[Résolu]Ipcop et Completel

[kinkey]

Salut,
Je me bat avec la configuration d'ipcop pour fonctionner avec le routeur completel. Ils m'ont donnés la configuration : ip, masque, dns, passerelle. Le hic c'est qu'une fois la configuration mise en place via setup, pas moyen d'avoir le net alors qu'avec ma connexion free dégroupé (ipcop en dhcp).
Voila les logs dans /var/log/messages

Code: Tout sélectionner

Sep 12 09:54:16 svfir dnsmasq[978]: failed to access /var/ipcop/red/resolv.conf: No such file or directory
Sep 12 09:54:19 svfir kernel: eth0: link up, 100Mbps, full-duplex, lpa 0x41E1
Sep 12 09:54:19 svfir dnsmasq: failed to create listening socket: Address already in use
Sep 12 09:54:19 svfir dnsmasq: FAILED to start up
Sep 12 09:54:20 svfir ipcop: Starting RED device eth1.
Sep 12 09:54:20 svfir kernel: eth1: Setting full-duplex based on MII #8 link partner capability of 45e1.
Sep 12 09:54:20 svfir rc.updatered: /var/ipcop/dhcpc/dhcpcd.exe locking for 1365
Sep 12 09:54:20 svfir ipcop: dhcpcd success
Sep 12 09:54:21 svfir dnsmasq[1418]: started, version 2.38 cachesize 150
Sep 12 09:54:21 svfir dnsmasq[1418]: compile time options: no-IPv6 GNU-getopt ISC-leasefile no-DBus no-I18N TFTP
Sep 12 09:54:21 svfir dnsmasq[1418]: reading /var/state/dhcp/dhcpd.leases
Sep 12 09:54:21 svfir dnsmasq[1418]: reading /var/ipcop/red/resolv.conf
Sep 12 09:54:21 svfir dnsmasq[1418]: using nameserver 212.27.32.177#53
Sep 12 09:54:21 svfir dnsmasq[1418]: using nameserver 212.27.32.176#53
Sep 12 09:54:21 svfir dnsmasq[1418]: read /etc/hosts - 2 addresses
Sep 12 09:54:21 svfir dhcpcd.exe: eth1 has been configured with new IP=xxx.xxx.xxx.xxx
Sep 12 09:54:23 svfir ipcop: Dynamic DNS ip-update for server.dyndns.org: success
Sep 12 09:54:29 svfir rc.updatered: unlocking from 1365

J'ai essayé la même configuration avec un portable connecté directement derriere le routeur completel et ça marche
Vous avez une idée ?

[kinkey]

Personne ?

[Gandalf]

Salut, donne plus de détail, plan d'adressage, masque, dhcp ( de chaque côté ) ... et peut-être que l'on pourra t'aider parce qu'avec le peu de renseignements que l'on a on va pas aller loin !

[jdh]

(Il NE faut PAS indiquer d'adresses ip publiques dans un forum.)

dhcpcd.exe: eth1 has been configured with new IP=xx.xx.xx.xx

Je ne comprends pas bien : c'est du dhcp ou on te donne adresse ip, masque, dns et passerelle ?

C'est au choix, ce n'est pas les deux ! DHCP ou STATIC (ou exclusif).

Free c'est DHCP, mais si on donne toutes les valeurs, c'est STATIC.

[kinkey]

jdh, merci pour l'info de l'adresse dans mes logs, je l'avais pas vu celui-la.
Au contraire je viens de me rendre compte que l'extrait de log que j'ai donné est une connexion avec free donc ce n'est pas la bonne.

Voila la bonne (je l'espère)

Code: Tout sélectionner

Sep 12 08:53:21 svfir dhcpcd[16593]: terminating on signal 15
Sep 12 08:53:21 svfir dnsmasq[16644]: failed to access /var/ipcop/red/resolv.conf: No such file or directory
Sep 12 08:53:21 svfir rc.updatered: /var/ipcop/dhcpc/dhcpcd.exe locking for 23213
Sep 12 08:53:22 svfir dnsmasq[23252]: started, version 2.38 cachesize 150
Sep 12 08:53:22 svfir dnsmasq[23252]: compile time options: no-IPv6 GNU-getopt ISC-leasefile no-DBus no-I18N TFTP
Sep 12 08:53:22 svfir dnsmasq[23252]: reading /var/state/dhcp/dhcpd.leases
Sep 12 08:53:22 svfir dnsmasq[23252]: no servers found in /var/ipcop/red/resolv.conf, will retry
Sep 12 08:53:22 svfir dnsmasq[23252]: read /etc/hosts - 3 addresses
Sep 12 08:53:22 svfir dhcpcd.exe: eth1 has been brought down
Sep 12 08:53:23 svfir rc.updatered: unlocking from 23213
Sep 12 08:53:25 svfir dnsmasq[23318]: started, version 2.38 cachesize 150
Sep 12 08:53:25 svfir dnsmasq[23318]: compile time options: no-IPv6 GNU-getopt ISC-leasefile no-DBus no-I18N TFTP
Sep 12 08:53:25 svfir dnsmasq[23318]: reading /var/state/dhcp/dhcpd.leases
Sep 12 08:53:25 svfir dnsmasq[23318]: no servers found in /var/ipcop/red/resolv.conf, will retry
Sep 12 08:53:25 svfir dnsmasq[23318]: read /etc/hosts - 3 addresses
Sep 12 08:53:26 svfir rc.updatered: unlocking from 23231
Sep 12 08:53:35 svfir kernel: eth0: link up, 100Mbps, full-duplex, lpa 0x41E1
Sep 12 08:53:35 svfir dnsmasq: failed to create listening socket: Address already in use
Sep 12 08:53:35 svfir dnsmasq: FAILED to start up
Sep 12 08:53:35 svfir ipcop: Starting RED device eth1.
Sep 12 08:53:35 svfir kernel: eth1: Setting full-duplex based on MII #8 link partner capability of 45e1.
Sep 12 08:53:35 svfir rc.updatered: /etc/rc.d/rc.updatered locking for 23661
Sep 12 08:53:36 svfir dnsmasq[23695]: started, version 2.38 cachesize 150
Sep 12 08:53:36 svfir dnsmasq[23695]: compile time options: no-IPv6 GNU-getopt ISC-leasefile no-DBus no-I18N TFTP
Sep 12 08:53:36 svfir dnsmasq[23695]: reading /var/state/dhcp/dhcpd.leases
Sep 12 08:53:36 svfir dnsmasq[23695]: reading /var/ipcop/red/resolv.conf
Sep 12 08:53:36 svfir dnsmasq[23695]: using nameserver 213.244.0.16#53
Sep 12 08:53:36 svfir dnsmasq[23695]: using nameserver 213.244.0.15#53
Sep 12 08:53:36 svfir dnsmasq[23695]: read /etc/hosts - 3 addresses
Sep 12 08:53:57 svfir ipcop: Dynamic DNS ip-update for serveur.dyndns.org: failure
Sep 12 08:54:03 svfir squid[23738]: Squid Parent: child process 23752 started
Sep 12 08:54:04 svfir rc.updatered: unlocking from 23661

La structure est simple, 1 interface verte et une rouge. Le routeur completel est relié à la rouge et c'est bien à l'interface rouge que j'applique la nouvelle adresse et tout le bazar qui va avec. Ils m'ont donnés des adresses en 212.99.86.xx avec un masque de 255.255.255.252. Les dns sont 213.244.0.15 et .16.

[jdh]

(Je ne connais pas bien IPCOP : j'en ai installé un seulement il y a longtemps)

La logique voudrait qu'en STATIC, les DNS soit écrit dans un fichier du type /etc/resolv.conf (pour IPCOP lui-même) et dans /var/ipcop/red/resolv.conf (pour dnsmasq). L'un ou l'autre ne fonctionne pas :

"08:53:22 svfir dnsmasq[23252]: no servers found in /var/ipcop/red/resolv.conf, will retry"
puis
"08:53:36 svfir dnsmasq[23695]: reading /var/ipcop/red/resolv.conf"
"08:53:36 svfir dnsmasq[23695]: using nameserver 213.244.0.16#53"

1° IPCOP est-il capable de résoudre : pe. ping www.yahoo.fr
2° le service dnsmasq est il capable de résoudre : pe. host www.yahoo.fr 127.0.0.1

[kinkey]

J'ai retesté et pas moyen d'avoir soit le ping soit la résolution par host, malgré l'ajout à la main des dns de completel dans le fichier /etc/resolv.conf.

[Franck78]

Salut, donne plus de détail, plan d'adressage, masque, dhcp ( de chaque côté ) ... et peut-être que l'on pourra t'aider parce qu'avec le peu de renseignements que l'on a on va pas aller loin !

kinkey, on attend la réponse....

J'ai retesté et pas moyen d'avoir soit le ping soit la résolution par host, malgré l'ajout à la main des dns de completel dans le fichier /etc/resolv.conf.

Une phrase vide de sens... dénotant une compréhension très très approximative du problème. Quoi qu'il en soit, si la couche réseau (le ping) ne fonctionne pas, aucune chance d'avoir un protocole (dns) s'appuyant dessus qui fonctionne...

Le routeur completel est relié à la rouge et c'est bien à l'interface rouge que j'applique la nouvelle adresse et tout le bazar qui va avec. Ils m'ont donnés des adresses en 212.99.86.xx avec un masque de 255.255.255.252.

Alors que tout semble dans cette phrase: quand tu auras répondu à la question 1, tout le monde comprendra ton problème (je suis sur à 99% que tu utilises un de ces IP 212* pour RED alors qu'elles seraient attribuées au routeur).

[jdh]

(Salut Franck78 !)

"J'ai un routeur Completel" entraine immédiatement une question : est ce que c'est le routeur qu'il faut configurer avec les adresses, masque et dns, ou c'est la machine relié à ce routeur qui doit être configuré de la sorte ? (Question subsidiaire : quel câble entre le routeur et l'IPCOP ?)

Contrairement à Franck78, je pense que c'est l'IPCOP qui doit être configuré (en STATIC) parce il est mentionné la passerelle (qui ne peut qu'être le routeur).

Soit Completel fournit une explication à ce sujet, soit tu leur demandes, soit tu essaies.

J'ignore les changement à faire pour passer l'IPCOP de DHCP à STATIC et si cela peux se passer mal.

Mais il y a quelques tests simples à réaliser :

-en cas de STATIC, à partir d'IPCOP, ping de la passerelle, ping d'une ip Internet, puis ping d'un nom donné.

Ensuite il faudra regarder si dnsmasq (serveur DNS d'IPCOP) a bien reçu les bonnes infos (en l'occurence les DNS indiqués. .....


(Je corrige la bourde que j'ai écrit plus haut, par méconnaissance d'IPCOP : il est possible que seul le dnsmasq soit configuré avec des DNS saisis : IPCOP peut avoir 127.0.0.1 comme serveur de nom, i.e. le service dnsmasq !)

[kinkey]

Bon je reprend depuis le début alors.
Donc je dispose d'un serveur ipcop avec deux interfaces (green : 192.168.x.x et red en dhcp pour le moment puisqu'avec free).

Nous avons changé d'opérateur et choisi completel. Ils sont venue nous installer un routeur sur lequel je ne peux pas intervenir. J'ai connecté ce routeur à l'interface red de mon ipcop et dans la config d'ipcop j'ai mis les paramètres suivants (fournis par completel) :

ip du routeur completel : 212.99.86.xxx
ip de mon interface red : 212.99.86.170
masque : 255.255.255.252
dns : 213.244.0.15 et .16

Pour modifier les paramètres de mon ipcop je passe par la commande setup depuis une console ssh. Comme je l'ai dis plus haut, avec ces paramètres pas moyen d'avoir du net. Dans le doute j'ai pris un ordinateur portable que j'ai connecté directement au routeur (à la place d'ipcop). J'ai rentré les même paramètres et magie ça marche.

"J'ai un routeur Completel" entraine immédiatement une question : est ce que c'est le routeur qu'il faut configurer avec les adresses, masque et dns, ou c'est la machine relié à ce routeur qui doit être configuré de la sorte ? (Question subsidiaire : quel câble entre le routeur et l'IPCOP ?)

C'est effectivement IpCop que j'essai de configurer. Réponse subsidiaire, c'est un câble droit. Au niveau de la configuration, IpCop fait office de cache dns pour mon réseau.

Soit Completel fournit une explication à ce sujet, soit tu leur demandes, soit tu essaies

Moi qui pensais que completel était meilleur que FT niveau service tech, j'ai commencé à avoir des doutes 3 mois plus tard lorsque mon routeur n'était toujours pas installé et que je n'avais pas les codes d'accès pour gérer mes mails... Mais c'est un autre sujet.

en cas de STATIC, à partir d'IPCOP, ping de la passerelle, ping d'une ip Internet, puis ping d'un nom donné.

Avec la configuration inscrit dans IpCop pour completel je ne ping même pas l'adresse du routeur completel. Alors qu'avec le portable branché au routeur ça marche. Donc je n'essai même pas de faire du dns...

Voila il me semble avoir donné toute les infos que je possède. Merci pour l'aide.

[jdh]

(Merci de masquer la fin des adresses ip publiques 212.99.xx.xx)

C'est bien de présenter les choses ainsi. Cela aide le lecteur.

Normalement entre le routeur et l'IPCOP, cela devrait être un câble croisé. Mais cela fonctionne en testant à la place de l'IPCOP un PC portable. C'est un BON réflexe de test. Néanmoins je referais le test avec un câble croisé : peut-être que la carte du PC portable est "auto-DMI" et que celle de l'IPCOP ne l'est pas.

Après cela peut sembler à un pb IPCOP, ce qui est TRES surprenant puisque c'est une config très très banale ou standard pour un IPCOP.

Sinon la démarche est toujours la même : faire des ping avec des adresses ip avec les machines proches, puis plus lointaine, puis essayer la résolution de nom (DNS), puis des règles plus compliquées.

[kinkey]

bon ba j'ai fais mon débutant
le cable croisé à réglé le soucis.

Désolé pour le dérangement.