Pb de conexions tcp qui s'accumulent entre ipcop et exchange

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Pb de conexions tcp qui s'accumulent entre ipcop et exchange

Messagepar lucyfire » 21 Mai 2008 12:04

Bonjour,

J'ai un serveur exchange 2007 qui passe à travers un ipcop avec BOT et copfilter entre autre, le phénomène curieux se produit:

J’ai des connexions tcp (ESTABLISHED) qui s'entassent 3879 au moment ou j'écris ces lignes elles sont marquées UNREPLIED et ne disparaissent pas entre ipcop sur des ports divers et variés et le port 25 de mon exchange.

Dans copfilter le proxy smtp est activé donc ce ne sont pas les connexions vers des smtp externes vu que le trafic à destination des ports 25 externes est redirigé vers le port 10025 de ipcop (proxy smtp) et aucune ligne n'est à destination de 10025.

Donc mes questions sont:

Quelqu'un aurait il le même problème ?
S’agit-il d’ipcop qui laisse ces connexions actives ?
Est ce que copfilter est dans le coup ?
Peux t'on forcer un ménage des connexions inactives ?

Merci d'avance pour vos retours d'expériences,

lu²
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon
Haut

Messagepar ccnet » 21 Mai 2008 12:26

J’ai des connexions tcp (ESTABLISHED) qui s'entassent 3879 au moment ou j'écris ces lignes elles sont marquées UNREPLIED


Vous voulez dire port TCP 3879 ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut

Messagepar lucyfire » 21 Mai 2008 12:30

non non 3879 connexions ! j'ai mal précisé et exchange lui de son coté a bien fait le ménage dans ses connexions. A peut prêt 10 connexions de plus par heure. On est loin du déni de service quand même mais bon.

Je vais filer un coup de wireshark sur le serveur pendant les envois et receptions.
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon
Haut

Messagepar ccnet » 21 Mai 2008 12:44

Ouf ! sinon un netstat -np sur ipcop donne quoi par rapport à l'affichage de la page ipcop ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut

Messagepar lucyfire » 21 Mai 2008 12:51

c'est ce que j'étais en train de regarder, les connexions en question n'apparaissent pas.
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon
Haut

Messagepar ccnet » 21 Mai 2008 12:56

De mémoire, il y a dans la page ipcop montrant les connexions, un bouton, en haut d'une des colonnes qui permet de rafraichir l'affichage. Et l'on voit disparaitre des "connexions" qui en fait sont anciennes.

Le résultat doit être beaucoup plus "normal" avec netstat.
Dernière édition par ccnet le 21 Mai 2008 13:36, édité 1 fois au total.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut

Messagepar lucyfire » 21 Mai 2008 13:35

Bon alors les UNREPLIED ne sont pas des vraies connexions et apparement les entrée de ip_conntrack ont un time out qui peut aller jusqu'à 5 jours sauf si on dépasse les limites de ip_conntrack_max alors on efface quelques lignes. dixit le site de netfilter.

et effectivement il y a un bouton dans la page "connexion" mais du fait de ce j'ai indiqué au dessus le menage n'est pas fait sur les UNREPLIED.

lu²
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron