seulement sur la patte DMZ de mon IPCop.
Je voudrais expérimenter SME seul, sur une nouvelle machine. Mon SME actuel est en RAID avec 2 disques SCSI, j'ai donc imaginé subtiliser l'un de ces disques pour monter la nouvelle machine, en reconfigurant cette dernière en serveur + passerelle, y compris ajout d'une carte réseau pour le modem ethernet.
Le serveur ainsi crée fonctionne bien en interne, mais mon premier essai butte sur une impossibilité à connecter internet, je cherche l'erreur (peut-être bête) que j'ai pu faire (je précise que le dispositif IPCop+SME est totalement hors réseau lorsque j'essaie le nouveau SME seul). Certains points qui me déroutent par ailleurs sont sans doute induits par mes habitudes IPCopiennes ...
-> question: ce passage vous parait-il possible, sans recommencer une install complète ? (j'ai plusieurs sites installés dessus, fetchmail, mldonkey, ...un peu la flemme de tout refaire)
-> remarque: je ne trouve pas de page qui m'indique l'état de connexion (foiré, pour l'essai dont je parlais), l'adresse publique éventuellement ?
-> rien à l'install pour paramétrer avec no-ip, pas de page non plus dans l'interface web au sujet des dyndns et autres, ou ai-je mal cherché ?

Vos réponses et remarques m'encourageront pour rechercher "ce qui veut pas le faire", et affronter l'inconnu sans trop de crainte à me passer des repères connus d'IPCop... ( aussi, gardez pour d'autres threads la comparaison des deux montages quant à leur pertinence sécuritaire et théorique, ça ne ferait que rajouter à ma perplexité ! ) Merci
Dernière édition par lurey le 05 Mars 2007 10:34, édité 1 fois au total.
Avatar de l’utilisateur
lurey
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 10 Avr 2002 00:00
Localisation: Val d'Oise

Messagepar Gaston » 04 Mars 2007 14:55

Bonjour,
est-ce que se connecter en tant qu'admin et procéder à la reconfiguration du serveur, ne serait pas une réponse à ta question ?

G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar lurey » 04 Mars 2007 20:40

bonjour Gaston,
et merci de t'intéresser à mes questions...
C'est effectivement comme ça que j'ai commencé, ce qui m'a permis de prendre en compte la 2ème carte réseau, configurer l'adresse lan, mettre PPPoE vers mon modem, etc... Ca me semblait simple comme ça, mais de ne pas obtenir de connexion m'a fait douter, d'où ce post...
Je n'ai pas eu le temps de m'y remettre aujourd'hui, mais je n'ai pas compris pourquoi ça connectait pas au web, alors que j'ai mis normalement mes ID et psw. pour mon fournisseur d'accès, au moment où on me les demandait.
C'est aussi là qu'on m'a proposé Dyndns mais rien (que j'aie compris) qui soit adapté pour no-ip (mise à jour de l'adresse IP dynamique de mes sites).
Pour la connexion, après avoir simplement essayé la connexion d'une machine du lan, puis un ping vers google en console sur SME via putty, j'ai eu confirmation de l'échec par les message lus à partir de la page "fichiers de journaux" (tiens, je vais aller rechercher les messages de raté et les coller ici, ça donnera peut-être des idées). Essayé de tout arrêter, modem compris, puis relancer, vérifié la config... rien n'y fit, mon erreur persiste !
Voilà... Ta réaction semble plutôt confirmer la démarche, faut que je trouve ce qui coince... Or, sur SME, je suis débutant pour la connexion, puisque depuis plus de trois ans, je l'utilise en serveur seulement derrière ...

[EDIT] voilà les logs d'hier...
Mar 3 22:43:17 sme00full pppd[3938]: pppd 2.4.4 started by root, uid 0
Mar 3 22:43:17 sme00full pppd[3938]: using channel 3
Mar 3 22:43:17 sme00full kernel: divert: not allocating divert_blk for non-ethernet device ppp0
Mar 3 22:43:17 sme00full pppd[3938]: Using interface ppp0
Mar 3 22:43:17 sme00full pppd[3938]: Connect: ppp0 <--> /dev/pts/0
Mar 3 22:43:18 sme00full pppd[3938]: sent [LCP ConfReq id=0x1 <mru 1492> <magic 0x3697070a>]
Mar 3 22:43:45 sme00full last message repeated 9 times
Mar 3 22:43:48 sme00full pppd[3938]: LCP: timeout sending Config-Requests
Mar 3 22:43:48 sme00full pppd[3938]: Connection terminated.
Mar 3 22:43:48 sme00full kernel: divert: no divert_blk to free, ppp0 not ethernet
Mar 3 22:43:48 sme00full pppd[3938]: Modem hangup
Mar 3 22:43:48 sme00full pppd[3938]: Waiting for 1 child processes...
Mar 3 22:43:48 sme00full pppd[3938]: script /usr/sbin/pppoe -I eth1 -T 120 -U -m 1412 , pid 3947
Mar 3 22:43:52 sme00full pppoe[3947]: Timeout waiting for PADS packets
Mar 3 22:43:52 sme00full pppd[3938]: Script /usr/sbin/pppoe -I eth1 -T 120 -U -m 1412 finished (pid 3947), status = 0x1
Mar 3 22:43:52 sme00full pppd[3938]: Exit.

...et ça recommence pareil, interminablement !
Avatar de l’utilisateur
lurey
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 10 Avr 2002 00:00
Localisation: Val d'Oise

Re: Passer de serveur seulement à serveur et passerelle...

Messagepar jibe » 04 Mars 2007 22:34

Salut,

lurey a écrit:Je veux en préalable poser que je n'agis pas en fonction de cette passionnante controverse, mais plutôt pour gagner de la place et de l'électricité, sur une installation privée peu importante !

:lol: C'est une excellente raison, sur laquelle j'ai certainement trop peu insisté :wink:

Bon, cela dit, je comprends mal ton problème... Si j'ai bien compris, tu as refait ta config depuis la console d'administration (en te loggant "admin" sur ta SME). Tes deux cartes réseau ont bien été reconnues, tu as choisi PPPoE ce qui à priori me parait très bien (majorité des cas, à vérifier d'après ton FAI et ton modem), tu as bien eu la proposition pour dyndns, bref tout a eu l'air de bien aller.

Déjà, quelques précisions/réponses à tes questions :
- Pour voir si ta connexion est active et quelle IP externe t'a été attribuée, le plus simple est de faire un ifconfig (loggé en root, tu tapes simplement ifconfig au prompt) : cela te donnera les paramètres de tes deux cartes réseau. Et normalement, tu devrais voir aussi une interface ppp0 correspondant à ta connexion.
- Pour dyndns, il n'y a rien d'autre à faire que de choisir dyndns lors de la config, et de donner ton login/password sur ton compte dyndns. SME se configure toute seule pour la mise à jour de l'@IP.

Donc, tout devrait fonctionner... Retente la manip : tu retrouveras tout ce que tu as configuré, et vérifie qu'une erreur ne se soit pas glissée quelque part. Si ça ne fonctionne toujours pas, et que tu n'as pas de ppp0 lorsque tu fais ifconfig, vérifie dans var/log/messages ce qui se passe. Probablement soit un problème d'authentification, soit un problème matériel. Dans ce dernier cas, vérifier :
- Le bon fonctionnement de la carte réseau (le fait qu'elle soit reconnue ne garantit aucunement le fonctionnement.
- Ton câble de liaison au modem,
- Le bon fonctionnement de ton modem (reteste avec Ipcop :wink: )
- Je suppose que tu as la synchro ADSL !

Voilà déjà quelques pistes qui devraient t'aider. Si c'était encore insuffisant, indique ce que tu as côté LAN (modem, routeur, autres équippements, paramètres du routeur le cas échéant) et ce que tu as constaté d'intéressant lors des essais.

En tous cas, rassure-toi : personne n'a contesté le fait que la SME se connecte bien dans les longs fils (trolls...) que tu mentionnes :lol:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar jibe » 04 Mars 2007 22:37

Suis-je distrait, ou tu as posté ton log pendant que je composais ?

Semble que tu aies effectivement un problème matériel... Tu as bien un modem ethernet, ou c'est un usb ? Question probablement idiote, mais bon :

Code: Tout sélectionner
Mar 3 22:43:17 sme00full kernel: divert: not allocating divert_blk for non-ethernet device ppp0

Il y a bien un problème par là...
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar lurey » 04 Mars 2007 22:53

hi !
J'ai du poster pendant que tu écrivais !
Modem Ethernet, les cables et modems sont les mêmes qui me servent actuellement pour le 1er montage (avec IPCop), Paramétrage PPPoE idem, la carte réseau fonctionnait dernièrement sur un autre PC.( je peux essayer de la changer quand même...). Je donne à la carte LAN la même adresse IP que mon IPCop pour garder le paramétrage des postes de travail (même passerelle)
Je vais retenter un essai...
Pour dyndns, il n'y a rien d'autre à faire que de choisir dyndns lors de la config, et de donner ton login/password sur ton compte dyndns. SME se configure toute seule pour la mise à jour de l'@IP.

oui, mais moi, c'est no-ip, pas Dyndns...
serveur SME 7.1.2 (Celeron 2GHz, Ram 256Mo) - Bewan Ethernet ST
Avatar de l’utilisateur
lurey
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 10 Avr 2002 00:00
Localisation: Val d'Oise

Messagepar lurey » 04 Mars 2007 23:20

YOUPI !
ça marche, après avoir changé de carte réseau...
J'avais utilisé une carte à chip Winbond, en 10Mbits , utilisée précédement avec un cable BNC... c'est peut-être cedernier détail qui a gêné ?

bref, pb suivant: mon no-ip !
j'ai téléchargé le client proposé par No-ip soi-même, je vais essayer de l'installer...
Mais s'il est possible d'utiliser ce qui est déjà "dedans" SME, qu'on m'explique comment !
[EDIT] installé très facilement, le client fourni par no-ip... J'espère que ça marche ! cliquez un peu mon wwww en bas de message... merci !
serveur SME 7.1.2 (Celeron 2GHz, Ram 256Mo) - Bewan Ethernet ST
Avatar de l’utilisateur
lurey
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 10 Avr 2002 00:00
Localisation: Val d'Oise

Messagepar jibe » 04 Mars 2007 23:27

lurey a écrit:oui, mais moi, c'est no-ip, pas Dyndns...

Ok, comme tu parlais des deux, je ne savais pas trop et j'ai finalement parié sur le mauvais cheval :lol:

Je ne connais pas no-ip, je ne peux pas bien t'aider... Il te faut probablement installer un client, style ddclient. Cela doit être précisé sur le site de no-ip, ou alors attends qu'un usager de no-ip t'indique comment il fait (ou quelqu'un d'autre qui connait)...

Pour ton problème de connexion, re-vérifie : je ne vois guère qu'un problème matériel à priori...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar jibe » 04 Mars 2007 23:29

:lol: Tu as le chic pour poster au moment où je compose mon post !

Content que le problème soit résolu. :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar jibe » 04 Mars 2007 23:38

Apparemment, ton @IP dynamique est mal mise à jour... La résolution de nom se fait, mais je ne peux pas pinger ton serveur... J'ai comme IP actuelle 62.129.131.38. Est-ce exact ?

Si no-ip peut fonctionner avec ddclient, essaie-le : il est utilisé par beaucoup de possesseurs de SME, et tu auras plus de monde susceptible de te renseigner qu'avec un client spécial.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar lurey » 04 Mars 2007 23:43

Merci de ton soutien !
Reste à vérifier que le client no-ip fait bien son travail, à me familiariser avec ce nouveau montage, à modifier mes clients mails (fetchmail récupère tout dans des boites sur SME, où chacun va piocher... dont à reparamétrer sur les postes internes), bref, tout vérifier et ajuster... Si tout va, je mettrai dans un boitier les morceaux enfichés qui me servent de nouveau serveur, ça fera plus propre ! et réinstallerai le deuxième disque en raid pour sécurité...
serveur SME 7.1.2 (Celeron 2GHz, Ram 256Mo) - Bewan Ethernet ST
Avatar de l’utilisateur
lurey
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 10 Avr 2002 00:00
Localisation: Val d'Oise

Messagepar lurey » 04 Mars 2007 23:52

Cette fois, c'est toi qui as posté entre temps !
Je reprends la notice du client noip, je n'avais pas dû le lancer, croyant qu'il se mettait automatiquement en route avec l'installation... ça devrait fonctionner, maintenant...
la notice dit :
Si vous désirez qu'il démarre automatiquement à l'amorçage de la machine, placez le script suivant dans votre répertoire de démarrage. (/etc/init.d/
rcX.d ou /sbin/init.d/rcX.d ou ???)

#######################################################
#! /bin/sh
# . /etc/rc.d/init.d/functions # décommentez/modifiez vers killproc
case "$1" in
start)
echo "Démarrage de noip2."
/usr/local/bin/noip2
;;
stop)
echo -n "Arrêt de noip2."
killproc -TERM /usr/local/bin/noip2
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac
exit 0
#######################################################

Où le 'X' de rcX.d est la valeur obtenue en exécutant la commande:
grep initdefault /etc/inittab | awk -F: '{print $2}'

Killproc peut être téléchargé depuis ftp: //ftp.suse.com/pub/projects/init
Autrement, vous pouvez décommentez la ligne qui suit #! /bin/sh
[/code] je vais essayer de comprendre et faire ! X = 7 en tapant la commande donnée, mais je comrends pas bien l'histoire de "Killproc" ....
serveur SME 7.1.2 (Celeron 2GHz, Ram 256Mo) - Bewan Ethernet ST
Avatar de l’utilisateur
lurey
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 10 Avr 2002 00:00
Localisation: Val d'Oise

Messagepar jibe » 04 Mars 2007 23:56

Je ne suis pas sûr que tu aies bien compris mon dernier post : tu as un problème avec la mise à jour de ton @IP chez no-ip. Le client ne fait pas son boulot.

Tente peut-être une déconnexion-reconnexion ou tape en console :
Code: Tout sélectionner
signal-event ip-change

Pour forcer la mise à jour, et vérifie chez no-ip que ton @IP soit bien celle donnée par ta SME avec ifconfig. Si problème, envisage éventuellement ma suggestion d'installer ddclient.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar jibe » 04 Mars 2007 23:58

Décidément, nos posts se croisent dans tous les sens ! :lol:

Apparemment pas bon encore... Je ne vois toujours pas ton site.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar lurey » 05 Mars 2007 00:10

euh... précision de cette notice:
Si vous êtes derrière un pare-feu, vous devrez autoriser le port 8245 (TCP) dans les deux sens.
SME est-il considéré derrière son propre pare-feu ?
Et là (ça y est, on change d'habitude !) ça serait, dans la page "configuration du renvoi de port",
Protocole TCP
Port(s) source 8245
Adresse IP de l'hôte de destination [IP Lan de mon SME] ?
Port(s) de destination 8245

Par ailleurs, comprens-je bien, pour que le client soit démarré au démarrage ( :oops: ) il me faut enregistrer dans /etc/init.d/ un fichier nommé rc7.d comportant en texte le script donné ?

[EDIT] Je reprends la question du client no-ip dans un autre sujet, pour faire plus clair. (ICI !)
On peut considérer que le passage de serveur à serveur et passerelle est résolu ... assez simplement, en fait ! (MLDonkey fonctionne sans modif après ce passage, fetchmail également, ...)
Merci des soutiens!
Avatar de l’utilisateur
lurey
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 10 Avr 2002 00:00
Localisation: Val d'Oise

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité