par svart » 26 Sep 2003 15:12
Bonjour,
<BR>
<BR>J'ai un problème non identifié : je perds momentanément la connexion au firewall depuis ma machine LAN (bien que ladite machine soit définie dans hosts avec l'option routestopped). L'accès au mandataire Squid est perdu (comme l'atteste les logs), la connexion SSH ne peut s'initier, et l'interface Web est refusée en accès.
<BR>
<BR>Si j'ai une connexion active SSH au même moment, elle reste active, mais je ne peux en initier de nouvelle. Si j'essaie d'accéder au net depuis une machine LAN, le domaine est résolu, mais il est "impossible d'afficher la page" (c'est la page d'erreur de IE et pas celle de Squid)
<BR>
<BR>Le problème se manifeste quelques minutes, et soudain tout revient à la normale.
<BR>
<BR>Je trouve alors systématiquement dans /var/log/messages la ligne suivante ::Sep
<BR>
<BR>firewall kernel: Shorewall:FORWARD:REJECT:IN=eth1 OUT=eth1 SRC=192.168.0.1 DST=195.140.140.28 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=56245 DF PROTO=TCP SPT=2129 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
<BR>
<BR>Si j'ai bien lu les manuels, ceci doit correspondre à une règle d'iptables et non à une règle ou polices réglées dans Shorewall. J'ai vérifié toutes les fichiers de config sans rien voir de particulier. - mais je n'ai pas l'oeil exercé.
<BR>
<BR>Le nom de domaine est résolu, il semble donc que le cache DNS fonctionne normalement. L'accès internet est UP.
<BR>
<BR>Ce que je peux comprendre, c'est FORWARD:REJECT:IN=eth1 OUT=eth1 > pourquoi la interface se suivre la requête vers elle-même ? Je dois mal lire ou comprendre cette ligne.
<BR>
<BR>Une fois cette ligne apparue, le journal fait apparaitre deux commandes qui reviennent plusieurs fois à la suite, dans des séries de longeur variables :
<BR>
<BR> firewall CROND[3503]: (root) CMD ( /usr/share/msec/promisc_check.sh)
<BR> firewall CROND[3508]: (root) CMD ( /usr/share/msec/promisc_check.sh)
<BR> firewall CROND[3511]: (root) CMD ( /usr/sbin/monitoring.pl)
<BR> firewall CROND[3520]: (root) CMD ( /usr/share/msec/promisc_check.sh)
<BR> firewall CROND[3525]: (root) CMD ( /usr/share/msec/promisc_check.sh)
<BR>
<BR>Je suis bien ennuyé avec ça car c'est la dernière chose qui ne fonctionne pas sur ma passerelle !
<BR>
<BR>J'ai ouvert un autre post intitulé "Déconnexions fréquentes mais qui se retablissent" dans lequel j'expose le problème de façon très confuse, d'où ce nouvel essai. (les Inuxadmins peuvent d'ailleurs le supprimer s'ils le souhaitent. j'ai essayé mais j'ai pas le droit <IMG SRC="images/smiles/icon_smile.gif">.
<BR>
<BR>J'avoue avoir besoin d'aide devant cette situation car je ne sais absolument y remédier. J'ai bien consulté /etc/init.d/iptables mais j'a lapin compris...
<BR>
<BR>Simon
<BR>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.