Connexion impossible d'IPCOP à Internet après MAJ 2.1.5

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

Connexion impossible d'IPCOP à Internet après MAJ 2.1.5

Message par jacquotte66 » 09 Juil 2014 16:22

Contexte : IPCOP virtualisé (VM v8 sur ESX 5) ne se connecte plus à Internet après la mise à jour 2.1.2 vers 2.1.5.

Besoin : retrouver la connexion d'IPCOP à Internet avec IPCOP v2.1.5

Schéma :

Précision : les 3 adaptateurs réseaux sont configurés dans VMWare vSphere en E1000
green LAN : 192.168.100.253/24
red Internet par PPoE : 176.x.x.x/16
orange DMZ : 192.168.200.254/24
OpenVPN : 210.x.x.x/24

Modem/Routeur/Box : routeur R7 Stella Telecom, accès en PPoE

Firewall/Serveur-passerelle multifonctions : pare-feu, passerelle, proxy, serveur OpenVPN

Adressages : cf. schéma

Question : Existerait-il un moyen de corriger ce problème de connexion ?

Pistes imaginées :
Trouver une correction possible avant d'envisager de refaire la machine entièrement en version 2.1.4 et en prenant garde de ne pas appliquer la version 2.1.5.

Recherches :
recherches effectuées sur ce forum et sur Internet pour tenter de trouver des témoignages de dysfonctionnements constatés par le passage en version 2.1.5 sur les environnements virtualisés. Résultat : néant.

Logs et tests :

Test :
réfaction rapide d'une machine : fonctionnelle en 2.1.4, impossibilité de connexion reproduite en v2.1.5

Log :
plus de connexion possible à partir de 9h36 environ
Autre machine montée vers 10h56.

15:10:46 ipcop IPCop started.
15:08:27 ipcop IPCop started.
15:04:17 ipcop IPCop started.
15:00:54 ipcop IPCop started.
15:00:02 ipcopreboot[1975] IPCop will shutdown and reboot
15:00:02 ipcopreboot[1975] Scheduled reboot
14:38:15 ipcop IPCop started.
12:54:05 ipcop ERROR: Can't start RED when it's still active
12:54:05 ipcop IPCop started.
12:50:22 ipcop Profil enregistré: Stella PPPoE
12:35:58 ipcop IPCop started.
12:35:02 ipcopreboot[3338] IPCop will shutdown and reboot
12:35:02 ipcopreboot[3338] Scheduled reboot
10:49:31 ipcop Profil en cours: Stella PPPoE
10:39:28 ipcop IPCop started.
10:09:06 ipcop IPCop started.
10:08:17 ipcopreboot[2748] IPCop will shutdown and reboot
10:08:17 ipcopreboot[2748] GUI reboot
09:55:30 ipcop Profil enregistré: Stella PPPoE
09:48:05 ipcop IPCop started.
09:38:34 ipcop ERROR: Can't start RED when it's still active
09:36:09 ipcop IPCop started.
09:35:09 ipcop PPP has gone down on ppp0
09:35:08 ipcopreboot[10800] IPCop will shutdown and reboot
09:35:08 ipcopreboot[10800] GUI reboot
09:34:40 ipcop CA certificates bundle 167 added, 0 removed
09:34:35 ipcop Cleared /etc/ssl/certs
09:33:53 ipcop Update 2.1.5 is available.
09:33:53 ipcop Update 2.1.4 is available.
00:01:01 ipcop PPP has gone up on ppp0
00:00:59 ipcop IPCop started.
00:00:04 ipcop PPP has gone down on ppp0
00:00:02 ipcopreboot[12161] IPCop will shutdown and reboot
00:00:02 ipcopreboot[12161] Scheduled reboot

Merci pour toute piste de résolution.
jacquotte66
 
Message(s) : 1
Inscription : 09 Juil 2014 12:57

Re: Connexion impossible d'IPCOP à Internet après MAJ 2.1.5

Message par Franck78 » 14 Juil 2014 11:02

Hello,

Je ne me souviens plus exactement du fonctionnement entre le modem et IPCop en PPPOe. Toujours est-il que je commencerai par vérifier que les deux se découvrent bien. En clair que les trames passent correctement. L'adresse IP ne sert à rien dans ce protocole. Pas du TCP ;-) Mais un bon TCPDUMP montrera quand même les choses, et plus facilement si il y a une machine fonctionnelle pour comparer !

12:54:05 ipcop ERROR: Can't start RED when it's still active

Le message est suspect. Ce peut être aussi un bug de cette mise à jour. Mais si elle est active (RED), facile de vérifier la connectivité non ?
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: Connexion impossible d'IPCOP à Internet après MAJ 2.1.5

Message par Elfeclair » 10 Oct 2014 16:41

Bonjour,
J'ai le même problème que toi, je pense.
Un de mes clients à déménagé et à pris une connexion Stella (comme toi). Ils fournissent 2 IP publiques, une nattée vers un réseau local et une autre en PPPoE pour y installer un parefeu/VPN.

Je dois donc remettre en service l'IPCop sur le routeur Stella en PPPoE (comme toi).

Bien que je ne soit pas fan du PPoE sur IPCop, Ok, pourquoi pas.

Mais, cela ne marche pas (comme toi).

Le suport Stella m'indique que 2 connexions PPPoE tentent de s'établir et même que des trames PPTP se balladent...

Mon IPCop est en version 2.1.5 (comme toi) et je n'ai pas (pas encore) testé une version plus récente.

Est-ce que la solution est de réinstaller IPCop en 2.1.4 ? Il y a-t-il une mise à jour ?

PS : La mise à jour IPCop 2.1.5 inclut une mise à jour ppp : ppp to 2.4.6

Merci.
IPCop v.2.1.9 sur boîtier Lex Brik 2,5" 3I270D-V4G derrière une Freebox, et de nombreux IPCop en clientèle
Elfeclair
 
Message(s) : 8
Inscription : 10 Nov 2011 01:46

Re: Connexion impossible d'IPCOP à Internet après MAJ 2.1.5

Message par Vehrsey » 14 Oct 2014 12:18

Oui, il semble qu'il y a un problème avec MS CHAP (overflow en mémoire Ram), le client PPTP crash.

pppd: Fix a stack variable overflow in MSCHAP-v2 :
http://git.ozlabs.org/?p=ppp.git;a=summary
https://dev.openwrt.org/ticket/17297

A noté que la prochaine version 2.1.6 semble corriger ce bug avec "ppp 2.4.7".

Plusieurs solutions :
1) Revenir sur un Ipcop 2.1.1 et mettre à jour jusqu'à la version 2.1.4.
2) Ou Compiler vers un ipcop 2.1.6
3) Ou faire un patch spécial uniquement avec "ppp 2.4.7" à installer sur ipcop 2.1.5. (à me demander si quelqu'un souhaite que je le fasse).
Vehrsey
 
Message(s) : 54
Inscription : 19 Jan 2012 23:15

Re: Connexion impossible d'IPCOP à Internet après MAJ 2.1.5

Message par Elfeclair » 14 Oct 2014 13:44

Utiliser IPCop 2.1.4 sans problème et attendre que le bug soit corrigé dans Ipcop 2.1.6 est parfait pour moi.

Merci de votre réponse.

Frédéric PIARD.
IPCop v.2.1.9 sur boîtier Lex Brik 2,5" 3I270D-V4G derrière une Freebox, et de nombreux IPCop en clientèle
Elfeclair
 
Message(s) : 8
Inscription : 10 Nov 2011 01:46

Re: Connexion impossible d'IPCOP à Internet après MAJ 2.1.5

Message par Franck78 » 15 Oct 2014 20:21

Hello,

3) Ou faire un patch spécial uniquement avec "ppp 2.4.7" à installer sur ipcop 2.1.5. (à me demander si quelqu'un souhaite que je le fasse).


Il ne sera pas signé ton patch ;-).

Il est préférable d'appliquer la patch IPCop 2.1.5 puis de remplacer le pppd fautif par le précédent préalablement sauvegardé !


Mais comme Shellshock (bash) est passé par là, la 2.1.6 ne devrait pas tarder et elle intègre pppd 2.4.7

Franck

fichiers ppp remplacés par les patchs
+## ppp-2.4.7
+/usr/sbin/chat
+/usr/sbin/pppd
+/usr/sbin/pppstats
+/usr/lib/pppd/2.4.7/minconn.so
+/usr/lib/pppd/2.4.7/openl2tp.so
+/usr/lib/pppd/2.4.7/passprompt.so
+/usr/lib/pppd/2.4.7/passwordfd.so
+/usr/lib/pppd/2.4.7/pppoatm.so
+/usr/lib/pppd/2.4.7/pppol2tp.so
+/usr/lib/pppd/2.4.7/radattr.so
+/usr/lib/pppd/2.4.7/radius.so
+/usr/lib/pppd/2.4.7/radrealms.so
+/usr/lib/pppd/2.4.7/rp-pppoe.so
+/usr/lib/pppd/2.4.7/winbind.so
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: Connexion impossible d'IPCOP à Internet après MAJ 2.1.5

Message par Elfeclair » 16 Oct 2014 14:19

Je confirme le bug dans IPCop 2.1.5.

Aujourd'hui, je me suis déplacé chez mon client (Angers) avec un CD IPCop 2.1.1.
Installation de la 2.1.1, Paramétrage PPPoE et hop, connection à notre fournisseur Internet Stella immédiate.
Mise à jour vers la 2.1.4 et la connexion PPPoE est toujours nickel.

Merci à ce forum et ce message qui m'a permis de diagnostiquer le problème chez mon client.

Fred.
IPCop v.2.1.9 sur boîtier Lex Brik 2,5" 3I270D-V4G derrière une Freebox, et de nombreux IPCop en clientèle
Elfeclair
 
Message(s) : 8
Inscription : 10 Nov 2011 01:46

Re: Connexion impossible d'IPCOP à Internet après MAJ 2.1.5

Message par Elfeclair » 03 Nov 2014 11:39

Bonjour,

La mise à jour IPCop 2.1.6 inclut une mise à jour de PPP.
Upgrade ppp to 2.4.7


La mise à jour IPCop 2.1.7 inclut une mise à jour de PPPoE.
v2.1.7 fixes PPPoE dialup.


Je n'ai pas encore testé le PPPoE de ces ces nouvelle version, mais cela devrait corriger notre bug...

Bonne journée.
IPCop v.2.1.9 sur boîtier Lex Brik 2,5" 3I270D-V4G derrière une Freebox, et de nombreux IPCop en clientèle
Elfeclair
 
Message(s) : 8
Inscription : 10 Nov 2011 01:46


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron