Perte de connexion réseau IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Perte de connexion réseau IPCOP

Messagepar pilou92 » 26 Mars 2007 09:16

Bonjour à tous.

Je galère comme pas possible depuis quelques temps avec une ipcop.

Voici la description de mon réseau :

- un réseau (10.49.5.0) avec une livebox (10.49.5.254)
- un second réseau (192.168.0.0)
- une ipcop pour relier le second réseau au premier et lui donner l'accès à internet via la livebox.

J'ai donc configuré mon ipcop de la manière suivante :
- Green 192.168.0.252
- Red 10.49.5.252

A priori ça marche, lorsque je suis sur un poste client du réseau 192.168.0.0, je lui met en passerelle le 192.168.0.252 et il accède à internet.
Sauf, que cet accès à internet ne tient pas. Il va marcher 1 heure, 2 heures aléatoirement puis plus rien. Alors que je peux toujours pinger l'ipcop de mon poste de client (192.168.0.252) et que l'ipcop ping toujours internet !

J'avoue être un peu perdu là !

Si quelqu'un a une idée pour m'aider...
:(
Avatar de l’utilisateur
pilou92
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 30 Jan 2004 01:00
Localisation: Angers

Messagepar pilou92 » 26 Mars 2007 13:51

Est-ce que le fait de mettre l'interface rouge de l'ipcop en DMZ sur la livebox peut jouer ?

Je demande ça parce que c'est ce que j'ai fait ce matin, et ça semble tenir on dirait. :?
Avatar de l’utilisateur
pilou92
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 30 Jan 2004 01:00
Localisation: Angers

Messagepar pilou92 » 27 Mars 2007 10:46

Pour information, voici mon réseau :

Image

La patte rouge de l'ipcop est en 10.49.5.252 et la patte verte en 192.168.0.252

Dans le réseau en 192.168.0.0. j'ai un serveur Linux Debian qui sert de serveur proxy aux postes clients. Sur ce serveur Linux, la configuration réseau est la suivante :

- IP : 192.168.0.254
- Masque : 255.255.255.0
- Passerelle : 192.168.0.252
- DNS : DNS de Orange ou 10.49.5.254 (les deux fonctionnent)

Sur les postes clients :
- DHCP
- Pas de passerelle
- Proxy : 192.168.0.254:3128
Avatar de l’utilisateur
pilou92
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 30 Jan 2004 01:00
Localisation: Angers

Messagepar TechnX » 27 Mars 2007 11:00

Que se passe t'il toute les 1 ou 2h sur ton réseau :?:
TechnX
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 26 Mars 2007 16:03

Messagepar pilou92 » 27 Mars 2007 11:03

Ben en fait rien.
Quand je dis que ça tient 1 ou 2h, c'est une image, des fois ça va tenir 2 minutes, et des fois quelques heures, voire quelques jours... :cry:
Avatar de l’utilisateur
pilou92
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 30 Jan 2004 01:00
Localisation: Angers

Messagepar TechnX » 27 Mars 2007 11:25

Ton proxy sature :?:
Ta livebox se réinitialise :?: Tu as essayer d'avoir une machine juste derrière la livebox pour voir quand sa pète :?:

Je sais pas trop non plus :?
TechnX
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 26 Mars 2007 16:03

Messagepar pilou92 » 27 Mars 2007 12:06

Ah oui tiens, je pourrais tester de pinger une machine en 10.49.5.x pour voir au moment où ça lache.
Avatar de l’utilisateur
pilou92
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 30 Jan 2004 01:00
Localisation: Angers

Messagepar Gesp » 27 Mars 2007 13:56

Tu pourrais utiliser le dnsmasq fourni par ipcop plutôt que d'interroger la livebox ou le DNS du FAI à chaque requête DNS donc configure le dns comme 192.168.0.252.

Sinon je ne suis pas sûr de l'influence de mettre l'ipcop en adresse de passerelle mais que le proxy soit sur une autre machine. Est-ce que tu forces les gens à utiliser le proxy?

Ne pourrais-tu pas essayer dans une configuration plus simple avec ipcop en proxy et serveur dhcp sans le proxy debian?
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar pilou92 » 27 Mars 2007 18:37

Etant dans un collège, je force les utilisateurs à passer par le proxy squidguard de mon serveur debian.
Et ça, c'est pas possible de le virer ! :wink:
Avatar de l’utilisateur
pilou92
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 30 Jan 2004 01:00
Localisation: Angers

Messagepar pilou92 » 28 Mars 2007 08:09

Bon, donc ce matin : connexion encore coupée, donc le coup de la DMZ, ça marche pas. :cry:

Par contre, je confirme qu'un simple ping de 5 secondes vers le 192.168.0.252 (patte verte de l'ipcop) suffit à relancer la connexion.

Sinon, je teste de mettre justement "192.168.0.252" en passerelle pour voir...
Avatar de l’utilisateur
pilou92
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 30 Jan 2004 01:00
Localisation: Angers

Messagepar pilou92 » 28 Mars 2007 08:11

TechnX a écrit:Ton proxy sature :?:
Ta livebox se réinitialise :?: Tu as essayer d'avoir une machine juste derrière la livebox pour voir quand sa pète :?:

Je sais pas trop non plus :?


J'avais pas bien lu ta question : en fait, la connexion internet "livebox" ne se coupe pas, le réseau en 10.49.5.x n'a aucun souci de déconnexion. C'est vraiment au niveau de l'ipcop que ça foire.
Avatar de l’utilisateur
pilou92
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 30 Jan 2004 01:00
Localisation: Angers

Messagepar TechnX » 28 Mars 2007 10:41

pilou92 a écrit:Par contre, je confirme qu'un simple ping de 5 secondes vers le 192.168.0.252 (patte verte de l'ipcop) suffit à relancer la connexion.


Sa me fait pensé à une mise en vieille :shock:
Moi j'ai mis urlfilter sur mon ipcop, il remplie bien sont travail et consome rien ;)
TechnX
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 26 Mars 2007 16:03

Messagepar pilou92 » 28 Mars 2007 12:19

Gesp a écrit:Tu pourrais utiliser le dnsmasq fourni par ipcop plutôt que d'interroger la livebox ou le DNS du FAI à chaque requête DNS donc configure le dns comme 192.168.0.252.

Sinon je ne suis pas sûr de l'influence de mettre l'ipcop en adresse de passerelle mais que le proxy soit sur une autre machine. Est-ce que tu forces les gens à utiliser le proxy?

Ne pourrais-tu pas essayer dans une configuration plus simple avec ipcop en proxy et serveur dhcp sans le proxy debian?


J'ai testé ça et ça fait pareil : j'ai un portable qui passe sur internet sans proxy, avec juste la passerelle, et effectivement, au bout d'un moment, il perd également la connexion internet sans toutefois perdre la connexion à l'ipcop. Et toujours pareil, un simple ping vers l'ipcop permet de relancer internet. :shock:
Avatar de l’utilisateur
pilou92
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 30 Jan 2004 01:00
Localisation: Angers

Messagepar TechnX » 28 Mars 2007 12:25

Quels sont les réglages du MTU :?:
As-tu essayer en bridant en 10 Mb :?:
TechnX
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 26 Mars 2007 16:03

Messagepar pilou92 » 28 Mars 2007 12:33

Je ne sais pas de quoi tu parles... :oops:

Mais si ça à à voir avec des réglages sur la livebox, je n'ai pas de souci de connexion internet sur la livebox, elle tourne impeccablement, c'est juste le passage dans l'ipcop qui foire. :wink:
Avatar de l’utilisateur
pilou92
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 30 Jan 2004 01:00
Localisation: Angers

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité