Bonjour,
Voilà je rencontre un un GROS pb de connexion à internet uniquement à partir de postes sous windows, mais pas ceux sous Linux...
Suite à des mauvaises manip avec l'ipcop (activation du proxy puis install de squidguard) l'ipcop à fini par planter, au bout du compte j'ai fini par tout réinstaller,car c'etait plus rapide que de chercher des heures. Ca c'est vite dit !
Précisions sur l'environement: un réseau hétérogène à majorité windows + qq Linux + 1 mac (env 50 machines). 1 serveur de fichier (samba en pdc), 1 routeur/firewall Ipcop en green + red + serveur dhcp, le modem ethernet relié à l'ipcop.
Le pb est incompréhensible et je n'arrive pas à savoir d'ou cela vient et si ça se trouve ça ne vient pas de l'ipcop...
Depuis cette nouvelle install (cad en fin d'apres midi) toutes les machines peuvent se connecter au serveur de fichier (en local), par contre seule les machine sous linux arrivent à se connecter aux services internet. Les machines sous windows (celles du domaine) n'y arrivent pas, ou quand elles y arrivent il faut attendre 1 mn pour aller sur google et ensuite terminé on ne peut plus aller ailleurs. Ce qui est étrange c'est que le même symtome se produit quand il s'agit de se connecter à l'interface web de l'ipcop (qui à pourtant une pate dans le réseau local). En gros on dirait que tout ce qui concerne les services internet ça passe pas (http, pop, smtp). Je pense aussi à un virus qui se serait mis sur les postes windows et qui agit soudainement suite à la nouvelle install de l'ipcop.
L'ipcop est brut de décofrage c'est à dire qu'il n'y à rien d'ajouté (pas d'addon). Sa version est la 1.4.16.
Je tiens à préciser que je ne suis pas un expert réseau, vous l'aurez certainement compris...
Donc voilà, j'ai plus qu'à revenir demain au taf pour régler tout ça sinon lundi c'est la fessé déculotté!
Si quelqu'un a des pistes, une idée, un réconfort, un truc qui rassure.... n'hésitez pas
Merci bien à tous
Sylvain
Gros pb de connexion internet a partir de poste windows...
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Gros pb de connexion internet a partir de poste windows...
par sny » 19 Jan 2008 00:42
- sny
- Quartier Maître
- Messages: 19
- Inscrit le: 23 Mai 2007 11:38
par Gaston » 19 Jan 2008 15:27
une idée peut-etre : As tu vérifié :
Configuration GPO des postes Windows qui aurait inséré une config proxy ?
mais tu parles aussi de smtp, alors ça change la donne ... configuration DNS ?
G.
Configuration GPO des postes Windows qui aurait inséré une config proxy ?
mais tu parles aussi de smtp, alors ça change la donne ... configuration DNS ?
G.
-
Gaston - Amiral
- Messages: 1367
- Inscrit le: 06 Oct 2003 00:00
- Localisation: Saint Maur, 94 FR
par ccnet » 19 Jan 2008 15:36
Allons y pour une série de tests de base conduits méthodiquement.
Depuis une machine windows récalcitrante, une série de ping vers les adresses ip :
1. une autre machine locale (sur le réseau green)
2. la passerelle par défaut de la machine (en vérifiant qu'il s'agit bien de la pate Green d'ipcol)
3. l'ip RED d'ipcop (donc si je comprend bien c'est votre ip publique).
4. une ip publique comme par exemple 194.2.0.20 (un des oleane). Comparer le résultat en faisant de même sur la machine linux pour être certain que la machine distante répond.
Si vous ne parvenez pas jusqu'à l'étape 4 vous avez un problème probablement avec la configuration réseau des machines windows. Sinon poursuivons toujours dans l'ordre.
5. Toujours depuis la même machine windows un ping -a 194.2.0.20. Relevez le nom de machine retourné (en principe ns-cache0.oleane.net).
6. Ensuite un ping ns-cache0.oelane.net. Vous devez avoir une première réponse qui montre si oui ou non votre résolution dns est fonctionnelle. L'ip précédente doit être affichée. Si windows vous indique que l'hôte est introuvable, vous avez un problème dns. En ce cas, dans la configuration windows faite les vérifications et éventuellement mettez les dns de votre FAI dans votre config réseau.
Un petit tours dans les logs ipcop si vous arrivez au 6 mais que vous n'accédez pas à internet.
On commence comme ça pour valider ?
Tant que nous y sommes donnez votre plan d'adressage (si DHCP un ipconfig sur machine windows pour vérifier la réalité). La liste des services IPCP actifs aussi. Pour le moment nous sommes un peu en tenue légère pour vous aider ...
Depuis une machine windows récalcitrante, une série de ping vers les adresses ip :
1. une autre machine locale (sur le réseau green)
2. la passerelle par défaut de la machine (en vérifiant qu'il s'agit bien de la pate Green d'ipcol)
3. l'ip RED d'ipcop (donc si je comprend bien c'est votre ip publique).
4. une ip publique comme par exemple 194.2.0.20 (un des oleane). Comparer le résultat en faisant de même sur la machine linux pour être certain que la machine distante répond.
Si vous ne parvenez pas jusqu'à l'étape 4 vous avez un problème probablement avec la configuration réseau des machines windows. Sinon poursuivons toujours dans l'ordre.
5. Toujours depuis la même machine windows un ping -a 194.2.0.20. Relevez le nom de machine retourné (en principe ns-cache0.oleane.net).
6. Ensuite un ping ns-cache0.oelane.net. Vous devez avoir une première réponse qui montre si oui ou non votre résolution dns est fonctionnelle. L'ip précédente doit être affichée. Si windows vous indique que l'hôte est introuvable, vous avez un problème dns. En ce cas, dans la configuration windows faite les vérifications et éventuellement mettez les dns de votre FAI dans votre config réseau.
Un petit tours dans les logs ipcop si vous arrivez au 6 mais que vous n'accédez pas à internet.
On commence comme ça pour valider ?
Tant que nous y sommes donnez votre plan d'adressage (si DHCP un ipconfig sur machine windows pour vérifier la réalité). La liste des services IPCP actifs aussi. Pour le moment nous sommes un peu en tenue légère pour vous aider ...
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par jdh » 19 Jan 2008 16:05
Bravo ccnet ! Voilà un petit plan assez correct !
(sauf l'étape 3 inutile puisqu'à partir du moment où on ping une patte d'un IPCOP, on pourra pinger n'importe quelle patte).
L'important est de pinger des adresses ip puis de passer à la résolution dns (et non mélangez directement les 2 : ping smtp.wanadoo.fr ne permet pas de dire si le trafic est autorisé ou la résolution dns ne fonctionne pas !)
(sauf l'étape 3 inutile puisqu'à partir du moment où on ping une patte d'un IPCOP, on pourra pinger n'importe quelle patte).
L'important est de pinger des adresses ip puis de passer à la résolution dns (et non mélangez directement les 2 : ping smtp.wanadoo.fr ne permet pas de dire si le trafic est autorisé ou la résolution dns ne fonctionne pas !)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par sny » 19 Jan 2008 16:31
Tout d'abord merci pour vos réponses et votre marche à suivre trés clair.
Pendant ce temps je continuais de chercher et désespérement je me suis dit que j'allais repartir une nouvelle fois à zéro. Donc avec une autre vielle machine j'ai tout réinstallé et là miracle tout est rentré dans l'ordre.
Je n'ai absolument rien changé sur les machines windows.
Donc le mystere reste tjrs en moi... Est ce que cela venait de l'ipcop, à priori il jouais un role dans cette histoire. Donc une mauvaise install de l'ipcop ?
Donc c'est vrai ça marche,mais en général je préfère comprendre pourquoi ça marche pas.
Donc je vais quand même réétudier la question avec la machine qui marche pas et suivre vos conseils. Je rapporterais les fruits de mes test.
Merci encore
Pendant ce temps je continuais de chercher et désespérement je me suis dit que j'allais repartir une nouvelle fois à zéro. Donc avec une autre vielle machine j'ai tout réinstallé et là miracle tout est rentré dans l'ordre.
Je n'ai absolument rien changé sur les machines windows.
Donc le mystere reste tjrs en moi... Est ce que cela venait de l'ipcop, à priori il jouais un role dans cette histoire. Donc une mauvaise install de l'ipcop ?
Donc c'est vrai ça marche,mais en général je préfère comprendre pourquoi ça marche pas.
Donc je vais quand même réétudier la question avec la machine qui marche pas et suivre vos conseils. Je rapporterais les fruits de mes test.
Merci encore
- sny
- Quartier Maître
- Messages: 19
- Inscrit le: 23 Mai 2007 11:38
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité