Interface RED arrête après 2 jours?

[jgilles]

Ca fait deux fois que ca m'arrive... je me branche ce midi et PAF plus d'internet... je me branche local sur mon ipcop et essaie de trouver pourquoi. Rien dans les journeaux ou dans info peut me renseigner sur cet arret subit. j'ai redémarré + redémarré mon modem cable et c'est revenu a la normal. <BR> <BR>red=modem cable <BR>green=172.20.14.xxx <BR> <BR>pc 133Mhz <BR>32 meg ram <BR>dd 1.6Gig <BR> <BR>il ne me reste que 3 meg ram libre est-ce suffisant?

[Gesp]

Sans snort cela tourne bien avec 32Mo et les réglages standards du cache. <BR> <BR>Est-ce que ton IP change ou est-elle fixe sur le RED?

[jgilles]

Elle Change si on redémarre sinon l'ip reste aussi longtemps que le modem est branché (par expérience) <BR> <BR>

[Gesp]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>Elle Change si on redémarre </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>c'est IPCop que l'on redémarre? <BR> <BR>Si c'est le cas, il se pourrait que ce soit lié à un bug corrigé dans la prochaine version. <BR>rc.updated n'est pas relancé quand l'adresse du bail DHCP est renouvellée. <BR> <BR>Mais à priori, il n'y a que le client dynsdns qui était touché. Donc il y a de fortes chances que ce ne soit pas cela. <BR> <BR>Je ne pense pas que ce soit lié à la mémoire. J'ai aussi 32 Mo mais Snort inactif et je ne tombe pas. <BR> <BR> <BR>

[jgilles]

j'ai tout actif + DansGuardian installé mais non actif + un vpn qui roule 24/24

[Gesp]

Dans ce cas là c'est peut-être juste. <BR> <BR>Mais je pense que tu dois être bloqué comme moi par des barrettes EDO pour être à 32Mo <BR> <BR>Essaye une fois sans snort pour voir s'il y a une différence.

[jgilles]

ok je test mais sans snort je ne m'expose pas plus aux intrusions ou si c'est seulement un "log" ?

[Gesp]

Il y a eu des vulnérabilités dans snort récement (juste avant le passage à la V1.3.0) donc on n'est moins vulnérable quand il ne tourne pas <IMG SRC="images/smiles/icon_smile.gif"> <BR>Moins il y a de services qui tournent, moins il y a de vulnérabilités. <BR> <BR>Cependant on voit moins les attaques mais le problème étant que dans 90 ou 99% des cas, ce sont des scripts sans conséquences aux adresses pouvant être contrefaites, qu'est-ce que l'on peut y faire? <BR>Je crois que le mieux est de ne pas gacher du temps à cela.

[jgilles]

ok! Merci alors je changerai probablement de pc pour faire tourner les services que j'aime bien.

[Riric]

j'ai un truc un peu équivalent, à savoir que ce matin par exemple, l'IPCop que j'ai mis au boulot - donc assez critique - n'avais plus le lien Internet cf. les log ci-dessous. <BR>La conf : IPCOP 1.3.0 fix 4 (mais kernel 2.4.20 car le .21 plante mon PC!), Pentium Pro 200, 128Mo RAM (14Mo libres), Snort+Proxy activés, modem Ethernet SpeedTouch home. <BR> <BR>Sep 20 21:00:02 fwl ntpdate[23087]: step time server xxxxx offset 0.500862 sec <BR>Sep 20 21:00:02 fwl ipcop: NTP synchronisation event <BR>...puis des traces sur la chaine INPUT interface ppp0 jusqu'à 23:59:56 <BR>Sep 21 00:01:01 fwl syslogd 1.4.1: restart. <BR>Sep 21 00:01:02 fwl ipsec_setup: Stopping FreeS/WAN IPsec... <BR>...ensuite je fais un ipsec restart pour resynchroniser mon VPN <BR>...et de nouveau des traces sur INPUT <BR>Sep 21 01:39:57 fwl pppd[31579]: No response to 3 echo-requests <BR>Sep 21 01:39:57 fwl pppd[31579]: Serial link appears to be disconnected. <BR>Sep 21 01:39:57 fwl snort: pcap_loop: recvfrom: Network is down <BR>Sep 21 01:39:57 fwl snort: Snort exiting <BR>Sep 21 01:39:58 fwl pppd[31579]: Connection terminated. <BR>Sep 21 01:39:58 fwl pppd[31579]: Connect time 3884.2 minutes. <BR>Sep 21 01:39:58 fwl pppd[31579]: Sent 3513892466 bytes, received 1976148803 bytes. <BR>Sep 21 01:39:58 fwl pppd[31579]: Using interface ppp0 <BR>Sep 21 01:39:58 fwl pppd[31579]: Connect: ppp0 <--> /dev/ttyp1 <BR>Sep 21 01:39:58 fwl pppoe[31581]: read (asyncReadFromPPP): Session 10872: Input/output error <BR>Sep 21 01:39:58 fwl pppoe[31581]: Sent PADT <BR>Sep 21 01:39:58 fwl pppoe[25047]: PPP session is 22541 <BR>Sep 21 01:39:58 fwl ipcop: PPP has gone down on ppp0 <BR>Sep 21 01:40:00 fwl pppd[31579]: Remote message: CHAP authentication success, unit 167 <BR>Sep 21 01:40:00 fwl pppd[31579]: local IP address 193.251.69.213 <BR>Sep 21 01:40:00 fwl pppd[31579]: remote IP address 193.251.69.1 <BR>Sep 21 01:40:00 fwl ipcop: PPP has gone up on ppp0 <BR>Sep 21 01:40:22 fwl kernel: INPUT IN=ppp0 OUT= MAC= SRC=*.*.*.* DST=x.y.z.w LEN=404 TOS=0x00 PREC=0x00 TTL=107 ID=21067 PROTO=UDP SPT=1048 DPT=1434 LEN=384 <BR>Sep 21 01:40:23 fwl ipcop: Dynamic DNS ip-update for something : failure <BR> <BR>plus de synchro de l'heure (can't find host) par contre, quelques traces sur INPUT ppp0 (mais trés peu).... <BR> <BR>Du coup ce matin, j'ai arrêté le RED (rc.red stop), ipsec (ipsec stop) puis redémarré à la main.... <BR>Sachant qu'aprés, il faut que je me connecte à l'IPCOP de l'autre coté pour faire un restart du VPN, sinon pas de connexion. <BR>Une idée ? <BR> <BR>@+ <BR> <BR> <BR>

[Gesp]

De tes logs, je remarques plusieurs choses. Du fait du caractère asynchrone de l'arrivée des messages dans le log, ils ne sont pas toujours dans l'ordre dans lequels ils se passent réellement. On y peut pas grand chose, mais la déconnexion est mélée à la reconnexion dans le log. <BR> <BR>Deuxièment, il semble que tu n'as pas le fix d'appliqué imposant une pause de 30 s <BR>entre la fin d'une session de pppd et la suivante. Il y aurait du y avoir une pause de 30s que l'on ne voit pas dans le log. Il y aurait du y avoir un 'holdoff', $holdoff dans rc.red, procédure dopppoedial() dans les paramêtres de pppd. <BR> <BR> Je ne sais pas dans quel numéro de fix, c'est appliqué vu qu'il y a longtemps que je n'ai plus de V1.3.0, mais il semble que cela a apporté une solution à certains. <BR>J'ai vérifié, la correction est aussi dans le CVS de la V1.3.0 <BR><!-- BBCode auto-link start --><a href="http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/ipcop/ipcop/src/rc.d/Attic/rc.red.diff?r1=1.1.2.16.2.2&r2=1.1.2.16&only_with_tag=IPCOP_v1_3_0" target="_blank">http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/ipcop/ipcop/src/rc.d/Attic/rc.red.diff?r1=1.1.2.16.2.2&r2=1.1.2.16&only_with_tag=IPCOP_v1_3_0</a><!-- BBCode auto-link end --> <BR> <BR>Malheureusement je ne pense pas que la source de tes problèmes viennent de là étant donné que IPCop s'est reconnecté. <BR>Il se pourrait que les DNS n'aient pas été en très bonne santé à ce moment, ce qui expliquerait à la fois que l'accès à no-ip et à la remise à l'heure ait échoué, faute de résoudre l'IP des noms. <BR> <BR>Concernant l'occupation de la mémoire, Linux garde toujours un petit pourcentage de libre en envoyant le surplus dans le cache donc ce n'est pas significatif tant le swap n'est pas plein. <BR>Enfin c'est ce qu'il me semble avoir compris, je ne suis pas un spécialiste du sujet.<BR><BR><font size=-2></font>

[Riric]

je viens de vérifier et j'ai ça dans rc.red : <BR> <BR>my $holdoff = 30; <BR>...snip... <BR> push (@pppcommand, ('novj', 'novjccomp', 'holdoff', $holdoff)); <BR>...snip... <BR> <BR>et d'autres lignes, donc à priori c'est en place. <BR> <BR>Le pire, c'est que je suis avec l'offre Extense Pro+ de Wanadoo, donc sans déco toutes les 24h....je me demande si dans mon cas, ce ne serait pas mieux (car ça arrive quand même assez souvent). <IMG SRC="images/smiles/icon_mad.gif"> <BR> <BR>@+

[jgilles]

Cette fin de semaine, le modem cable a changé d'adresse seul et il s'est redémarré seul et sans problèmes. depuis la semaine derniere, j'ai enlevé le snort et monipcop semble OK. <BR> <BR>il faudra donc que je change le PC... <BR> <BR>Il n'y a que mon vpn qui n'a pas démarré mais c'est un autre prob qu'il me fait régler. <BR> <BR>