Connecté mais Host Unreachable

par **brunos** » 25 Fév 2004 11:53

Bonjour à tous et bravo pour la réactivité et la qualité des réponses ! Malgré cette qualité, je n'arrive pas à trouver la réponse à mon problème dans les forums, alors je vous le soumet : IpCop se connecte bien au boot, mais je n'arrive pas à sortir, par exemple, un ping sur le dns de free ou sur l'Ip d'un copain, j'ai le même message en retour : "From 192.168.0.1:Destination Host Unreachable"??? J'ai un PC 166, 48 Mo équipé d'IpCop, un modem Sagem Fast 908-948 de chez Free avec une IP fixe. Dans le setup, sur une configuration GREEN+RED, j'ai indiqué une Ip statique pour la red, et les DNS de Free avec comme passerelle par défaut l'adresse de l'interface green (j'ai également essayé avec l'adresse ip fournie par Free avec le même résultat ) J'ai donc sur la page d'accueil d'IpCop le temps depuis lequel je suis connecté, mais sur la page DIALUP, il m'indique une connexion "modem", est-ce normal ? La commande ifconfig me donne ceci : eth0 Link encap:Ethernet HWaddr 00:40:05:55:DF:C7 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6538 errors:0 dropped:0 overruns:0 frame:0 TX packets:12958 errors:0 dropped:0 overruns:0 carrier:0 collisions:1 txqueuelen:100 RX bytes:430892 (420.7 Kb) TX bytes:1783363 (1.7 Mb) Interrupt:10 Base address:0x6300 eth1 Link encap:Ethernet HWaddr 00:08:54:03:C7:20 inet addr:xx.xx.185.51 Bcast:xx.xx.185.255 Mask:255.255.255.0 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:104 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:6240 (6.0 Kb) Interrupt:11 Base address:0x1000 ( xx remplace les chiffres réels ) La commande netstat ne sort rien en connections internet !? et la commande route me donne : xx.xx.185.0 * 255.255.255.0 U 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 Voilà, bref je nage, voire je coule ! Si quelqu'un avait une piste ... Merci d'avance !

par **Gesp** » 25 Fév 2004 12:31

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE>J'ai donc sur la page d'accueil d'IpCop le temps depuis lequel je suis connecté, mais sur la page DIALUP, il m'indique une connexion "modem", est-ce normal ? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Mauvais réglage. En ethernet, choisir l'interface PPPoE En usb, la V1.4.0a1 est conseillée (interface ADIUSB). Dans les versions d'après, c'est Eagle-usb mais c'est en cours de déboguage)

par **brunos** » 25 Fév 2004 12:41

je suis bien d'accord, mais dans cette config, je n'ai pas accès à ppoe dans DIALUP ( setup configuré en statique) . Si je passe en ppoe dans le setup, j'ai bien ppoe dans dialup mais alors un ping me renvoie "connect: Network is unreachable" ... ??? J'ai oublié de préciser que je suis connecté en ethernet

par **freebi** » 25 Fév 2004 12:49

Slt , J'ai eu le mêm genre de soucis mais à partir d'une redhat mais je pense que c'est fondamantalement la même chose . Si tu edites les /var/log/messages tu devrais voir les eventuelles erreurs . Dans ta table de routage ne figure pas la route pour ppp0. Tu ne dis pas sur quelle carte ton modem est connecté. Si c'est le même souci que moi il faut ajouté dans la table de routage la route par defaut de la carte sur laquelle le modem est conecté.

par hb » 25 Fév 2004 12:51

tu as quoi au bout de ton cable ethernet ? un modem adsl ethernet ? un routeur ? .... si tu n'a pas de modem ethernet ADSL au bout, c'est donc que tu es sur un LAN quel est la config de ce LAN ?

par **brunos** » 25 Fév 2004 13:08

Ma carte red est sur eth1 En étant configuré en statique, la commande route me donne : xx.xx.185.0 * 255.255.255.0 U 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default firebot 0.0.0.0 UG 0 0 0 eth0 firebot étant le nom de ma machine IpCop Si le problème se trouve là, quel est la manip pour changer la table de routage ? Au bout de mon cable j'ai un modem ADSL Fast 908-948 de Free

par **Gesp** » 25 Fév 2004 13:28

Si tu n'es pas en dégroupé, tu ne peux pas te mettre en IP fixe. Il faut nécessairement que ce soit une session PPP qui t'attribue l'adresse donc utilise le PPPoE. Après, que le serveur PPP t'attribue toujours la même adresse en fonction de l'identifiant/mot de passe, c'est complètement transparent du point de vue du paramétrage. La passerelle attribuée par Free en PPP est à priori toujours 192.168.254.254. Les DNS peuvent être attribués en automatique, dans ce cas, tu seras aiguillé vers le cache le plus proche et tu gagneras un saut par rapport à l'adresse générique des DNS. Si tu es en dégroupé, alors tu dois pouvoir te mettre en IP fixe mais il faut indiquer ton adresse IP, la passerelle et les DNS de Free. Le plus simple pour les récupérer si tu ne les connais pas est de te mettre en dhcp sur le red au moins une fois. <IMG SRC="images/smiles/icon_biggrin.gif">

par **Franck78** » 25 Fév 2004 13:51

Gesp, tu me coupes l'herbe sous le pied. J'allais lui dire de commencer par se mettre en dynamique histoire de récupérer les bons params au bons endroits. Dégroupé ou pas !

par **brunos** » 25 Fév 2004 15:51

Merci à vous, mais je dois être un peu c.. car ... : Je suis en IP fixe de Free en non-dégroupé, j'ai essayé les 3 config suivantes : En DNS je donne les DNS fournies par free et comme passerelle mon IP fixe fournie par free 1 ) Si je configure en pppoe : Sur la page d''accueil d'IpCop, j'ai les 3 boutons "connexion","deconnexion", et "rafraichir" mais sans le temps de connexion , et sur la page Dialup, je suis en "pppoe" et DNS manuel en fournissant les DNS free En mode console: un ping me donne "connect : Network is unreachable" route me donne: 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 et donc, vu la cde route, ifconfig me donne seulement la carte eth0 2 ) Si je configure en DHCP avec comme nom d'hôte le nom donné à ma machine ( firebot ) Sur la page d''accueil d'IpCop, j'ai les 3 boutons "connexion","deconnexion", et "rafraichir" mais sans le temps de connexion , et sur la page Dialup, je suis en "modem" sans moyen évidemment de me mettre en "pppoe" et DNS manuel en fournissant les DNS free En mode console: un ping me donne "connect : Network is unreachable" route me donne: 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 et donc, vu la cde route, ifconfig me donne seulement la carte eth0 3 ) Si je configure en statique avec l'adresse fournie par free et 255.255.255.0 en masque: Sur la page d''accueil d'IpCop, j'ai les 3 boutons "connexion","deconnexion", et "rafraichir" avec "connecté" et le temps de connexion , et sur la page Dialup, je suis en "modem" sans moyen évidemment de me mettre en "pppoe" et DNS manuel en fournissant les DNS free En mode console: un ping se lance mais me donne "from xx.xx.xx.xx : Destination host unreachable" route me donne: adresse_free * 255.255.255.0 U 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default * adresse_free UG 0 0 0 eth1 et donc, vu la cde route, ifconfig me donne sur eth1 : eth1 Link encap:Ethernet HWaddr 00:0D:88:2A:98:B4 inet addr:adresse_free Bcast:xx.xx.185.255 Mask:255.255.255.0 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:144 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:8640 (8.4 Kb) Interrupt:10 Base address:0x3000 C'est donc en "Statique" que j'ai les résultats le plus probants même si cela ne semble pas être la bonne config et que ça ne fonctionne toujours pas ... POUR INFO Si je me connecte en direct de mon portable sur Win2k en DHCP, ipconfig me donne : PPP carte Free ADSL : Suffixe DNS spéc. à la connexion. : Adresse IP. . . . . . . . . . . . : adresse_ipfixe_free Masque de sous-réseau . . . . . . : 255.255.255.25 Passerelle par défaut . . . . . . : adresse_ipfixe_free Voilà, je vous ai donné toutes les infos je pense, je commence à devenir chèvre !! Dans tous les cas, grands remerciements à tous ceux qui ont tenté et tentent de m'aider, je continue !

par **freebi** » 25 Fév 2004 16:11

Peux tu envoyer tes var logs messages #tail /var/logs/messages

par **brunos** » 25 Fév 2004 16:18

Je n'ai rien dans /var/logs Comment faire pour l'activer ? <IMG SRC="images/smiles/icon_confused.gif">

par **brunos** » 25 Fév 2004 16:33

Voila les dernières lignes de /var/log/messages : Feb 25 15:02:29 firebot snort: Writing PID "1950" to file "/var/run//snort_eth0.pid" Feb 25 15:02:29 firebot snort: [*] Frag2 config: Feb 25 15:02:29 firebot snort: Fragment timeout: 60 seconds Feb 25 15:02:29 firebot snort: Fragment memory cap: 2097152 bytes Feb 25 15:02:29 firebot snort: Fragment min_ttl: 0 Feb 25 15:02:29 firebot snort: Fragment ttl_limit: 5 Feb 25 15:02:29 firebot snort: Fragment Problems: 0 Feb 25 15:02:29 firebot snort: State Protection: 0 Feb 25 15:02:29 firebot snort: Self preservation threshold: 500 Feb 25 15:02:29 firebot snort: Self preservation period: 90 Feb 25 15:02:29 firebot snort: Suspend threshold: 1000 Feb 25 15:02:29 firebot snort: Suspend period: 30 Feb 25 15:02:29 firebot snort: http_decode arguments: Feb 25 15:02:29 firebot snort: Unicode decoding Feb 25 15:02:29 firebot snort: IIS alternate Unicode decoding Feb 25 15:02:29 firebot snort: IIS double encoding vuln Feb 25 15:02:29 firebot snort: Flip backslash to slash Feb 25 15:02:29 firebot snort: Include additional whitespace separators Feb 25 15:02:29 firebot snort: Ports to decode http on: 80 Feb 25 15:02:30 firebot snort: rpc_decode arguments: Feb 25 15:02:30 firebot snort: Ports to decode RPC on: 111 32771 Feb 25 15:02:30 firebot snort: alert_fragments: INACTIVE Feb 25 15:02:30 firebot snort: alert_large_fragments: ACTIVE Feb 25 15:02:30 firebot snort: alert_incomplete: ACTIVE Feb 25 15:02:30 firebot snort: alert_multiple_requests: ACTIVE Feb 25 15:02:30 firebot snort: telnet_decode arguments: Feb 25 15:02:30 firebot snort: Ports to decode telnet on: 21 23 25 119 Feb 25 15:02:30 firebot snort: Conversation Config: Feb 25 15:02:30 firebot snort: KeepStats: 0 Feb 25 15:02:30 firebot snort: Conv Count: 3000 Feb 25 15:02:30 firebot snort: Timeout : 60 Feb 25 15:02:30 firebot snort: Alert Odd?: 0 Feb 25 15:02:30 firebot snort: Allowed IP Protocols: Feb 25 15:02:30 firebot snort: All Feb 25 15:02:30 firebot snort: Feb 25 15:02:30 firebot snort: Portscan2 config: Feb 25 15:02:30 firebot snort: log: /var/log/snort/scan.log Feb 25 15:02:30 firebot snort: scanners_max: 256 Feb 25 15:02:30 firebot snort: targets_max: 1024 Feb 25 15:02:30 firebot snort: target_limit: 5 Feb 25 15:02:30 firebot snort: port_limit: 20 Feb 25 15:02:30 firebot snort: timeout: 60 Feb 25 15:02:38 firebot snort: Snort initialization completed successfully Feb 25 15:02:39 firebot snort: Snort initialization completed successfully Feb 25 15:05:00 firebot CROND[1966]: (root) CMD (/usr/local/bin/timecheck > /dev/null 2>&1) Feb 25 15:05:00 firebot CROND[1967]: (root) CMD (/usr/local/bin/ipac-2-mrtg) Feb 25 15:05:20 firebot ntpdate[1990]: can't find host ntp.uhb.fr Feb 25 15:05:40 firebot ntpdate[1990]: can't find host pool.ntp.org Feb 25 15:05:40 firebot ntpdate[1990]: no servers can be used, exiting Feb 25 15:05:40 firebot ipcop: ntpdate erreur Feb 25 15:10:00 firebot CROND[2009]: (root) CMD (/usr/local/bin/timecheck > /dev/null 2>&1)

par **Gesp** » 25 Fév 2004 18:03

C'est normal ton network unreachable, tu demandes au réseau des choses impossibles. <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE>Je suis en IP fixe de Free en non-dégroupé, j'ai essayé les 3 config suivantes : En DNS je donne les DNS fournies par free et comme passerelle mon IP fixe fournie par free </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Comme je l'ai dit plus haut, en non-dégroupé, tu es forcément en PPPoE avec un modem ethernet ou en PPPoA/PPPoE avec un modem usb. Aucune autre solution n'est possible si tu veux que cela fonctionne <IMG SRC="images/smiles/icon_lol.gif"> De plus, l'adresse de passerelle ne peut être ton IP fixe <IMG SRC="images/smiles/icon_boxe2.gif"> C'est l'adresse qui connecte ton IP fixe au reste du monde, donc ce ne peut être la même! Ensuite tu peux désactiver snort pour les logs, ce sera moins bavard pour en distinguer l'essentiel au moins le temps que tu réussisses ta première connexion.

par **brunos** » 25 Fév 2004 20:15

Aie ! me tire pas dessus ! Merci Gesp, c'était une erreur , j'ai remis ma passerelle avec l'IP de ma machine sur le réseau interne, soit 192.168.0.1 ( c'est bien ça qu'il faut mettre ? ) Par contre, en pppoe, toujours la même chose : "connect: Network is unreachable" ... Au fait, ma version d'IpCop est la 1.4.0a1 . Je devrais peut-être passer à la 1.3 ??? Je crois que c'est ce que je vais faire ( dans la nuit, il faut malheureusement que je me mette à autre chose ... ) et arrêter de vous embêter. Je vous tiens au courant. Grands merci à tous Bruno

par **Gesp** » 25 Fév 2004 20:47

Je ne sais pas si tu comprends à quel niveau est ton problème mais ce qui est certain, c'est que tu ne l'exprime pas clairement ce problème. Passer en V1.3 n'y changera rien. Il y a un peu moins de contrôles dans l'interface donc à priori, tu risques plus d'erreurs, choses pour laquelle tu as l'air doué <IMG SRC="images/smiles/icon_lol.gif"> Sur la configuration IPCop: - tu dois avoir red en PPPoE dans setup et dans l'interface web et tu n'as pas le choix de renseigner une passerelle quelquepart? Coté green, les PC que tu connectes à IPCop doivent avoir comme adresse de passerelle l'IP de la carte verte d'IPCop.

Connecté mais Host Unreachable

Qui est en ligne ?