Problème de reconnexion Freebox dégroupé

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Problème de reconnexion Freebox dégroupé

Messagepar Joffrey » 13 Fév 2007 15:04

Hello,

j'ai un Ipcop à jour en DHCP sur une freebox V4 en bridge.
Quand j'ai installé cette config j'avais déjà des problèmes de déconnexion aléatoires sans reconnexion derrière et ça recommence depuis 15 jours.

Au bout de 2-3 jours la connexion tombe alors que la freebox est toujours synchro et Ipcop m'annonce qu'il est toujours connecté.
Si depuis Ipcop je ping google, je n'ai plus rien. Si je ping mon IP publique ça répond (donc eth2 n'est pas down)
Si sur ipcop je fait un ifconfig eth2 down puis up, ça change rien.
Si j'efface le fichier dhcpcd-eth2.pid dans /etc/dhcpcd puis relance un dhcpcd eth2 ça donne rien, la freebox ne lui redonne pas l'adresse.
Pour retrouver le net je suis obliger de rebooter Ipcop et la freebox.

La première fois ou j'avais eu le problème j'avais suivant ce post http://forums.ixus.fr/viewtopic.php?t=35703 changé la carté réseau RED pour une nouvelle et ça a marché 6 mois. Mais j'ai de nouveau exactement le même problème depuis 15 jours et la j'ai du mal a incriminer cette nouvelle carte réseau.

Toute piste ou idée est la bienvenue !

Merci d'avance.
Joffrey
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 08 Juil 2005 01:54

Messagepar Joffrey » 13 Fév 2007 15:21

petite précision, je n'ai rien dans les logs, à croire que Ipcop ne se rend pas compte de la perte de connexion.
Le seul truc bizarre qui m'interpelle, c'est dans les logs de snort ou j'ai ça :
Code: Tout sélectionner
Date: 02/13 06:20:53 Nom: Portscan detected from 82.233.XXX.XXX Talker(fixed: 3 sliding: 30) Scanner(fixed: 0 sliding: 0)
Priorité: n/a Type: n/a
Informations sur l'adresse IP: n/a:n/a -> n/a:n/a
Références: aucune entrée trouvée SID: n/a

où l'adresse IP 82.233.XXX.XXX est la mienne et l'heure est approximativement celle de la déconnexion
Joffrey
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 08 Juil 2005 01:54

Messagepar ccnet » 13 Fév 2007 15:21

une freebox V4 en bridge.


Donc en mode routeur ? Ce n'est pas la configuration que j'utilise et ce n'est pas celle que je vous recommande devant ipcop. Depuis plus de 2 ans, avec une freebox en mode "standard" et ipcop, la configuration est d'une stabilité totale. Sur l'interface RED j'ai bien une ip publique fixe affecté via dhcp. Ce n'est pas à la freebox de donner l'adresse ip sur RED mais bien au serveur DHCP de Free, à condition de ne pas être en mode routeur sur la freebox. Le renouvellement du bail fonctionne à merveille.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar hell-tys » 13 Fév 2007 17:01

+1 avec ccnet :wink:
IpCop und e-Smith
hell-tys
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 25 Avr 2006 14:07

Messagepar yawple » 13 Fév 2007 17:15

pareil pour moi une freebox en mode standar et un ipcop derriere c'est ultra stable
yawple
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 06 Mars 2006 14:34

Messagepar Joffrey » 13 Fév 2007 18:48

C'est exactement ma configuration. La freebox n'est pas en mode routeur mais en bridge (pont réseau ou mode standard, comme vous préférez).
C'est bien le DHCP de Free qui donne l'IP à RED.
Mon interface RED a bien, en temps normal, l'IP publique.
Je sais qu'en principe cette config est stable, d'où mes interrogations...
Joffrey
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 08 Juil 2005 01:54

Messagepar igo » 13 Fév 2007 18:54

bonjours,

joffrey a écrit:Si j'efface le fichier dhcpcd-eth2.pid dans /etc/dhcpcd puis relance un dhcpcd eth2 ça donne rien, la freebox ne lui redonne pas l'adresse.
Pour retrouver le net je suis obliger de rebooter Ipcop et la freebox.


avez vous essayé de connecter a ce moment precis, un pc directement sur le freebox pour voir si elle lui attribu bien l'adresse public ?

peut-être est-ce la freebox qui est en cause et non ipcop
igo
Aspirant
Aspirant
 
Messages: 115
Inscrit le: 09 Sep 2006 00:52

Messagepar Joffrey » 13 Fév 2007 19:00

Non, l'Ipcop est dans le grenier (pour le bruit) donc pas évident :wink:
Si ça peut faire avancer le schilmblick je peux essayer.
Joffrey
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 08 Juil 2005 01:54

Messagepar Gesp » 13 Fév 2007 21:12

Essaye sans snort.

C'est juste une idée comme cela, pour voir si cela fait une différence.

La plupart des gens qui ont des pb de reconnexions ont snort en fonctionnement.

Je pense que cela utilise pas mal de ressources et peut-être plus particulièrement au moment d'une reconnexion, vu que des transmissions sont interrompues et que snort a alors du mal à rassembler les paquets qui devraient aller ensemble.

Normalement en dégroupé, il n'y a pas de déconnexion. Es-tu en dégroupé ou non dégroupé avec connexion PPP?
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar ccnet » 13 Fév 2007 21:54

En fait c'est la première chose à faire. Devons nous comprendre que vous n'avez pas vérifié sans Snort ?
D'une façon générale il est bon d'isoler les problèmes plutôt que d'accumuler les causes potentielles.
Est ce que votre config fonctionne stablement sans Snort ?
Il m'est arrivé d'utiliser Snort mais jamais sur la machine ipcop ou alors juste "pour voir" sur un ipcop que je pouvais supprimer ensuite.
Snort exploitable c'est Snort (de preférence avec une interface muette) + MySQL + la console BASE. Ce qui commence à faire beaucoup pour une seule machine si on veut de la stabilité.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Joffrey » 14 Fév 2007 11:51

Cette machine est stable, elle a 4 ans et n'a jamais posé de problème avant.
Au fil de mes déménagements, elle a d'abord fonctionnée 3 ans sur une connex télé2, puis 6 mois sur une connex wanadoo, et depuis 6 mois sur ma nouvelle ligne Free.
C'est un pIII 800 Mhz avec 256 Mo de RAM pour moins de 10 postes derrière.
La seule modif matérielle qu'il y a eu l'année dernière c'est le passage des cartes réseaux VERT et ORANGE en gigabit ethernet.
Snort tourne depuis 4 ans uniquement sur RED et d'après les logs, la machine est en idle 98% du temps.
Quand je parle de Snort, je parle du module snort intégré à IpCop (détection d'intrusion) et non une install à part de Snort.

Je viens de couper Snort, et je vais attendre quelques jours pour voir si ça "tiens".
Même si les graph systeme ne m'indiquent aucune sur-activité au moment des déconnexions.

Et je suis en dégroupé, à moins de 800 m du DSLAM (très très bonne connex et seulement 12 db d'affaiblissement).
Joffrey
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 08 Juil 2005 01:54

Messagepar Joffrey » 19 Fév 2007 15:54

J'up car malgré la désactivation de Snort j'ai encore le même problème.
A nouveau une déconnexion aujourd'hui à 4h du mat sans reconnexion derrière.
Je n'ai pas eu le temps de tester pour voir si un PC récupérait bien l'IP par le DHCP de Free, je le fais à la prochaine deconnexion.
Si quelqu'un a déjà eu un problème similaire, ou si quelqu'un a une piste, je suis preneur
Joffrey
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 08 Juil 2005 01:54

Messagepar ccnet » 19 Fév 2007 16:57

Sinon il ne reste plus qu'à sniffer les paquets DHCP Request pour voir ce qui se produit réellement au renouvellement du bail. Changer la carte réseau en RED ? C'est de la pèche à la ligne, surtout si tout fonctionnait depuis 6 mois sans modification.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar evangelion64 » 23 Fév 2007 16:18

est tu sur que le probleme vient de chez toi ?

je suis chez free en dégroupé aussi (sur le 92) et en ce moment j'ai des pb de connexion

j'obtiens bien une ip de free mais rien de plus, pas de dns ni de routage


j'ai un routeur netgear avec la freebox en modem


je suis donc obligé d'attendre quelques heures et le trafic revient normal
evangelion64
Aspirant
Aspirant
 
Messages: 124
Inscrit le: 29 Avr 2005 09:53
Localisation: 78 ou 92

Messagepar Joffrey » 23 Fév 2007 17:19

J'ai exactement les mêmes symptômes à une différence :
si j'attend il ne se passe rien (testé 36h)
Je suis obligé de rebooter IpCop et la freebox pour retrouver le net.
Joffrey
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 08 Juil 2005 01:54

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron