J'ai un fw MNF qui tourne très bien depuis quelques mois ; or de temps en temps, il me bloque mon accès internet sur quelques postes de mon LAN (pas tous ...).
Apparemment juste les requêtes DNS sont bloquées, puisque j'ai accès à mon serveur de mail (en frontal de l'autre côté de mon FW, côté WAN), et je peux le pinguer sans problème. Le fait de redémarrer ma machine client, ou de changer son IP (privée) à chaud (windows 2000 pro) me permet de recommencer à surfer (pour un temps en tout cas...).
Notez que mes IP sont configurées en statique (pas de DHCP, seulement 10 postes).
J'ai noté à la fin de mon fichier de log ("messages" dans /var/log/) les deux lignes suivantes que je trouve bizarre :
- hostname msec: changed mode of /etc/rc.d/init.d/shorewall from 751 to 740
- hostname msec: changed mode of /var/log/httpd-naat from 750 to 700
J'ai beau redémarrer le service shorewall, rien n'y fait, mais clients n'ont plus accès au net tant qu'ils ne redémarrent ou changent l'IP de leur machine.
Quelqu'un aurait-il une idée de ce qui se passe ?
Merci pour votre aide
