que pasa?

par **dens** » 14 Oct 2002 16:16

Bonjour à tous! Je vais essayer d'être conçis pour décrire mon petit problème... Tout d'abord, ma config : - IPCop 1.2pre4 sur un PII, 2 cartes 3c905 - Alcatel Speed Touch Home Ethernet - RED en PPTP : IP 10.0.0.10, mask 255.255.0.0, DNS statiques, GW 10.0.0.138 - GREEN : IP 192.168.1.37, mask 255.255.255.0 - Dailup : PPTP sur 10.0.0.138, les options qui vont (normalement) bien, login et mdp corrects. Bref, l'authentification se passe bien... mais je n'arrive même pas à pinger un seul site <IMG SRC="images/smiles/icon_frown.gif"> J'ai regardé dans /var/log/messages, RAS... Quelqu'un aurait une idée ou une question brillante qui saurait m'éclairer ? <IMG SRC="images/smiles/icon_find.gif"> Merci d'avance Den's

par **micj** » 14 Oct 2002 16:18

Dans le green : quel est ton dns? quel est ton gateway?

par **dens** » 14 Oct 2002 16:22

dns et gateway réglé sur 192.168.1.37 mais meme sur le FW, je n'arrive pas à pinge (IP ou nom de site) den's

par **antolien** » 14 Oct 2002 16:27

Les cartes rézo ont bien détectées lors de l'install ? Bisare chez moi les 3com905 il les reconnaît pas !(netstat -nr, tu as tout es tes interfaces ?, ou ifconfig) Je trouve bisare aussi une classe d'addresse aussi grande pour l'interface RED sur laquelle seul 1 modem ethernet est connecté à ton ipcop (un masque de 255.255.255.240 suffirait, voir 252 en théorie). M'enfin ton prob ne viens surement pas de là, tu as activé dhcp pour tes postes clients ? sinon quelle adresse de passerelle as tu mis pour ceux ci ?

par **antolien** » 14 Oct 2002 16:30

Peut être tu as inversé les 2 câbles !

par **micj** » 14 Oct 2002 16:31

Arrives-tu depuis ton green à pinger ton firewall? Résultat d'un tracert?

par **dens** » 14 Oct 2002 16:42

Les cartes sont reconnues comme des 3Com etherlink III/XL (?!?! ptet que mon pb est là <IMG SRC="images/smiles/icon_confused.gif"> ). Et je ne me suis pas mélangé les pinceaux dans les cables, car j'ai configuré le dialup via l'interface web, et j'arrive à me connecter a priori au net ... Den's

par **antolien** » 14 Oct 2002 16:47

lorsque tu fais ifconfig, il y a bcp d'error ou collisions ?

par **dens** » 14 Oct 2002 16:51

pour ce qui est de la classe d'adresse, je suis d'accord, c'est un peu grand, mais j'ai repris la config de la précédent GW (pc win nt4 avec wingate) je précise que j'ai précédement installé la mandrake snf sur la même machine, je n'avais aucun problème de connexion, sauf qu'il n'y avait pas de caching dns... Den's ps: merci pr la rapdité ds vos réponses, z'etes très sympa!

par **antolien** » 14 Oct 2002 16:59

oui snf ne pose pas de prob, sauf quelques lacunes (pas de logs géniaux, pas de support dmz, et gourmand, très gourmand !), mais pour le matos, c très bien. Alors le ifconfig donne koi ?

par **dens** » 14 Oct 2002 17:04

voilà ce que donne le ifconfig : eth0 Link encap:Ethernet HWaddr 00:01:03:C2:3F:83 inet addr:192.168.1.37 Bcast:192.168.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2277 errors:0 dropped:0 overruns:0 frame:0 TX packets:2885 errors:0 dropped:0 overruns:0 carrier:0 collisions:16 txqueuelen:100 RX bytes:246349 (240.5 Kb) TX bytes:705834 (689.2 Kb) Interrupt:9 Base address:0xdc80 eth1 Link encap:Ethernet HWaddr 00:50:DA:4C:4A:70 inet addr:10.0.0.10 Bcast:10.255.255.255 Mask:255.0.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:171 errors:0 dropped:0 overruns:0 frame:0 TX packets:182 errors:0 dropped:0 overruns:0 carrier:33 collisions:1 txqueuelen:100 RX bytes:11858 (11.5 Kb) TX bytes:11911 (11.6 Kb) Interrupt:12 Base address:0xdc00 [...] ppp0 Link encap:Point-to-Point Protocol inet addr:62.212.112.107 P-t-P:62.4.16.254 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame:0 TX packets:11 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:10 RX bytes:196 (196.0 b) TX bytes:197 (197.0 b) donc pas ou peu de collision a priori... et le logs PPP me disent bien que je suis connecté (je suis pas ouf qd mm <IMG SRC="images/smiles/icon_eek.gif">) 14:55:56 pppd pppd 2.4.1 started by nobody, uid 99 14:55:56 pppd Using interface ppp0 14:55:56 pppd Connect: ppp0 <--> /dev/ttyp0 14:55:58 pppd not replacing existing default route to eth1 [10.0.0.138] 14:55:58 pppd local IP address 62.212.112.107 14:55:58 pppd remote IP address 62.4.16.254 14:57:46 pppd Terminating on signal 15. 14:57:50 pppd Modem hangup 14:57:50 pppd Connection terminated. 14:57:50 pppd Connect time 1.9 minutes. 14:57:50 pppd Sent 389 bytes, received 12506 bytes. 14:57:50 pppd Exit. Den's

par **antolien** » 14 Oct 2002 17:20

La config à l'air correcte, 1: sur un poste client, ping 192.168.1.37 si ping ok, ping <a href="http://www.google.fr" target="_blank">www.google.fr</a> (pour voir si c'est pas un problème dns, si hote inconu->vérifie tes dns sur ipcop) si pas ok, vérifies ton masque sur le green qui à l'air différent de ce que tu as mis plus haut(manque un255)

par **dens** » 14 Oct 2002 17:31

J'arrive bien à pinger mon FW depuis un client. Mes DNS sur l'interface RED du FW sont bons. Et même, au niveau PPP, j'ai bien obtenu mon adresse IP fixe (62.212.112.107). Franchement là je seche... <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> Est-ce qu'il y aurait un problème au niveau de l'implémentation de PPTP ? <IMG SRC="images/smiles/icon_confused.gif"> Den's

par **antolien** » 14 Oct 2002 17:37

d'après ce que je vois, c'est un problème de masque: entre ce que tu nous as dit au début et ton ifconfig, sur chaque interface il manque un 255. Je crois que c'est ça...

par **dens** » 14 Oct 2002 18:00

Bon, apres modifs des mask, rien n'y fait... Mais même, changer mask de GREEN ne devrait pas influer sur le fait de ne pas pouvoir pinger un site à partir de la console du FW... Je crois que je vais re-installer SNF et essayer d'ajouter un cache DNS <IMG SRC="images/smiles/icon_boxe2.gif"> Den's

que pasa?

Qui est en ligne ?