Plus d'accès Internet depuis une mise à jour IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Plus d'accès Internet depuis une mise à jour IPCOP

Messagepar carlos073 » 11 Jan 2008 23:03

Bonjour à tous,

J'exerce depuis peu une fonction de responsable infrastructure au sein d'un groupe et IPCOP est présent dans l'infrastructure en tant que proxy. La version d'IPCOP était 1.4.14, j'ai souhaité de faire une mise à jour et malheureusement depuis je n'ai plus d'accès Internet et aucune réception de mails. Ce qui est assez curieux c'est que j'arrive à envoyer des mails mais pas à les recevoirs. Sur IPCOP, je suis totalement débutant et c'est la première fois que j'ai un proxy de ce type que j'apprécis et il est très convivial mais le soucis je ne sais pas résoudre le problème. Aujourd'hui, ma config réseau est la suivante : 3 cartes réseaux sur IPCOP. Rouge côté Routeur FIREWALL, vert côté borne wifi, bleu côté LAN. J'ai regardé ma configuration actuelle d'IPCOP et je ne vois rien d'anormal ce qui est logique car je ne maîtrise pas IPCOP. Y a t'il des personnes qui peuvent m'orienter et m'aider sur ce problème. Avant la mise à jour, j'ai fais une sauvegarde mais impossible de la restaurer. Depuis le LAN, j'arrive parfaitement à pinguer IPCOP. merci encore de votre aide si cela est possible
carlos073
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 11 Jan 2008 22:39

Messagepar ccnet » 12 Jan 2008 01:37

IPCOP est présent dans l'infrastructure en tant que proxy

Proxy et firewall ?
Rouge côté Routeur FIREWALL

Commençons par essayer de comprendre votre configuration. Dans la panique vous n'êtes pas très clair.

Rouge est connecté à un routeur, un autre firewall ?

Pas de dmz Orange ?

Pour les mails quel est le cheminement théorique normal ? Quel serveur de mails et où ? Quand vous dites que vous n'arrivez pas à envoyer des mails, que se passe t il ?
Ensuite que trouve t on dans les logs ipcop ? des rejets sur le port SMTP (25) ?

Des addons à IPCOP ?

vert côté borne wifi, bleu côté LAN

Vous êtes certain ? Normalement c'est l'inverse. GREEN pour le lan et BLUE pour le wifi. Ce qui n'est pas indifférent compte tenu des règles par défaut.

A quelle version êtes vous maintenant ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

réponse pour essayer de comprendre

Messagepar carlos073 » 13 Jan 2008 21:44

Bonjour,

Merci tout d'abord avoir pris connaissance de mon problème.

Le côté rouge est relié à un routeur Bewan. Celui-ci n'est pas un Firewal.
Le routeur est juste dirigé vers un FAI 1&1

Concernant les mails, je n'ai aucun serveur de messagerie en interne. Tout est géré par un serveur Exchange en Italie. Je ne fais que de synchoniser mes mails. J'arrive à envoyer des mails mais impossible de recevoir les mails.

je suis d'accord avec vous. Concernant les couleurs, je me suis trompé. Côté vers est notre LAN et Bleu le Wifi.

Il est vrai que je n'ai pas consulté les logs.

Concernant mon architecture, celle-ci est assez simple. J'ai un serveur DNS, DHCP Windows 2000. celui-ci à pour passerelle notre IPCOP. IPCOP à pour passerelle notre routeur.

J'espère que cela est plus clair.

merci de votre aide
carlos073
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 11 Jan 2008 22:39

Messagepar ccnet » 13 Jan 2008 22:18

C'est plus clair. Cela dit une chose me chagrinne, dans votre mail vous m'indiquez que :
je pense que suite à la mise à jour, mon paramètrage accès internet à sauté. Par contre, il m'a bien gardé les règles URL, antispam etc.

Ce qui suppose des addons, sinon je ne vois pas le lien entre antispam et ipcop.
Je propose que vous regardiez les logs pour pour voir ce qui se passe. Mais je doute que nous trouvions quelque chose. Par défaut ipcop laisse tout sortir, donc à partir du moment où vous parvenez à vous connecter au serveur Exchange, il ne devrait pas y avoir de problème sauf si addons ...
Pour la récupération des mails (je ne connais pas bien ni Exchange ni Outlook) comment indiquez vous l'mplacement du seveur : un nom, une ip ?
Vérifiez que cela ne cache pas éventuellement un problème de résolution de nom.
Sinon testez méthodiquement par ping sur ip externe, puis sur un nom, toutes les interfaces qui se trouce sur votre route. Ping passerelle, ping red ipcop, ping bewan etc ... avec ip d'abord puis si tout va bien avec un nom (par exemple ping -a www.voila.fr et voir ce qui revient comme ip)
Si je comprend bien le Bewan est en routeur et il translate (ce dont je ne suis très friand derrière IPCOP) ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

incident clos

Messagepar carlos073 » 30 Jan 2008 19:28

Bonjour,

merci pour votre réponse. A nouveau, cela refonctionne et je n'ai rien fait de spécial. J'ai tout simplement redémarré le serveur physiquement et tout est reparti.

merci encore de votre aide
carlos073
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 11 Jan 2008 22:39


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron