[RESOLU] Problème IPCOP 4 cartes

[Fluxzeug]

J'avais depuis des mois un IPCOP (Vert, Orange, Rouge), qui tournais nickel (1 carte 100, 2 carte 1000).
(Rouge en 100, et les autres en 1000).

J'ai installé en début de semaine une zone de plus, la bleue sur une carte 100 intégré à la carte mère.
Donc version 1.4.16 sans addons, 4 cartes, 2 cartes 100 et 2 cartes 1000).
Et là, problème. Je perd l'accès à l'interface verte de mon réseau vert. Plus de ping plus de proxy plus rien. Les autres interfaces continue de fonctionner.
Changement physique de la carte verte, même pb.
Changement logique de la carte verte, le pb reste sur le vert.
Essai sur une installation 1.4.11, même pb.
Changement de PC, et passage sur 4 cartes PCI, en 1.4.16, même pb.
Retour sur le PC primaire et désinstallation zone bleue, tout redevient normal.

Chose intéressante, quand on perd la main sur l'interface https, que je ping en continue l'interface verte (-t), je peux de nouveau y accéder, et l'accès internet refonctionne.

Une idée, une suggestion...

Merci d'avance.

(qq précisions...2 cartes REALTEK PCI, 1 carte 3COM PCI et l'intégrée en intel I qqchose.)

[exocet]

Bonsoir,

1ere chose, vérifier si il n'y a pas une érreur ds ton adressage.

[ccnet]

En suivant l'idée d'exocet, quels sont les adresses et masques pour chaque carte ?

[stado65]

Pb de conflit d'IRQ ?

[Fluxzeug]

Pour les IRQ, les cartes sont répartis sur 4 irq.

L'adressage est réparti en :
Vert : 192.168.33.0/24
Bleu : 192.168.66.0/24
Orange : 192.168.99.0/24
Rouge : Publique

Les IRQ, j'y avais pensé, et j'ai réinstallé en répartissant.

Petite subtilité, le réseau bleu me sert à l'administration des matériels, et est donc sur le même réseau filaire que le vert.

[ccnet]

Il m'est arrivé de renconter des difficultés lors de l'affectation des cartes en utilisant 2 modèles de cartes identiques. J'ai cru comprendre que ce n'est pas ce qu'IPCOP préfère. Cela dit on ne peut en tirer aucune généralité, puisque sur des Compaq DL360 qui ont 2 interfaces ethernet en standard, tout se passe parfaitement. Une fois les cartes affectées le fonctionnement était tout a fait stable.

[Fluxzeug]

Je n'ai que deux cartes identiques, et avant de mettre en place le réseau bleu, ces deux cartes fonctionnaient sans PB.

En Vert-Orange-Rouge, pas de pb, et des que j'active le Bleu ....ça se met à patauger...

Et si je retourne en Vert-Orange-Rouge, tout redevient normal. Même sans désinstaller physiquement la carte.

[m2nis]

J'ai une machine qui tourne avec 4 cartes dont 3 identiques sans soucis. Seule la carte intégrée à la carte mère a nécessité une petite recherche complémentaire, mais rien de bloquant.

Sur une précédente machine, il me semble me souvenir avoir eu un petit soucis sans doute lié au fait que certains port pci semblent couplés sur une seule irq. Mais sans grande certitude...

[Fluxzeug]

Petit complémentaire

L'accès via HTTPS, fonctionne par acoup. Quand le HTTPS flanche, je n'ai plus d'accès à internet, le proxy ne répond plus.
L'accès s'interromp et revient.
La connexion via putty continue de fonctionner.
L'accès via WInSCP aussi. Mais si je quitte et essaye de rerentrer pas possible.

De l'interface orange, l'accès à internet fonctionne malgrès tout le reste.

[Gesp]

Je ne comprend pas

la bleue sur une carte 100 intégré à la carte mère

Et si je retourne en Vert-Orange-Rouge, tout redevient normal. Même sans désinstaller physiquement la carte.

Comment pourrais-tu déinstaller physiquement une carte intégrée sur la carte mère?

Si tu désactives la carte intégrée dans le bios pour une utilisation Vert-Orange-Rouge, puis que tu l'as réactives pour activer le Bleu, il y a fort à parier que la carte Rouge se retrouve intervertie avec Bleu, étant donné qu'elle utilise le même driver e100.
Tu peux utiliser ethtool pour voir quelle carte est branchée à un cable, voir faire clignoter la led eth que tu veux.
Cela doit te permettre de différencier Bleu et Rouge.

[Fluxzeug]

Pour les 2 100MB, j'ai un driver 3c59x et un autre e100.
Quand je désactive le bleu et réaffecte les cartes oranges et rouges, je met la carte rouge sur le e100 (intégré) et la carte orange sur la realtek 1000MB.
Dans ce cas, je pourrais enlevé physiquement une carte (la pci 3com).
Voilà

Et dans ce cas pas de souci...

[Gesp]

Petite subtilité, le réseau bleu me sert à l'administration des matériels, et est donc sur le même réseau filaire que le vert.

Je pense que c'est la clé du problème, bien que je n'en ai pas totalement l'explication.
Lors d'une requête ARP, il se peut que ce soit l'interface BLEU qui reçoive la réponse concernant une adresse MAC coté VERT et je suppose qu'à ce moment tes problèmes commencent.

C'est pour cela que quand tu ping l'interface VERTE, cela aide l'adresse MAC de l'interface VERTE à rester dans le cache arp et donc sur la bonne interface.

Si tu sépares physique BLEU et VERT le problème va disparaitre.
Tu dois pouvoir voir le problème avec tcpdump.

[Fluxzeug]

Je penchais vers cela aussi.
J'ai physiquement débranché la carte bleue de l'IPCOP du réseau, et cela semble stable.
Pour l'instant, pas d'arrêt sur l'arrivée verte. L'interface https ne s'arrête pas.

[Gandalf]

Petite subtilité, le réseau bleu me sert à l'administration des matériels, et est donc sur le même réseau filaire que le vert.

Les problèmes viennent de ta "subtilité" ! Il faut séparer les réseaux physiques ou alors les distribuer sur des VLans distincts, sinon c'est la pagaille ...

[marioysme]

bonjour moi
j'ai 4 carte reseaux 10/100/1000 de marque trendnet le model:TEG-PCITXR
tout marche tres bien.

Si sa peu aider.

J'ai fait la meme chose sur un vieux compaq il va tres bien.
A+