comportement du serveur bizarre

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

comportement du serveur bizarre

Messagepar marinosandiford » 02 Mai 2010 01:27

Bonjour,

Après une restauration du serveur, suite à un crash, un comportement bizarre est apparu.

Configuration du serveur: serveur/passerelle
Adresse IP lan: 192.168.213.1/255.255.255.0
Adresses IP Externe: rien
Serveur DHCP: Activé
Début d'allocation IP DHCP: 192.168.213.65
Fin d'allocation IP DHCP: 192.168.213.250
Serveur DNS: 192.168.213.1

Ce que je ne comprends pas c'est que le serveur à une connexion Internet via Tester l'Internet sur la console admin du serveur, les postes du réseau local ont aussi une connexion Internet, mais dès que je veux accéder à mon site sur www.ordiclinic.net rien ne se passe, j'ai une page du navigateur comme ceci:

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://www.ordiclinic.net/index.php

The following error was encountered:

* Connection to 63.208.196.92 Failed (l'adresse ne correspond pas ace que j'obtiens avec IP2 (24.202.110.171))

The system returned:

(110) Connection timed out

The remote host or network may be down. Please try the request again.

Your cache administrator is admin@ordiclinic.net.
Generated Sat, 01 May 2010 22:59:47 GMT by web-serveur.ordiclinic.net (squid/2.5.STABLE14)

la configuration du serveur était différente avant le crash il était en serveur seulement est cela la cause ou serait-ce autre chose, je suis perdu.

C'est vraiment une chose bizarre est ce que quelqu'un a déjà eu ce genre de problème?

Merci d'avance.

Marino.
Avatar de l’utilisateur
marinosandiford
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 02 Nov 2007 16:04
Localisation: Mascouche Québec

Messagepar unnilennium » 02 Mai 2010 02:56

Bonjour,

quel est le nom de domaine configuré sur ton SME?
Quel es la configuration DNS de ce domaine (a voir dans le manager) résolu localement ou résolu par un serveur DNS l'internet ?

ou est héberge le site http://www.ordiclinic.net/index.php?

S'il est hébergé sur une ibay, php est il activé pour cette ibay (a vérifier par le manager dans ibays)?


JP
Unnilennium / http://smeserver.pialasse.com
________________________

IRC: chat.freenode.net/6667 channel: #sme-fr

newsgroup: alt.e-smith.fr
____________________
unnilennium
Vice-Amiral
Vice-Amiral
 
Messages: 749
Inscrit le: 21 Sep 2004 10:30
Localisation: Québec, Qc, Canada

Messagepar marinosandiford » 02 Mai 2010 05:22

Bonjour,

Domaine primaire ordiclinic.net
Domaines virtuels ordiclinic.net
Site Web primaire http://www.ordiclinic.net

le site est sur une ibay et elle est active

Nom de l'i-bay ordiclinic
Description site web
Groupe Admin
Accès authentifié par le partage de fichiers ou le protocole FTP Ecriture=Admin Lecture=Groupe
Accès public par le Web ou le protocole FTP anonyme Tout Internet
Exécution de contenu dynamique (CGI, PHP, SSI) Activé

Je pense que tout est correct du moins au niveau configuration, alors pourquoi ca ne fonctionne pas, quand le serveur fonctionnait en serveur seul cela fonctionnait très bien, maintenant en serveur passerelle ca ne fonctionne pas, ce qui est assez bizarre c'est qu'il y a une connexion que ce soit sur le serveur et sur les postes de travail, mais que le site fonctionne pas, rien n'a été changé mis à part la configuration du serveur.

Marino.
Avatar de l’utilisateur
marinosandiford
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 02 Nov 2007 16:04
Localisation: Mascouche Québec

Messagepar unnilennium » 02 Mai 2010 19:45

les postes locaux sont ils derrière le SME mis en passerelle ou sont il sur le même réseau local qu'avant, avec le sme connecté presque comme avant mais ne mode passerelle ?

en gros peux tu nous dessiner un schéma du réseau avec l'endroit ou sont les postes qui n'arrivent pas accéder à cette ibay.

Arrives tu a y accéder avec l'adresse ip du sme (celle coté wan du SME et celle coté lan du SME)?
Unnilennium / http://smeserver.pialasse.com
________________________

IRC: chat.freenode.net/6667 channel: #sme-fr

newsgroup: alt.e-smith.fr
____________________
unnilennium
Vice-Amiral
Vice-Amiral
 
Messages: 749
Inscrit le: 21 Sep 2004 10:30
Localisation: Québec, Qc, Canada

Messagepar marinosandiford » 02 Mai 2010 21:24

Bonjour,

Les postes du réseau local sont derrière la SME avec les nouvelles adresses IP attribuées par le DHCP de la SME.

Shéma réeseau actuel:

Modem
|
Routeur pour les postes WIFI
| |
SME Poste WIFI
|
Réseau local postes Fixes

Je peux accéder a l'IP de la SME 192.168.213.1
Je ne peux pas accéder à l'IP www.ordiclinic.net il me donne une adresse a celle de mon client DYNDNS 63.20.8196.92 qui ne correspond pas à celle que me donne IP2 24.202.110.171, par contre j'ai pingé Googole.fr et ça marche, on dirait que le client DYNDNS ne retransmet la bonne adresse, alors est ce que cela vient de la configuration du serveur ou bien autre chose.

je vais essayer de voir au niveau de la config du serveur voir si en changeant certains paramètres cela va fonctionner ou pas.
Avatar de l’utilisateur
marinosandiford
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 02 Nov 2007 16:04
Localisation: Mascouche Québec

Messagepar marinosandiford » 02 Mai 2010 21:33

Je viens de faire un essai en mettant dans Adresse du serveur DNS de votre organisation, l'adresse IP du FAI et quand je pinge ordiclinic.net cela fonctionne et quand je rajoute www. cela ne fonctionne pas.
Serveur SME
Carte Mère: Asus P7F-X
Processeur: Intel Xeon 3440 2,53 GHz
Mémoire: 8Go ECC
Stockage: 2x1 To en RAID1

Marino
Avatar de l’utilisateur
marinosandiford
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 02 Nov 2007 16:04
Localisation: Mascouche Québec

Messagepar unnilennium » 03 Mai 2010 03:50

quand tu fais http://192.168.213.1 obtiens tu la page désirée?




apparemment au niveau dns ca a l'air configuré correctement à ce que je vois :

Code: Tout sélectionner
# nslookup ordiclinic.net

Non-authoritative answer:
Name:   ordiclinic.net
Address: 24.202.110.171

# nslookup www.ordiclinic.net

Non-authoritative answer:
www.ordiclinic.net      canonical name = ordiclinic.net.
Name:   ordiclinic.net
Address: 24.202.110.171


D'office je peux te confirmer avec ton montage que les postes wifi n'accedront pas au sme avec une adresse dns de type www.ordiclinic.net (ou même ordiclinic.net) (sauf si ton modem routeur wifi a un serveur dns configurable pour lui indiquer l'adresse ip externe de ton poste SME coté wan ) ....
même si tu obtient ne réponse au ping c'est ton modem que tu ping en local mais pas le sme ...

pourquoi ? euh ben c'est une question de FAQ et j'ai commencé à y répondre en définissant une exception ...


Maintenant ce genre de montage n'est pas vraiment conseillé. Si Jibe passe par là il te posera la question as tu vraiment besoin du wifi et te démontrera que le risque de sécurité n'en vaut pas la chandelle, et qu'en tirant un ou deux cables on se passe bien du wifi.


si tu veux vraiment du wifi ce sera derrière le sme avec coova chili d'installé ou avec l'authentification wpa 2 pro + serveur radius du sme.... mais encore une fois est il nécessaire?

maintenant pour ce qui est des psotes derrieres le SME cela cafouillera aussi si tu laisse le dns defini par l'internet , il faut le mettre en resolution locale poru les memes raisons que ca marche pas par le wifi ....


Un indice fait un peut de lecture sur le principe du NAT

et essais de comprendre le résultat de ceci


WAN
|
routeur NAT
|
routeur NAT
|
Postes



Et à titre subsidiaire :
place moi sur ce schéma 24.202.110.171, 63.20.8196.92, 192.168.213.1 et les domaines d'ip utilisés
Code: Tout sélectionner
INTERNET
(___.___.___.___) ip wan modem
Modem
(___.___.___.___) ip lan modem
|
(___.___.___.___) ip wan routeur
Routeur --------------------------- postes WIFI(___.___.___.___)/masque(255.___.___.___)
(___.___.___.___) ip lan routeur
|
|
(___.___.___.___) ip wan SME
SME Poste WIFI
(___.___.___.___) ip lan SME
|
Réseau local postes Fixes (___.___.___.___)/masque(255.___.___.___)



Jean-Philippe
Unnilennium / http://smeserver.pialasse.com
________________________

IRC: chat.freenode.net/6667 channel: #sme-fr

newsgroup: alt.e-smith.fr
____________________
unnilennium
Vice-Amiral
Vice-Amiral
 
Messages: 749
Inscrit le: 21 Sep 2004 10:30
Localisation: Québec, Qc, Canada

Messagepar marinosandiford » 03 Mai 2010 05:29

quand je fais 192.168.213.1 j'obtiens ma page de garde.

Le but des postes Wifi est juste d'avoir internet c'est tout de ce côté là ca fonctionne bien, ma femme s'en sert pour travailler et moi aussi je m'en sert pour le travail, c'est indispensable, mais il est sur un réseau séparé 192.168.1.xxx et il est sécurisé avec WPA2 personnal.

J'avais essayé Coova chilli mais je n'arrivais a le configurer correctement, j'ai donc laissé tombé.
La SME est configurée en résolution locale.

Je vais potasser le NAT promis.

J''ai essayer de connecter la SME direct au modem je n'ai pas de connexion Internet sur la SME, j'ai essayer aussi de connecter le modem à un switch réseau wifi et SME sur le switch, mais je n'avais qu'internet sur le Wifi.

voici pour le schéma:

Modem INTERNET
(24.202.110.171)
Routeur
(24.202.110.171) wan
(192.168.1.1) lan
Postes wifi
(192.168.1.100)/masque 255.255.255.0
SME
pas d'adresse IP wan (c'est là ou est le problème)
SME IP lan (192.168.213.1)
pas de postes wifi sur la SME
Réseau local postes fixes
(192.168.213.65 192.168.213.250)
63.208.196.92 est l'adresse du DYNDNS.

J'espère que cela va t'aider en tout cas moi j'ai eu beau essayer toutes sortes de combinaisons ca n'a pas réussi.

En attendant de faire d'autres essais, j'ai repris la vieille configuration en serveur seulement et cela fonctionne nickel par contre je suis pas sur au niveau sécurité je passe par le routeur et j'ai mis le serveur en DMZ, c'est pas le pied c'est sur mais ça fonctionne.

Je tiens à te remercier de te pencher sur ce problème et puis comme on dit deux tête valent mieux qu'une.

Marino.
Avatar de l’utilisateur
marinosandiford
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 02 Nov 2007 16:04
Localisation: Mascouche Québec

Messagepar unnilennium » 03 Mai 2010 16:34

marinosandiford a écrit:
Modem INTERNET
(24.202.110.171)
Routeur
(24.202.110.171) wan
(192.168.1.1) lan
Postes wifi
(192.168.1.100)/masque 255.255.255.0
SME
pas d'adresse IP wan (c'est là ou est le problème)

quand tu configure le serveur faut soit lui dire qu'il est connecté derriere un serveur dhcp (si le routeur fait serveur dhcp et que tu veux qu'il attribue l'adresse au SME) soit attribuer une adresse fiixe lors de cette même configuration en indiquant :

passerelle pour connexion internet : 192.168.1.1
adresse ip : 192.168.1.

marinosandiford a écrit:SME IP lan (192.168.213.1)
pas de postes wifi sur la SME
Réseau local postes fixes
(192.168.213.65 192.168.213.250)
63.208.196.92 est l'adresse du DYNDNS.

J'espère que cela va t'aider en tout cas moi j'ai eu beau essayer toutes sortes de combinaisons ca n'a pas réussi.

En attendant de faire d'autres essais, j'ai repris la vieille configuration en serveur seulement et cela fonctionne nickel par contre je suis pas sur au niveau sécurité je passe par le routeur et j'ai mis le serveur en DMZ, c'est pas le pied c'est sur mais ça fonctionne.

Je tiens à te remercier de te pencher sur ce problème et puis comme on dit deux tête valent mieux qu'une.

Marino.


La "DMZ" n'est pas idéal le renvoi de ports pour les services utilisés serait plus approprié niveau sécurité ( a toi de chercher les ports en fonction des services utilisés vers ou depuis le web: http; smtp, pop, imap ftp ssh ...).

Au final ta configuration actuelle n'aurait juste besoin de ceci et suppression du wifi, le mode passerelle ne t'apporterait rien à part mettre un NAT supplémentaire qui nécessite de comprendre le routage.

Le wpa2 personnel n'est pas une sécurité absolue :
exemple : http://www.youtube.com/watch?v=_TuuTCnCVOA en 2 min 30 , évidemment cela peut être plus long avec une clef pas dans le dico et plus longue mais juste une affaire de temps fonction de la puissance de la machine qui cherche à cracker la clef ...

je conseillerais donc de plutôt passer du temps a mettre une authentif radius sur ton AP, ou mieux de passer un câble sous le canapé, vers la cuisine, la chambre etc. si tu veux de la sécurité.
Unnilennium / http://smeserver.pialasse.com
________________________

IRC: chat.freenode.net/6667 channel: #sme-fr

newsgroup: alt.e-smith.fr
____________________
unnilennium
Vice-Amiral
Vice-Amiral
 
Messages: 749
Inscrit le: 21 Sep 2004 10:30
Localisation: Québec, Qc, Canada

comportement du serveur bizarre (résolu pour l'instant)

Messagepar marinosandiford » 03 Mai 2010 18:53

C'est sur que pour l'instant au niveau sécurité et j'en suis conscient que c'est pas le top,en attendant en serveur seul cela fonctionne. Ce que je peux faire en attendant c'est me servir du serveur radius pour essayer sécuriser au mieux mon réseau.

Mais ce que je vais faire je vais monter un autre serveur qui me servira de test et quand celui-ci fonctionnera sans problème à ce moment là je basculerais mon serveur de production dans cette configuration.

J'avais pensé passer du câblage Ethernet dans les murs, seulement mon bureau est au sous sol et la partie à vivre dans le haut de la maison, cela suppose que je fasse des gros travaux de rénovation, je ne dis pas qu'à la longue c'est ce que je finirais par faire.

Il faudrait aussi que je voie avec mon FAI
1)pour une adresse IP fixe
2)faire venir un technicien pour refaire le câblage du modem (car ici le câble est serti au modem) on ne peut pas le faire soi même.
3)le dernier point et non des moindres que les prix chutent un peu au niveau internet, au Québec nous devons être parmi les plus chers environs 50 Euro juste pour Internet et pas loin de 80Euro pour le service affaire qui comprends une adresse IP statique et tout ça simplement pour Internet. En Europe vous êtes un peu plus gâter que nous au niveau des tarifs.

Enfin je te remercie beaucoup de tous tes conseils avisés.

Je mets le sujet résolu en attendant de mettre en route un autre serveur, et je pourrais éventuellement réouvrir le sujet le moment venu.

Merci de ta gentillesse et de ta patience.

Marino.
Avatar de l’utilisateur
marinosandiford
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 02 Nov 2007 16:04
Localisation: Mascouche Québec

Messagepar unnilennium » 04 Mai 2010 00:32

Regarde ma localisation ;)

Je te conseille radioactif.com en adsl avec ligne sèche (sans passer par bell) + ip fixe tu en as pour 45$ download et upload illimité (et ca c'est rare icite) !

J'ai un modem pppoe adsl 2+ et sme s'occupe de faire la connexion avec directement.

Le câblage est pas trop dure à faire passer au Québec quand les structures sont en bois, imagine en europe dans un immeuble en structure pierre ou beton ;)

bonne soirée
Unnilennium / http://smeserver.pialasse.com
________________________

IRC: chat.freenode.net/6667 channel: #sme-fr

newsgroup: alt.e-smith.fr
____________________
unnilennium
Vice-Amiral
Vice-Amiral
 
Messages: 749
Inscrit le: 21 Sep 2004 10:30
Localisation: Québec, Qc, Canada

[Résolu pour le moment]

Messagepar marinosandiford » 04 Mai 2010 11:23

Je n'avais pas du tout fais attention à ta localisation.
C'est vrai qu'au Québec c'est pas encore trop galère de passer du câblage dans les murs, mais pour l'instant les projets de rénovation du sous-sol ne sont pas d'actualité,mais on doit en faire ca c'est sur,car mon sous est pas tout à fait terminé pas encore de faux plafond, le placo-plâtre a été posé a l'envers par l'ancien propriétaire et le sol c'est de la vieille moquette.

A un moment donné on devra refaire le sous sol et a ce moment la j'en profiterais pour poser des prises de courant supplémentaires et des prises réseau comme ça ce sera tellement plus pratique.

De toute façon mon projet a plus ou moins long terme est d'installer une armoire de brassage avec tous les ordinateurs en rack pour pouvoir gagner de la place et faciliter la maintenance, mais ca c'est en projet reste la partie financière, enfin on verra bien.

Je suis chez Vidéotron pour tous les services (téléphone, Câble et Internet) il commence a y avoir un peu plus de concurrence et les prix devrait baisser un peu, donc je finirais par prendre le service affaire qui comprends l'adresse IP statique qui est pas mal plus pratique et pose beaucoup moins de souci de configuration quand on sait comment le faire (chez videotron on te donne un routeur cisco pour l'IP statique, en fait c'est juste un boîtier contenant ton IP statique et sa passerelle) ca va super bien j'ai installé un serveur il y a pas longtemps avec ce système.

Par contre j'ai essayé hier de configurer le client Radius, bon très bien par contre les postes Wifi sous windows 7 sont récalcitrants, j'ai lu quelque part sur le forum que cela posait déjà des problèmes avec Vista. bon mais c'est une autre histoire.

Encore merci de ta gentillesse et ton dévouement c'est très apprécié.

Marino.
Serveur SME
Carte Mère: Asus P7F-X
Processeur: Intel Xeon 3440 2,53 GHz
Mémoire: 8Go ECC
Stockage: 2x1 To en RAID1

Marino
Avatar de l’utilisateur
marinosandiford
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 02 Nov 2007 16:04
Localisation: Mascouche Québec

Messagepar jibe » 06 Mai 2010 23:23

Salut,

unnilennium a écrit:Si Jibe passe par là il te posera la question as tu vraiment besoin du wifi et te démontrera que le risque de sécurité n'en vaut pas la chandelle, et qu'en tirant un ou deux cables on se passe bien du wifi.

Héhéhé :wink:

Effectivement, JPP t'a montré quelques-uns des inconvénients du wifi. Pour quels avantages ? Si tu ne peux vraiment pas trouver le moyen de faire passer un câble provisoire il te reste au moins (pas trop d'inspiration ce soir, mais je ne serais pas surpris qu'il y en ait d'autres) moyens de ne pas utiliser ce truc aussi inutile qu'à la mode et insécurisé qu'est la Wifi. (bon, c'est vrai que ça se sécurise, mais à quel prix !)

1) Tu n'as pas le téléphone ? Si ? Alors, si c'est au Québec comme en France, le câble téléphonique comporte 4 paires, dont seulement une est utilisée. Il suffit de deux pour la liaison ethernet, ce qui en laisse encore une de libre pour le fax. Bon, d'accord, il faudrait du catégorie 5 ou 6, mais j'ai quelques liaisons fonctionnelles à mon actif avec du câble téléphone ordinaire. Faut pas aller trop loin ni trop vite (pas de gigabit !), mais ça peut marcher. Et si ça ne marche pas, il est généralement possible de changer le câble par du catégorie 5 ou 6, qui convient parfaitement pour le téléphone également.

2) Le CPL n'est pas mieux sécurisé que la Wifi, mais a l'avantage d'être beaucoup moins courant et donc peu piraté, et surtout ne passe pas à travers les transformateurs, donc a sa portée forcément limitée. S'il n'y a vraiment pas moyen de passer un câble (je demande à voir... Conduits d'aération, cheminée ne servant pas, gaine technique, passage par l'extérieur... c'est bien rare qu'on ne trouve pas une astuce en cherchant un peu) c'est ce que je ferais à ta place. :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

re

Messagepar ericll » 11 Mai 2010 07:38

Salut,

au lieu des cablages ethernet , ben il existe aussi le cpl.
quand au wifi, un filtrage mac adress + wpa2 devrait suffisament sécuriser le tour
sinon installer un pfsense avec tout le toutim de filtrage

vla eric
ericll
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 30 Mars 2010 16:20

Re: re

Messagepar jibe » 11 Mai 2010 23:40

Salut,

ericll a écrit:au lieu des cablages ethernet , ben il existe aussi le cpl.

Ce serait pas mal de lire les posts qui précédent :twisted:
jibe a écrit:2) Le CPL [...]


ericll a écrit:quand au wifi, un filtrage mac adress + wpa2 devrait suffisament sécuriser le tour

Et bien justement non, contrairement à ce que beaucoup croient... Le spoofing de mac address est quelque chose de relativement simple à réaliser !

ericll a écrit:sinon installer un pfsense avec tout le toutim de filtrage

On ne va quand même pas reprendre le troll du siècle ? SME n'a pas plus besoin de pfsense que d'Ipcop. Comme l'a mentionné unnilennium, il suffit d'activer l'authentification radius sur la SME.

Comme le dit souvent jdh, KISS. Les usines à gaz n'apportent en général qu'une plus grande complexité qu'il faut ensuite savoir maitriser, donc au mieux aucune amélioration, et au pire une sécurité moindre. Je n'ai jamais vu quelqu'un capable de maitriser une architecture complexe s'il n'est pas avant tout capable de bien utiliser le matériel qu'il a a sa disposition et éviter les montages inutilement compliqués...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité