Bonjour à tous,
J'ai mis en production mon ipcop, tout va bien à part le surf sur le web à partir de green qui est bloqué au bout d'une certaine durée (ex 3 heures). Lorsque je veux afficher un site, une page d'erreur de squid m'est affiché.
Je n'utilise aucun addon supplémentaire, juste les outils fournit par défaut avec la derniere version d'ipcop, et en activant le proxy mandataire en mode transparent.
J'ai fait quelques recherches sur le forum, j'ai lu de nombreux problèmes posts sur ce genre de probleme avec la freebox. J'ai lu aussi qu'il y avait un paramètre MTU à changer... Qu'en pensez vous ?
Ma config (FAI -> nerim)
internet --- Routeur Zyxel ------192.168.1.0/24------ IpCop-----192.168.0.0/24----green
Merci à tous
Arnaud
Problèmes squid
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
par Dfalm » 13 Juin 2007 15:53
'Lut
j'ai lu quelque posts, est ce que tes problèmes sont résolus ?
Afin de ne pas mettre en concomitance tout ça
(tu avais des soucis pour passer ton Zyxel en bridge...)
Je ne comprends pas bien la pertinance de ce double routeur.
Tu peux expliquer la raison
AMHA tes problèmes peuvent venir des connexions entre les deux.
la MTU me parait peut probable entre le zyxel et ipcop ils ont tout deux une MTU normale, en revanche ca peut venir de tes windows.
Histoirquement pour éviter les multipostes derrieres UNE connexion ADSL les providers faisaient une MTU discover et du coup la MTU pourrie de ton windows n'était pas la même que celle de ton Firewall et hop tu était dropé. Alors que toujours derrier le FW les postes Linux surfaient comme il faut (d'expérience )
Donc essaye oui de clamper la MTU ca pourrait résoudre le problème.
j'ai lu quelque posts, est ce que tes problèmes sont résolus ?
Afin de ne pas mettre en concomitance tout ça
(tu avais des soucis pour passer ton Zyxel en bridge...)
Je ne comprends pas bien la pertinance de ce double routeur.
Tu peux expliquer la raison
AMHA tes problèmes peuvent venir des connexions entre les deux.
la MTU me parait peut probable entre le zyxel et ipcop ils ont tout deux une MTU normale, en revanche ca peut venir de tes windows.
Histoirquement pour éviter les multipostes derrieres UNE connexion ADSL les providers faisaient une MTU discover et du coup la MTU pourrie de ton windows n'était pas la même que celle de ton Firewall et hop tu était dropé. Alors que toujours derrier le FW les postes Linux surfaient comme il faut (d'expérience
)
Donc essaye oui de clamper la MTU ca pourrait résoudre le problème.
Je ne crois pas avoir fais trop de fautes, mais si vous en trouvez n'hésitez pas à le signaler.
Il n'y a rien de pire que de ne pas lire ni écrire dans la même langue
Il n'y a rien de pire que de ne pas lire ni écrire dans la même langue
- Dfalm
- Second Maître
- Messages: 26
- Inscrit le: 07 Juin 2007 14:18
- Localisation: Rambouillet A ra178-1
par arno83 » 13 Juin 2007 16:15
Salut,
J'ai laisser mon zyxel en mode routeur car il était configuré et il ne me suffisait juste de paramétrer l'ip de l'int red pour que l'accès internet fonctionne. C'était donc une facilité d'installation. Le routage fonctionne bien, j'ai également une dmz et j'utilise donc le transfert de port sur mon routeur vers ipcop et de ipcop vers dmz... pour l'instant ça fonctionne. Ce n'est peut etre pas la meilleure solution...?
Il est vrai Dfalm que dans mes précédents posts (datant d'au moins 2 ans...), j'avais déjà essayer d'installer ipcop, avec mon routeur en bridge et j'avais eu pas mal de problèmes de déconnexion inexpliqué. A l'époque j'avais donc laissé tomber.
Merci
J'ai laisser mon zyxel en mode routeur car il était configuré et il ne me suffisait juste de paramétrer l'ip de l'int red pour que l'accès internet fonctionne. C'était donc une facilité d'installation. Le routage fonctionne bien, j'ai également une dmz et j'utilise donc le transfert de port sur mon routeur vers ipcop et de ipcop vers dmz... pour l'instant ça fonctionne. Ce n'est peut etre pas la meilleure solution...?
Il est vrai Dfalm que dans mes précédents posts (datant d'au moins 2 ans...), j'avais déjà essayer d'installer ipcop, avec mon routeur en bridge et j'avais eu pas mal de problèmes de déconnexion inexpliqué. A l'époque j'avais donc laissé tomber.
Merci
arno
- arno83
- Second Maître
- Messages: 34
- Inscrit le: 07 Juil 2005 15:41
par Dfalm » 13 Juin 2007 16:59
'Lut
"la flemme" est un argument recevable
Est ce que le comportement est proche de celui de toche:
http://forums.ixus.fr/viewtopic.php?t=38297 ?
Ca serait peut être une piste ?
Je n'ai pas encore activé le squid, considérant qu'un FW doit faire FW et pas autre chose (*),
mais j'ai bien envie d'essayer...
Je stopperai mon SQUID sur le LAN pour utiliser celui du FW.
(*) quand bien même ce soit un FW StateFull...
"la flemme" est un argument recevable
Est ce que le comportement est proche de celui de toche:
http://forums.ixus.fr/viewtopic.php?t=38297 ?
Ca serait peut être une piste ?
Je n'ai pas encore activé le squid, considérant qu'un FW doit faire FW et pas autre chose (*),
mais j'ai bien envie d'essayer...
Je stopperai mon SQUID sur le LAN pour utiliser celui du FW.
(*) quand bien même ce soit un FW StateFull...
Je ne crois pas avoir fais trop de fautes, mais si vous en trouvez n'hésitez pas à le signaler.
Il n'y a rien de pire que de ne pas lire ni écrire dans la même langue
Il n'y a rien de pire que de ne pas lire ni écrire dans la même langue
- Dfalm
- Second Maître
- Messages: 26
- Inscrit le: 07 Juin 2007 14:18
- Localisation: Rambouillet A ra178-1
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité