Problème de connexion par IPCOP sous Windows 7

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Problème de connexion par IPCOP sous Windows 7

Messagepar CostaDelSol » 07 Sep 2010 16:48

Bonjour à tous,

Je suis nouveau parmi vous, mais cela fait un moment que je connais l'existence de ce forum qui a tout l'air d'être très compétent.

Voilà, j'ai un sérieux problème ;

Dans mon entreprise tourne un IPCOP (1.4.20), avec une zone Orange, Green, Red et Blue.

Je viens d'installer Windows 7 sur une seconde partition de mon PC portable. Et la, que se passe t-il ? "No Internet Access"...

Cela fait 1 an que j'ai ce problème (depuis que je suis arrivé dans cette boite en fait, je fais un contrat d'alternance), et que je n'avais pas trouvé de solution.

Sur l'un des sujets de ce forum, quelqu'un avait semble t-il le même problème que le mien.

Du coup, j'ai baissé le niveau de sécurité du protocole d'authentification à 1 (Envoyer les réponses LM et NTLM) mais c'est le même constat. Le seul moyen de retrouver le réseau c'est de faire un ping sur l'IPCOP. Et non pas un ping qui envois habituellement 4 requêtes mais un "ping -t" juqu'à ce que la connexion s'établisse". Je dois le laisser tourner moins de 5 secondes et voilà c'est réglé.

C'est extrêmement embêtant parce que du coup, j'ai tenté de joindre le Windows 7 à un contrôleur de domaine sous Windows Server 2008 mais forcément (du moins je pense), au reboot de Win7 pas moyen de s'authentifier. Ça charge mais au bout d'un moment d'un moment ça ne charge plus malgré la petite phrase d'authentification "Welcome" (j'utilise Win7 en anglais, il me sert de test).

C'est dommage parce que sous le Server 2008 j'avais mis une GPO exécutant un script de ping mais bon, si ce n'est pas possible de s'authentifier ça sert un peu à rien... !

Voilà, merci à vous et si quelqu'un aurait une solution ce serait vraiment très bien :)

Je précise qu'évidement j'ai bien spécifié sous Win7 le DNS du contrôleur de domaine ! Il se trouve dans la zone Green.
CostaDelSol
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Sep 2010 16:27

Re: Problème de connexion par IPCOP sous Windows 7

Messagepar jdh » 07 Sep 2010 17:06

Et quel serait le rôle d'Ipcop dans ces problèmes ?

Sauf si on pense que le portable est en Blue alors que le DC est en Green (ce qui n'est pas indiqué), et qu'il y aurait des réglages empêchant certains protocoles entre Ble et Green !

Donc, cela manque de précisions ! (adressages, addons installés, tests, message d'erreurs ... plus on en met, plus la solution arrive vite ...)


S'il y a un domaine windows, il y a un DC (c'est le cas), et il y a une "entrée dans le domaine" : il est toujours préférable de la faire localement c'est à dire dans le même réseau (donc dans Green). On peut alors, une fois tout bien passé, déplacer ledit micro dans une autre zone réseau et observer si les règles de filtrage bloquent ou non.


NB : un ping avec 4 paquets dure environ ... 4 secondes ! C'est pas loin de 5 secondes !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Problème de connexion par IPCOP sous Windows 7

Messagepar CostaDelSol » 07 Sep 2010 20:41

Haha effectivement pour le ping tu as raison :)

Il dure environ une dizaine de seconde en faisant un ping-t.

Pour info, que je sois sous un domaine ou non, du moment que j'ai un poste qui est connecté sur une prise réseau, il a systématiquement le net.

Je précise que je travaille pour un centre de formation, pour que l'adressage que je vais expliquer soit plus explicite.

Zone Green : 192.168.2.0 - (pour les salariés )IPCOP fait le DHCP pour cette zone - DC Serveur 2008

Zone Blue : 192.168.1.0 - (pour les stagiaires en formation) DC Server 2000 - pas de DHCP, les IP sont rentrées manuellement en dur sur les postes de ce domaine.

Zone Red : Le net

Zone Orange : DMZ - 192.168.3.0

Voilà, IPCOP fait aussi office de DNS tout comme les deux DC.

Donc pour penser que c'est IPCOP qui déconne, déjà l'ancien technicien avant moi m'avait dit par tel (et j'arrive trop rarement à le joindre et il n'avait pas l'air d'avoir la solution), que Win7 utilisait des couches réseaux plus évolués (je sais plus exactement mot pour mot ce qu'il mavait dit).

Déjà quand on connecte un poste qui tourne Vista, par moment il perd le réseau mais le retrouve au bout d'une trentaine de seconde environ. Les postes sous XP ne posent vraiment aucun problème. Et sous Win7, voilà...

Windows 7 me dit qu'il n'arrive pas à joindre le DNS. Après tenter des ipconfig /flushdns des /release et /renew c'est pareil. C'est pour ça que lorsque j'avais vu le post sur ce forum qui parlait de baisser le niveau du protocole d'authentification, je pensais que c'était la solution.

Pour les addon c'est juste urlfilter qui est installé, mais pas activé (quand je l'active il me restreint n'importe quoi, par exemple il considère que le webmail d'ovh fait parti de la catégorie "porn"...).

Encore désolé pour le manque de précision dans mon 1er post. Si d'autres infos sont nécessaires, je les fournirais :)
CostaDelSol
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Sep 2010 16:27

Re: Problème de connexion par IPCOP sous Windows 7

Messagepar jdh » 07 Sep 2010 23:12

Si on dispose d'un DC windows dans une zone, il est préférable qu'il soit le dhcp et le dns (même s'il se sert d'Ipcop comme son propre fournisseur dns).

Dans une zone, il ne faut qu'un seul serveur dhcp.

Dans Blue, je lis qu'il y a un DC 2000 ainsi que le portable sous win7 : quel rôle pourrait alors avoir Ipcop puisque le DC et le win7 se voit directement ?

Il y a contradiction entre "pas de dhcp en blue" et "ipconfig /flush ou /renew".

Je ne vois aucune difficulté de base avec Win7. En cas de difficulté, on fait de l'adressage statique, on commence par des ping, puis on vérifie la résolution dns et on entre dans le domaine.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Problème de connexion par IPCOP sous Windows 7

Messagepar Franck78 » 07 Sep 2010 23:51

Quelle patience JDH,

Je ne sais pas si c'est du lard ou du cochon ce topic. Ne pas être capable de diagnostiquer entre un problème niveau liaison (ip/arp/broadcast/switche/carte réseau/foireux) et un problème d'authentification/ad, ca me dépasse.


@CostaDelSol révise tes cours. Installe wireshark, utilise tcpdump, ne mélange pas tout et n'importe quoi 'parce ca ressemble à ton problème'.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Problème de connexion par IPCOP sous Windows 7

Messagepar ccnet » 08 Sep 2010 00:13

Problème d'authentification, ipcop ?? Nous sommes en pleine confusion. Authentification sur quoi ? Il semble qu'ipcop n'a rien à voir dans ce problème (que l'on déjà du mal à comprendre, alors de là à le résoudre ...).
CostaDelSol : vous avez sans doute un problème de couche de liaison de données, potentiellement lié à des problèmes matériels ou pire ...
De l'ordre, de la méthode, du discernement. Suivez les conseils de JDH.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Problème de connexion par IPCOP sous Windows 7

Messagepar CostaDelSol » 08 Sep 2010 09:47

Le problème est que je n'ai pas tous ces cours à réviser. Je suis en alternance, et mon tuteur est mon patron (qui n'est pas informaticien).

Ma seule vraie aide étant Google... je ne connais pas bien tout ces principes et fonctionnements, je débute le réseau depuis 1 an seulement, et je ne fais pas que ça. Je ne peux pas non plus me permettre de faire tous les tests que je voudrai avec un IPCOP en production. Je suis loin des 2500 messages que vous avez ! Donc soyez plus indulgent envers moi ;)

Voici le schéma réseau actuel http://sensytive66.free.fr/plan_reseau.vsd

Le poste technicien, c'est la où je teste Windows 7.

L'adresse IP qu'il me prend est celle de la zone verte (il me met par exemple 192.168.2.85).

Franck 78 ->Encore heureux qu'il y ai des gens patients, les experts étaient bien débutant à un moment ou un autre... Je vais tester wireshark et tcpdump.

Merci en tous cas de vos conseils ! Et une dernière fois, un peu d'indulgence... !
CostaDelSol
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Sep 2010 16:27

Re: Problème de connexion par IPCOP sous Windows 7

Messagepar Mister-Magoo » 08 Sep 2010 10:05

Ouais sauf que avec un peu de méthode, ça doit se résoudre en moins d'une heure :wink:

Même en alternance, une heure, ça se trouve, non ??
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
Avatar de l’utilisateur
Mister-Magoo
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 21 Avr 2005 11:31
Localisation: Leyrieu

Re: Problème de connexion par IPCOP sous Windows 7

Messagepar jdh » 08 Sep 2010 10:08

Je ne dispose pas de Visio (et ne souhaite pas l'avoir ni une version pirate). Merci de stocker (plutôt) un export .jpg.

La progression est évidemment dans la nature de tout (quatre pattes puis deux pattes, ... un jour trois).

De même, il faut apprendre à prendre les problèmes un par un.
D'abord dc + station puis quand ça fonctionne dc + ipcop + station ...

Un heure, pourquoi pas ? Mais dès qu'il y a 3 machines cela peut prendre plus de temps ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Problème de connexion par IPCOP sous Windows 7

Messagepar CostaDelSol » 08 Sep 2010 10:15

http://sensytive66.free.fr/plan_reseau.jpg

C'est évident, pour les problèmes. Mais je n'ai pas encore le mécanisme et les réflexes des détections de problèmes réseau de ce type. Ca va venir je suis confiant :)

Il y a encore des choses que je n'ai pas compris dans le réseau de mon entreprise, et tôt ou tard je finirai pour les comprendre. A par le réseau j'ai beaucoup d'aide aux salariés, pas mal de maintenance des postes, des projets à mettre en place bref... de quoi m'occuper mais pas assez le temps de plancher longtemps pour un même problème. Je tente de faire de mon mieux ;)
CostaDelSol
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Sep 2010 16:27

Re: Problème de connexion par IPCOP sous Windows 7

Messagepar jdh » 08 Sep 2010 11:40

Cela donne l'impression d'un schéma basé sur du VLAN. (quid du support des VLAN par IPCOP)

Perso, j'évite les VLAN et je préfère les N cartes (de couleur) dans le firewall.

D'ailleurs, comme je l'écrit, c'est DC + portable puis quand cela fonctionne DC + vlan + portable, puis DC + vlan + ipcop + portable.

La bonne expression c'est "de proche en proche" ... (step by step)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Problème de connexion par IPCOP sous Windows 7

Messagepar CostaDelSol » 08 Sep 2010 11:46

Il n'y a pas de VLAN, l'IPCOP tourne avec 4 cartes réseaux (à moins que ce soit ça que l'on appelle VLAN... ? désolé pour mon manque d'expérience dans ce domaine la).

Je vais d'abord tester ça dès que j'ai un moment.

Merci en tout cas :)
CostaDelSol
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Sep 2010 16:27


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron