ipcop neufbox advproxy

[jdh]

Si la machine n'accède pas à www.google.fr, le service SQUID ne risque pas de fonctionner !

Avant toute chose et toute question, il faut pensez à vérifier que la pile TCP/IP fonctionne correctement :

- adresse ip
- masque
- passerelle par défaut
- serveur DNS
- résolution DNS OK
- ping vers @ fonctionne
- traceroute vers @ fonctionne

et, dans le cas de SQUID, que l'IPCOP puisse lui-même accéder à des serveurs http : par exemple "wget http://www.google.fr" (si la commande wget existe sur IPCOP).

[dsbsystem]

Bonjour,

Je suis plus certain mais à titre d'information, je crois avoir lu quelque part que la modification des MTU pouvait changer la donne dans ce genre de situation ...

[jdh]

Bien sur le MTU est important mais en général cela est géré par le modem ou routeur ethernet.

Il ne s'agit pas d'embrouiller avec ce qui n'est peut-être pas un détail.

Mais si un traceroute ne fonctionne pas, le MTU n'en est surement pas la cause : le traceroute sous unix utilise des petits paquets UDP et les retours ICMP. (Je peux me tromper).

[dsbsystem]

Bien sur le MTU est important mais en général cela est géré par le modem ou routeur ethernet.

Il ne s'agit pas d'embrouiller avec ce qui n'est peut-être pas un détail.

Mais si un traceroute ne fonctionne pas, le MTU n'en est surement pas la cause : le traceroute sous unix utilise des petits paquets UDP et les retours ICMP. (Je peux me tromper).

Effectivement, je n'avais pas noté que le tracert ne fonctionnait pas : dans ce cas, MTU n'est pas en cause

[jdh]

Re Attention, ne pas confondre le traceroute d'Unix/Linux et le tracert de Windows qui ne fonctionnent pas pareil ! (sans compter que traceroute/tracert ne prend en compte que l'aller !)

[RoIm]

c'est pas ma grande spécialité le réseau, excusez moi !

Si je suis sur un poste linux, connecté à partir de la zone verte par l'intermédiaire de mon ipcop qui lui même va sur le modem du neuf, ca marche, www.google.fr est reconnu
c'est pareil si je me connecte, à partir de la zone verte, sur l'ipcop qui lui même se connecte sur le modem du neuf !
Lorsque je fait un ssh pour me positionner directement sur le ipcop et que je fais la même opération, ca ne marche pas !
J'en avais déduit (peut être à tort ?) que je n'avais pas le droit d'initier une connexion à partir de l'ipcop ?
D'après vos réponses, ce n'est pas le cas ...
en fait, je viens de refaire un test : je peux pinguer le 209.85.129.99 qui est l'adresse de www.google.fr, mais je ne peux pas pinguer le www.google.fr
cela ressemble à un problème de dns ... ou est ce que je les renseigne dans le ipcop ?

Question subsidiaire :
en farfouillant encore ma config, je m'apercois que lorsque je déclare le dns dynamique (il y a une notion de proxy
Service Nom d'hôte Domaine Serveur mandataire (proxy) Jokers Action
faut il cocher cette case (server mandataire proxy) ou non
(j'avais pas bien compris dans la doc à quoi ca servait, alors j'ai coché !)

[RoIm]

Je fais suite à mon mail précédent : je viens de modifier le /etc/resolv.conf de mon ipcop et j'ai mis
en premier name server : l'adresse de la neufbox
en second : les adresses de DNS du neuf : j'arrive à pinguer à pertir de ipcop, et le mode transparent fonctionne !!

j'ai modifié ce fichier par vi ; y'avait-il un moyen de le modifier par un élément de configuration ?
et question complémentaire : pourquoi ca a marché pendant 2 ans et que subitement, ca ne fonctionne plus ?
si qq a une explication, je suis preneur !

Merci en tout cas à tous pour vos réponses qui m'ont bien fait avancer dans la résolution et la compréhension du problème

[RoIm]

Vu que mon dernier message n'a pas supporté l'enthousiame des foules, considérons ce thread comme résolu ...
au fait, comment le marquer "RESOLU"
(je n'ai pas trouvé dans la faq !)

[m2nis]

au fait, comment le marquer "RESOLU"
(je n'ai pas trouvé dans la faq !)

Connectez-vous avec "RoImb", faites "éditer" sur le tout premier message puis changez le sujet.