Probleme de "semi" deconnexion !

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Probleme de "semi" deconnexion !

Messagepar adidas » 25 Mars 2004 16:45

Tout d abord bonjour a tous. Je suis nouveau membre sur ce forum, et je suis surpris par son intense activité et l entre-aide qui y regne..
Je signale que j ai pri la peine de lire un bonne centaine de post avant de me decider a vous demander de l aide. J ajoute que je ne connais absolument rien aux systemes LINUX, ce qui n arrange rien :(
Mon probleme est le suivant:
J ai installé Ipcop 1.4.0a1 sur les conseils d un ami, pour en faire un serveur internet partagant ma connexion ADSL wanadoo à toutes les machines de mon entreprise. J ai installé ipcop sans aucun probleme, configuré les zones verte et rouge, activé le DHCP et mi la connexion en mode "permanent".
Miracle, tout s est mi a fonctionner du premier coup, toutes les machines accedaient au net sans probleme etc ... jusqu au moment ou un collegue me di qu il n arrive plus a se connecter. Bizzarement, la connexion est toujours prensente sur les ordi qui se sont connectés avant cette semi deconnexion: plusieurs personnes etaient en train de jouer a des jeux online pendant que les autres machines ne pouvaient pas se connecter..
Ca fait 2 semaines que le serveur a été mi en place, et il arrive qu il y ait jusqu a 5 ou 6 disco par jour (surtout en soirée). Je n ai pas trouvé de sujet traitant de mon probleme, je n ai lu que des post sur des deconnexions pure et simple.
Voila donc mon probleme, en esperant que qq1 puisse me filer un conseil ou un coup de main. En esperant ne pas exasperer certains ^^
Amicalment..
Avatar de l’utilisateur
adidas
Matelot
Matelot
 
Messages: 4
Inscrit le: 03 Mars 2004 01:00

Messagepar Franck78 » 25 Mars 2004 17:06

tu as du dépassé le nombre de connexions simultanées autorisées.

Regarde bien dans les logs de ipcop.
Si c'est ça il y a des param ajustables.

Combien de client sur le lan ?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar remi » 25 Mars 2004 17:15

Bonjour adidas, et bienvenue sur ixus.net.

Je suis un peu etonné du choix de ta version d'IPCOP etant donné ton environnement. En effet, la version 1.4.0a1 est comme son nom l'indique une version alpha donc encore soumise a certains bugs. Ce genre de version est donc tout de meme destiné a des tests et non a être mises en production surtout en entreprise. Par conséquent je te conseille tout d'abord de passer sur la derniere release c'est à dire la version 1.3.
N'est ce pas Gesp ? :-p


Cordialement,

Rémi
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar adidas » 25 Mars 2004 17:32

Ah d accord ! Je ne savais pas que j avais installé une version alpha :/
je vais voir si qq1 peut m aider a regler le problem sans reinstaller une autre version d ipcop !
sinon , Franck78, tu me parles de nombre de connexions simultanées autorisées,mais je ne sais pas ou je peux regler ca :(
en tout les cas , merci pour vos reponses rapides et claires =)) ca fai vraiment plaisir !
Avatar de l’utilisateur
adidas
Matelot
Matelot
 
Messages: 4
Inscrit le: 03 Mars 2004 01:00

Messagepar adidas » 25 Mars 2004 17:33

j ai oublié de te repondre completement franck , j ai 27 machines sur mon reseau
Avatar de l’utilisateur
adidas
Matelot
Matelot
 
Messages: 4
Inscrit le: 03 Mars 2004 01:00

Messagepar Gesp » 25 Mars 2004 19:21

Si je comprend bien, la connexion vers Internet n'est pas perdu mais certaines personnes ne peuvent plus sortir?

En premier, je vérifierais qu'il n'y a pas un autre serveur DHCP qui donnerait une autre passerelle par défaut que la machine IPCop
ipconfig /all sur une machine qui ne sort pas le dira

après, cela m'étonnerait que le trafic de peer sature la table de routage, à moins que tu ais fait des transferts de ports vers certaines machines pour qu'elles soient en Hi-ID. Cela me parait sortir largement du cadre d'une entreprise :D

Il ne faut pas que la taille du cache du proxy soit trop grosse, sinon cela consomme beaucoup de mémoire pour la table de référence des objets en cache, mais cela occasionne d'abord des ralentissements dû au swap plus que l'impossibilité de sortir.

Tu as dit que certains pratiquaient des jeux on-line. A part l'appréciation que l'on peut faire de cette activité en entreprise, (après tout, tu as peut-être une équipe de testeurs professionnel de jeux en ligne), est-ce que cela ouvrait beaucoup de ports (voir sur la page détaillant les connexions en cours). J'avoue manquer totalement d'expérience de ce coté.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Franck78 » 25 Mars 2004 23:03

Si tu lis l'anglais lis ceci.

Je pense à ceci:
Le delai timeout pour un connexion tcp établie est de 5 jours si il n'y pas une fin explicite par le protocole.
Quelques machines joueurs, la Mule, un bug et la table des
connexions se remplit doucement.

cat /proc/net/ip_conntrack|wc donne le nombre de connexions
(le premier nombre)
Réduit le delai a une heure:

echo "3600"> /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established





http://www.linuxsecurity.com/resource_files/firewalls/IPTables-Tutorial/iptables-tutorial.html#STATEMACHINE
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Gesp » 25 Mars 2004 23:08

Je suis d'accord mais avec
...à toutes les machines de mon entreprise

je trouve que cela fait beaucoup de parler de Mule et de joueurs on-line
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Franck78 » 25 Mars 2004 23:19

@Gesp
Si prob DHCP, pas trois jours d'attente .
Ou trois c'est le durée par défault du bail sous NT :lol:
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar MoiCVincent » 25 Mars 2004 23:20

@ Franck :
MDR !! Tu nous le colle partout ce liens :p
J'avous il y a de quoi , il est extra !

@ adidas :

Sur ta passerelle IPCOP est ce que tu as des messages d'erreurs dans les journaux du noyau et du serveur DHCP ?
Noubliez pas , On est sur terre pour vivre !
Image
Avatar de l’utilisateur
MoiCVincent
Contre-Amiral
Contre-Amiral
 
Messages: 395
Inscrit le: 08 Jan 2004 01:00
Localisation: Normandie

Messagepar Franck78 » 25 Mars 2004 23:25

MoiCVincent a écrit:@ Franck :
MDR !! Tu nous le colle partout ce liens :p
J'avous il y a de quoi , il est extra !


Il faut répandre les bonnes choses :D

Il change un peu du style débutant.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar MoiCVincent » 25 Mars 2004 23:30

Ola , c'est clair que c'est pas de la doc de debutant !
D'ailleur ca en ferai fuir plus d'un !

Bon l'impression des 200 pages doit etre finie depuis tout a l'heure !
Je vais le donner a lire a ma pettite soeur pour qu'elle s'endorme !

:P
Noubliez pas , On est sur terre pour vivre !
Image
Avatar de l’utilisateur
MoiCVincent
Contre-Amiral
Contre-Amiral
 
Messages: 395
Inscrit le: 08 Jan 2004 01:00
Localisation: Normandie

Messagepar adidas » 26 Mars 2004 12:34

Gesp ! L une de mes machines etait bel et bien en serveur DHCP !
J ai remi l attribution d ip automatique, et je n ai eu aucune deconnexion depuis hier soir =) Le probleme a l air resolu, dumoins je l espere ^^.

@MoiCVincent
Je t avoue ne pas savoir ou se trouve les journaux du noyau et du serveur DHCP :( J espere que le probleme venait de l autre serveur dhcp comme le pense Gesp, je vous tiens tous aux courant de toute facon.
merci encore ;)
Avatar de l’utilisateur
adidas
Matelot
Matelot
 
Messages: 4
Inscrit le: 03 Mars 2004 01:00

Messagepar MoiCVincent » 26 Mars 2004 13:35

Pour les journaux :

Tu te connecte sur l'interface WEB de ton ipcop
https://nom ou ip de la machine:445

Puis , dans le Menu du haut
Journaux -> Journaux Systeme
Section ---> Serveur DHCP
Mise a Jour .

Et Voila !
Noubliez pas , On est sur terre pour vivre !
Image
Avatar de l’utilisateur
MoiCVincent
Contre-Amiral
Contre-Amiral
 
Messages: 395
Inscrit le: 08 Jan 2004 01:00
Localisation: Normandie

Messagepar Taltos » 26 Mars 2004 14:13

---Mode hors sujet ON

Adidas tu recrute dans ta boite ? parceque etre payé a faire du jeux online + utilisé la mule, j'ai plein de users qui voudrais venir bosser chez toi ! :lol: :lol:

---Mode hors sujet OFF

"tu as du dépassé le nombre de connexions simultanées autorisées."
"cela m'étonnerait que le trafic de peer sature la table de routage"
"Quelques machines joueurs, la Mule, un bug et la table des connexions se remplit doucement."

Je n'avais pas entendu parler d'une limite soit sur le nbre de connexions simultannée, soit en taille sur la table de routage ?
la table de connexion c'est la table de routage ?

Quelle est sa taille maxi ? comment l'augmenter ? la purger ?

A+
Avatar de l’utilisateur
Taltos
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité