Salut tout le monde,

j'ai mis en place IPCop pour la N-ième fois, j'ai vu ce message (ci-dessous, obtenu en tapant : dmesg ), je ne sais pas à quoi il correspond, j'ai internet sur mes postes pourtant...

Quelqu'un peut il m'aider à ce propos ? comment comprendre ce message ?

Merci merci, bonne soirée

PS: les étoiles dans les @mac sont rajoutées par moi

Quelle est la plage IP de ton LAN ?
Cela ressemble au rejet de paquets avec des IP autres que ceux de la plage IP de ton LAN.
Au passage, je ne saisi pas bien l'intérêt de masquer les MAC ADDRESS ...

ça ressemble a un iptable qui reject des broadcast issus d'une machine windows tout ça
 
SRC=172.16.20.19 et SRC=172.16.20.49 : les machines windows (ou des linux avec un serveur samba)
PROTO=UDP SPT=137 DPT=137 : netbios name service
DST=172.16.20.255 : broadcast sur le LAN (à priori le lan c'est 172.16.20.0/24, je me trompe ?   )
 
bref, ce n'est pas un traffic inquetant, il me semble que c'est normal sur ipcop d'avoir les messages du firewall dans les logs du kernel, après je sais pas trop pour ipcop je connait mieux smoothwall, mais de toutes façons depuis quelques années je suis passé sur des solution plus lourdes mais surtout beaucoup plus customisables en matière d'implé de iptables
 
Attention il faudrait voir si tu peux changer la politique par défaut de iptable, reject c'est une mauvaise soluce en matière de firewall il vaut mieux privilégier un bon vieux drop dans tous les cas. Là pareil ça fait depuis 2007 que j'ai pas touché un ipcop donc je ne sais pas trop comment ça a évolué depuis, après il reste toujours la soluce de l'édition de la conf  la main mais ça devient très vite chiant à gérer sur ce genre de distro.

Salut, un collègue m'a dit que ça venait de machine windows. Bon c'est pas trop génant, c'est un réseau de test. Merci pour ta réponse

 
+1
 
perso j'ai mis en place un Smoothwall puis très rapidement IPCop depuis bientôt 10 ans, avec BlockOut Traffic et Open VPN Zerina, un site distant en IPCop via un tunnel IPSec, tout ça sur un vieux PC en Pentium 3 que je laisse tourner parfois pendant 2 ans sans besoin de redémarrer
 
IPCop est passé depuis en version 2.0, l'avantage c'est la prise en charge de matériel récent avec une nouvelle version du noyau Linux
 
par contre ce qui m'inquiète c'est que de plus en plus de personnes (entreprises) qui se tournent vers PFSense, est-ce que ça vaut le coup ? vu la stabilité et la sécurité à toute épreuve d'IPCop je n'ai pas très envie de changer pour autres choses
 
quelle solution as-tu adopté ?