bref je suis oblige de rebooter l'ipcop 2 fois pour que cela repart avez vous une idee sur l'origine ??? je precise que le site principal est en SDSL et quand cas de coupure je suis prevenu hors rien [VPN] Coupures mais tunnels au vert !!
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
[VPN] Coupures mais tunnels au vert !!
par calamarz » 08 Juin 2004 15:00
Voila mes 7 Ipcops tournent depuis un bon moment sans problemes mais depuis quelques jours j'ai mon IPCOP sur le site principal qui plante enfin plus precisement les tunnels sont au vert mais rien plus aucun paquet ne passe bref je suis oblige de rebooter l'ipcop 2 fois pour que cela repart avez vous une idee sur l'origine ??? je precise que le site principal est en SDSL et quand cas de coupure je suis prevenu hors rien
bref je suis oblige de rebooter l'ipcop 2 fois pour que cela repart avez vous une idee sur l'origine ??? je precise que le site principal est en SDSL et quand cas de coupure je suis prevenu hors rien On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par calamarz » 08 Juin 2004 15:24
Bon j'ai deux log bizarre dans /var/log quand j'edit le fichier cron, j'ai eu une coupure hier vers 9h30 et une aujourd'hui vers 14h30 et voila ce que j'ai:
Jun 7 09:26:23 ipcop-sdsl crond[442]: (CRON) STARTUP (fork ok)
Jun 7 09:30:00 ipcop-sdsl CROND[1188]: (root) CMD (/usr/local/bin/makegraphs >/dev/null)
Jun 7 09:30:00 ipcop-sdsl CROND[1189]: (root) CMD (/usr/local/bin/timecheck > /dev/null 2>&1)
Jun 7 09:30:00 ipcop-sdsl CROND[1193]: (root) CMD (/usr/local/bin/ipac-2-mrtg)
Jun 7 09:34:18 ipcop-sdsl crond[465]: (CRON) STARTUP (fork ok)
Jun 7 09:35:00 ipcop-sdsl CROND[658]: (root) CMD (/usr/local/bin/timecheck > /dev/null 2>&1)
Jun 8 14:30:00 ipcop-sdsl CROND[11133]: (root) CMD (/usr/local/bin/timecheck > /dev/null 2>&1)
Jun 8 14:30:00 ipcop-sdsl CROND[11135]: (root) CMD (/usr/local/bin/ipac-2-mrtg)
Jun 8 14:34:51 ipcop-sdsl crond[492]: (CRON) STARTUP (fork ok)
Jun 8 14:35:00 ipcop-sdsl CROND[616]: (root) CMD (/usr/local/bin/timecheck > /dev/null 2>&1)
Jun 8 14:35:00 ipcop-sdsl CROND[617]: (root) CMD (/usr/local/bin/ipac-2-mrtg)
Jun 8 14:36:36 ipcop-sdsl crond[484]: (CRON) STARTUP (fork ok)
Jun 8 14:40:00 ipcop-sdsl CROND[712]: (root) CMD (/usr/local/bin/timecheck > /dev/null 2>&1)
Je ne sais pas a quoi cela correspond
Jun 7 09:26:23 ipcop-sdsl crond[442]: (CRON) STARTUP (fork ok)
Jun 7 09:30:00 ipcop-sdsl CROND[1188]: (root) CMD (/usr/local/bin/makegraphs >/dev/null)
Jun 7 09:30:00 ipcop-sdsl CROND[1189]: (root) CMD (/usr/local/bin/timecheck > /dev/null 2>&1)
Jun 7 09:30:00 ipcop-sdsl CROND[1193]: (root) CMD (/usr/local/bin/ipac-2-mrtg)
Jun 7 09:34:18 ipcop-sdsl crond[465]: (CRON) STARTUP (fork ok)
Jun 7 09:35:00 ipcop-sdsl CROND[658]: (root) CMD (/usr/local/bin/timecheck > /dev/null 2>&1)
Jun 8 14:30:00 ipcop-sdsl CROND[11133]: (root) CMD (/usr/local/bin/timecheck > /dev/null 2>&1)
Jun 8 14:30:00 ipcop-sdsl CROND[11135]: (root) CMD (/usr/local/bin/ipac-2-mrtg)
Jun 8 14:34:51 ipcop-sdsl crond[492]: (CRON) STARTUP (fork ok)
Jun 8 14:35:00 ipcop-sdsl CROND[616]: (root) CMD (/usr/local/bin/timecheck > /dev/null 2>&1)
Jun 8 14:35:00 ipcop-sdsl CROND[617]: (root) CMD (/usr/local/bin/ipac-2-mrtg)
Jun 8 14:36:36 ipcop-sdsl crond[484]: (CRON) STARTUP (fork ok)
Jun 8 14:40:00 ipcop-sdsl CROND[712]: (root) CMD (/usr/local/bin/timecheck > /dev/null 2>&1)
Je ne sais pas a quoi cela correspond
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par calamarz » 08 Juin 2004 15:57
Et bien je viens de faire un df -k
rootfs 186671 57780 119252 33% /
/dev/root 186671 57780 119252 33% /
/dev/harddisk1 7776 3560 3815 49% /boot
/dev/harddisk3 18919996 425892 17533016 3% /var/log
Donc a priori pas de probleme d'espace disque
rootfs 186671 57780 119252 33% /
/dev/root 186671 57780 119252 33% /
/dev/harddisk1 7776 3560 3815 49% /boot
/dev/harddisk3 18919996 425892 17533016 3% /var/log
Donc a priori pas de probleme d'espace disque
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par calamarz » 09 Juin 2004 10:11
Bon pour le CRON je suis con il s'agit des reboot que j'ai lance juste apres les plantages, je vais donc regarder le journal sur ipsec voila si vous avez des idées 
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par Franck78 » 09 Juin 2004 12:39
Si tu penses avoir besoin de debug supplémentaire, édites
/home/httpd/cgi-bin/vpnmaim.vgi
et remplaces
klipsdebug=none par =all
plutodebug=none par =all
Tu peux le faire directement dans /var/ipcop/vpn/ipsec.conf
mais à chaque fois que tu utilises l'interface, la modif est perdue.
Attention, ca génère 'beaucoup' de log
Il y a aussi d'autre choix que all (à chercher dans l'aide, j'ai oublié)
Est-ce qu'il y a eu un changement récent sur le réseau ?
/home/httpd/cgi-bin/vpnmaim.vgi
et remplaces
klipsdebug=none par =all
plutodebug=none par =all
Tu peux le faire directement dans /var/ipcop/vpn/ipsec.conf
mais à chaque fois que tu utilises l'interface, la modif est perdue.
Attention, ca génère 'beaucoup' de log
Il y a aussi d'autre choix que all (à chercher dans l'aide, j'ai oublié)
Est-ce qu'il y a eu un changement récent sur le réseau ?
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par calamarz » 09 Juin 2004 14:08
Non sur le reseau rien de particulier a part l'installation d'un antivirus sur un site distant en plus mais les MAJ se font le matin et j'ai eu une coupuer hier vers 14h30 donc pas de rapport (le serveur est sur le site principal et envoi les fichiers de signatures via le VPN) Je vais voir pour le debug Merci 
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par M@nu » 09 Juin 2004 15:32
Salut,
je sais pas si c'est une piste de recherche, mais dans mon ancienne entreprise, on avait des soucis reséau varié autour de 9h-9h30 et 14h, heure a laquelle le personnel arrive (ou rentre de dejeuner) et verifie ses mails. La bande passante saturée (a cause des attachements) provoquait une déconnexion de la part de notre FAI, qui nous a expliqué que cela lié à ses équipements, configurés pour faire un reset en cas d'"overload" (terme exacte utilisé par le FAI)...
Conseil donc : Fait une petite etude statistique sur les heures de deconnexion....
je sais pas si c'est une piste de recherche, mais dans mon ancienne entreprise, on avait des soucis reséau varié autour de 9h-9h30 et 14h, heure a laquelle le personnel arrive (ou rentre de dejeuner) et verifie ses mails. La bande passante saturée (a cause des attachements) provoquait une déconnexion de la part de notre FAI, qui nous a expliqué que cela lié à ses équipements, configurés pour faire un reset en cas d'"overload" (terme exacte utilisé par le FAI)...
Conseil donc : Fait une petite etude statistique sur les heures de deconnexion....
- M@nu
- Aspirant
- Messages: 120
- Inscrit le: 14 Mai 2004 17:20
par calamarz » 11 Juin 2004 09:30
Bon j'avance en effet depuis mon site principal on peut imprimer sur tous les sites distants et cela depuis toujours (enfin depuis les debuts du VPN il y a 1 an et demi maintenant 
) et sur vios conseils je viens de repenser aux dernieres installations et il y a 15 jours j'ai mis en place sur un site distant un pc avec la possibilité d'imprimer sur le site principal (des photos) sur la laser couleurs et bizarrement les plantages VPN corespondent aux impressions (même si certaines passent d'autres semblent provoquer les plantages). Je vais verifier mon hypothese merci pour vos pistes
) et sur vios conseils je viens de repenser aux dernieres installations et il y a 15 jours j'ai mis en place sur un site distant un pc avec la possibilité d'imprimer sur le site principal (des photos) sur la laser couleurs et bizarrement les plantages VPN corespondent aux impressions (même si certaines passent d'autres semblent provoquer les plantages). Je vais verifier mon hypothese merci pour vos pistes On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
10 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité