Pas de déconnexion Internet en RNIS

[Boost]

Bonjour,

Toujours dans la suite de mes autres posts, ma machien Ipcop est configuré mais je n'arrive pas à la faire déconnectée au bout d'un certain temps alors que je suis sur qu'il n'y a pas de traffic sortant (peut-être de l'entrant vu les logs)

EN fait, dans les logs j'ai des connexions régulières à sourceforge mais sans que j'en fasse la demande...

Or, j'avais vu quelque part que si Ipcop recoit des données entrantes, il ne va pas déconnecté... et c'est ce qui m'arrive... il ne se déconnecte jamais.

J'ai pourtant réglé (pour les tests) le temps d'inactivité à 2 min, mais il ne se déconnecte jamais tout seul...

Que dois-je faire ? Aurais-je loupé quelque chose ?

Ipcop version 1.3 avec les 9 fixes + modem interne ISDN
Les règles sont celles par défaut (je n'ai rien touché dans iptables)

Merci d'avance

Chris

[reg]

je me joins à la question de boost, car j'ai exactement le meme problème : sur un ipcop 1.3 + tous les fixes et modem pci RNIS il n'y a jamais de déconnexion (j'ai mis 5 min d'inactivité, puis 2 min).

j'ai monté un deuxième pc avec modem pci + ipcop 1.3 + tous les fixes aussi : pareil


ça ressemble à un petit bug de la distrib, non?

[Gesp]

Cela concerne certainement les ports utilisés par le peer 4662 ou le 445 si familier des virus.

Il y a trop de virus qui trainent et malheureusement à chaque fois que l'un d'entre eux essaye d'entrer, cela remet à 0 le compteur d'inactivité.

Il faut filtrer les ports recevant ces paquets indésirables dans le script rc.red.
Il n'y a pas d'interface prévue pour cela.

La démarche est expliquée dans ce post:
http://marc.theaimsgroup.com/?l=ipcop-u ... 806648&w=2

[Boost]

EN fait, j'ai regardé hier l'adresse qui fait que mon ipcop ne se déconnecte pas...

"sourceforge.net:443"

C'est quoi le 443 ?

Je vais essayé cela en mettant pour le port 443 voir si ca marche ou pas...(j'espère)

Merci Gesp pour ton aide...

Chris

[Boost]

Autre question...

Je viens de terminer de télécharger la 1.4.0b3... non seulement, l'interface me plait mieux mais en plus, il y a plus de choses...

Si je l'a mets à la place de ma 1.3.0, cela va t-il enlever mon problème ? Ce n'est pas que je ne souhaite pas résoudre mon problème mais la 1.4 me plait bcp plus...

Si ca ne va pas, je ferais la manip sur la 1.4, c'est pas grave...

Merci d'avance...

Chris

[Gesp]

je ne suis pas sur que l'active-filtrer en RNIS marchait très bien en V1.3.0.

Néanmoins cela ne retire pas le problème des connexions parasites venant de l'extérieur qui réinitialisent le compteur d'inactivité même si elles sont droppées par le firewall, mais après.

[Boost]

En fait, j'ai essayé le truc sur la 1.3.0 fix 9 mais ca n'a rien changé...
Alors, je me suis dis " Essaye la 1.4.0b3"...

Ben, marche pas non plus... Je n'arrive même pas à me connecter au Net. Je fais la connection à la demande. ca s'affiche mais pas de connexion => Dial failed 512... Pfff !!!

Alors, j'ai du remettre la 1.3... mais je ne sais pas comment réglé mon problème...

Entre temps, j'ai essayé la MNF et elle ne me reconnait pas ma carte ISDN (driver is out of date)

Bref, j'suis pas aidé...

Je crois que je vais me remettre un truc sous winmachin ou alors sur Freesco (et encore, j'suis pas sur que ca marche)

Si quelqu'un a une suggestion à faire, j'suis preneur...

Chris

[braouazou]

Fais donc une petite recherche sur ce forum avec 'erreur 512' et tu trouveras la solution pour ton problème de connexion

Pour ton problème principal, je ne vois pas comment il pourrait être résolu, à moins de mettre en place le fait que seules les connexions sortantes puissent réinitialiser le compteur... C'est un grand principe, j'avoue ne pas savoir comment positionner cela