IPCop 1.3.1alpha5 disponible

[Gesp]

Texte de l'annonce <BR>As Mark is away on vacation I'll announce the new alpha5 snapshot ready <BR>for testing..... For the brave of heart the changes are listed below. But <BR>believe me there are more new features to come before we go into the beta <BR>stage. <BR> <BR>Mark is back in a couple of weeks, in which we'll buckle down to the <BR>1.3.1beta series and get it out the door. <BR> <BR>The MD5 sums are:- <BR> <BR>86768bb6136902ed93419521d06946a7 ipcop-1.3.1alpha5.iso <BR>0732e89a84b8c0ac055e0d1083e2d071 ipcop-1.3.1alpha5.tar.gz <BR> <BR>And they are available as ever from <BR> <BR><!-- BBCode auto-link start --><a href="http://prdownloads.sf.net/ipcop" target="_blank">http://prdownloads.sf.net/ipcop</a><!-- BBCode auto-link end --> <BR> <BR>Changes include.... <BR> <BR>* SNORT is now available for all interfaces, and is now supporting the <BR> ability to download new snort rulesets through the GUI. <BR> <BR>* The NTP setup (time) in the system page now includes an 'instant update' <BR> feature as well as client support for local clients to obtain their time <BR> from IPCop. <BR> <BR>* SYSLOGD support ! This allows logging to a remote server with syslogd. <BR> <BR>* Integrated logwatch summaries, with alterations to the log page. <BR> <BR>* Web Backup - Create, download, upload, and restore configuration <BR> archives through web interface on the System/Backup tab. Supports <BR> multiple backup sets. The backup floppy functionality remains as is. <BR> <BR>* BLUE Interface (a.k.a Wireless) currently uses an ethernet driver that <BR> expects an access point attached to it. Future work will allow real wireless <BR> cards and not require an AP, but that work is yet on an unknown schedule. <BR> The 'wireless' setup is done via the services menu and you configure the <BR> allowable devices via MAC address or IP address (or both for added security). <BR> <BR>* CIPE VPN - CIPE is now a supported VPN tunnel. CIPE is configured under the <BR> VPN section and operates as an IPIP tunnel. CIPE is especially helpful as <BR> it can operate over the BLUE interface and provides added security. <BR> <BR>* Edit Hosts - It's now possible for IPCop to add entries into the /etc/hosts <BR> file via this. Accessible via the services section you can add hosts and <BR> domainnames to it. The additional bonus is that DHCP uses these hostnames <BR> too if it matches the IP address. <BR> <BR>* DHCP - now allows a 'next server' address and 'filename' so that IPCop <BR> can provide additional information to a DHCP client that enables remoteboot. <BR> The 'next server' address is a TFTP server, and the 'filename' is the boot <BR> filename for the client. <BR> <BR>* IPCop's BOOT disk is now generated with SYSLINUX rather than LILO so that <BR> more space is available on the boot disk. So with this change the boot disk <BR> is now an MSDOS filesystem. This now integrates the usbfd image, so there's <BR> now only one boot disk for all floppy drives. <BR> <BR>* Some more of IPCop's CGI scripts are now using the port forwarding idea of <BR> icons to represent enabled/disabled, edit, and remove functionality. This <BR> will present a more consistent interface. <BR> <BR> <BR><!-- BBCode Start --><B>C'est de l'alpha, il y a des bugs</B><!-- BBCode End -->, certains sont même déjà corrigés en CVS <BR>Pour installer, utiliser le setup en anglais (les autres langues n'étant pas à jour des textes, cela peut rendre l'installation impossible). Le français est utilisable dans l'interface web. <BR> <BR><!-- BBCode Start --><B>Liste de bugs connus</B><!-- BBCode End --> <BR>* avec un modem ethernet et dhcp, remplacer dans rc.red ligne 68 <BR>la ligne <BR>unlink </etc/dhcpc/*.info>; <BR>par <BR>foreach (</etc/dhcpc/*.info>) { unlink $1 if ( $_ =~ /^([/w.-]+)$/ ); } <BR> <BR>* dans le nouveau backup, les droits du répertoire /home/httpd/html/backup sont incorrects, il faut que ce soit nobody:nobody ou 99:99 <BR> <BR>* il y a un bug dans dhcp.cgi , l'interface web ne permet pas de désactiver dhcp sur le green. Il est possible d'intervenir directement dans /var/ipcop/dhcp/settings <BR> <BR>* dans journaux =>summary il faudrait attendre minuit du premier jour pour ne plus avoir le message d'erreur <BR> <BR>* si vous passez d'une connection modem utilisant un profil PPP (modem usb ou PCI, modem ethernet avec PPPoE ou PPPTP) à une connection avec un modem ethernet gérant la connection, le dernier nom sélectionné de profil PPP s'affiche par erreur. <BR> <BR>Personellement je n'ai quasiment pas transmis de modifs prises dans cette version donc cela ne change pas grand chose dans le support des différents modems usb/pci. <BR>Ce sera pour la prochaine! <BR> <BR>Le support du road warrior dans l'interface web doit aussi être dans la prochaine version. <IMG SRC="images/smiles/icon_biggrin.gif">

[Riric]

En tout cas, ça fait beaucoup de changement par rapport à la 1.3.0 ! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>et c'est tant mieux ! ça prouve au moins qu'IPCOP est un soft vivant ! <BR> <BR> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">

[gla]

cela veut dire que cette version n'inclut pas tes MAJ concernant les modem BEWAN ?

[Gesp]

Il n'y a quasiment pas de changements <!-- BBCode Start --><B>sur ce que j'ai fait</B><!-- BBCode End --> par rapport à la version V1.3.1alpha4o ou l'alpha4 officielle. <BR>Mais il y a plein d'autres changements sympa sur l'interface et aussi des trucs techniques que l'on ne voit pas. <BR> <BR>Donc celle-là marche aussi avec les modems Bewan, Sagem, Olitec mais elle n'intègre pas des modifs que j'ai testé et que je n'ai pas eu le temps de transférer dans les sources du CVS. <BR><BR><BR><font size=-2></font>

[acdsee]

en tout cas j'attend mes carte rezo en wifi et je v testé l'interface blue <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>encore que du bonheur en perspective .... <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">

[lurey]

euh, savez-vous si la 1.3.1 alpha x résout le problème de la rconnection automatique que certains connaissent toujours avec la 1.3 ? <BR>(pour ma part, après avoir installé le fix 3, j'ai dû réinstaller la solution "pas très élégante" de BuBizard, à savoir remettre en fin du fichier /etc/ppp/ip-down les lignes <BR> sleep 1; <BR> system ('/etc/rc.d/rc.red','start'); <BR> <IMG SRC="images/smiles/icon_rolleyes.gif"> )

[sidebrain]

Jai pb a 0h00 tous les jour la connection tombe. e pas de reconect. <BR>modem usb alactel 330. PPoE. <BR> <BR>il e a une solution ? <BR> <BR> <BR>merci,

[Gesp]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> Jai pb a 0h00 tous les jour la connection tombe. e pas de reconect. </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Je n'ai jamais vu ce problème avec le SpeedTouch USB mais je l'ai déjà vu avec le modem ECI USB avec la version 0.7 mais plus avec la version 0.8 <BR> <BR>Je pense que c'est du au fait que le système est juste un peu plus chargé à ce moment. Le disque est pas mal occupé pour l'écriture de certaines données et le driver doit perdre des données. <BR> <BR>Quelles sont les caractéristiques du PC (processeur, mémoire)? <BR>Quels sont les chiffres indicant le taux d'activité du système? <BR>Est-ce que tu utilises SNORT? <BR>

[sidebrain]

P166 64mega´s 1.2 giga pas de snort <BR> <BR>3:39am up 29 min, 0 users, load average: 0.19, 0.10, 0.09 <BR> <BR> <BR>jai reussi de metre le driver du kernel mode driver . <BR>je vais voir a 0h000 ci ces la maime chose. <BR>Quel diference entre adsl kernel mode driver et adsl user mode driver ? <BR>quel la mieux ? <BR>Ou je peux voir ma velocité de connecting ? <BR> <BR>tu peux expliqué la diferrence entre LLC et VCmux . <BR> <BR>Merci. <BR>

[Gesp]

>Quel diference entre adsl kernel mode driver et adsl user mode driver ? <BR>Ils n'ont pas été écrit par les mêmes personnes et leurs architectures sont différentes <BR> <BR>Le driver user mode n'a pas de module, juste un programme dans l'espace utilisateur d'où son nom. Il ne supporte que PPPoA et PPPoE <BR> <BR>Le driver kernel utilise un module qui représente le modem comme un équipement ATM. Pour fonctionner avec pppd, il faut utiliser un plugin pppoatm.so ou pppoe.so <BR>Il est intégré à partir du kernel 2.4.22 <BR>Il supporte plus de protocoles différents. <BR> <BR>Les 2 utilisent modem_run pour charger le firmware <BR> <BR>>quel la mieux ? <BR>Je ne sais pas, donc je voulais vous laisser la possibilité d'essayer les 2 pour savoir ce que vous en pensiez. <BR> <BR>J'ai fait quelques essais. Le fichier rc.alcatelusb est devenu archi-compliqué et n'est pas satisfaisant je pense. Il essaye de charger le firmware à chaque tentative de connection, je ne suis pas sur que ce soit bien/nécessaire. <BR> <BR>>Ou je peux voir ma velocité de connecting ? <BR>modem_run indique la vitesse de synchronisation up et down au moment de la synchronisation. J'ai pensé capturer l'indication pour l'afficher sur la page d'accueil mais ce n'est pas encore fait. <BR> <BR> <BR>>tu peux expliqué la diferrence entre LLC et VCmux . <BR>C'est une enveloppe du protocole. En général mais cela dépend du fournisseur d'accès: <BR>- PPPoA utilise VCmux (Wanadoo chez moi supporte aussi LLC, en Suisse c'est LLC) <BR>- PPPoE utilise LLC <BR> <BR>>P166 64mega´s 1.2 giga pas de snort <BR>> load average: 0.19, 0.10, 0.09 <BR>Pourtant le PC n'est vraiment pas chargé et 64Mo doivent être largement suffisant à moins que tu es changé les paramêtres du proxy (agrandit la taille du cache ) <BR> <BR> <BR><BR><BR><font size=-2></font>

[sidebrain]

Oui je teste, je vais voir a 0h00 <BR>jai noté une baisse de download geral, cais porquoi je voudrais savoir mom connect. <BR>jais testé avec plusior firmware. <BR> <BR>Note : je peux voir le connecte par ssh ? (jais pas de monitor) <BR> <BR>porquoi je fais httpd stop il stop mais le start ca funcione pas le ipcop interface web. <BR> <BR>tu peux me donné des commande de marche httpd, ssh, traffic shaping ? <BR> <BR>trafic shaping fait le shaping seulement sur red ou je peux aussi sur eth0 ? <BR> <BR>sur la liste de cvs de soudforge je peux actulizer les fichier a la main ou il y a 1 outils por ça ? <BR> <BR>Tks

[Gesp]

>Note : je peux voir le connecte par ssh ? (jais pas de monitor) <BR>Oui si tu as autorisé le SSH dans le menu Système <BR> <BR>>porquoi je fais httpd stop il stop mais le start ca funcione pas le ipcop interface web. <BR> <BR>>tu peux me donné des commande de marche httpd, ssh, traffic shaping ? <BR>c'est dans /etc/rc.d/rc.sysinit <BR>/usr/sbin/httpd -DSSL <BR>/usr/local/bin/restartssh <BR>pour le trafic shaping, ce doit être dans l'interface web <BR>trafic shaping fait le shaping seulement sur red ou je peux aussi sur eth0 ? <BR>/usr/local/bin/restartshaping <BR>je crois que c'est juste pour le RED <BR> <BR>>sur la liste de cvs de soudforge je peux actulizer les fichier a la main <BR>oui avec les commandes indiquées <BR> (faire return sur la demande du mot de passe) <BR>>ou il y a 1 outils por ça ? <BR>il y a un tar.gz complet tous les jours <!-- BBCode auto-link start --><a href="http://ipcop.sourceforge.net/cvs_snapshot" target="_blank">http://ipcop.sourceforge.net/cvs_snapshot</a><!-- BBCode auto-link end --> <BR> <BR>prendre celui de la V1.3.1alpha5, c'est être sur que la compilation va aller jusqu'au bout. <BR>

[sidebrain]

Oui ca marche bien avec puttym mais le log du connect ou il est ? <BR>/var/log/??? <BR> <BR> <BR>pour la alfa5 je pren quel fichier : dev-v131-20030902.tgz celui la et dans la shell quel le command pour compiler ? <BR> <BR> <BR>merci

[Gesp]

le log de ppp s'est perdu au changement d'emplacement de /etc/ppp à /var/ipcop <BR>il faut le creer avec <BR>touch /var/log/connect-errors <BR> <BR>sinon le log général est dans /var/log/messages <BR>