pb DMZ de la mort ki rend fou !!!

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar West » 12 Août 2003 05:40

Salut tt le monde !! <BR> <BR>bon voila je viens juste de terminer l'install d'une Debian qui devrait a terme etre server FTP+client emule+server mail !! <BR> <BR>rien de tt cela n'est encore installé !! <BR> <BR>Mon probleme ? <BR>Impossible de pinger depuis mon pc orange(dmz) la patte orange de ipcop !! (et iversement) <BR> <BR>ipcop orange : 192.168.17.1 <BR>pc dmz : 192.168.17.2 <BR> <BR>Impossible aussi de le pinger(la dmz) depuis le vert, bon ça encore je trouve ça normal !! <BR> <BR>impossible de pinger la patte RED IPcop, la aussi je peux trouver ça normal !! <BR> <BR>Impossible de pinger une ip internet depuis le pc en dmz, bon la je ne rigole plus trop !!! <BR>Le pc orange a comme passerelle la pate orange ipcop, dns idem, G kan meme rajouter les DNS free en pririté ds le resolv.conf (histoire d'avoir bonne conscience <IMG SRC="images/smiles/icon_smile.gif">) <BR> <BR>Le truc ki me choque le plus, C l'impossibilité de pinger la carte orange de ipcop depuis ce pc en dmz !! <BR> <BR>TEST : <BR> <BR>G modifier l'adresse du pc en dmz pour lui attribué une adresse green (pc dmz connecté au meme switch que les pc green) <BR>le ping fonctionne entre poste green et pc dmz, donc ma carte n'est pas HS !! <BR> <BR>G fais pareil pour la carte orange ipcop, les ping fonctionnent entre green, dc carte ok !! <BR> <BR>Je remet ma config normal avec les adr ip orange, tjrs pareil ça ne marche pas !! <BR>Je les ai connecté (ipcop orange et pc DMZ) directement par un cable croisé, IDEM G rien !! <BR>PS: a terme je dois acheter un cable croisé pour le pc en dmz, afin de le connecter directement à ipcop orange, dc peace !!!!! <BR> <BR>en localhost ça répond !! (pour ipcop orange et pc en dmz) !! <BR> <BR>G verifier les route elles ont l'air d'etre corect !!! <BR>Bien sur un ifconfig me donne D infos correct, carte présente avec adresses ok etc... <BR> <BR>Bon la je commence a voir ORANGE !!!!!!!! je V me coucher car il se fait tard ! <BR>je vs laisse prendre la releve ! ad ta l'heure !! <BR>J'aurai peut etre les idees + claires !! <BR> <BR> <BR> <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!! <BR> <BR><font size=-2></font> <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar nemesis » 12 Août 2003 09:49

même problème pour moi sur ma config
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar Yoda » 12 Août 2003 10:20

salut, <BR> j ai eu exactement le meme type de probleme que toi il y a environ 1 moi... <BR>mes cartes etaient des realtek... je les aient toutes changées pour des d-link... et la, tout a fonctionné... <BR>d apres les question posées sur le forum les cartes non rien a voir mais bon dans mon cas ca a ete !!! <BR>bye
J'ai les noms de ceux qui font les cons.... (M.Coluche)
Avatar de l’utilisateur
Yoda
Vice-Amiral
Vice-Amiral
 
Messages: 511
Inscrit le: 22 Avr 2003 00:00
Localisation: Luxembourg

Messagepar tomtom » 12 Août 2003 11:26

Problème d'autoconfiguration (half/full, 10/100) sur le orange IPCop ? <BR> <BR>Je sais pas, je dis ça au pif..... <BR> <BR>Sinon, est-ce que par hasard le orange ne serait pas configuré pour ne pas repondre au ping, voir pour bloquer l'icmp ? <BR> <BR>Que te donne un traceroute sur un pc du green vers l'adresse du serveur en orange ? <BR> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar West » 12 Août 2003 12:30

RE !! <BR> <BR> <BR>Bon pour les cartes d'apres le switch elles sont toutes en 10/100 <BR>(Sinon la carte ipcop orang C une Dlink, le pc en dmz 3com etherlink) <BR> <BR> <BR>Un tracert depuis un poste du green me donne : <BR> <BR>Détermination de l'itinéraire vers 192.168.17.2 avec un maximum de 30 sauts. <BR> <BR> 1 <1 ms <1 ms <1 ms ipcop [192.168.16.1] <BR> <BR> 2 ipcop [192.168.16.1] rapportsÿ: Impossible de joindre l'hote de destination. <BR> <BR>Itinéraire déterminé. <BR> <BR> <BR> <BR>Note : l'adr green de ipcop est 192.168.16.1 <BR> <BR>Y a vraiment un truc bizzare qui ce passe, mais j'arrive pas a voir de koi il s'agit, meme apres une bonne nuit de sommeil !! <IMG SRC="images/smiles/icon_smile.gif"> <BR>
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar tomtom » 12 Août 2003 12:49

A mon avis c'est clair que c'est un problème de carte sur le orange.... <BR> <BR>Test : Mets un poste du green sur le reseau orange pour voir si tu peux pinger la carte orange de ipcop..... Si ca ne marche pas, je pesne que tu peux essayer de changer la carte orange de IPCop pour voir .... <BR> <BR>L'autoconfigration 10/100 semble etre assez mal gérée, surtout entre cartes de marque différentes.. Et comme je ne sais pas forcerles paramètres de la carte sous IPCop..... <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar West » 12 Août 2003 12:56

Mais C kan meme bizzare qu'elle fonctionne (la orange) lorsque que je l'a met avec une adresse green ! <BR> <BR>je fais le test tt de usite tom, j'espere que C ça !! je vs tiens o courant ds kelke mn ! <BR> <BR> <BR> <BR>
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar Gesp » 12 Août 2003 13:00

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>Et comme je ne sais pas forcerles paramètres de la carte sous IPCop..... </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>je n'ai jamais fait mais la solution ne devrait pas être loin de <BR>- modinfo nomdumodule devrait indiquer les paramètres à utiliser <BR>- relancer depuis la console setup, sélectionner manuellement la carte et ajouter les options qui vont bien <BR> <BR>
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar West » 12 Août 2003 13:43

modinfo ? G pas ça sur ipcop <BR> <BR>Sinon le test avec l'ex pc green en dmz ne fonctionne pas, dc pb certainement venant bien de la carte orange ! <BR> <BR>C peut etre le driver 8139too.o qui ne gere pas correctement ce type de carte(Dlink) <BR> <BR> <BR>je V tenter de changer la carte orange et mettre une 3com ! on verra bien !! <BR> <BR>En parrallele je chercherai D driver spécifique a cette d-link au k ou ils en aurait sortie une scpécialement pour elle ! <BR>car je ne voi pas qu'elles options lui rajouter <BR> <BR> <BR> <BR> <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!!<BR><BR><font size=-2></font>
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar nemesis » 12 Août 2003 14:05

pour info mon ipcop est full 3com et j'ai le même probleme <BR>ma netgear qui est dans le serv marche tres bien sur le green et est reconnue par le noyau ss pb (2.4 kk chose c une M 9.1)
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar tomtom » 12 Août 2003 15:58

Attention ! <BR>Les cartes peuvent très bien fonctionner, et pourtant ne pas réussir l'autoconfiguration ! <BR> <BR>En fait, le problème vient du fait qu'il n'y a pas de protocole clair pour l'autoconfiguration. <BR> <BR>Pour le 10/100, c'est assez facile puisqu'il suffit d'envoyer quelques paquets et on voit tout de suite si ça marche. Par contre, pour le half/full, c'est un peu plus complexe car il faut que les cartes se synchronisent..... Et avec un switch en face c'est encore plus compliqué ! <BR>Pour corser le tout, certains constructeurs mettent en full par defaut, d'autres en half, or dans ce cas là ce n'est pas le même algotithme ethernet qui est utilisé ! <BR> <BR>Bref, sur le switch un problème de config de ce genre devrait inévitablement se traduire par un grand nombre de collisions, que tu ne devrais pas avoir en full duplex... Donc si tu vois des collisions sur le switch, c'est clair que c'est un problème à ce niveau là..... <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar nemesis » 12 Août 2003 16:31

hum moi pour mon prob (voir topic serv web dmz acces etc..) quand j'avais le serv web sur le green branché sur le switch j'avais du full duplex et pas de collisions ! <BR> <BR>a priori si un 10/100 comm avec une 10 ellse se mette en half à 10 non? <BR> <BR>sinon sous nunux comment qu'on force le mode des cartes?
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar West » 13 Août 2003 02:03

bon voila ça fonctionne, mais apres avoir changer la carte orange de ipcop, <BR>G mis une 3com !! <BR> <BR>Par contre le fait qu'il est fonctionner en changeant son IP m'intrigue tt de meme !! <BR> <BR>sinon, <BR>Merci pour vos reponse !! <BR> <BR>@+
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron