ipcop bloque *toutes* les connections entrantes

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ipcop bloque *toutes* les connections entrantes

Messagepar flac » 20 Nov 2010 01:49

Mon réseau local est protégé par un ipcop qui avait été parfaitement bien configuré et stable depuis maintenant 3 ans. Pour des raisons d'augmentation de bande passante, mon ISP à modifié ma connexion internet et m'a assigné une ip fixe et en même temps supprimé son DHCP. J'ai donc scrupuleusement noté les 5 nouveaux paramètres (ip publique, ip passerelle, masque, et 2 ip DNS). J'ai reconfiguré la carte red de mon ipcop avec la commande setup.
Malheureusement depuis il semble que mon réseau soit sourd. C'est à dire que l'accès sortant vers internet fonctionne correctement, mais aucune connexion entrante n'est acheminée vers le réseau green.
J'ai by-passé le firewall et branché mon serveur directement sur l'extérieur (pas trop longtemps) et après l'assignation de l'ip publique tout fonctionnait normalement. Il semblerait donc que le trafic entrant soit bloqué par ipcop.
Étant quasi-newbee (d'aucuns l'auront compris ;) je n'ai aucune idée de comment attaquer ni résoudre ce problème. Je ne sais pas non plus quels renseignements pertinents poster ici et encore moins comment les obtenir...

Merci d'avoir bien voulu lire ce post qui, bien sur, est mon premier et de bien vouloir me pardonner toutes les maladresses et imprécisions que j'ai certainement du faire, malgré moi, dans cette description.
flac
Matelot
Matelot
 
Messages: 3
Inscrit le: 20 Nov 2010 01:28

Re: ipcop bloque *toutes* les connections entrantes

Messagepar Franck78 » 20 Nov 2010 03:50

BONJOUR

C'est à dire que l'accès sortant vers internet fonctionne correctement, mais aucune connexion entrante n'est acheminée vers le réseau green


C'est là le fonctionnement normal d'IPCop (sans l'addon blockout tant recommandé)

Les connexions entrantes n'existent pas.Il n'y a que des transferts de port vers une machine interne (green).

C'est donc cette page [GUI/Pare-feu/Transferts de port] qu'il faut vérifier et certainement corriger.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: ipcop bloque *toutes* les connections entrantes

Messagepar flac » 20 Nov 2010 17:03

Bonjour,
Suite à votre réponse j'ai vérifié différentes choses:
ping serveur (sur réseau green) vers ipcop ok
ping serveur vers google.com ok
ping ipcop vers serveur ok
ping ipcop vers google ok

ip serveur correctement allouée (dhcp ipcop, ip fixe sur adr mac)

dans la page des transferts de ports http (80) vers serveur ok
pour être sur, je ai supprimé l'entrée puis recrée : semble être ok ,mais le transfert ne se fait toujours pas.
TCP DEFAULT IP : 80 => 192.168.xx.xxx : 80 serveur web apache
(x=anonymized)

Il apparait donc que j'ai mal titré mon post:
"quelque chose empêche ipcop de transférer les ports correctement"

Mais je manque cruellement d'idées et de savoir faire pour pouvoir diagnostiquer plus précisément.
Bon week-end.
flac
Matelot
Matelot
 
Messages: 3
Inscrit le: 20 Nov 2010 01:28

Re: ipcop bloque *toutes* les connections entrantes

Messagepar Franck78 » 20 Nov 2010 17:51

Ah ca risque d'être long avec si peu d'info.


1) comment est-ce testé depuis l'extérieur?
2) IP RED est-elle publique ou 192.168.x.x

Soit l'adressage IP est foireux
Soit le test est mauvais (et ca marche depuis la migration)


(x=anonymized) sert à rien qu'a obscursir encore plus le problème!
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: ipcop bloque *toutes* les connections entrantes

Messagepar mab » 21 Nov 2010 23:39

Salut,

Je plussoie Franck78. :D

Je rajouterais :
- quelle est la plage d'adresse utilisée en local avec quel masque
- ipcop est-il connecté derrière une box, derrière un routeur ? un modem ? cable ? adsl ?
- quel est cet ISP ?
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Re: ipcop bloque *toutes* les connections entrantes

Messagepar flac » 22 Nov 2010 02:32

Messieurs,
J'ai résolu mon problème qui en résumé venait du serveur windows et non pas d'ipcop.
J'avais installé une virtual-box qui créé une carte réseau virtuelle primaire dans win, en pont, et rend la physique seconde, ce qui modifie passablement la configuration initiale.
Il semble que cette carte virtuelle ne soit pas en mesure de communiquer pleinement avec ipcop. Je ne sais pas pourquoi.
Ce qui m'a trompé est que le serveur communique correctement avec la passerelle quand ipcop est en by-pass physique.
Ce qui m'a mis sur la voie de la solution est la remarque "Soit le test est mauvais".
En fait mon test était incomplet.

merci Franck78
merci Michel
flac
Matelot
Matelot
 
Messages: 3
Inscrit le: 20 Nov 2010 01:28

Re: ipcop bloque *toutes* les connections entrantes

Messagepar Franck78 » 22 Nov 2010 13:55

Je ne connais pas assez virtualbox pour comprendre la config que tu avais.
En tout état de cause, IPCop n'est pas raciste avec les clients réseaux. Si il voit arriver une demande DHCP, il délivre gentiment une IP ;-)

Je dirais alors que tu avais plutôt un 'routeur' intercalé entre IPcop et ton serveur virtuel. Réseau alors inaccessible pour IPCop.?

bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: ipcop bloque *toutes* les connections entrantes

Messagepar Mister-Magoo » 22 Nov 2010 16:39

Les systèmes de virtualisation (Vmware ou autre) font du NAT entre les réseaux physiques ou logiques ... Ceci explique peut -être cela suivant la configuration ...
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
Avatar de l’utilisateur
Mister-Magoo
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 21 Avr 2005 11:31
Localisation: Leyrieu

Re: ipcop bloque *toutes* les connections entrantes

Messagepar jdh » 22 Nov 2010 18:09

Puis je suggérer de SYSTEMATIQUEMENT indiquer si une virtualisation est utilisée !

Nous indiquons régulièrement que
- chaque système de virtualisation a sa vision du networking (qui des ponts, qui des nat, qui des switchs virtuels, ...)
- cela complique la perception de ce qui se passe du fait de transformations de trame qui peuvent avoir des conséquence.

Encore une fois, le temps de rédaction d'une description complète est très utile : nous perdons du temps à imaginer alors que le rédacteur a sa config sous les yeux !
C'est décourageant et c'est une paresse qui n'apporte que du retard : un problème bien posé est à moitié résolu !

On voit ici qu'on est très loin du sujet initial "ipcop bloque *toutes* les connexions entrantes" !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: ipcop bloque *toutes* les connections entrantes

Messagepar mab » 22 Nov 2010 18:22

Le problème, c'est que de plus en plus de gens utilisent des technologies dont ils ne comprennent qu'à peu près que le but qu'ils veulent atteindre. D'un autre côté, il faut bien commencer le commencement.
Du coup, une fois ces technologies mises en fonctionnement, quand "ça marche pas", ces mêmes gens n'ont aucun moyen de savoir la cause du problème, qui du NAT, du PAT, du DHCP, du DNS, ou encore du STP, et j'en passe.
Par contre, dans ce post là, c'est vrai que dès le départ, on ne savait pas que la virtualisation était utilisée, alors que flac devait le savoir un peu... :wink:
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron