Bonjour tout le monde !!! Et bonne année    
 
Je me décide a poster parce que je commence a perdre patience ...
 
Alors voila, sur mon réseau local j'ai un IPCop (les différentes IP 192.168.0.6 -> GREEN 192.168.2.1 ->ORANGE 192.168.1.2 (DHCP) -> RED).
J'ai récupéré une machine il y a peu que je suis en train de monter en FTP (donc sur ORANGE) j'ai fait l'install sans probleme et j'ai configurer l'interface réseau en fixe 192.168.2.2 ; 255.255.255.0 le ping loopback est OK, le ping sur l'interface ORANGE de IPCop est OK et a partir du réseau GREEN (192.168.0.0) je peux pinger sur le FTP.
Mais je n'arrive pas a pinger sur l'extérieur a partir du FTP le ping sur le GREEN ou meme sur www.google.fr ne fonctionne pas ...
J'ai essayé de modifier /etc/network/interfaces pour mettre gateway 192.168.2.1 mais ca ne fonctionne pas ...
J'ai aussi essayé de rentrer une nouvelle ligne de routage "route add default 192.168.2.1" mais ca ne fonctionne pas non plus
 
Quelqu'un aurait-il une idée ???
 
Merci d'avance bonne journée

As tu configuré ton /etc/resolv.conf ?

ouai j'ai nameserver 192.168.1.1

- La résolution de nom se fait t'elle correctement ?
tu peux ne pas pouvoir pinguer mais pouvoir atteindre des équipements sur internet avec d'autre protocoles.
- un wget http://www.google.fr te retourne une erreur ?
- As tu mis des règles de filtrage sur ton IPcop ?

Je ne sais pas si ca peut etre la cause du probleme mais la connexion semble etre en half-duplex ...
 
Lorsque je rentre mon "route add default 192.168.2.1" si je redémarre l'interface réseau la ligne de routage disparait je ne sais pas si c'est normal ...

C'est normal que tu perdes ta ligne... il faut indiquer la gateway dans la conf de ton interface /etc/network/interfaces (cf man interfaces)pour que ta route persiste au reboot, et up/down des interfaces réseaux.

Lorsque j'execute wget il me dis "Echec temporaire dans la résolution du nom"
 
Non je pense pas avoir mis de règles sur mon IPCop, juste un port mapping.

ba j'ai dans interfaces gateway 192.168.2.1 mais si je rentre pas la ligne par route avec un route -n je ne la vois pas

=> problème de DNS
mets 192.168.2.1 plutôt.

Pardon ??? Je mets 192.168.2.1 où ???

Tu peux montrer ton fichier ?

T'as un problème de résolution de nom => problème de conf DNS, il n'arrive pas à joindre ton serveur probablement
 
=> /etc/resolv.conf  
 
Logique non ?

J'ai pas l'impression que ce soit un probleme de résolution de nom mais plutot un probleme de passerelle.
Pour rappel mon resolv.conf me dit nameserver 192.168.2.1

Tu me dis au départ que c'est 192.168.1.1 et le message d'erreur dit clairement que c'est un problème dans la résolution du nom. Je me dis juste que le firewall n'accepte pas le trafic dans le sens Orange -> Green mais seulement Green -> Orange (c'est le principe d'une DMZ en théorie). Si depuis ton serveur tu ne peux pas résoudre de nom, tu ne pourras pas pinguer une adresse du style www.google.fr

Donc pour l'instant, pour moi, c'est une erreur de résolution DNS

Pour ta route qui ne persiste pas, je ne sais pas d'où ca vient, ton fichier me semble correct pourtant.

Avec 192.168.2.1 en tant que serveur DNS (soit écris manuellement dans /etc/resolv.conf, soit dans ton fichier interface avec un "redémarrage" de ton interface), est ce que tu as une résolution DNS ?

Par exemple que donne :
host www.google.fr
ping 64.233.183.104

Oui désolé j'ai fait une faute de frappe tout a l'heure dans resolv.conf c'est bien 192.168.2.1 :$ désolé ...
 
Alors pour host www.google.fr j'ai

et pour ping 64.233.183.104

 
Vu que j'ai rajouter aucune règle de filtrage IPCop et que cela me parait bizarre que par défaut une DMZ n'ai pas accès a l'interface RED c'est pour ca que je pensais plus a un probleme de passerelle sur le FTP ... Mais si tu dis que c'est résolution de nom alors c'est résolution de nom

Après avoir fait un "route add default gw 192.168.2.1" quand je ping il me met juste 100% packets lost

Tu seches o'gure ???

Ben là je dirais que tu as du filtrage sur ton IPcop, ca fait un bail que je ne l'ai pas utilisé et jamais avec une DMZ, donc je ne peux plus trop t'aider pour l'instant (pas le temps de creuser), désolé.

ok merci quand meme o'gure
 
Si quelqu'un a des idées ???

Solution : http://linuxfr.org/forums/10/14199.html
 
Merci a toi o'gure