Problème Réseau Time Out

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Problème Réseau Time Out

Messagepar laurentdijon » 03 Mars 2011 18:18

Bonjour

Etant nouveau sur SME (et aussi sous linux), je me permet de vous poser quelques questions afin de profiter de votre expérience
Je suis dans une petite entreprise qui ne souhaite pas renouveller le contrat de boitiers tout en un pour la protection internet
J'ai donc proposé SME..
Je suis donc en phase de test en local en attendant le déploiement sur 3 sites..

L'installation s'est bien effectuée en mode serveur uniquement et j'ai pu faire les MAJ sans soucis.
Les problèmes reseaux sont survenus a partir du moment ou je suis passé en mode Serveur et passerelle ( déclaration deuxième carte)

En fait je tombe souvent en time out que ce soit lors de MAj ou de l'installation de nouveaux paquets.
Voici un exemple de log lors de l'installation de dansguardian

Code: Tout sélectionner
login as: root
root@10.0.0.254's password:
Last login: Thu Mar  3 15:43:34 2011
[root@sme ~]# yum --enablerepo=smecontribs install smeserver-dansguardian
Loading "fastestmirror" plugin
Loading "smeserver" plugin
Loading "protect-packages" plugin
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
smecontribs               100% |=========================| 1.9 kB    00:00
smeaddons                 100% |=========================| 1.9 kB    00:00
smeextras                 100% |=========================| 1.9 kB    00:00
base                      100% |=========================| 1.1 kB    00:00
http://mirror.ate.info/ftp.centos.org/4.8/updates/i386/repodata/repomd.xml: [Errno 4] IOError: <urlopen error (-3, '\xc9chec temporaire dans la r\xe9solution du nom')>
Trying other mirror.
updates                   100% |=========================|  951 B    00:00
smeos                     100% |=========================| 1.9 kB    00:00
smeupdates                100% |=========================| 1.9 kB    00:00
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
primary.xml.gz            100% |=========================| 180 kB    00:00
smecontrib: ################################################## 314/314
Excluding Packages from CentOS - os
Finished
Excluding Packages from CentOS - updates
Finished
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for smeserver-dansguardian to pack into transaction set.
smeserver-dansguardian-2. 100% |=========================| 6.3 kB    00:00
---> Package smeserver-dansguardian.noarch 0:2.9-7.el4.sme set to be updated
--> Running transaction check
--> Processing Dependency: dansguardian >= 2.9 for package: smeserver-dansguardian
--> Restarting Dependency Resolution with new changes.
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for dansguardian to pack into transaction set.
dansguardian-2.10.0.3-4.e 100% |=========================|  36 kB    00:00
---> Package dansguardian.i386 0:2.10.0.3-4.el4.sme set to be updated
--> Running transaction check

Dependencies Resolved

=============================================================================
Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
smeserver-dansguardian  noarch     2.9-7.el4.sme    smecontribs        15 k
Installing for dependencies:
dansguardian            i386       2.10.0.3-4.el4.sme  smecontribs       487 k

Transaction Summary
=============================================================================
Install      2 Package(s)
Update       0 Package(s)
Remove       0 Package(s)
Total download size: 502 k
Is this ok [y/N]: y
Downloading Packages:
http://sme-mirror.firewall-services.com/releases/7/smecontribs/i386/RPMS/dansguardian-2.10.0.3-4.el4.sme.i386.rpm: [Errno 12] Timeout: <urlopen error timed out>
Trying other mirror.
(1/2): dansguardian-2.10. 100% |=========================| 487 kB    00:05
(2/2): smeserver-dansguar 100% |=========================|  15 kB    00:00
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: dansguardian                 ######################### [1/2]
  Installing: smeserver-dansguardian       ######################### [2/2]
Migrating existing database yum_repositories
Migrating existing database accounts
Migrating existing database domains
Migrating existing database configuration
Migrating existing database networks
Migrating existing database yum_installed
Migrating existing database yum_available
Migrating existing database backups
Migrating existing database yum_updates
Migrating existing database mailpatterns
Migrating existing database hosts
Migrating existing database spamassassin

Installed: smeserver-dansguardian.noarch 0:2.9-7.el4.sme
Dependency Installed: dansguardian.i386 0:2.10.0.3-4.el4.sme
Complete!

==============================================================
WARNING: You now need to run BOTH of the following commands
to ensure consistent system state:

signal-event post-upgrade; signal-event reboot

You should run these commands unless you are certain that
yum made no changes to your system.
==============================================================
[root@sme ~]# signal-event post-upgrade; signal-event reboot

Broadcast message from root (pts/0) (Thu Mar  3 16:29:11 2011):

The system is going down for reboot NOW!
[root@sme ~]#


J'ai souvent des Trying another mirror

De plus la navigation internet est relativement longue avec la aussi des Timeout ( ex sur gmail)

J'ai essayé des cartes réseaux différentes, rien n'y fait...

Au niveau architecture le SME se trouve directement connecte derrière un boitier Xdsl en ip fixe
Il y a un Windows serveur 2008 avec Active directory ( et donc dns active) => j'ai quand même laisser ls DNS actif sur sme. je n'ai pas déclarer l'ip du serveur w2008)
Les postes clients sont sous XP

Voila , je livre un peu les informations en vrac mais n'hésitez pas a me demander des précisions

Merci d'avance
laurentdijon
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 03 Mars 2011 17:36

Re: Problème Réseau Time Out

Messagepar jibe » 04 Mars 2011 00:01

Salut,

Hormis un problème de connexion ethernet côté WAN ou une saturation de la SME, je ne vois pas ce que ça pourrait être. Pour mieux localiser, commence par déconnecter tout le LAN.

Si le problème persiste, lance la commande top pour voir s'il n'y a pas de problème d'utilisation du CPU ou de la mémoire. Si c'est normal de ce côté, je ne vois plus qu'un problème de connexion. Vérifie bien tout : câble, carte, driver, slot dans lequel est branchée la carte... Jette aussi un oeil au MTU : j'ai eu vu des cas où il avait été modifié...

Si tout va bien LAN débranché, rebranche élément par élément, en vérifiant à chaque fois : tu détermineras lequel est en cause, il suffira alors de déterminer cette cause : probablement un très grand nombre de requêtes dirigées vers la SME, soit par une application, soit par un virus...

Ah, si : autre chose : qu'as-tu comme RAM dans ta SME ? Clamav est très gourmand, et nécessite à lui seul 600 Mo => RAM nécessaire sur SME = 1 Go.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: Problème Réseau Time Out

Messagepar sibsib » 04 Mars 2011 00:36

Hello,

JiBé, tu es trop gentil :-)

Pourquoi essayes tu encore de répondre sans un schéma du réseau avec l'adressage ?

Je suis quasi sûr que le problème est là :-) :-) :-)

laurentdijon, le fait que ce soit ton premier post n'excuse pas le fait que j'ai bien l'impression que tu n'as pas lu grand chose sur ce forum. Alors je me permets de te le redire : ici, personne n'a de boule de cristal, seul toi sait ce qui se trouve chez toi.

Un descriptif de ton installation, comment sont connectés les éléments, quel est ton fournisseur d'accès, toussa, toussa. On ne te reprochera jamais d'en mettre trop (vois les posts de HP77, par exemple -bon, là, je taquine un peu :-) :-) :-)

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Re: Problème Réseau Time Out

Messagepar jdh » 04 Mars 2011 12:18

Ce type d'erreur vient typiquement d'un problème d'adressage ou d'une mauvaise résolution dns.

Un schéma simple (avec les adressages réseaux utilisés) est le strict minimum pour être aidé.

(Normalement, quand on fait juste le dessin, on comprend qu'effectivement on a fait une erreur !)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Problème Réseau Time Out

Messagepar laurentdijon » 04 Mars 2011 16:31

En relisant attentivement vos message et en parcourant les forums je me suis aperçu que j'avais effectué un mauvais paramétrage au niveau de l'adressage. En effet, en regardant de plus prés le résumé de la configuration présent dans l'interface WEB, je me suis aperçu que je ne faisais aucune référence à l'IP fixe fournie par mon FAI, alors que je suis en servergateway :?

En fait les paramétages de mes cartes réseaux sur mon serveur sme sont les suivantes

Adresse IP Locale / Masque de sous réseau 10.0.0.254/255.255.255.0
Adresse IP externe / Masque de sous réseau 10.0.0.140/255.255.255.0 :oops:

Je pense que cela devrait plutot être
Adresse IP Locale / Masque de sous réseau 10.0.0.254/255.255.255.0
Adresse IP externe / Masque de sous réseau 80.x.x.106 /255.255.255.255 (ip FAI)

Me trompe-je ??

PS Vers la fin de l'installation j'ai laisse par défaut le champ DNS à vide. Est ce génant en sachant que j'ai en aval un Windows Server 2008 avec active Directory + DNS ?
laurentdijon
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 03 Mars 2011 17:36

Re: Problème Réseau Time Out

Messagepar Titofe » 04 Mars 2011 16:49

Adresse IP externe / Masque de sous réseau 80.x.x.106 /255.255.255.255 (ip FAI)

Non, j'ai crue comprendre que votre SME avais ça patte WAN dans une réseau privée et donc elle doit avoir celle du réseau ou elle ce trouve, mais elle ne doit pas être la même que le LAN qui ce trouve derrière SME (celui que gère votre serveur).

Adresse IP Locale / Masque de sous réseau 10.0.0.254/255.255.255.0
Adresse IP externe / Masque de sous réseau 10.0.0.140/255.255.255.0

Ce que j'ai mi en gras ne peux fonctionner, je vous invite à allez faire un tour sur le site de Christian Caleca pour approfondir vos connaissance.

Cdt,
Une erreur ne devient une faute que lorsqu'on ne veut pas en démordre
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Re: Problème Réseau Time Out

Messagepar Titofe » 04 Mars 2011 20:04

Rectification:

Je viens de relire le 1er post, si j'ai bien compris la patte WAN de SMEserver ce trouve directement sur le boitier du Xsdl, donc oui pour
Adresse IP Locale / Masque de sous réseau 10.0.0.254/255.255.255.0
Adresse IP externe / Masque de sous réseau 80.x.x.106 /255.255.255.255 (ip FAI)


Cdt,
Une erreur ne devient une faute que lorsqu'on ne veut pas en démordre
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Re: Problème Réseau Time Out

Messagepar laurentdijon » 04 Mars 2011 20:33

Je testerai la semaine prochaine et j'essaierai de faire un schema pour bien clarifier
Merci pour les réponses
laurentdijon
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 03 Mars 2011 17:36

Re: Problème Réseau Time Out

Messagepar jibe » 04 Mars 2011 23:17

Salut,

sibsib a écrit:Pourquoi essayes tu encore de répondre sans un schéma du réseau avec l'adressage ?

:oops: C'est vrai : oublié de me réveiller avant de me lever, hier... Pourquoi donc suis-je parti sans aucune indication sur l'idée que l'adressage était correct ? #-o

... D'où l'importance d'un travail d'équipe :wink: :biz:

Bon, presque tout a été dit, je n'en rajoute (presque :mrgreen: ) pas, sauf que :

- un adressage classe A avec un masque réseau classe C, ce n'est pas fameux... D'où vient donc cette nouvelle mode ? C'est la troisième fois que je vois ça cette semaine :shock: Dans ce cas précis, c'est probablement l'ancien adressage qui n'a pas été modifié, ce n'est pas non plus la source du problème, mais bon : ça ne fait pas propre et je ne vois pas pourquoi ne pas respecter les conventions qui n'ont aucun inconvénient et au moins l'avantage que tout le monde s'y retrouve plus facilement.

- Sauf erreur de ma part, il n'est précisé nulle part ce qu'est le boitier xdsl. D'ailleurs, on ne sait même pas s'il s'agit de sdsl, adsl ou autre... Donc, il est absolument impossible de conseiller un adressage, qui sera forcément complètement différent si le boitier est en bridge ou s'il fait du NATing ! En tous cas, l'adresse doit forcément être dans un réseau différent de celui du LAN.

Bref, un petit détour chez Christian Caleca semble s'imposer, ou à minima, pour aller plus vite et être plus concret (mais infiniment moins complet), une lecture attentive du document Réseau Informatique pour TPE.

Je précise au passage que cela n'a rien à voir avec SME ni même Linux : c'est le B.A. BA du réseau...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: Problème Réseau Time Out

Messagepar jdh » 05 Mars 2011 00:21

@Jibe :

On va arrêter de se trouver des excuses : on est à combien de "réseaux identiques de part et d'autre" cette semaine ?

C'est la manie de ceux qui "foncent" sur le clavier, suivant ... suivant et pas de plan !

"Il n'y a pas de vent favorable pour celui qui ne sait où il va" dit Seneque.
"Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément." dit Nicolas Boileau.

Alors, que diable, un schéma, les adressages, les dns, ... puis on peut "foncer" ...

Et puis, quand on cale, on commence par exposer tranquillement chaque élément : et, comme ignorant, il faut mentionner tout, y compris ce qui ne nous semble pas jouer. C'est souvent là que cela se passe !

J'ai du mal à comprendre que l'on explique pas comment est relié une machine à internet !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Problème Réseau Time Out

Messagepar laurentdijon » 05 Mars 2011 19:31

Concernant le plan adressage de classe A c'est historique. S'agissant d'un milieu medical, je ne peux modifier l'adressage IP car il est à lié à l'utilisation du logiciel qui pilote les scanners medicaux, acclerateurs etc ...
Etant en déplacement, je n'avais pas les références exactes des machines en têtes. je ferai donc un plan cette semaine que je ne manquerai pas de poster
Par contre et sans vouloir froisser personne je post sur ce forum pour être aidé et non pour être jugé :)
Quant au fait que je n'ai pas donné le plan d'adressage, c'est je le reconnais une erreur de ma part
laurentdijon
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 03 Mars 2011 17:36

Re: Problème Réseau Time Out

Messagepar jibe » 05 Mars 2011 23:32

Salut,

laurentdijon a écrit:Par contre et sans vouloir froisser personne je post sur ce forum pour être aidé et non pour être jugé :)

Sans vouloir te froisser, nos remarques sont là pour t'aider (ou plutôt pour essayer d'obtenir les éléments nécessaire à une aide efficace) et non pour te juger.

Désolé que nous ne sachions plus y mettre les formes pour n'être pas vexants, mais comme le souligne jdh on a un très grand nombre de questions sans recherche préalable et/ou mal présentées, sans les éléments indispensables pour qu'on puisse apporter une aide efficace. C'en est si lassant qu'Ixus a fini par en perdre une grande partie de ses membres les plus compétents et les plus prêts à aider...

Et comme ce soir je suis de très mauvaise humeur, j'ajoute que je ne viens pas essayer d'aider sur Ixus pour m'attirer de l'ingratitude et des remarques déplacées. :twisted:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: Problème Réseau Time Out

Messagepar sibsib » 06 Mars 2011 21:52

Hello, laurentdijon,

Il nous manque peut-être deux infos dans ce dossier : un scéma un peu plus complet, je n'en rajoute pas une couche (d'autant que j'ai été le premier à mettre le feu !), et un ciblage plus général.
Rapidement tout de même pour le premier point, je pense que ton modem/routeur xDSL doit gérer tout seul l'IP publique parce que tu dis qu'en mode Server & Gateway, la connexion à Internet est très lente, mais elle semble tout de même fonctionner un peu. Donc, avant toute autre expérience, relèves vraiment tout (et même n'importe quoi), tu devrais déjà y voir un peu plus clair.
Pour le ciblage plus général, voici ce que j'ai retenu de tes différents posts :

    Trois sites avec je pense une connexion xDSL sur chaque site.
    Actuellement, des boitiers pare-feu (+ VPN) probablement en location, en tout cas en infogérance.
    Milieu hospitalier.

Avec çà, j'en déduis (et je peux me planter complètement) que le plan c'est, outre la connexion Internet sur chaque site, vraisemblablement des interconnexions plus ou moins évoluées entre chaque site, peut-être une notion de messagerie commune ou pas...

Et, ton premier post le prouve, ce n'est pas ton domaine d'expertise. A ce sujet, je parle volontiers pour une personne de compétences et de connaissances. Tu n'as pas toutes les connaissances pour monter çà, tu as peut-être les compétences pour y arriver. (Ce peut-être n'est pas critique, je ne te connais pas, c'est tout ;-) ).
Alors n'oubliez pas dans vos recherches a cibler l'importance pour votre activité de la solution que tu veux mettre en route. Est ce que une journée de cafouille est acceptable, est ce qu'en cas de perte d'un site qui serait pivot, il est acceptable que les deux autres sites ne se voient plus... Tu as peut-être déjà fait cette analyse que nous ne pourrons certainement pas faire pour toi. L'idée est que, au regard du risque pour votre métier, les boitiers actuels ne sont peut-être pas si chers que çà.
De plus, pas très loin de Dijon, nous avons (avons eu, Henri, t'es toujours là ?) un colistier qui dans le cadre d'une mairie en est arrivé à des montages assez puissants à base de SME. Il s'est assez vite rendu compte qu'il était un peu seul pour faire vivre le bébé. C'est aussi un paramètre.

Je sors totalement de ton post d'origine, et je suis probablement à l'ouest. D'un autre côté, si cette réflexion n'a pas été lancée, il est probablement un peu tôt pour étudier la partie (bien plus marrante) technique du dossier.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Re: Problème Réseau Time Out

Messagepar Franck78 » 06 Mars 2011 23:54

Salut

on ne va pas ce plaindre d'un adressage 10.0.0.0/24 ! Cela aurait pu être un numéro existant choisi au pif. En plus si il y a du vpn comme évoqué par Sibsib, les autres sites seront 10.2.0.0/24 , 10.1.0.0/24 .... Perso j'aurais mis /16 pour mieux cibler les hosts tu vois jibé ;-)

@laurentdijon
Pour le schéma, c'est vraiment plus la peine maintenant que l'eternel problème est identifié.


Je suis dans une petite entreprise qui ne souhaite pas renouveller le contrat de boitiers tout en un pour la protection internet
J'ai donc proposé SME..
Tes boitiers ne fournissant ni service serveur web ni service serveur de fichier, SME n'EST PAS le bon choix. Il ne faut pas se laisser subjuguer par une interface web seule. IPCop serait valable mais n'est plus l'étoile montante. pfSense serait plus approprié. En plus nouveau sous linux ou nouveau sous bsd, tu auras de l'apprentissage ;-)

bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Problème Réseau Time Out

Messagepar laurentdijon » 07 Mars 2011 13:07

Franck78 a écrit:Tes boitiers ne fournissant ni service serveur web ni service serveur de fichier, SME n'EST PAS le bon choix. Il ne faut pas se laisser subjuguer par une interface web seule. IPCop serait valable mais n'est plus l'étoile montante. pfSense serait plus approprié. En plus nouveau sous linux ou nouveau sous bsd, tu auras de l'apprentissage ;-)
bye


Ce sont justement les possibilités Serveur WEB (intranet en cours de dev), Mails ( pour uniformiser les adresses) ainsi que de Proxy Filtres (avec dansguardian), Clamav etc ... qui m'ont orienté vers SME.
laurentdijon
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 03 Mars 2011 17:36

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron