Pb reconnexion IPCOP 1.3

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar PacMan06 » 23 Juin 2003 12:28

Bonjour, <BR> <BR>j'ai installe au sein de mon entreprise 2 serveurs IPCOP 1.3 en vue de faire du VPN. <BR>Pour l'instant, je teste pour voir si tout se passe bien dans le temps. <BR> <BR>J'ai reussi a creer le VPN, et il est reste actif pendant 1 journee, jusqu'au moment de la deco/reco. <BR> <BR>En effet, j'ai bien cree les scripts decoreco.sh et recovpn.sh, en tenant compte dans le 1er de changer le ppp-on ppp-off par rc.red eth2 stop et rc.red eth2 start (specifique a la version 1.3 d'apres ce que j'ai lu dans une doc). <BR> <BR>A priori, les scripts s'executent (verifié dans les logs) mais dès ce moment, il semble que l'acces au net ne fonctionne plus (mise a jour dyndns : failure et par la suite synchronisatio ntp : failure ) <BR> <BR>Quelqu'un pourrait il m'aider ? <BR> <BR>Merci d'avance.
Avatar de l’utilisateur
PacMan06
Matelot
Matelot
 
Messages: 9
Inscrit le: 30 Mai 2003 00:00
Localisation: France

Messagepar Gesp » 23 Juin 2003 13:04

>J'ai reussi a creer le VPN, et il est reste actif pendant 1 journee, jusqu'au moment >de la deco/reco. <BR> <BR>>En effet, j'ai bien cree les scripts decoreco.sh et recovpn.sh, en tenant compte >dans le 1er de changer le ppp-on ppp-off par rc.red eth2 stop et rc.red eth2 start <BR>>(specifique a la version 1.3 d'apres ce que j'ai lu dans une doc). <BR> <BR>ce serait pas plutôt sans le eth2 => rc.red start et rc.red stop <BR> <BR>Pour la reconnection du VPN, il y a un bug (je ne sais pas pourquoi il n'y a pas eu de patch pour cela),la solution déjà indiquée sur ce forum est là <!-- BBCode auto-link start --><a href="http://marc.theaimsgroup.com/?l=ipcop-devel&m=105293596118577&w=2" target="_blank">http://marc.theaimsgroup.com/?l=ipcop-devel&m=105293596118577&w=2</a><!-- BBCode auto-link end --> <BR> il faut changer dans rc.updatered les lignes <BR> <BR> else <BR> if [ "$ENABLED" == "on" ]; then <BR> /etc/rc.d/ipsec stop <BR> fi <BR> /etc/rc.d/rc.firewall reload <BR> fi <BR> <BR><!-- BBCode Start --><B>par</B><!-- BBCode End --> <BR> <BR> else <BR> # Next 2 lines added by Marco <BR> unset ENABLED <BR> . /var/ipcop/vpn/settings <BR> if [ "$ENABLED" == "on" ]; then <BR> /etc/rc.d/ipsec stop <BR> fi <BR> /etc/rc.d/rc.firewall reload <BR> fi <BR> <BR>>A priori, les scripts s'executent (verifié dans les logs) mais dès ce moment, il <BR>>semble que l'acces au net ne fonctionne plus (mise a jour dyndns : failure et par la <BR>>suite synchronisatio ntp : failure ) <BR> <BR>il se pourrait aussi que tu ais le même problème de reconnection que certains en PPPoE, pour certains, la solution est de remplacer 'holdoff', '1' par 'holdoff', '30' dans le fichier rc.red dans la procédure dopppoedial <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar PacMan06 » 23 Juin 2003 14:28

Merci pour les astuces, je vais essayer ca cet am !!
Avatar de l’utilisateur
PacMan06
Matelot
Matelot
 
Messages: 9
Inscrit le: 30 Mai 2003 00:00
Localisation: France

Messagepar belugha » 23 Juin 2003 15:20

Il faudrait nous en dire plus sur ta config. <BR>Un petit schéma simple et clair serait le bienvenue. <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar PacMan06 » 23 Juin 2003 15:51

ok, voici la config <BR> <BR>cote gauche : IPCOP 1.3 en 192.168.0.0/24 (vert), 192.168.3.0/24 (orange) et PPOE (red) sur un P4 2ghz 256 Ram et un modem ethernet alcatel. <BR> <BR>cote droit : IPCOP 1.3 en 192.100.0.0/24 (vert) et PPOE (red) sur un P4 2ghz 256 Ram et un modem ethernet alcatel. <BR> <BR>le VPN fonctionnait bien vendredi en le lançant manuellement (ping OK et acces a un lecteur partage d'un reseau a l'autre OK) <BR> <BR>Pour automatiser les deco/reco, j'ai donc ecrit les scripts, modifie le crontab sur les 2 IPCOP mais en rajoutant rc.red eth2 stop et rc.red eth2 start (en me disant qu'il fallait certainement indiquer la carte RED ce qui peut etre est l'erreur que j'ai commise)
Avatar de l’utilisateur
PacMan06
Matelot
Matelot
 
Messages: 9
Inscrit le: 30 Mai 2003 00:00
Localisation: France

Messagepar belugha » 23 Juin 2003 15:56

Ceux sont des IP fixes ou dynamiques ? <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar Rbill » 23 Juin 2003 16:02

Je pense que ce sont des Ip dynamiques <BR>car dans le premier post il dit utiliser dyndns.<BR><BR><font size=-2></font>
Avatar de l’utilisateur
Rbill
Amiral
Amiral
 
Messages: 1323
Inscrit le: 15 Jan 2003 01:00
Localisation: Hauts de Seine (92)

Messagepar PacMan06 » 23 Juin 2003 16:07

Bien vu Rbill c bien des IP dynamiques, j'avais oublie de le preciser !
Avatar de l’utilisateur
PacMan06
Matelot
Matelot
 
Messages: 9
Inscrit le: 30 Mai 2003 00:00
Localisation: France

Messagepar belugha » 23 Juin 2003 16:46

Donc tu utilise quel fournisseur pour le dyndns ? <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar belugha » 23 Juin 2003 16:51

Sinon pour la config du dns dynamique voir: <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=3736&start=15" target="_blank">http://forums.ixus.net/viewtopic.php?t=3736&start=15</a><!-- BBCode auto-link end --> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar PacMan06 » 23 Juin 2003 22:12

Je suis sur dyndns.org, mais je doute que le pb vienne de la car la MAJ s'effectue bien. <BR>Au prealable, j'avais laisse IPCOP tourne 5 jours non stop juste avec le proxy et dansguardian histoire de voir la stabilite et surtout car je n'avais pas le temps de me pencher sur le VPN de facon serieuse. <IMG SRC="images/smiles/icon_lol.gif"> Et durant ce temps j'ai eu aucun souci ni de ntp ni de dyndns. <BR> <BR>Idem cet am j en'ai pas pu tester les astuces du sujet, mais je vais m'y atteller demain matin 1ere heure !!! <BR> <BR>Merci encore pour toute vos aides !!
Avatar de l’utilisateur
PacMan06
Matelot
Matelot
 
Messages: 9
Inscrit le: 30 Mai 2003 00:00
Localisation: France

Messagepar PacMan06 » 27 Juin 2003 17:05

Me revoila avec de bonnes nouvelles : <BR> <BR>Tout d'abord un grand merci a toutes les ames charitables qui m'ont donné les astuces dans les posts precedents. <BR> <BR>J'ai effectue les divers changements et il semble qu'il n'y ai plus de problemes. En effet, en lancant manuellement les differents scripts decoreco.sh et recovpn.sh, tout se passe bien, restait un petit probleme avec crontab, mais j'ai trouve l'erreur... la fameuse ligne vierge en bas du script ! Bref, sauf autre souci, tout est desormais OK, deconection / reconnection mise a jour et VPN tout est BON !! <BR> <BR>Il me reste plus qu'a configurer le serveur web en zone orange pour que tout soit TIP TOP ! Et aussi verifier la stabilité des serveurs... mais vu que c du Linux... <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>A bientot !
Avatar de l’utilisateur
PacMan06
Matelot
Matelot
 
Messages: 9
Inscrit le: 30 Mai 2003 00:00
Localisation: France


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron