Smoothwall / Ipcop

par **YoK** » 11 Juin 2003 12:58

Smoothwall / Ipcop Yop le monde, Pour avoir deja utiliser ipcop, et quand je lie un p'tit peut les differents guide de Smoothwall que j'ai pas encore installer qu'elle est la difference entre les deux ? Il semble vraiment presque pareil au niveau de l'interface web. d'ou ma question, quelques differents faite vous entre les deux ? Merci YoK

par **tomtom** » 11 Juin 2003 12:59

C'est une différence très politique. Sache que IPCop est un projet qui a devié de Smoothwall. Et Smoothwall n'est plus completement Open Source.... Voir pas mal de posts là dessus dans les forums.... T.

par **Rbill** » 12 Juin 2003 16:01

Cela rique de devenir Hot <IMG SRC="images/smiles/icon_boxe2.gif">

par **FRED31** » 15 Juil 2003 22:01

En claire ipcop = gratos alors que smooth = money dans un avenir proche comme clarkconnect ?????

par **PhilippeP** » 20 Juil 2003 16:28

non smoothwall a deja une version payante .... la version actuelle GPL est la 1.0 , la 2.0 est en beta et on parle de la 3.0 ... donc le GPL a encore de l'avenir pour SW... Une partie des sources de SW est quand meme protégée... Au debut entre SW et IPC , c'etait quasi kif kif , puis il y a eu quelques divergences de vues entre les concepteurs , ce qui nous a donné deux produits ...

par **titchek** » 29 Juil 2003 21:19

Suite à des problèmes de déconnexion intempestives sur ma config Ipcop (V1.3.1Beta avec modem USB Alcatel) j'ai installé hier soir la dernière beta de SM V2.0 en espérant régler ce problème... mais pas du tout : j'ai eu 5 pertes de connexion aujourd'hui dont Une sans reconnexion automatique...le PB vient sans doute du driver du modem (récupéré sur l'"ex"- site de Benoît Papillaud, en version 1.1). Par ailleurs quelques différences entre Ipcop et SM : 1) pas d'automatisation vers No-ip ou dyndns (gestion auto des domaines) : j'ai mis en place le client Linux fourni par no-ip, mais donc pas de trace dans le log *** au temps pour moi, en regardant sur une autre fenêtre j'ai trouvé le bon écran pour faire ça : donc égalité, mais pas testé ! *** 2) pas de QoS 3) depuis le Web, accès très rapide à ma Dmz (et au server Web qui va avec) 4) l'adresse Ip de RED n'apparait pas sur la page d'accueil (nouveau avec Ipcop 1.3 ?) 5) pas de trace des tables ARP (pour une vision des hôtes DHCP en cours) 6) courbes de trafic séparées en incoming, outgoing re forward, par interface 7) pas trop regardé dans la doc mais il semble qu'il faille toujours ouvrir les ports que l'on a forwardé (vers la DMZ), via l'interface "external servives accès"; mais là je ne suis pas trop sûr (en tout c'est ce que j'ai fait chez moi pour assurer le fonctionnement de ma DMZ) <IMG SRC="images/smiles/icon_cool.gif"> en ce qui concerne l ppp setting : match nul, il faut là aussi downloader le driver USB Alcatel (d'où viennent sans doute mes problèmes...) 9) VPN : l'interface existe mais comme je n'utilise pas sous Ipcop, je ne peux rien dire là dessus 10) pas de graphe d'utilisation du proxy Squid 11) pas de log des connexions 12) dans les affichages des logs Snort, on ne peut pas cliquer sur les @IP pour obtenir des informations (pas de fonctions whois en auto)... mais cette fonction existe dans un autre écran (tools), il faut simplement insérer l'adresse à tester 13) dans le même écran tools , il y a un shell ssh (en fait un applet java, à télécharger, mais ça ne marche pas chez moi avec mozilla...) 14) l'onglet "maintenance" donne accès à l'upload des patchs (je viens à l'instant de charger les fix1 et Fix2, je n'avais pas vu ça cette nuit... <IMG SRC="images/smiles/icon_smile.gif"> ) 15) dans le même onglet : accès aux réglages modem, téléchargement du driver Alcatel (je vais tester ça de ce pas ...), password, shutdown (pas trouvé de sauvegarde de la configuration pour le moment, mais ça veut pas dire que ça n'existe pas) Voilà pour le moment... Si le driver alcatel que je viens de charger arrange les choses en terme de connexion, je continuerai un peu avec SM, sinon retour à Ipcop 1.3.1 Réflexion personnelle : tout à fait arbitrairement : je préfére l'interface et le mode de fonctionnement d'Ipcop (ou plutôt j'y suis habitué <IMG SRC="images/smiles/icon_smile.gif"> )... donc conclusion, sauf à trouver un remède à mes déconnexions rapidement, je pense repasser à Ipcop sous peu. Bonne soirée. Prochain test prévu, sur une machine du green pour commencer (et passage dans l'orange si affinités <IMG SRC="images/smiles/icon_smile.gif"> ) : version 1.1.01 de Free-eos (j'ai déjà testé la 1.0.??, je n'avais pas vu la plus-value par rapport à l'original (SME V5.5). A suivre

par **titchek** » 29 Juil 2003 23:28

Suite des événements : Après installation de la V1.2 du driver Alcatel USB, j'ai lancé un (gros) download depuis E-smith.org (l'iso de la V6.02 Beta en vue de tests futurs...) et j'ai obtenu le même problème que précédemment avec Ipcop : une deconnexion au bout de 15/20 minutes de download, le log est le suivant : ___________________________________________________________________________________________ Jul 30 00:08:58 smoothwall pppd[6767]: No response to 3 echo-requests Jul 30 00:08:58 smoothwall pppd[6767]: Serial link appears to be disconnected. Jul 29 23:08:58 smoothwall kernel: device ppp0 left promiscuous mode Jul 30 00:08:58 smoothwall snort: pcap_loop: recvfrom: Network is down Jul 30 00:08:58 smoothwall smoothwall: PPP has gone down on ppp0 Jul 29 23:08:58 smoothwall kernel: device ppp0 entered promiscuous mode Jul 30 00:08:58 smoothwall snort: Snort exiting Jul 30 00:09:00 smoothwall smoothwall: Connection not up after 1 minutes. Jul 30 00:09:00 smoothwall dnsmasq[6975]: started, version 1.10 cachesize 150 Jul 30 00:09:00 smoothwall dnsmasq[6975]: reading /etc/hosts Jul 30 00:09:00 smoothwall dnsmasq[6975]: reading /etc/resolv.conf.dnsmasq Jul 30 00:09:04 smoothwall pppd[6767]: Connection terminated. Jul 30 00:09:04 smoothwall pppd[6767]: Connect time 17.5 minutes. Jul 30 00:09:04 smoothwall pppd[6767]: Sent 743761 bytes, received 38525880 bytes. Jul 30 00:09:04 smoothwall pppoa3[6771]: Error reading from pppd Jul 30 00:09:04 smoothwall pppoa3[6769]: Woken by a sem_post event -> Exiting Jul 30 00:09:04 smoothwall pppoa3[6769]: Write to ppp Canceled Jul 30 00:09:04 smoothwall pppoa3[6769]: Exiting Jul 30 00:09:04 smoothwall pppd[6767]: Using interface ppp0 Jul 30 00:09:04 smoothwall pppd[6767]: Connect: ppp0 <--> /dev/ttyp3 Jul 30 00:09:04 smoothwall pppoa3[6977]: PPPoA3 version 1.1 started by nobody (uid 99) Jul 30 00:09:04 smoothwall pppoa3[6977]: Control thread ready Jul 30 00:09:04 smoothwall pppoa3[6979]: ppp(d) --> pppoa3 --> modem stream ready Jul 30 00:09:04 smoothwall pppoa3[6980]: modem --> pppoa3 --> ppp(d) stream ready Jul 30 00:09:05 smoothwall pppd[6767]: local IP address 81.49.233.225 Jul 30 00:09:05 smoothwall pppd[6767]: remote IP address 193.253.160.3 Jul 30 00:09:06 smoothwall smoothwall: PPP has gone up on ppp0 Jul 30 00:09:07 smoothwall dnsmasq[6988]: started, version 1.10 cachesize 150 Jul 30 00:09:07 smoothwall dnsmasq[6988]: reading /etc/hosts Jul 30 00:09:07 smoothwall dnsmasq[6988]: reading /etc/resolv.conf.dnsmasq Jul 30 00:09:07 smoothwall dnsmasq[6988]: using nameserver 212.27.32.5 Jul 30 00:09:07 smoothwall dnsmasq[6988]: using nameserver 193.252.19.3 Jul 30 00:09:23 smoothwall noip_for_libc6[6963]: No user 'xxxxxxxx' found at dynupdate.no-ip.com. Jul 30 00:09:23 smoothwall smoothwall: Dynamic DNS ip-update for <a href="http://www.xxxxxxxx.net" target="_blank">www.xxxxxxxx.net</a>: failure Jul 30 00:09:30 smoothwall noip_for_libc6[7053]: No user 'xxxxxxxx' found at dynupdate.no-ip.com. Jul 30 00:09:30 smoothwall smoothwall: Dynamic DNS ip-update for xxxxxxxxt: failure Jul 29 23:09:30 smoothwall kernel: device ppp0 entered promiscuous mode Jul 30 00:09:30 smoothwall snort: Initializing daemon mode Jul 30 00:09:30 smoothwall snort: PID path stat checked out ok, PID path set to /var/run/ Jul 30 00:09:30 smoothwall snort: Writing PID "7059" to file "/var/run//snort_ppp0.pid" Jul 30 00:09:31 smoothwall snort: http_decode arguments: Jul 30 00:09:31 smoothwall snort: Unicode decoding Jul 30 00:09:31 smoothwall snort: IIS alternate Unicode decoding Jul 30 00:09:31 smoothwall snort: IIS double encoding vuln Jul 30 00:09:31 smoothwall snort: Flip backslash to slash Jul 30 00:09:31 smoothwall snort: Include additional whitespace separators Jul 30 00:09:31 smoothwall snort: Ports to decode http on: 80 Jul 30 00:09:31 smoothwall snort: rpc_decode arguments: Jul 30 00:09:31 smoothwall snort: Ports to decode RPC on: 111 32771 Jul 30 00:09:31 smoothwall snort: alert_fragments: INACTIVE Jul 30 00:09:31 smoothwall snort: alert_large_fragments: ACTIVE Jul 30 00:09:31 smoothwall snort: alert_incomplete: ACTIVE Jul 30 00:09:31 smoothwall snort: alert_multiple_requests: ACTIVE Jul 30 00:09:31 smoothwall snort: telnet_decode arguments: Jul 30 00:09:31 smoothwall snort: Ports to decode telnet on: 21 23 25 119 Jul 30 00:09:35 smoothwall snort: Snort initialization completed successfully ----------------------------------------------------------------------------------------------- J'insiste : j'avais les mêmes problèmes avec la 1.3 et la 1.3.1 d'Ipcop (mais pas avec la 1.2 : je n'ai pas envie de downgrader ma config quoique, juste pour vérifier, j'y passerai sans doute quelques heures ce week-end) Enfin, si quelqu'un (gesp s'il n'est pas en vacances) peut regarder le log... Bonne soirée

Smoothwall / Ipcop

Qui est en ligne ?