Le Proxy ne démarre pas... [RESOLU]

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

Le Proxy ne démarre pas... [RESOLU]

Message par miha » 13 Juil 2012 22:26

Contexte : je viens d'installer un IPCOP 2.0.2 Up to 2.0.3 puis 2.0.4 sur un poste avec WAN (Red) LAN (Green) DMZ (Orange).
L'installation s'est bien déroulée.
Depuis l'IPCOP j'ai bien le Web, je ping http://www.free.fr et l'interface web est bien accessible sur le port 8443.

Besoin : Pour 'ensembles des postes, je souhaite pouvoir configurer un PROXY obligatoire.

Schéma :
Code : Tout sélectionner
          WAN
            |
   MODEM/ROUTEUR
              |
          IPCOP2
      (DMZ)  (LAN)
       /         \
                Switch
                |  |  |
               Postes de
                travail



Modem/Routeur/Box :NETGEAR de chez Numéricâble en LAN = 192.168.10.1 (en fait c'est 192.168.0.1 qu'il fallait que j'écrive ici : erreur de frappe !)

Firewall/Serveur-passerelle multifonctions :
IPCOP2.02 update to 2.03 et 2.04. Firewall et Proxy sans authentification sur le LAN. Logs ON.
LAN IPCOP2 = 192.168.10.10
DMZ IPCOP2 = 192.168.20.10


Adressages :
DHCP sur le LAN
LAN IPCOP2 = 192.168.10.10
DMZ IPCOP2 = 192.168.20.10


Question : Simplement pourquoi le PROXY ne démarre pas ? Avez-vous une piste ? Est-ce un bug à l'install ? Une mauvaise manip ? Un accès Firewall non autorisé ? Dois-je re-installer ?

Pistes imaginées : A mon avis le fichier squid.conf de l'installation n'est pas valide... squid ne comprend pas les ACLs et plante !

Recherches : Je n'arrive pas à DEMARRER le proxy dont j'ai besoin pour le LAN. L'interface WEB m'indique toujours Proxy arrété en rouge, et pas moyen de le lancer. En SSH non plus... squid restart ne change rien ! Top ne donne pas de process squid. Avez-vous un fichier squid.conf de BON pour un IPCOP2.04 sans ADDONs que j'essaie ?

Logs et tests : Logs en cours... j'irai en récupérer bientôt. Mais je crois que c'était des problèmes d'ACL / du fichier squid.conf pas bon !

Merci d'avance
Cordialement

MIHA
Dernière édition par miha le 18 Juil 2012 11:05, édité 5 fois.
miha
 
Message(s) : 4
Inscription : 13 Juil 2012 22:18

Re: Le Proxy ne démarre pas...

Message par Franck78 » 14 Juil 2012 13:25

Salut,

On voit immédiatement que l'adresse IP du modem est dans la plage LAN de l'IPCop, donc deux réseaux physiquement séparés (en théorie)... avec le même numéro de réseau !

Bref, l'erreur classique depuis 10 ans quoi.....

=> Voir le cours sur l'adressage réseau tcp/ip de base ;-)


bye
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: Le Proxy ne démarre pas...

Message par jdh » 14 Juil 2012 13:34

Je ne comprends pas bien les adressages ip.

Internet <-> Routeur FAI <-> (Red) Ipcop (Green + Orange)

Red :
- routeur fai : 192.168.?.? /24
- Red Ipcop : 192.168.?.? /24 (en Static ?)

Green (LAN) :
- Green Ipcop : 192.168.10.10 /24
- PC du LAN : dhcp fourni par Ipcop

Orange (DMZ) :
- Orange Ipcop : 192.168.20.10 /24
(pas concerné par le proxy)

Bien comprendre qu'une adresse ip n'est pas un adressage : précisez toujours le masque !
Il serait judicieux de vérifier aussi la passerelle et le dns : si ipcop n'est pas capable de traverser le routeur et de résoudre des noms dns, cela ne fonctionnera pas.


Sinon, les commandes "top" ou (mieux) "ps fax | less" doivent montrer que Squid tourne.
S'il ne tourne pas, (forcément) il y a une trace/explication dans les logs (pour Debian c'est /var/log/system.log).


Edit / j'ai la même impression que Franck78 ... (de l'utilité de fournir dès le départ des infos ...)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Le Proxy ne démarre pas...

Message par miha » 14 Juil 2012 14:48

ROUTEUR FAI :
WAN =w.x.y.z
LAN = 192.168.0.1/24

IPCOP2 :
rouge = 192.168.0.10/24 en static !
LAN = 1992.168.10.1/24

Je me suis arreté aux messages d'erreur lorsque j'ai tenté un "squid restart" :

2012/07/14 15:21:03| strtokFile: /var/ipcop/proxy/acls/dst_nocache_dom.acl not found
2012/07/14 15:21:03| Warning: empty ACL: acl no_cache_domains dstdomain "/var/ipcop/proxy/acls/dst_nocache_dom.acl"
2012/07/14 15:21:03| strtokFile: /var/ipcop/proxy/acls/dst_nocache_net.acl not found
2012/07/14 15:21:03| Warning: empty ACL: acl no_cache_ipaddr dst "/var/ipcop/proxy/acls/dst_nocache_net.acl"
2012/07/14 15:21:03| strtokFile: /var/ipcop/proxy/acls/dst_nocache_url.acl not found
2012/07/14 15:21:03| Warning: empty ACL: acl no_cache_hosts url_regex -i "/var/ipcop/proxy/acls/dst_nocache_url.acl"
2012/07/14 15:21:03| strtokFile: /var/ipcop/proxy/acls/src_networks.acl not found
2012/07/14 15:21:03| Warning: empty ACL: acl IPCop_networks src "/var/ipcop/proxy/acls/src_networks.acl"
2012/07/14 15:21:03| strtokFile: /var/ipcop/proxy/acls/src_subnets.acl not found
2012/07/14 15:21:03| Warning: empty ACL: acl IPCop_servers dst "/var/ipcop/proxy/acls/src_subnets.acl"
2012/07/14 15:21:03| strtokFile: /var/ipcop/proxy/acls/src_banned_ip.acl not found
2012/07/14 15:21:03| Warning: empty ACL: acl IPCop_banned_ips src "/var/ipcop/proxy/acls/src_banned_ip.acl"
2012/07/14 15:21:03| strtokFile: /var/ipcop/proxy/acls/src_banned_mac.acl not found
2012/07/14 15:21:03| Warning: empty ACL: acl IPCop_banned_mac arp "/var/ipcop/proxy/acls/src_banned_mac.acl"
2012/07/14 15:21:03| strtokFile: /var/ipcop/proxy/acls/src_unrestricted_ip.acl not found
2012/07/14 15:21:03| Warning: empty ACL: acl IPCop_unrestricted_ips src "/var/ipcop/proxy/acls/src_unrestricted_ip.acl"
2012/07/14 15:21:03| strtokFile: /var/ipcop/proxy/acls/src_unrestricted_mac.acl not found
2012/07/14 15:21:03| Warning: empty ACL: acl IPCop_unrestricted_mac arp "/var/ipcop/proxy/acls/src_unrestricted_mac.acl"
2012/07/14 15:21:03| aclParseAclList: ACL name 'Safe_ports' not found.
FATAL: Bungled squid.conf line 72: http_access deny !Safe_ports
Squid Cache (Version 3.1.19): Terminated abnormally.
CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys
Maximum Resident Size: 14128 KB
Page faults with physical i/o: 0


Y'a pas de dossier : /var/ipcop/proxy/acls !

Excusez mes erreur d'IP dans mon premier message... mais j'ai vérifié quand même (sait-on jamais) :o !

Je vais l'écraser et le remonter doucement... pour être attentif !
miha
 
Message(s) : 4
Inscription : 13 Juil 2012 22:18

Re: Le Proxy ne démarre pas...

Message par miha » 14 Juil 2012 15:07

Salut,

en remontant IPCOP V2 à partir du même CDROM et en faisant bien attention à toutes les IP (j'ai gardé les mêmes), j'active bien le proxy sur la page de config WEB ! Le proxy est activé et passe donc au vert !

J'ai vérifié sur le nouvel IPCOP et celui-ci possède bien le dossier /var/ipcop/proxy/acls :!:

La différence avec le 1er IPCOP, j'ai activé le PROXY de suite, sans faire encore d'UPDATE ! Est-ce à voir quelque chose ?

Je fais de suite un backup, avant les updates !
J'avoue avoir aussi coché et décoché certaines options sur le 1er IPCOP tels que "versions proxy visibles" ou bien passer les messages d'erreurs en FR... mais rien d'extravagant !

Merci de vos réponses, je suis content d'avoir de l'aide... car je n'en trouve pas très souvent à vrai dire.
Je vous tiendrai au courant des UPDATES et des suites de l'utilisation d'IPCOP V2.

J'ai hésité entre IPCOP V2 (que je connais ma foi moins), IPCOP 1.15->21, et EndianFirewall... mais me voici avec IPCOP2 !
miha
 
Message(s) : 4
Inscription : 13 Juil 2012 22:18

Re: Le Proxy ne démarre pas...

Message par Franck78 » 14 Juil 2012 17:28

tu as peut-être trouvé une manière de niquer le fichier de conf de squid alors. Rien n'est impossible ;-)

Essaie de bien cerner les seules étapes pour y parvenir, ca servira à remonter un bug...
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: Le Proxy ne démarre pas...

Message par miha » 16 Juil 2012 10:34

Comment marquer le "problème résolu"... je ne suis pas un as des forums :? !

Bien que j'ai plutôt contourné en ré-installant.
A mon avis, l'IPCOP2 a mangé un dossier "acl" lorsque j'étais en train de configurer sa page "proxy" dans l'interface web. Suis-je allé trop vite entre plusieurs clics et les enregistrements ? Le temps que ça remonte j'avais déjà cliqué et enrengistré de nouvelles confs... Peut-être ma fois ce qui me semble le plus probable !

IPCOP2 fonctionne maintenant. Mais je dois encore regarder certains aspects : relais SMTP, et autres configs...
Merci à tous

Miha
miha
 
Message(s) : 4
Inscription : 13 Juil 2012 22:18

Re: Le Proxy ne démarre pas...

Message par Argenlos » 16 Juil 2012 13:08

Bonjour Miha,

Pour marquer [Résolu], il faut éditer ton 1er post et changer son titre.
Merci d'avoir suivi la procédure ;)
Cordialement,
La bonté est si rare dans notre monde que lorsqu'elle est prodiguée elle engendre la suspicion.
Argenlos
Argenlos
 
Message(s) : 133
Inscription : 02 Nov 2011 15:42
Localisation : Montaigu

Re: Le Proxy ne démarre pas...

Message par jibe » 17 Juil 2012 23:13

Salut,

miha a écrit :en faisant bien attention à toutes les IP (j'ai gardé les mêmes)

Heu... Faut-il bien marquer le fil comme résolu ? Je n'ai suivi que de loin, mais si tu as gardé les mêmes @IP, il y a toujours conflit entre RED et GREEN ! C'est probablement ce qu'a voulu dire Franck :
Franck78 a écrit :tu as peut-être trouvé une manière de niquer le fichier de conf de squid alors. Rien n'est impossible ;-)

Essaie de bien cerner les seules étapes pour y parvenir, ca servira à remonter un bug...


:?:
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: Le Proxy ne démarre pas... [RESOLU]

Message par ericleje » 25 Sep 2012 10:15

Bonjour à tous,
Je vois que le sujet est "résolu" mais je voulais confirmer ce bug que je viens de rencontrer.
J'installe IpCop 2.0.0, je laisse le proxy arreter par defaut, je fais les maj 2.0.1, 2.0.2, 2.0.3, 2.0.4 vient Ipcop et après impossible de mettre en marche le proxy.
Je refais la même installation (strictement identique), j'active le proxy après l'installation de IpCop 2.0.0, puis je fais les 4 maj et la tout fonctionne bien.
Il y a donc bien un bug qui se passe lors des maj. Vous pouvez informer l''équipe des développeur ?
Merci,
ericleje
 
Message(s) : 1
Inscription : 25 Sep 2012 10:09

Suivant

Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron