Petit problème de connexion sur internet

[gaichter]

Je suis ave intérêt ce forum et cela m'a déja été très utile. <BR> <BR>je rencontre un problème, mais je n'ai pas trouvé la réponse dans les post précédents. <BR> <BR>j'ai mis ipcop 1.3.0 entre un routeur Extense Pro ( Bewan 6104) et le réseau <BR> bewan 10.0.0.1 (avec DHCP activé) (255.255.255.0) <BR>ipcop 192.168.1.254 (255.255.255.0) <BR>mon réseau 192.168.1.xxx (255.255.255.0) <BR> <BR>j'ai désactivé le filtrage du routeur. <BR>j'oubliai, j'ai installé Dansguardian sur le firewall IPCOP et mis en liste d'exeptions deus adresses IP de deux PC pour les essais. <BR>le config réseau des PCs passerelle : ip d'IPCOP <BR>DNS : ip d'IPCOP <BR> <BR>je n'arrive pas à accéder à certains sites webs ( <!-- BBCode auto-link start --><a href="http://www.antivirus.com" target="_blank">www.antivirus.com</a><!-- BBCode auto-link end -->, <!-- BBCode auto-link start --><a href="http://www.microsoft.com" target="_blank">www.microsoft.com</a><!-- BBCode auto-link end --> tandis qu'à d'autres .com j'accède. <BR> <BR>Si quelqu'un à une idée je l'en remercie par avance. <BR> <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">

[Gesp]

Généralement quand on accède à peu près tous les sites sauf quelques uns, c'est lié à un problème de longueur de trame en PPPoE (MTU) avec des sites qui filtrent tout l'ICMP. <BR>Je suppose que dans ton cas, c'est dans le modem/routeur qu'il y aurait un paramétrage à effectuer. <BR> <BR>Quand IPcop n'est pas intercalé, cela fonctionne avec ces sites? <BR> <BR>La configuration employée par IPCop en PPPoE (qui n'est pas utilisée si j'a bien compris la config) est <BR>MTU=1492 <BR>MRU=1492 <BR>MSS=1412

[gaichter]

Merci pour cette réponse <BR> <BR>mais mon modem/roureur travaille en PPPoA <BR>et j'ai installé une configuration identique chez moi à domicile <BR>seule différence le modem/routeur est un Extense WIFI et tous <BR>les sites passent bien. <BR> <BR>Est-ce qu'une solution pourrait être l'utilisation de la zone DMZ du premier <BR>routeur et ainsi ne rien filtrer. <BR> <BR> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">

[gaichter]

la réponse à la question du bon fonctionnment sans ipcop_dansguardian est oui <BR> <BR>cela fonctionne d'ailleurs très bien sur un autre site avec le même routeur mais sans le firewall ipcop. <BR> <BR>Si une personne pouvait me donner une piste je l'en remercie par avance. <BR> <BR> <IMG SRC="images/smiles/icon_find.gif">

[Gesp]

C'est un problème telco ou de règles Dansguardian? <BR> <BR>Les règles de filtrage par défaut de Dansguardian sont très restrictives. Mais il y a un message d'erreur spécifique dans le navigateur pour l'indiquer. <BR> <BR>

[gaichter]

Je suppose que telco veut dire telecom, je m'excuse je débarque <BR> <BR>dansguardian ne semble pas en cause car le pc utilisé à son adresse en exeptioniplist donc il n'est pas filtré en sortie pour l'entrée j'ignore. <BR> <BR>pour le modem/routeur comme dit précédement il fonctinne très bien en accès directe. <BR> <BR>Ce soir je tente l'expérience en mettant ipcop en dmz du modem/routeur <BR>j'informerai du resultat. <BR> <BR>A+ <BR> <IMG SRC="images/smiles/icon_help.gif">

[Argenlos]

Il n'y a pas de raison que tu change la structure de ton reseau, si cela fonctionne pour atteindre certains sites, c'est que, je pense, certaines regles de filtrage ne sont pas bonne. <BR> <BR>Faut que je ré-install DansGuardian pour te donner un coup de mains, mais là ça va être un peu juste, le temps me manque. <BR> <BR>Aller les Ixusiens ont l'aide svp. <BR>Merci. <IMG SRC="images/smiles/icon_biggrin.gif">

[gaichter]

D'avance je dit merci à ceux qui viendront à mon secours <BR> <BR>De mon coté j'ai un second réseau de même type, je vais voir si les symptomes sont <BR>les mêmes lorsque j'intercale ipcop1.3.0 sp5 + Dansguardian entre le modem/routeur de FranceTelecom(FT) et le réseau. <BR> <BR>autre petite intérrogation : le modem/routeur ExtensePro de FT a des airs de Bewan_6104, mais sa version firmware est antérieur à celle du Bewan, pourrai-je l'upgrader avec la dernière de chez Bewan sans risque ? <BR> <BR>Ce forum est une véritable mine d'or, en lisant tous les posts un néophyte comme moi arrive à solutioner la majorité des obstacles d'une nouvelle installation. <BR> <BR>A bientôt <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">

[gaichter]

J'ai toujours mon problème sur les bras. <BR> <BR>J'aimerais tout de même savoir si quelqu'un a déjà fait une mise à jour firmware d'un ExtensePro Routeur de chez Wanadoo par le firmware d'un Bewan 6104. <BR> <BR>Merci d'avance <BR>

[Gesp]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>pourrai-je l'upgrader avec la dernière de chez Bewan sans risque ? </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Si c'est juste un autocollant ou une décoration dessus qui les différencie, cela peut peut-être passer mais ce n'est pas sans risque surtout si tu es le premier à tenter l'aventure. <BR>

[gaichter]

Comme personne d'autre que toi GESP a donné son avis <BR> <BR>je suppose que cela sera une première. <BR> <BR>Mais je crois qu'avant de tenter le "diable" je vais me rapprocher d'une <BR>connaissance que j'ai chez FT pour en savoir un peu plus <BR> <BR>Suite au prochain épisode .... <BR> <BR>A+ <BR> <BR> <IMG SRC="images/smiles/icon_eek.gif">

[Gesp]

Tu peux peut-être aller voir là <!-- BBCode auto-link start --><a href="http://www.dslreports.com/forums/18" target="_blank">http://www.dslreports.com/forums/18</a><!-- BBCode auto-link end --> <BR> <BR>Je suis tombé une fois par hasard sur un forum assez pointu sur ces questions et je pense que c'est celui-là. <BR> <BR>tu as des chances de trouver dessus comment appliquer un firmware d'une marque sur une autre, mais pour que ce soit valable dans ton cas, il faudrait savoir sur quelle plateforme matérielle, c'est réalisé et si elle est en commun avec d'autres marques. <BR> <BR>Je pense que je tenterais pas la manip sans ouvrir les boites pour vérifier visuellement que l'électronique semble être exactement la même. <BR> <BR>Dans l'ordre des postes de coût décroissants des différentes fonctions, le coût du boitier est sur le podium ou pas très loin donc souvent les fabricants (peut-être plus les petits que les gros) partagent un même boitier sans que l'électronique a l'intérieur soit nécessairement identique. <BR> <BR>Par exemple le modem usb ADSL FUN de Elsa/Devolo utilise le même boitier que le Bewan USB st alors que l'électronique n'est pas du tout la même. Dans un cas, c'est un chip ADI, dans l'autre, c'est ST. <BR>

[gaichter]

Merci GESP pour le conseil. Il m'est impossible d'ouvrir la boite du BEWAN 6104 je n'en possède pas. Je dispose de deux modems-routeurs FT Expense/Pro. <BR> <BR>Je vais aller voir le lien que tu m'as indiqué et aussi ennuyer la connaissance FT pour savoir ci c'est bien BEWAN qui est leur fournisseur. <BR>Je tiendrai la communauté informé de mes investigations. <BR> <BR>Dans Dansguardian j'ai donné l'autorisation de se connecter sur des sites interdits, <BR>rien n'y fait, je ne passe toujours pas.( pour mémoire <!-- BBCode auto-link start --><a href="http://www.microsoft.com" target="_blank">www.microsoft.com</a><!-- BBCode auto-link end --> pas grave en soi, <!-- BBCode auto-link start --><a href="http://www.antivirus.com" target="_blank">www.antivirus.com</a><!-- BBCode auto-link end --> un peu plus gènant , d'autres sites certainement aussi ) <BR> <BR>Je commence à devenir un expert en réinstallation d'IPCOP 1.3.0. presque les yeux bandés. Comme Dansguardian n'est actif avec la 1.4a1 y-a-t-il possibilité de monter <BR>Squidguard derrière Squid d'Ipcop. <BR> <BR>A+ <BR> <BR> <BR> <BR> <BR>