Communication IPCop vers IIS 6.0 sur Windows Serveur 2003

[nopal_adm]

Bonjour à tous,

Ceci est ma première requête, même si je parcours ce forum depuis quelques temps, c'est donc un moment emprunt de solennité. Je suis confronté à un problème que je n'arrive pas à cerner clairement, d'autant qu'il a le mauvais goût de ne pas être stable, je vais essayer de le décrire au mieux.

Le problème semble révéler une incompatibilité partielle entre IIS 6.0 tournant sur Windows Server 2003 dans la zone Orange d'un IPCop 1.3 (avec tous les update jusqu'au 9) ou 1.4 (je n'ai essayé que ces deux versions), accéder par un client d'un Windows XP SP2 (ou depuis un réseau très sécurisé, que je ne peux pas mieux décrire car je ne le connais pas...).

Description du problème :
Il arrive que le site Web ne réponde pas à une requête HTTP du client, le message "Page non disponible" fini donc par apparaître pour cause de non réponse. L'incommunicabilité bloque le serveur qui ne répond plus à personne. Ce blocage n'est pas irréversible, si le client ayant entraîné le blocage envoi une nouvelle requête au bout d'une minute environ, le serveur lui répond à nouveau, jusqu'au prochain blocage.

Description de l’architecture :
Serveur (IIS) ---orange--- IPCop ---rouge--- routeur Cegetel --- Internet

Différentes architectures ont été essayées :
Windows Server 2000 (IIS 5.0) + IPCop 1.4 => OK
Windows Server 2003 (IIS 6.0) sans IPCOP => OK
Windows Server 2003 (IIS 6.0) + IPCop 1.3 (et 1.4) => Plantage

Un “hotfix” pour Windows Server 2003 édité par Microsoft pour résoudre un problème qui semblait ressembler au mien a été appliqué sans succès.

Différents browsers ont été essayés (Mozilla, FireFox, IE, Konqueror sur différentes machines (XP + SP1 + SP2, Linux…) et ne semble pas influer sur le problème. Celui-ci ne survenant que lorsque le client est sur une machine Windows XP SP2 (ou depuis XP SP1 sur un réseau très sécurisé).

Mes conclusions partielles et insatisfaisantes :
- L’absence de problème entre le Serveur 2000 et IPCop me conduit à conclure que le problème est dû au Serveur 2003.
- L’absence de problème, lorsque le Serveur 2003 fonctionne avec son seul FireWall semble montrer que le problème est dû aux communications entre Windows Serveur 2003 et IPCop.
- Des trames que j’ai captées, lors d’un plantage, sur le Serveur 2003 et sur un client avec un XP SP2 montrent que, la requête HTTP (c’est un GET en l’occurrence) arrive bien sur le Serveur 2003 mais que IIS ne répond pas les deux trames HTTP habituelles HTTP/1.1 200 OK et Continuation) et reçoit presque immédiatement après des paquets TCP du client le premier « 2637 > http [RST, ACK] Seq=631 Ack=1 Len=0 » et les suivants (11) « 2638 > http [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1412 » le premier chiffre variant de 2638 à 2641 (étant un indice et indique que chaque envoi est retenté deux fois), la dernière réception est suivi de l’émission de la part du serveur du paquet TCP « http > 2641 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460 », elle-même suivie de la réception d’un paquet TCP envoyé par le client « 2641 > http [Ack] Seq=1 Ack=1 Win=65535 Len=0 », A la suite de quoi le serveur est débloqué et répond à nouveau aux requêtes (jusqu’au plantage suivant)… Je précise que la réception des paquets TCP en provenance du client sont entrecoupé de paquets ARP entre IPCop et le serveur sur le réseau Orange.

Quelqu’un aurait-il déjà vu quelque chose de ce genre ? Je ne maîtrise malheureusement pas suffisamment les protocoles de communication réseau. Peut-être auriez-vous au moins quelques pistes à m’indiquer. Ne serait-ce que pour mieux caractériser le problème.

Questions, suggestions, je reste à l’écoute…

Merci du temps pris à lire mon message.