IPcop n'arrive pas à desservir une connexion à tous les PC

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPcop n'arrive pas à desservir une connexion à tous les PC

Messagepar cyberyoda » 19 Mai 2009 10:50

Bonjour,

J'utilise IPcop depuis janvier 2008. La première année tout c'est bien passé mais depuis quelques mois, nous faisons face à une phénomène particulier.

Cela se passe depuis le déménagement, nous nous sommes agrandi ce qui fait que maintenant, IPcop n'est pas directement reliè à un switch desservant les PC.

Il est relié à une première armoire de brassage (doté d'un switch 16 ports) desservant 6 prises et une deuxième armoire de brassage (elle aussi doté d'un switch de 16 ports). Cette deuxième armoire dessert un 12 prises RJ45.

Tout fonctionne nikel si j'enlève IPcop du réseau. Donc je suppose que cela vient bien d'IPcop.

Le probléme :
Quand 2 à 4 personnes surfent, tout va bien. Au delà, IPcop décide aléatoirement de qui aura internet.

C'est à dire que si nous sommes 5 : 4 personnes ont internet et que la cinquième va obtenir une page : Impossible d'afficher la page.

Si ce cinquième usager redémarre son PC ou sa session, il récupère internet. Et c'est un des quatre autres qui n'aura plus internet mais une page : impossible d'afficher internet.

L'installation :
Un processeur 1200mhz de 2002, 512mo de SDram (45% d'utilisation mémoire au moment du plantage), une installation refaite en avril 2009 avec la version d'IPcop 1.4.21

Addons : squidguard (activé ou désactivé ça plante), BOT (désactivé)

Schéma : Red + Green + Blue


Que vous dire de plus ? (je ne vois pas) mais peut être aurez-vous des questions précises pour m'aider à régler ce probléme.


PS : désolé pour les fautes, j'ai essayé de relire et corriger. J'espère que cela est plus compréhensible.
Dernière édition par cyberyoda le 19 Mai 2009 13:47, édité 1 fois au total.
cyberyoda
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Jan 2008 15:32

Messagepar ccnet » 19 Mai 2009 11:14

Merci de vous relire avant de poster, c'est vraiment pénible à lire.

Venons en à vos problèmes. Comment les PC du réseau obtiennent ils leur configuration réseau ? dhcp ?
Ma première idée dans votre cas si vous utilisez dhcp serait de vérifier que la plage d'adresse ip est suffisante si vous utilisez dhcp.

IPcop n'est pas directement reliè à un switch mais il est relié à une première armoire de brassage desservant 6PC + une deuxiéme armoire de brassage, qui elle desserve 10PC.

C'est totalement incompréhensible. Sans switch, ou hub, je ne vois pas comment la connectivité réseau est assurée.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar cyberyoda » 19 Mai 2009 13:43

Bonjour,

Excusez moi, je me suis relu mais je ne sais pas bien m'exprimer. (je vais quand même relire une nouvelle fois aprés ce post)

IPcop est relié à une prise RJ45, cette prise arrive dans une armoire de brassage.

Comme toute armoire de brassage, il y a une réglette ou toutes les câbles des prises qui arrivent. Cette réglette est relié à un switch. Donc vous avez raison, il y a bien des switchs mais ce que je voulais traduire dans cette phrase c'est qu'avant le déménagement le réseau était :

Box > Ipcop > switch > PC
maintenant
Box > Ipcop > armoire de brassage (avec un switch dedans) > PC et armoire de brassage n°2 > les autres PC

Mais un schéma vaut peut être mieux qu'un long discours :
http://www.fiumaltu.info/licenceprotic/ ... reseau.png

Au moment des plantages : 8PC étaient en IP fixes et 3 PC portables en DHCP

La plage DHCP est défini comme cela :
http://www.monsterup.com/image.php?url= ... 740281.jpg
cyberyoda
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Jan 2008 15:32

Messagepar ccnet » 19 Mai 2009 14:04

C'est maintenant clait pour la connectivité réseau. Nous avons deux switch en cascade. Rien à signaler de ce côté ci.
Pouvez vous vérifier qu'il n'y a pas de chevauchement entre les ip fixes et la plage DHCP ?

Lorsque le problème survient, il serait intéressant de voir ce qu'est la configuration réseau effective (ipconfig) d'un poste qui perd l'accès à internet.

Sur le schéma votre imprimante me pose un problème. Elle est connecté au réseau 192.168.1.0 mais la légende indique qu'elle est connecté au réseau wifi, donc 192.168.2.0, via un serveur d'impression wifi. Qu'en est il réellement ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar cyberyoda » 19 Mai 2009 15:56

Re,

Pas de chevauchement entre IP fixe (1.11 à 1.22) et DHCP (1.40 à 1.59)

Pour les imprimantes :
    - La laser couleur est uniquement relié au réseau filaire (192.168.1.89)
    - L'imprimante A3, elle, est relié à un serveur d'impression proposant les deux connexions filaire et wifi. Nous pouvons donc imprimer à partir du réseau 192.168.1.X et du réseau 192.168.2.X


Le probléme survient justement actuellement :
Nous sommes 5 personnes (1 Wifi en DHCP et 4 filaire donc 2 DHCP) et aléatoirement, un de nous 5 n'a pas internet.

Voici les captures d'écran de deux PC différents :
http://www.monsterup.com/image.php?url= ... 242557.jpg

http://www.monsterup.com/image.php?url= ... 242459.jpg

et une capture de l'état système :
http://www.monsterup.com/image.php?url= ... 132977.jpg
cyberyoda
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Jan 2008 15:32

Messagepar ccnet » 19 Mai 2009 16:41

Il semble qu'il faille s'orienter vers un problème dns ... sans certitude absolue toutefois ....
Lorsqu'une machine perd l'accès à internet que donne un tracert vers 194.2.0.50 par exemple ?

Vous pourriez observer le trafic avec TCP Dump sur ipcop ...

un serveur d'impression proposant les deux connexions filaire et wifi.

Danger !! Pas de machine à cheval sur deux zones. C'est un moyen idéal pour contourner le firewall.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar cyberyoda » 19 Mai 2009 17:19

re,

Merci de vos réponses

Pour le serveur d'impression, nous ne laisserons connecter que le wifi à l'avenir.

Pour TCPdump, comment interpréter la liste de ligne de commande qui apparait quand j'exécute cette commande sur IPcop ?

Le bilan après quelques minutes donne :
283048 packets captured
284924 packets received by filter
1875 packets dropped by kernel


Pour tracert, voici deux tracert différents :

Avant que je les lance, les personnes obtenaient impossible d'afficher la page. Aprés le tracert, un F5 et la page web s'affichait.

Tracert 01 :
http://www.monsterup.com/image.php?url= ... 664217.jpg

Tracert 02 :
http://www.monsterup.com/image.php?url= ... 664233.jpg

Enfin, au niveau DNS, j'ai mis l'IP de ma box comme nous pouvons le voir dans les tracert.
cyberyoda
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Jan 2008 15:32

Messagepar shwing » 19 Mai 2009 17:20

Je proposerai aussi de vérifier au niveau matériel. Ce qui est nouveau depuis le déménagement, est-il sur, vérifier ?

J'ai vu il n'y a pas longtemps, un switch bon marché sur un réseau d'entreprise. Une personne qui a fais un look back, il a branché un câble réseau sur le port 1 et l'autre extrémité sur le port 2; bonjour la panic plus de réseau pour tous le monde. Dans ton cas il n'y a pas de rapport. mis à part le fait que tout petit élément peu parfois nous faire perdre bien du temps...
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar cyberyoda » 19 Mai 2009 17:32

Merci shwing, ce qui me fait dire que c'est IPcop, c'est que sans lui dans le réseau ... tout fonctionne.

Ou si non, les switch sont des TPlink, je ne sais pas si c'est du bon marché ou de la qualité !

Je peux changer le câble qui relie la box à IPcop (mais j'y crois pas bcp). Et pour la prise RJ45 ou IPcop est branché, c'est la même que j'utilise pour brancher directement la box quand je retire IPcop. Et comme tout fonctionne quand je retire IPcop. Je me dits que c'est pas la prise RJ45 ou est branché IPcop. Non ?

Pour la machine ou est installé IPcop, c'est une machine entièrement différente que j'ai remis en avril 2009.


Edit : Le probléme a continué jusqu'à la fermeture (19h). Ce matin, je vérifie l'état système et je m'aperçois que la mémoire (vive) est occupé de nouveau à 94%. Dois-je programmer un redémarrage quotidien de la machine IPcop pour libérer la mémoire toutes les 24h ?

Et puis-je un peu comme dans windows, arrêté certains services pour libérer de la mémoire ? (ma priorité est squidguard). Ou d'après vous le probléme n'a aucun rapport avec la mémoire vive ?

Enfin, pour les DNS, est ce utile d'ajouter en DNS secondaire l'ip de la DNS primaire de mon FAI comme dans cet exemple : http://nilz.free.fr/wordpress/wp-images ... cop_30.jpg

Actuellement, il n'y a qu'une seule DNS, l'IP de la box.
cyberyoda
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Jan 2008 15:32

Messagepar cyberyoda » 25 Mai 2009 08:33

Bonjour,

Je reste sur l'hypothèse que ca vient des DNS.

Est ce une solution de mettre une DNS orange + une DNS openDNS ?
cyberyoda
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Jan 2008 15:32

Messagepar jdh » 25 Mai 2009 09:17

Quand on utilise une Livebox, il est IMPERATIF d'utiliser la Livebox comme serveur dns.

- la machine IPCOP doit avoir comme dns la livebox,
- les pc clients (en dhcp ou en statique) doivent avoir IPCOP comme dns.

Ce type de cas est simple : il n'y a pas lieu de compliquer ! Donc pas de double dns et autre inutilités !


Par ailleurs, quelle est la taille du cache de Squid ? A-t-elle été changée ? (Parce que ce serait un erreur de l'agrandir exagérément !).

Que donne des tests de "ping -t" (ping permanent) ? Y a-t-il régularité ou de temps à autres des pics voire des non réponses ?

Est-on sur du câblage entre baies ? Y a-t-il différence entre micros connectés à la première baie et ceux connectés à la deuxième (test de ping) ?

Attention : un câble RJ ce n'est pas simplement 1-1, 2-2, 3-3, ... ce sont des paires !

...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar cyberyoda » 25 Mai 2009 09:43

Bonjour,

Merci de votre réponse.

Je viens de changer les DNS qui étaient jusqu'à maintenant la livebox en primaire et rien en secondaire. J'ai mis ce matin le couple 80.10.246.2 et .129 dans le setup IPcop et dans l'onglet Serveur DHCP.

D'aprés ce que vous dites, c'est un mauvais choix et le premier (Box seul en DNS primaire) est un meilleurs choix ?

Pour la taille du cache du serveur mandataire, elle est paramétré comme suis :
    1024mo (taille)
    0mo (minimale)
    4096mo (maximale)


Pour le ping -t, je vais faire l'essai et je vous tiens au courant.

Enfin, je pense avoir remarqué un fait qui pourrait nous aider à régler le probléme. Les postes en DHCP (nos portables) n'ont jms d'erreur : impossible d'afficher la page.

Seul les postes en IP fixes ont l'air concernés par le probléme.

Coïncidence ? ou indice ?



Edit : Résultat du ping -t sur 5 minutes :
Minimum : 64ms - Maximum : 81ms - Moyenne : 65ms

Edit 2 : Résultat d'un ping plus long pendant lequel 5 postes en IP fixes ont affichés aux internautes : Impossible d'afficher la page
http://www.monsterup.com/image.php?url= ... 270898.jpg

J'ai débranché IPcop pour laisser la box seul et tout le monde a réussi a ensuite surfer sur internet en même temps.
cyberyoda
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Jan 2008 15:32

Messagepar jdh » 25 Mai 2009 10:22

IPCOP derrière une Livebox : le bon réglage c'est effectivement DNS1=livebox et pas de DNS2.

Il est clair qu'il faut examiner EXPERIMENTALEMENT les différents cas : baie 1 vs baie 2, dchp vs static, ....

Je suppose que le dhcp d'IPCOP est capable de faire su pseudo-statique = adresse ip en fonction de l'adresse MAC. Cela simplifie souvent la config des micro en les passant en dhcp !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar cyberyoda » 25 Mai 2009 10:31

Bonjour,

Baie 1 vs Baie 2, aucune différence !

Le cablage, je n'y crois pas car des que je vire IPcop, tout refonctionne. Donc le cables ne vont pas fonctionner avec la box seul et pas avec IPcop, non ?

Les DNS, je vais remettre la box seul.

DHCP vs static = DHCP winner !

Mais, les techniciens réseaux qui sont intervenus jusqu'à maintenant m'ont obligé à tout passer en fixe.

Pour avoir l'esprit tranquille, je vais quand même passer tous les postes en DHCP avec réservation d'IP par adresse mac.

Dernière question, les DNS dans l'onglet Serveur DHCP de l'interface web, je mets aussi la box ?

ou je mets IPcop ?
cyberyoda
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Jan 2008 15:32

Messagepar jdh » 25 Mai 2009 10:58

Le bon schéma :

Internet <-> Livebox <-> (Red) IPCOP (Green) <-> switchs <-> PC

Adressage :
Livebox (côté Red) : 192.168.1.1/255.255.255.0
Ipcop (Red) : statique 192.168.1.2/255.255.255.0/dns=192.168.1.1/gtw=192.168.1.1
Ipcop (Green) : 192.168.2.1/255.255.255.0
PC : de préférence DHCP ou statique : 192.168.2.20/255.255.255.0/dns=192.168.2.1/gtw=192.168.2.1
param DHCP (Ipcop) : plage 192.168.2.20-39, dns=192.168.2.1, gtw=192.168.2.1
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron