Retour d'expérence sur IpCop 140a2

par **chakib95** » 20 Nov 2003 00:20

pouvez-vous faire part de votre experience (pbs rencontrés, solutions trouvées ...) concenrant l'installation et l'utilisation de ipcop 140a2. Je pense que cela peut interesser du monde. Merci de votre aide.

par **Gesp** » 20 Nov 2003 00:51

Le problème est que la V1.4.0a2 n'est pas encore sortie officiellement donc il en existe des différences suivant la date à laquelles elles ont été compilées, ce qui peut fausser les comparaisons.

par **chakib95** » 20 Nov 2003 20:58

Bonsoir tout le monde, Ok, j'ai compris que la version n'est pas encore términer. Par contre je pense que pour l'équipe de debugage ça peut être interessant de savoir l'utilisation qui est faite ainsi que les problèmes rencontrés... ceci dans le but d'ameliorer la version finale. En ce qui me concerne par exemple, en temps qu'utilisateur de cette version, j'ai quelques problèmes mineures, comme par exemple la perte de synchro de mon modem USB fast 800 avec une impossibilité de connexion en auto. Une relance manuelle devient necessaire( voir dans ce forum... ) et puis lorsque j'active le proxy en transparent je ne peux plus me connecté à mon site, qui se trouve derrière IpCop par son nom; J'ai une erreur 111 connection refused. Par contre en utilisant l'adresse IP local ça marche très bien (zone green). A partir de la zone red la translation de port fonctionne bien pour le moment.

par **ChtiCerveau** » 20 Nov 2003 23:57

Pour ma part, je vous donne mes expériences : Config : -PC Zenith Z-station LX 2 -Processeur Pentium 166MMX -128Mo de RAM EDO -1.2Go de Disque Dur -Carte Réseau " 3com 905C-TX-M ( sur Green )" et ??? avec un chip "VIACOM DM9102AF ( sur le Red ) -Modem alcatel SpeedTouch Home ( ethernet ) -Compte Tele2ADSL 512Ko Mes Bugs : -pour la config du "Local VPN Hostname/IP:"les noms qui commencent avec des chiffres ex: 64henri.dyndns.org crée une erreur 'invalid input for hostname' ->corrigé avec ceci en décommentant ==> ### ### Save main settings ### if ($cgiparams{'ACTION'} eq $tr{'save'} && $cgiparams{'TYPE'} eq '' && $cgiparams{'KEY'} eq '') { &readhash("${swroot}/vpn/settings", %vpnsettings); unless (validfqdn($cgiparams{'VPN_IP'}) || validip($cgiparams{'VPN_IP'})) { # $errormessage = $tr{'invalid input for hostname'}; } $vpnsettings{'ENABLED_BLUE'} = $cgiparams{'ENABLED_BLUE'}; -Il en est de même pour la config du VPN qui crée une erreur ' invalid input for remote host/ip ' ->corrigé avec ceci en décommentant ==> if ($cgiparams{'REMOTE'}) { if (! &validip($cgiparams{'REMOTE'})) { if (! &validfqdn ($cgiparams{'REMOTE'})) { # $errormessage = $tr{'invalid input for remote host/ip'}; # goto VPNCONF_ERROR; } else { if (&valid_dns_host($cgiparams{'REMOTE'})) { $warnmessage = "$tr{'check vpn lr'} $cgiparams{'REMOTE'}. $tr{'dns check failed'}"; } JE PENSE QU'IL DOIT Y AVOIR D'AUTRE BUG SIMILAIRE à CEUX-LA -à la commande : /usr/local/bin/ipsecctrl R j'avais eu un message genre " look like not numeric" et là je l'ai plus (comprend pas) -pour la fonction " Déco-reco " qui était sous la 1.2 ex: 0 7 * * * su nobody -c "/etc/ppp/ppp-off" 2 7 * * * su nobody -c "/etc/ppp/ppp-on" ->c'est devenu ==> 0 7 * * * su nobody -c "/etc/rc.d/rc.red stop" 2 7 * * * su nobody -c "/etc/rc.d/rc.red start" Et ça marche nickel <IMG SRC="images/smiles/icon_wink.gif"> sous la 1.3.x, avec la commande qui lui correspond, il se connectait mais impossible pour les PC du réseau d'atteindre le net (obligé de reboot le serveur, pour ma part) pour l'instant j'utilise pas tout sur ipcop, mais voilà un ch'tite synthèse de mon expérience sur la 1.4.02a

par **ChtiCerveau** » 21 Nov 2003 00:00

oups j'ai oublié pour les modifs c'est ds le fichier /home/httpd/cgi-bin/vpnmain.cgi <IMG SRC="images/smiles/icon_razz.gif"> c'est sûre avec un ch'tit cerveau y a des oubli <IMG SRC="images/smiles/icon_wink.gif"> @++

par **ChtiCerveau** » 22 Nov 2003 07:44

Re all, un autre problème que je essais de résoudre tant bien que mal avant de demander de l'aide ( besoin d'aide now ) <IMG SRC="images/smiles/icon_frown.gif"> J'ai installer chez moi et chez un pote la version 1.4.02a ! Après avoir résolu mes problème sur la reconnaissance des chiffres avant le nom ex : 64henri.dyndns.org qui ne passait pas, alors que henri64.dyndns.org passait sans erreur !?? je suis confronté à un autre problème sur mon vpn ! CHEZ MON POTE config setup interfaces=%defaultroute klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.10.0/24,%v4:!192.168.11.0/24 conn %default keyingtries=0 disablearrivalcheck=no conn pote right=64henri.dyndns.org rightsubnet=192.168.10.0/24 rightnexthop=%defaultroute left=64dave.dyndns.org leftsubnet=192.168.11.0/24 leftnexthop=%defaultroute dpddelay=30 dpdtimeout=120 dpdaction=hold authby=secret auto=start ET CHEZ MOI : config setup interfaces=%defaultroute klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.11.0/24,%v4:!192.168.144.0/24 conn %default keyingtries=0 disablearrivalcheck=no conn davy left=64dave.dyndns.org leftnexthop=%defaultroute leftsubnet=192.168.11.0/24 right=64henri.dyndns.org rightsubnet=192.168.10.0/24 rightnexthop=%defaultroute dpddelay=30 dpdtimeout=120 dpdaction=hold authby=secret auto=start voilà ds cette config mm si je mets les IP réelle le VPN semble être ouvert sur les interfaces WEB, mais impossible de faire un seul ping; que se soit vers les serveur ou sur les IP internet d'un réseaux ipcop à l'autre en tout il y a 5 VPN installé sur mon serveur qui sont de différente version d'ipcop "1.2+fixs", "1.3.0+fixs", "1.3alpha5" ! Je n'ai aucun problème vers les versions citées...Seul la 1.4.02a me pose problème <IMG SRC="images/smiles/icon_frown.gif"> En espérant de rien oublier ,quelqu'un aurait un idée ou une suggestion ..pour mon problème ???merci <IMG SRC="images/smiles/icon_wink.gif"> si y a un log à vous donner dites le moi plz <IMG SRC="images/smiles/icon_razz.gif"> merci d'avance @++

par **ChtiCerveau** » 22 Nov 2003 07:48

moahaaarg toujours une $%#&! de dernière minute ! Sur mon dernier post je me suis trompé ! " virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.11.0/24,%v4:!192.168.144.0/24 " c'est plutot ça " virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.11.0/24,%v4:!192.168.10.0/24 " 192.168.10/24 au lieu de 144/24 <IMG SRC="images/smiles/icon_razz.gif"> bon j'attends vos suggestions thx all <IMG SRC="images/smiles/icon_wink.gif">

par **Gesp** » 22 Nov 2003 11:54

Concernant les VPN sur la V1.4.0a2, il y a eu des problèmes et des modifications donc il faudrait savoir de quand date l'iso compilée. La dernière modif date à priori de <a href="http://marc.theaimsgroup.com/?l=ipcop-cvs&m=106849048900966&w=2" target="_blank">http://marc.theaimsgroup.com/?l=ipcop-cvs&m=106849048900966&w=2</a> et indique que tout n'est pas résolu.

par **chakib95** » 23 Nov 2003 13:28

Je crois que mon problème de perte de synchro du modem Sagem 800 est réglé par un simple reboot de la machine.<IMG SRC="images/smiles/icon_confused.gif"> Ca marche depuis 3 jours sans blème. <IMG SRC="images/smiles/icon_biggrin.gif">

par **Gesp** » 02 Déc 2003 00:05

>ChtiCerveau Tes remarques concernant les noms commençant par des chiffres ont peu de chances d'être prises en compte. Un tel nom n'est pas conforme à RFC1035 <a href="http://www.rfc-editor.org/rfc/rfc1035.txt" target="_blank">http://www.rfc-editor.org/rfc/rfc1035.txt</a> "The labels must follow the rules for ARPANET host names. They must start with a letter, end with a letter or digit, and have as interior characters only letters, digits, and hyphen. There are also some restrictions on the length. Labels must be 63 characters or less."

par **leso** » 02 Déc 2003 18:47

personne n'a sorti de nouvelle mise a jour a partir des derniers cvs? car j'ai bien essayé mais ca merdoi lors de la compilation a build PPP sur une debian testing...

par **Gesp** » 02 Déc 2003 22:05

si il y a une pas très vieille sur mon site <a href="http://perso.wanadoo.fr/gesp/ipcop-1.4.0a2.iso" target="_blank">http://perso.wanadoo.fr/gesp/ipcop-1.4.0a2.iso</a> mais je n'ai plus accès du tout pour faire des modifs. Wanadoo, quand il coupe, c'est du brutal! Votre adresse mail devient inaccessible du jour au lendemain.

par **leso** » 03 Déc 2003 08:23

meric gesp , ca me permettra de combler en attendant que j'arrive a compiler la mienne

Retour d'expérence sur IpCop 140a2

Qui est en ligne ?