[résolu]Ipcop reste en état inactif suite changement routeur

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[résolu]Ipcop reste en état inactif suite changement routeur

Messagepar Kef » 25 Oct 2007 16:43

Bonjour

Mon IPCOP 1.4.15 est en red orange green. Sur la patte RED j'ai actuellement un modem Alcatel SpeedTouch Home modifié en Pro, il est donc devenu modem-routeur.
Son IP RED est 10.0.0.138, et il est serveur DHCP pour l'interface RED Ipcop à laquelle il attribue l'IP 10.0.0.1.

J'ai besoin de changer ce SpeedTouch pour un modem routeur plus récent prenant en charge le VPN, suite à des soucis de stabilité avec mon OpenVPN actuel côté clients.

Le nouveau modem-routeur est un Zyxel P-661H, que j'ai donc configuré avec la même IP et en serveur DHCP pour qu'il attribue la même IP à mon RED.
Au niveau DNS, deux possibilités : soit le Zyxel transmet par DHCP les DNS du FAI, soit on peut les définir à la main.

Avec le Zyxel, l'accès WEB depuis GREEN fonctionne, je peux me connecter à l'interface de gestion du Zyxel, MAIS... mon Ipcop reste en état inactif, et impossible aux clients VPN de se connecter (OpenVPN sur Ipcop et les clients)

J'ai essayé de mettre le Zyxel en client DHCP côté WAN ou de rentrer à la main l'IP fixe attribuée par Orange, même chose pour les DNS communiqués à RED, problème identique.

Voici ce qui change, entre l'ancien et le nouveau, dans la rub. RED configuration DHCP

SpeedTouch :
Domaine: domaine
Passerelle 10.0.0.138
DNS primaire: 10.0.0.138
DNS secondaire:
Serveur DHCP 0.0.0.0
Durée du bail par défaut 2 Hours
Durée de renouvellement par défaut 1 Hour
Durée maximale de renouvellement 1.75 Hours

Zyxel :
Nom d'hôte: dhcppc0.domaine
Passerelle 10.0.0.138
DNS primaire: 10.0.0.138 (ou DNS du FAI si spécifié à la main dans la config du Zyxel)
DNS secondaire: vide (ou DNS du FAI si spécifié à la main dans la config du Zyxel)
Serveur DHCP 10.0.0.138
Durée du bail par défaut 1193046.etc Hours
Durée de renouvellement par défaut 695523.etc Hours
Durée maximale de renouvellement 1043915.etc Hours

Nota : dans les deux cas, le nom d'hôte affiché dans l'interface Ipcop est bien nom_machine.domaine

Problème, je n'ai pas accès à l'interface de config du SpeedTouch pour voir les détails..
Tout ce que je peux dire c'est qu'il est configuré en serveur DHCP pour le RED, car si je ne configure pas le Zyxel de la même manière, l'interface RED Ipcop ne se voit attribuée aucune IP.

J'ai installé un Ipcop 1.4.16 de base tout neuf dans une nouvelle machine, testée avec le Zyxel, ça fonctionne, Ipcop passe bien tout seul en état connecté. Le souci c'est que j'ai un paquet d'extensions et modules installés dans l'Ipcop actuel, et que ça serait un bonne galère pour moi de tout reconfigurer dans la nouvelle machine.

HELP.. Merci pour vos lumières.
Dernière édition par Kef le 05 Nov 2007 13:37, édité 1 fois au total.
Kef
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 11 Juin 2007 17:20

Messagepar Gesp » 26 Oct 2007 12:52

J'ai l'impression que ton problème réside dans la configuration de la connexion entre le modem et le FAI mais curieusement tu n'en parles pas.

Je suppose que la conexion est soit PPPoA, soit PPPoE avec login/mot de passe et VCI=8, VPI=35
As-tu configuré cela sur le Zyxel?
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Kef » 26 Oct 2007 15:30

Bonjour Gesp

Effectivement il y a une bizarrerie au niveau de la ligne ADSL.

J'ai une deuxième ligne ADSL Orange ex-Wanadoo plus utilisée, qui servira de backup et bien pratique pour faire des tests.

Le Zyxel possède une option "zéro config", qui permet l'auto détection des paramètres de la ligne.

Sur la deuxième ligne, la détection fonctionne, la ligne est auto-configurée en PPPoE, LLC, 8 35

Sur la première ligne ou est l'IPCOP, la détection échoue, et je dois passer la ligne en PPPoA à la main, toujours 8 35. Ca me parait étrange cette différence, mais du moment que j'obtenais la connexion du Zyxel, et que l'accès WEB était OK, je me disais que le problème ne venait pas de là.
J'avoue que mes connaissances sont un peu maigres..

Faute de pouvoir voir la config du SpeedTouch qui fonctionne, je pensais appeler un tech FT pour avoir confirmation des paramètres de la première ligne.. et des DNS, qui ne figurent pas en clair dans le contrat. Sait-on jamais..

Merci en attendant, et je suis preneur de toute autre piste :)

------------------

Suite : la ligne de mon Ipcop devrait bien être en PPPoE, VC, 8 35
et les DNS sont bien les classiques 80.10.246.2 et 80.10.246.129, mais j'ai appris qu'il y a d'autres,
80.10.246.130 et 80.10.246.3 . Si ça peut servir à un autre ignorant ;)

J'attends une période creuse pour retester le Zyxel sur mon Ipcop qui est en prod, et je vous tiens au courant.
Kef
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 11 Juin 2007 17:20

Messagepar Gesp » 26 Oct 2007 17:30

Je ne sais pas ce que donne le Zyxel au niveau log en cas d'erreur de connexion.

Sinon, tu peux peut-être le configurer pour que IPCop gère la connexion PPPoE et à ce moment, en cochant la case debug, tu pourrais voir ce qui se passe lors du démarrage de la connexion PPPoE.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Kef » 29 Oct 2007 13:50

Il n'y a pas d'erreur de cnx au niveau du Zyxel. Les leds synchro et Internet sont OK, et si je me connecte au Zyxel directement en tant que passerelle, j'accède au net sans problèmes.

Le problème semble lié au fait de configurer l'interface RED d'Ipcop en DHCP.
J'arrive à reproduire le même problème sur ma 2ème machine Ipcop de test :

- Si lors de l'install je donne une IP statique à RED, tout fonctionne normalement.

- Si lors de l'install je configure RED en DHCP, avec bien sûr le Zyxel en serveur DHCP :

-> le Zyxel voit bien l'Ipcop comme client DHCP, avec son nom de machine et l'IP 10.0.0.1 attribuée
(seule IP du pool DHCP, le Zyxel étant en 10.0.0.138, masques 255.0.0.0 identiques)
-> Connecté sur le GREEN de l'Ipcop (en IP statique), je peux pinguer toutes les interfaces,
des noms de domaines sur le WEB et surfer. MAIS...

-> sur la page d'accueil d'Ipcop, l'état reste en inactif.
Si je clique sur connecter, des erreurs "ERROR: Can't start RED when it's still active. Dial failed : 256"
appraraissent dans les logs, ce qui semble normal. RED est donc censée être connectée ?
Si je clique sur déconnecter, rien ne semble se passer.
-> sur l'Ipcop en prod qui présente les mêmes symptômes avce le Zyxel, les clients Open VPN n'arrivent pas à se connecter.

Sinon, tout à l'air OK..
Lors d'un arrêt - redémarrage du Zyxel et de l'Ipcop, dans les logs Ipcop j'ai
Starting RED device eth2.
dhcpcd success
IPCop started

Chose qui m'intrigue comme déjà dit, dans l'onglet Etat du réseau / RED configuration DHCP,
avec le SpeedTouch qui fonctionne et Ipcop 1.4.15, j'ai en 1ere ligne Domaine = nomdudomaine,
avec le Zyxel et Ipcop 1.4.16, j'ai Nom d'hôte = dhcppc0.nomdudomaine
Différence cosmétique entre 1.4.15 et 1.4.16, ou ??

Au pire, si cette énigme reste insoluble, il doit bien y avoir moyen sur l'Ipcop en prod de sauvegarder les réglages de l'interface RED actuellement en DHCP et modifier pour la passer en IP statique sans tout réinstaller, ce qui devrait permettre de mettre en place le Zyxel, puisque sur l'Ipcop 2 de test ça fonctionne ainsi ?

Mais là j'ai peur, car je n'y connais rien.. Je ne sais pas quoi modifier, ni ou, ni comment..

Merci de votre aide.
Kef
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 11 Juin 2007 17:20

Messagepar Gesp » 29 Oct 2007 13:56

Au pire, si cette énigme reste insoluble, il doit bien y avoir moyen sur l'Ipcop en prod de sauvegarder les réglages de l'interface RED actuellement en DHCP et modifier pour la passer en IP statique sans tout réinstaller,


Lance setup, choisis de reconfigurer le réseau et change l'attribution de l'adresse RED en IP statique.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Kef » 02 Nov 2007 13:26

Merci Gesp, ça fonctionne :)
Kef
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 11 Juin 2007 17:20


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité