DéconnexionS en ethernet

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

DéconnexionS en ethernet

Messagepar fenrir-maith » 30 Jan 2006 20:40

Bonsoir,

Je suis entrain de tester IpCop pour l'installer dans le réseau d'une école.

La configuration est la suivante :

Green : 192.168.10.1/24
Blue : 192.168.11.1/24 (On va oublier BLUE, je n'ai encore rien branché dessus)
Red : dhcp (branché sur un routeur)

Tout est en ethernet, les cartes réseux fonctionnent, pas de problème de cablage, je suis dans une configuration de test.

[Internet]--[Routeur]--[RED]--[Green-192.168.10.1/24]--[Poste Client de test-192.168.10.2/24]

Je demarre IpCop.
Tout va bien pendant un moment, puis au bout d'un certain temps (aléatoire à première vue), le client n'a plus accès au net.
Il n'arrive plus non plus à pinguer GREEN (il y arrivait avant), l'interface IpCop est inaccessible (idem pour le ssh).
Depuis IpCop, le ping vers le client fonctionne, vers le net aussi.

Un reboot de la machine et tout rentre dans l'ordre, pendant quelques minutes.

Ma question est donc de savoir Pourquoi cela arrive, et Comment résoudre le problème.

J'ai fouillé sur le forum, tous les problème ressemblant étant dans des configuration modem (usb en général d'ailleur), dans mon cas tout est en ethernet.

Voili voilou, merci par avance à tous ceux qui m'aideront.
fenrir-maith
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 30 Jan 2006 20:24

Messagepar nowhere_59 » 30 Jan 2006 21:35

G exactement le même problème!!
Avatar de l’utilisateur
nowhere_59
Major
Major
 
Messages: 90
Inscrit le: 30 Jan 2006 13:59
Localisation: Devant mon ordi

Messagepar dsbsystem » 30 Jan 2006 22:38

nowhere_59 a écrit:G exactement le même problème!!


Bonsoir,

Je pense que les "grosses pointures" du forum interviendront.

J'ai deux Ipcop en production derrière des routeurs , aucun problème avec une 1.46 et une 1.48 : j'ai configuré le Red en IP Statique et non pas en DHCP : j'ai déclaré à Ipcop une passerelle qui est l'IP du routeur.

Bien entendu, les PC du réseau utilisent l'IP green d'Ipcop et tant que passerelle car ce dernier fournit le DHCP

Il n'est pas certain que cela vous aide mais comme la manipulation est aisée ...

Dans votre cas, il semble que la partie Red ne soit pas en cause : êtes vous certain du bon fonctionnement de la carte réseau du PC ?

Quand au reboot qui remet tout OK, s'agit d'un reboot d'Ipcop ou du PC ?

Bien à vous,
Dernière édition par dsbsystem le 30 Jan 2006 22:44, édité 1 fois au total.
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
Avatar de l’utilisateur
dsbsystem
Contre-Amiral
Contre-Amiral
 
Messages: 404
Inscrit le: 18 Juin 2004 15:59
Localisation: Lorraine

Messagepar erreipnaej » 30 Jan 2006 22:41

Bonsoir,

Quels sont vos fournisseurs d'accés?
J'ai des problémes similalires apparement lorsque ma Freebox (en Ethernet) prends un peu trop de temps pour régénerer l'IP (coupure des 24h en non dégroupé).
Mon IpCop semble mort, plus de serveur web, plus de serveur ssh et même en consolesur IpCop je n'ai plus accés.
Je ne pense pas à un problème matériel car ça peut tenir 1 journée comme 1 semaine.
J'ai aussi constaté que lors de coupure intempestives longues (plus de 5 à 10 mn), je rencontre le souci;
Je n'ai pas trouvé d'autres solutions que le reboot. J'ai même programmé un reboot toutes les nuits à heure fixe.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar fenrir-maith » 31 Jan 2006 00:57

Mon problème n'est pas matériel (ou alors OpenBSD, Debian et Windows y sont insensibles)

-j'utilise un banc de test pour limiter les problème externes (le fai n'est donc pas en cause)

-pour le reboot, il s'agit du reboot du pc, à vrai dire je n'ai pas tenté le reboot d'ipcop dans son ensemble, je me suis contenté de redémarrer le service réseau (sans succès) et de recharger les règles d'iptable (pas mieux). Le reboot de la machine remet les choses en ordre (temporairement)

-il ne s'agit pas non plus d'un problème de mise en veille (acpi, apm désactivés dans le bios et au boot)


je vous reprécise mon installation


[Internet]---[IP Public - ROUTEUR - 192.168.0.1/24]---[SWITCH]--->

->[192.168.0.12/24 - SERVEUR DHCP]
->[les postes du lan]

->[ip auto - RED_IpCop_GREEN - 192.168.10.1/24]---[192.168.10.2/24 - CLIENT]

le banc de test est donc connecté par son interface RED à un switch du réseau

La déconnexion n'est pas en rapport avec la connexion Internet, le CLIENT ne voyant plus rien de l'autre coté d'IpCop et IpCop voit encore parfaitement Internet

ping en conditions normales :
CLIENT-->GREEN = OK
CLIENT-->un poste du lan = OK
CLIENT-->un site web = OK
IpCop-->CLIENT = OK
IpCop-->un poste du lan = OK
IpCop-->un site web = OK

ping après "plantouillage" :

CLIENT-->GREEN = pas ok
CLIENT-->un poste du lan = pas ok
CLIENT-->un site web = pas ok
IpCop-->CLIENT = OK
IpCop-->un poste du lan = OK
IpCop-->un site web = OK
fenrir-maith
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 30 Jan 2006 20:24

Messagepar micjack » 31 Jan 2006 01:09

Salut,

Je suis du meme avis que dsbsystem, le probleme se situe sur ton post en Green , et non pas ailleur :wink:

Puisque d'une part, tu peux pinguer d'IPCop vers Green, mais pas l'inverse...
Tu reboot ton post du Green, et tout refonctionne, donc ??

Probleme sur ton poste ou carte réseau elle meme...
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar erreipnaej » 31 Jan 2006 07:25

Bonjour,

Oui, c'est u probléme sur le poste Green, sans rapport avec IpCop.....
Ca n'a rien à faire sur ce forum, à mon avis.
Sous quel OS est ton client? As tu le probléme avec un seul ou plusieurs?
Quel est la config rédeau exacte du poste?
Il y a pas mal d'info à fournir pour avoir de l'aide.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar fenrir-maith » 31 Jan 2006 11:47

sans vouloir être désobligeant, et pour la 3ème fois, c'est le reboot d'IpCop résoud le pb
le poste client n'a AUCUN pb (son reboot ne change rien), il fonctionne très bien sur le réseau normal

donc encore une fois, un redémarrage du poste IpCop est le seul moyen que j'ai trouvé pour remettre les choses en marche :
-redémarrage des services réseau ne change rien
-ipcopreboot me sort une erreur (command reboot not found ou un truc du genre)

je n'ai pas l'habitude de dire ça sur un forum, mais quand on ne se donne pas la peine de lire, on évite de poster

edit :
pour éviter les futurs commentaires du genre, voici ce que j'ai fait pour tester

j'ai testé avec 8 cartes réseau différentes sur IpCop (qui du restent fonctionnent toutes)
j'ai essayé IpCop avec 2 autres machines (de configuration différente pour éviter les pb de chipset...)
j'ai essayé en isolant IpCop du reste du réseau de l'entreprise (pour éviter les éventuelles perturbations du réseau)
je suis en chambre climatisé (qu'on ne me dise pas que j'ai des pb de surchauffe)
tous mes cables sont blindés, testés et de bonne qualité
j'ai essayé avec 2 cd différents d'IpCop (j'aurai pu avoir un pb de gravure)
et le ou les clients sur green sont parfaitement fonctionnels dans leur environement d'origine
fenrir-maith
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 30 Jan 2006 20:24

Messagepar micjack » 31 Jan 2006 12:01

fenrir-maith a écrit:sans vouloir être désobligeant, et pour la 3ème fois, c'est le reboot d'IpCop résoud le pb

fenrir-maith a écrit:pour le reboot, il s'agit du reboot du pc, à vrai dire je n'ai pas tenté le reboot d'ipcop ...

?? :?

Je voyais une derniere chose, mais bon tu a déja testé en desactivant l'ACPI... Plus d'idée
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar fenrir-maith » 31 Jan 2006 20:57

dsl micjack, je ne pensai pas à ton post, mais au suivant
d'ailleurs désollé de manière générale, c'est moi qui est été désobligeant sur le coup

et vi pour l'acpi, puis quand bien même, ça devrait géner également le ping depuis IpCop, ce qui n'est pas le cas

tout ce qu'il reste d'après ce que je sais, c'est de fouiller dans les règles de filtrage
mais je ne vois pas pourquoi elles "sautent" temporairement, ce n'est pas un IDS, il n'est pas cencé bloquer de la manière dont il le fait. De plus en quel honneur remettrait-il les règles "normales" après un reboot machine ?

le pb m'echappe, c'est pourquoi je suis venu chercher de l'aide ici

je voulais utiliser IpCop car son interface est très pratique pour des non-spécialistes, je crois que je vais me tourner vers une Debian patch en gresecurity, bastille...monté en bridge avec un snort au milieu, le tout sans interface (ou alors si j'ai le courage peutetre...)
fenrir-maith
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 30 Jan 2006 20:24

Messagepar dsbsystem » 31 Jan 2006 23:10

Hello, si on ne vous aide pas ici alors ... ce serait un comble !

Si vous disposez d'une seconde machine de test pour remonter un autre Ipcop, vous en auriez le coeur net. Je me souviens à mes début d'un Pc Test Ipcop en AMD K6II carte Mère bas de gamme DFI qui bloquait aléatoirement sous IPCOP mais qui fonctionnait parfaitement en non stop sous ... Win 98.

Des centaines voir des milliers d'IPCOP tournent sans problèmes depuis des lustres : tentez le coup même avec un vieux coucou !

Bonne soirée tout de même :)
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
Avatar de l’utilisateur
dsbsystem
Contre-Amiral
Contre-Amiral
 
Messages: 404
Inscrit le: 18 Juin 2004 15:59
Localisation: Lorraine

Messagepar erreipnaej » 31 Jan 2006 23:17

Bonsoir,

Code: Tout sélectionner
dsl micjack, je ne pensai pas à ton post, mais au suivant
d'ailleurs désollé de manière générale, c'est moi qui est été désobligeant sur le coup

Pas de soucis, quand on galére, on a tendance à s'enerver. Le reconnaître, c'est, quelque part, une qualité.
Code: Tout sélectionner
Un reboot de la machine et tout rentre dans l'ordre, pendant quelques minutes.

C'est pas clair de savoir laquelle est rebootée, d'ou mon incompréhension.
Une idée, peut être béte mais bon! C'est vite vérifié et au moins on est sûr.
Quelle est la taille de ton disque?
Quelle est l'occupation de la partition /var/log?
Si elle est quasi pleine, c'est le début des soucis dans le genre.
Ce qui m'étonne est que le poste green ne ping plus ton Lan.
Code: Tout sélectionner
ping après "plantouillage" :
CLIENT-->GREEN = pas ok
CLIENT-->un poste du lan = pas ok
CLIENT-->un site web = pas ok
IpCop-->CLIENT = OK
IpCop-->un poste du lan = OK
IpCop-->un site web = OK

Quand c'est planté, lance un ipconfig et un tracert pour tenter de voir ou ça plante.
Essayes aussi de relancer le serveur DHCP sur IpCop. N'utilisant pas le DHCP, je ne sais pas comment se nomme le service.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar fenrir-maith » 31 Jan 2006 23:18

je test justement avec un "vieux coucou"

Duron 1200
256Mo de ram (samsung)
20Go de DD (WesternDigital)
carte mère Asus
cartes réseau 3Com

c'est à dire une machine surdimensionnée pour IpCop :P

j'ai eu le même problème avec un autre coucou (celeron 400, 128mo, de marque HP, un vectra pour ceux qui connaissent)

je vais tout de même tester sur une autre machine, un XP2500+, 512Mo (composants de marques variées, c'est un pc perso)

mais il me semblerait étonnant que le pb vienne de là, la machine devrait présenter d'autres symptomes que le simple (mais génant vue son rôle) bloquage des clients
fenrir-maith
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 30 Jan 2006 20:24

Messagepar erreipnaej » 31 Jan 2006 23:27

Re,

Je ne pense pas que ta config soit un probléme. Ou alors une incompatibilité matériel???
J'ai un IpCop 1.4.2 qui tourne sur un K6II 400 MHz, 64Mo de Ram et 3Go de disque.
Il faut que j'aille le mettre à jour d'ailleurs, mais il est loin.
As tu essayé de mettre un poste en IP fixe pour voir s'il plante pareil?
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar lucyfire » 31 Jan 2006 23:33

moi j'ai ce problème lorsque j'install dans vmware ou virtualpc pour faire des tests, j'ai remarqué ce genre de déco sur le green, lorsque je passe le tout en prod en direct sur le modem adsl j'ai pas de souci, j'ai pas creusé plus que ça étant donné que c'est pour faire des tests de 20 secondes.

un soir ou tu as plus d'utilisateurs test en direct sur le modem adsl, a mon avis ça fonctionnera.

Par contre Gesp si tu lis ce message tu as peut etre une idée ?

lcf
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron