Bonjour.
N'étant pas un as de l'administration réseau, j'utilise depuis longtemps ipcop sans problèmes.
Hors depuis mon passage à la nouvelle version (2.0.4), je suis confronté à un problème qui me dépasse, l'accès à l'internet depuis les poste du réseau verte est bloqué puis revient d'une manière aléatoire, sans que rien ne soit changé.
Type de réseau RED(84.55.179.210 /GREEN (130.80.0.1); LAN 130.80.0.1-255
Paramètres du pare feu : VERT - OUVERT; ROUGE FERME
Trafic en sortie Source Green Network; Destination 130.80.255.255 > netbios-ns 137 (137, parce que j'ai vu dans les log que c'était ce port qui était bloqué)
Mais j'ai toujours des GREEN REJECT sur ce même port
Évidement j'ai essayé d'autre règle :
Source Green Network; Destination 130.80.0.0 > netbios-ns 137
Source Green Network; Destination 130.80.0.1 > netbios-ns 137
Source Green ip d'une machine du lan; Destination 130.80.0.1 > netbios-ns 137
Sans succès.
J'ai cherché partout sans rien trouver, y à t-il une âme charitable pour ce pencher sur mon cas ?
J'ai aussi un problème de proxy : Il refuse de démarrer !!!!
GREEN REJECT
7 message(s)
• Page 1 sur 1
Re: GREEN REJECT
par Argenlos » 15 Mai 2012 11:30
Bonjour,
Je vois qu'il y a un peu de recherche donc c'est bien, mais je vous invite néanmoins à relire la charte et à remplir le formulaire qui vous est proposé afin de mettre en forme votre problème.
Merci
La charte exige une recherche préalable et des questions claires comportant toutes les précisions utiles. Le wiki propose tout ce qu'il faut pour que n'importe qui puisse y parvenir, en conséquence de quoi nous sommes intransigeants sur ce point.
Ce sujet est donc suspendu (toute réponse est interdite mais l'auteur peut modifier son premier post) jusqu'à remise en conformité. Merci de prendre sous huitaine les dispositions décrites dans la charte pour faire lever la suspension.
Un formulaire a été créé pour que toutes les précisions nécessaires soient apportées, permettant ainsi une aide plus efficace et rendant les sujets plus compréhensibles. Il doit être utilisé obligatoirement et être rempli complètement.
Merci donc d'éditer votre post et de le reformuler en utilisant le formulaire.
Cordialement
Je vois qu'il y a un peu de recherche donc c'est bien, mais je vous invite néanmoins à relire la charte et à remplir le formulaire qui vous est proposé afin de mettre en forme votre problème.
Merci
La charte exige une recherche préalable et des questions claires comportant toutes les précisions utiles. Le wiki propose tout ce qu'il faut pour que n'importe qui puisse y parvenir, en conséquence de quoi nous sommes intransigeants sur ce point.
Ce sujet est donc suspendu (toute réponse est interdite mais l'auteur peut modifier son premier post) jusqu'à remise en conformité. Merci de prendre sous huitaine les dispositions décrites dans la charte pour faire lever la suspension.
Un formulaire a été créé pour que toutes les précisions nécessaires soient apportées, permettant ainsi une aide plus efficace et rendant les sujets plus compréhensibles. Il doit être utilisé obligatoirement et être rempli complètement.
Merci donc d'éditer votre post et de le reformuler en utilisant le formulaire.
Cordialement
La bonté est si rare dans notre monde que lorsqu'elle est prodiguée elle engendre la suspicion.
Argenlos
Argenlos
- Argenlos
- Message(s) : 133
- Inscription : 02 Nov 2011 15:42
- Localisation : Montaigu
Re: GREEN REJECT
par Franck78 » 15 Mai 2012 11:35
@Argenlos, je comprend la charte qui demande des détails.
Pour ce cas, les infos suffisent à voir qu'il faut vraiment tout reprendre et qu'en savoir plus ne changera rien !
(notament les éternelles justifications dont on a pas besoin)
Ouh la,
la catastrophe, même sans entrer dans le détail.
Un conseil, appelez d'urgence un PROFESSIONNEL pour remettre en place votre réseau !
-vous ouvrer sans avoir la moindre idée (broadcast 137) juste parce comme ça, quoi d'autre....
-vous utilisez un numéro de réseau public (Hearst Newspapers Houston, US)
C'est vraiment pas la peine de perdre du temps sur des cas qui n'ont pas lieu d'être !
Franck
Pour ce cas, les infos suffisent à voir qu'il faut vraiment tout reprendre et qu'en savoir plus ne changera rien !
(notament les éternelles justifications dont on a pas besoin)
Ouh la,
la catastrophe, même sans entrer dans le détail.
Un conseil, appelez d'urgence un PROFESSIONNEL pour remettre en place votre réseau !
-vous ouvrer sans avoir la moindre idée (broadcast 137) juste parce comme ça, quoi d'autre....
-vous utilisez un numéro de réseau public (Hearst Newspapers Houston, US)
C'est vraiment pas la peine de perdre du temps sur des cas qui n'ont pas lieu d'être !
Franck
- Franck78
- Message(s) : 525
- Inscription : 11 Sep 2011 16:04
- Localisation : France
Re: GREEN REJECT
par erimom » 15 Mai 2012 12:55
Merci pour ces réponse si rapides, mais qui ne m'aide pas beaucoup.
Si quelqu'un pouvait juste m'indiquer s'il à eu le même problème et comment il l'a résolu, ou quelles règles minimale doivent être ajouté sur la version 2 pour que le réseau local puisse accéder au net.
Sur l'ancienne version, tout était ouvert en sortie, il n'y avait donc qu'a ouvrir en entrée
Quand aux moqueries, je l'ai dit je ne suis pas administrateur réseau mais développeur, et comme ipcop est normalement fait pour ceux qui comme moi veulent un système facile à mettre en place, je l'utilise.
Je tente une mise en forme de mon problème suivant le formulaire.
Contexte :
Arrêts et reprises aléatoire de l'accès à l'internet depuis les postes du lan
Non démarrage du proxy
Schéma :
Internet<----->Routeur(84.55.179.219/29 (255.255.255.248))<----RED 84.55.179.210----->Ipcop 2.0.4<-----Green 130.80.0.1-----><-----LAN 130.80.0.255
Logs et tests :
13:44:54 GREEN REJECT lan-1 UDP 130.80.0.26 137(NETBIOS-NS) e0:69:95:42:a3:e4 130.80.255.255 137(NETBIOS-NS)
Si quelqu'un pouvait juste m'indiquer s'il à eu le même problème et comment il l'a résolu, ou quelles règles minimale doivent être ajouté sur la version 2 pour que le réseau local puisse accéder au net.
Sur l'ancienne version, tout était ouvert en sortie, il n'y avait donc qu'a ouvrir en entrée
Quand aux moqueries, je l'ai dit je ne suis pas administrateur réseau mais développeur, et comme ipcop est normalement fait pour ceux qui comme moi veulent un système facile à mettre en place, je l'utilise.
Je tente une mise en forme de mon problème suivant le formulaire.
Contexte :
Arrêts et reprises aléatoire de l'accès à l'internet depuis les postes du lan
Non démarrage du proxy
Schéma :
Internet<----->Routeur(84.55.179.219/29 (255.255.255.248))<----RED 84.55.179.210----->Ipcop 2.0.4<-----Green 130.80.0.1-----><-----LAN 130.80.0.255
Logs et tests :
13:44:54 GREEN REJECT lan-1 UDP 130.80.0.26 137(NETBIOS-NS) e0:69:95:42:a3:e4 130.80.255.255 137(NETBIOS-NS)
- erimom
- Message(s) : 3
- Inscription : 15 Mai 2012 08:37
Re: GREEN REJECT
par Franck78 » 15 Mai 2012 14:04
il n'y a pas de moquerie, juste un PROBLEME ENORME
http://fr.wikipedia.org/wiki/Adresse_IP
paragraphe 6.1
qu'il y lieu de résoudre avant d'aller plus loin.
Tout le reste est futile.
Franck
http://fr.wikipedia.org/wiki/Adresse_IP
paragraphe 6.1
qu'il y lieu de résoudre avant d'aller plus loin.
Tout le reste est futile.
Franck
- Franck78
- Message(s) : 525
- Inscription : 11 Sep 2011 16:04
- Localisation : France
Re: GREEN REJECT
par erimom » 15 Mai 2012 14:36
Donc j'ai bien compris que les règles que je tente d'appliquer bêtement en sortie pour faire en sorte que mon réseau vert puisses accéder au rouge ne sont pas celles qu'il faudrait, et qu'elles sont même dangereuses.
Mais quelle est-elle (sont-elles) en fonction de mon réseau ? Et quelles peux être la raison pour laquelle ce proxy ne démarre pas, j'ai fait pas mal de recherche avant de poster ici et je n'ai trouvé qu' une personne dans le même cas, et son post est resté lettre morte, peux être du fait de la "jeunesse" du nouvel ipcop.
Mais quelle est-elle (sont-elles) en fonction de mon réseau ? Et quelles peux être la raison pour laquelle ce proxy ne démarre pas, j'ai fait pas mal de recherche avant de poster ici et je n'ai trouvé qu' une personne dans le même cas, et son post est resté lettre morte, peux être du fait de la "jeunesse" du nouvel ipcop.
- erimom
- Message(s) : 3
- Inscription : 15 Mai 2012 08:37
Re: GREEN REJECT
par Franck78 » 15 Mai 2012 16:26
Tu n'a pas encore compris que l'internet est le coté 'public' et ton lan le coté 'privé' ? Imaginer le contraire serait prétentieux.
Il n'y a rien a ajouter tant que tu ne corrigeras pas ça et je verrouille pour le confirmer
wikipedia a écrit :Adresses privées
Ces adresses ne peuvent pas être routées sur Internet. Leur utilisation par un réseau privé est encouragée pour éviter de réutiliser les adresses publiques enregistrées. Il faut toutefois prévoir qu'il n'y ait pas de doublon lors de l'interconnexion de réseaux privés non prévue lors de leurs créations.
Il n'y a rien a ajouter tant que tu ne corrigeras pas ça et je verrouille pour le confirmer
- Franck78
- Message(s) : 525
- Inscription : 11 Sep 2011 16:04
- Localisation : France
7 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité