Bonjour,
j'ai tenté d'installer UCARP et j'ai rencontré de gros problemes que je n'arrive pas à expliquer, certainement à cause de mon manque d'expériences.
Environnement et materiel utilisé: réseau d'une cinquantaine de postes clients (windows, mac, linux), un serveur de fichiers (samba) et le routeur - firewall IPCOP 1.4.16.
Pour limiter les problemes de connexions internet et lan (surtout en cas d'absence) je souhaiterais avoir un systeme de fail over au niveau des IPCOP. J'ai vu que le module UCARP permettait cela.
J'ai donc suivi les 2 tutos concernant cela pour installation: (http://baudbox.net/?p=47 et http://mh-lantech.css-hamburg.de/ipcop/ ... e=Ucarp_en) . J'ai mis les même config sauf pour les ip (master: 192.168.14.1 - backup: 192.168.14.2 - ip virtuelle: 192.168.14.3)
Probleme:
D'une maniere générale au bout de 5 à 10 mn l'accès au réseau local (serveur) et à l'internet ne fonctionne plus pour toutes les machines ayant une ip automatique (IPCOP fait aussi serveur DHCP). Les quelques machines ayant une ip fixe peuvent y accéder.
D'une machine à IP fixe, l'IPCOP-backup pert la connexion internet et n'est plus attaquable (quelques minute après l'activation d'UCARP) via l'interface web ou via ssh.
Impossible d'accéder à l'interface web de l'ip virtuelle (192.168.14.3). Cela à fonctionné 1 fois et aprés plus rien.
J'ai tenté la réinstallation deux fois et toujours la même chose.
Même en désactivant le service UCARP le réseau ne se rétabli pas. J'ai été obligé de réinstaller l'ipcop complétement (la sauvegarde fait gagner beaucoup de temps).
Je suppose qu'il doit y avoir besoin de manipuler en plus des fichier de config mais là ça me dépasse un peut !
Si quelqu'un peut m'éclairer je suis preneur.
Merci
Sylvain
pb avec UCARP: y a plus de réseau...
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
pb avec UCARP: y a plus de réseau...
par sny » 16 Août 2007 13:29
- sny
- Quartier Maître
- Messages: 19
- Inscrit le: 23 Mai 2007 11:38
par sny » 16 Août 2007 15:53
Non je n'ai pas installé d'autre addons. Le proxy n'est même pas activé. A priori j'ai des ipcop "brut de décoffrage" avec quelques redirections de ports.
Sinon même en désinstallant Ucarp cela n'a pas suffit à rétablir le réseau comme il faut.
Merci
Sylvain
Sinon même en désinstallant Ucarp cela n'a pas suffit à rétablir le réseau comme il faut.
Merci
Sylvain
- sny
- Quartier Maître
- Messages: 19
- Inscrit le: 23 Mai 2007 11:38
par sny » 17 Août 2007 10:59
Bonjour,
je suis peut-être un peu neuneu mais je ne comprends pas bien les 2 précédentes questions.
Pour la réinstall c'est trés rapide (10 mn avec les sauvegardes)
Pour les solutions, je suis toujours en train de les chercher ...
Afin de ne plus mettre en rideau mon réseau (et oui même au mois d'août y a du monde sur le réseau), je vais faire les test sur des machines virtuelles. Peut-être que ça va fonctionner ss pb qui sait ?!
a+
Sylvain
je suis peut-être un peu neuneu mais je ne comprends pas bien les 2 précédentes questions.
Pour la réinstall c'est trés rapide (10 mn avec les sauvegardes)
Pour les solutions, je suis toujours en train de les chercher ...
Afin de ne plus mettre en rideau mon réseau (et oui même au mois d'août y a du monde sur le réseau), je vais faire les test sur des machines virtuelles. Peut-être que ça va fonctionner ss pb qui sait ?!
a+
Sylvain
- sny
- Quartier Maître
- Messages: 19
- Inscrit le: 23 Mai 2007 11:38
par igo » 17 Août 2007 11:31
Bonjour,
désolé d'avoir été évasif mais ce que je voulais dire c'est qu'au lieux de passer des jours à chercher comment réparer, solutionner, il vaut mieux reinstaller, tout remetre en orde le plus vite possible, et voir apres sur des machines virtuelles par exemple pkoi ca ne marchiat pas.
il faut faire la pare des choses lorsque de gros clash surviennent sur un réseau.
surtout losque l'on parle de ucarp c'est sans nul doute que l'on est pas chez soit avec tout le temps qu'il faut pour bidouiller son réseau.
désolé d'avoir été évasif mais ce que je voulais dire c'est qu'au lieux de passer des jours à chercher comment réparer, solutionner, il vaut mieux reinstaller, tout remetre en orde le plus vite possible, et voir apres sur des machines virtuelles par exemple pkoi ca ne marchiat pas.
il faut faire la pare des choses lorsque de gros clash surviennent sur un réseau.
surtout losque l'on parle de ucarp c'est sans nul doute que l'on est pas chez soit avec tout le temps qu'il faut pour bidouiller son réseau.
- igo
- Aspirant
- Messages: 115
- Inscrit le: 09 Sep 2006 00:52
par Franck78 » 17 Août 2007 11:54
Salut,
il avait envie de parler, c'est tout. Sa réponse en témoigne
@sny,
il faut que tu investigues toi même car ta config n'est pas forcément souvent implémentée... donc peu de personne avec des réponses toutes faites.
Et ca peut être assez subtil. Par exemple le switch qui relie tout ça peut être le premier problème:
-il associe l'IP virtuelle et mac address à un port
-l'IP virtuelle 'change de machine'
mais le switch n'est pas encore au courant et continue à switcher vers l'ex port...
juste un exemple
Trouve un vrai 'hub' et branche y tes IPCop, un wireshark, le LAN pour essayer de comprendre ce qui se passe.
Lit aussi les docs. L'auteur de cet addon sait de quoi il parle. Si tu lui fournit un état précis, il trouvera peut être un cas à prendre en compte.
Vérifie encore une fois que tu as bien respecté les préconisations adresse IP, masque etc etc...
Bye
Gandalf a écrit:@ igo, ça veut dire quoi ton charabia?
il avait envie de parler, c'est tout. Sa réponse en témoigne
@sny,
il faut que tu investigues toi même car ta config n'est pas forcément souvent implémentée... donc peu de personne avec des réponses toutes faites.
Et ca peut être assez subtil. Par exemple le switch qui relie tout ça peut être le premier problème:
-il associe l'IP virtuelle et mac address à un port
-l'IP virtuelle 'change de machine'
mais le switch n'est pas encore au courant et continue à switcher vers l'ex port...
juste un exemple
Trouve un vrai 'hub' et branche y tes IPCop, un wireshark, le LAN pour essayer de comprendre ce qui se passe.
Lit aussi les docs. L'auteur de cet addon sait de quoi il parle. Si tu lui fournit un état précis, il trouvera peut être un cas à prendre en compte.
Vérifie encore une fois que tu as bien respecté les préconisations adresse IP, masque etc etc...
Bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par floc2 » 22 Août 2007 10:23
Hello,
Merci d'avoir utiliser mon tuto, je vois que ca sert > seulement le lien a une erreur de syntaxe
http://baudbox.net/?cat=17
Pour info, ma config de prod pour mon reseau perso est 2 ipcops avec ucarp sous vmware server.
A savoir aussi suite à quelques tests:
1 - Après activation de Ucarp, il faut bien attendre 3 à 5 minutes le temps que les ipcops arrivent à se parler et que l'un des 2 prennent la main sur la connexion (le prefered master), notamment lors d'une perte de connexion
2 - Il faut activer la connexion à internet uniquement sur le master, car si lui tombe, l'autre se connecte automatiquement en activant la connexion au red
Pour ton pb, regarde également si le bail du DHCP n'est pas trop court. Mais regarde plus précisement l'utilisation des paramètres MAC car tu as la possibilité de créer une "fake MAC address" en green > cela résoudrait peut être dans le même coup le changement du switch/hub
Baud
Merci d'avoir utiliser mon tuto, je vois que ca sert > seulement le lien a une erreur de syntaxe
http://baudbox.net/?cat=17
Pour info, ma config de prod pour mon reseau perso est 2 ipcops avec ucarp sous vmware server.
A savoir aussi suite à quelques tests:
1 - Après activation de Ucarp, il faut bien attendre 3 à 5 minutes le temps que les ipcops arrivent à se parler et que l'un des 2 prennent la main sur la connexion (le prefered master), notamment lors d'une perte de connexion
2 - Il faut activer la connexion à internet uniquement sur le master, car si lui tombe, l'autre se connecte automatiquement en activant la connexion au red
Pour ton pb, regarde également si le bail du DHCP n'est pas trop court. Mais regarde plus précisement l'utilisation des paramètres MAC car tu as la possibilité de créer une "fake MAC address" en green > cela résoudrait peut être dans le même coup le changement du switch/hub
Baud
-
floc2 - Quartier Maître
- Messages: 21
- Inscrit le: 16 Jan 2004 01:00
- Localisation: Paris
par floc2 » 22 Août 2007 10:40
Pour info, je viens de réaliser le test de paramètrer une "fake address" sur Green > ca fonctionne.
Concrétement, sur le premier IPCOP:
- real green MAC = adresse MAC carte réseau coté LAN IPCOP n°1
exemple [00:0C:29:2D:B0:BC]
- faked green MAC = adresse MAC en tout point identique au LAN sauf les deux derniers chiffres
exemple [00:0C:29:2D:B0:15]
Concrétement, sur le deuxième IPCOP
- real green MAC = adresse MAC carte réseau coté LAN IPCOP n°2
exemple [00:0C:29:FD:3A:29]
- faked green MAC = même adresse MAC que paramètrer sur le IPCOP n°1
exemple [00:0C:29:2D:B0:15]
En espérant avoir répondu à ta question ...
Baud
Concrétement, sur le premier IPCOP:
- real green MAC = adresse MAC carte réseau coté LAN IPCOP n°1
exemple [00:0C:29:2D:B0:BC]
- faked green MAC = adresse MAC en tout point identique au LAN sauf les deux derniers chiffres
exemple [00:0C:29:2D:B0:15]
Concrétement, sur le deuxième IPCOP
- real green MAC = adresse MAC carte réseau coté LAN IPCOP n°2
exemple [00:0C:29:FD:3A:29]
- faked green MAC = même adresse MAC que paramètrer sur le IPCOP n°1
exemple [00:0C:29:2D:B0:15]
En espérant avoir répondu à ta question ...
Baud
-
floc2 - Quartier Maître
- Messages: 21
- Inscrit le: 16 Jan 2004 01:00
- Localisation: Paris
11 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité