sites qui deconnecte ipcop

[Tof]

j'etais surpris car depuis quelques temps, ipcop 1.4.5 se deconnecte et se reconnecte plusieurs fois par jours
...jusqu'a ce que je m'apercoive que c'est en accedant à un site sur le web depuis un des clients de la zone verte qu'ipcop se deconnecte!!! et c'est systematique!
si je ne vais pas sur ce site, aucune deconnetion ??!; si j'y retourne, je tiens pas une minute

comment un pare feu peut il etre sensible a une utilisation http ????
n'y aurait il pas un bug quelque part?

[Gandalf]

Quel est ce site qui d'après toi est responsable ( je ne vois pas comment mais on ne sait jamais ! )de ces déconnexions ! Comme ça on peut tester aussi !

[Tof]

j'ai avancé un peu:
ce n'est pas forcement un site qui deconnecte; c'est le traffic
j'essaye par exemple de telecharger un ptit soft depuis samedi (http://download.netlor.net/netlorstudio315.exe
il fait environ 30mo; des que j'arrive a 10,7Mo PRECISEMENT ipcop se deconnecte
j'ai refait l'experience 15 fois; a chaque fois j'ai une deconnection a 10.7mo soit 7mm30 de download (60ko/s a fond pour moi)
pour faire ces tests je n'ai que le client windows et ipcop; aucun autre traffic (genre emule ou autre)

cette ipcop tourne sans probleme depuis environ 3 ans et a ete mise a jour dernierement en 1.4.5

qu'est ce qui lui prend??? est ce le FAi qui deconne ( le 9) ?
comment en savoir plus sur la cause de ces deconnections??
j'ai cherché dans les logs mais a pars ca ya pas beaucoup d'indications :
13:07:53 ipcop Dialling 9 telecom.
13:07:58 ipcop PPP has gone up on ppp0
13:19:18 ipcop PPP has gone down on ppp0
13:19:26 ipcop Dialling 9 telecom.
13:19:32 ipcop PPP has gone up on ppp0
etc...

[tomtom]

J'ai dejé obserév ce problème sur des sites ftp via des modems cable.
A l'octet pres, c'est toujours exactement au même endroit que ca bloque.

Une hypothèse que j'ai envisagé est que le modem prenne pour lui directement des données comme une commande raw...

Mais ça reste à verifier...

Il faudrait un analyseur entre le modem et le fai pour confirmer, ce qui n'est pas evident à faire

Regarde déja si tu as certain degré de controle sur ton modem pour esayer de desactuver les interpretations de commandes qui pourraient intervenir...

t.

[Tof]

j'ai essayé d'utiliser le lissage de traffic (des fois que le debit max planterai...?)
j'ai bloqué le transfert a 40ko/s au lieu de 60
et ipcop s'est deconnecté exactement au meme endroit (soit 10,7Mo avec mon test cité plus haut) mais bien sur plus tard
donc c'est pas un pb de temps de connection mais bien un pb de volume transféré
et c'est bien systematique
j'ai aussi essayé un download depuis la DMZ au lieu de la zone verte: pareil, plantage au meme endroit

c'est nouveau, je pense que la v 1.4.5 a un serieux pb, je n'ai jamais vu ca avant
en clair ca rend ipcop absolument inutilisable

pour ce qui est du modem tomtom, je n'ai aucune idée de la facon d'intervenir dessus
c'est un speedtouch usb (la raie manta) qui ne m'a jamais decu jusqu'a maintenant
je me demande si ya pas un pb de pilote (j'ai utilisé le meme firmwire qu'avec les version precedente d'ipcop)

la j'ai plus d'idée help!

[tomtom]

donc c'est pas un pb de temps de connection mais bien un pb de volume transféré
et c'est bien systematique
j'ai aussi essayé un download depuis la DMZ au lieu de la zone verte: pareil, plantage au meme endroit

Amha, c'est pas un problème de volume mais bien un problème de données.
Sinon, tu planterais partout, or aparemment c'est bien toujours sur le même fichier au même endroit.
Tu peux eventuellement essayer de reduire le mtu de la carte ppp0 d'ipcop avec ifconfig (par exemple à 1400). Avec un peu de chance, ça va suffisamment modifier la fragmentation pour que les données ne soient plus au même endroit.
Au pire des cas, ça plantera à un autre moment (ce qui validera le problème des données).

c'est nouveau, je pense que la v 1.4.5 a un serieux pb, je n'ai jamais vu ca avant
en clair ca rend ipcop absolument inutilisable

Faut voir, j'ai incriminé le modem car ce sont souvent eux qui pechent, mais pourquoi pas ipcop.. Ceci dit, je ne vois pas trop pourquoi... Serait-ce un bug dans iptables ou le noyau, ou le module usb ou....

essayes une mise à jour du firmware du modem si tu peux, puis une modification de ta version d'ipcop...


t.

[yarglaheu]

Salut,

J'ai téléchargé le fichier "netlorstudio315.exe" avec un IpCop (+CopFilter) 1.4.5 RAS !
Donc, ce n'est pas un bug d'IpCop ... regarde du coté du modem ou du provider

[dsbsystem]

Salut,

J'ai téléchargé le fichier "netlorstudio315.exe" avec un IpCop 1.4.5 RAS !
Donc, ce n'est pas un bug d'IpCop ... regarde du coté du modem ou du provider

Bonjour,

Moi aussi, V 1.45 + urlfilter + Advproxy, tout est OK pour le téléchargement de ce fichier

Hum .... bonne journée

[Tof]

merci pour vos tests
j'ai essayer de telecharger d'autres fichiers de mem taille pour voir...
ben ca passe; je me suis dit que ca marchait peut etre de nouveau et ben non, le fichier que j'essaie de telecharger passe toujours pas (et coupure toujours au meme endroit)
j'ai aussi remarqué que ca le faisait avec certain site html plutot lourd
comprend pas
si seulement j'avais un indice sur ce qui lui arrive...mais les fichiers logs sont pas tres locaces

je me demande si je vais pas repasser en 1.4.4; mais j'aurais bien voulu comprendre

[Gesp]

Si tu as un controleur usb uhci de type Intel PIIX3, il y a un bug dans le hard qui fait qu'il plante sur un fichier plein de bits à 0.

Cela plante aussi avec un chipset VIA (je n'ai pas la référence exacte en tête). Cela plante aussi avec tous les autres modems usb que j'ai essayé.

C'est un résumé très rapide que je fais là. Le sujet complet est là:
http://marc.theaimsgroup.com/?l=linux-u ... 429758&w=2

Il y a une solution de contournement mais pour kernel 2.6 et je ne pense pas qu'elle ait été intégrée au noyau.
http://marc.theaimsgroup.com/?l=linux-u ... 610212&w=2

[frost]

poste la liste de tes sites, que l'on puisse tester pour vérifier si le probléme est isolé ou pas !

[Tof]

j'insiste..
j'ai telechargé le dernier firmwire (mgmt.o 1.3.4) -> pareil
j'ai telechargé le KQD_R204 ->pas mieux
j'ai coupé tous les services dhcp, vpn, proxy..toujours pareil
grrr!

pour ce qui est des sites frost, j'ai fais un ptit site avec Guppy (c'est un cms php sans base de donnée http://www.freeguppy.org/) que j'ai mis sur free.fr
en fait, des que l'on va dans la partie Admin, ca coupe ipcop (pas tout le temp mais presque)

pour ce qui est d'un bug hard du au controleur, pourquoi le phenomene arriverai apres 3 ans de bon est loyaux services ? j'avais jamais eu de coupure avant et j'ai rien changé de mon hard.

c'est fou ce truc!

[tomtom]

As-tu essayé de reduire le MTU ?

t.

[Gesp]

Quel est ton chipset usb
lspci -n | grep 0c03

Ensuite peux-tu charger ces fichiers de 2 Mo.
http://g.esp.free.fr/download/zeros.bin
http://g.esp.free.fr/download/ones.bin

Comme leurs noms l'indiquent, l'un ne contient que des bits à 1, l'autre à 0.

[Tof]

voici ce que donne lspci -n | grep 0c03

00:0f.2 Class 0c03: 8086:7020 (rev 01)
si ca te dis quelque chose...

ensuite j'ai telechargé des 2 fichiers
le zeros.bin passe sans aucun pb
le ones.bin me deconnecte a tout les coups ipcop...enfin un indice
merci bien pour ces fichiers; au moins l'objet de ces deconnections devient plus clair

voici le log RED suite a la tentative de download du ones.bin :

10:58:00 pppd[18529] No response to 3 echo-requests
10:58:00 pppd[18529] Serial link appears to be disconnected.
10:58:00 pppd[18529] Script /etc/ppp/ip-down started (pid 18658)
10:58:00 pppd[18529] sent [LCP TermReq id=0x3 "Peer not responding"]
10:58:03 pppd[18529] Script /etc/ppp/ip-down finished (pid 18658), status = 0x0
10:58:03 pppd[18529] sent [LCP TermReq id=0x4 "Peer not responding"]
10:58:06 pppd[18529] Connection terminated.
10:58:06 pppd[18529] Connect time 2.5 minutes.
10:58:06 pppd[18529] Sent 18404 bytes, received 120178 bytes.
10:58:06 pppoa3[18536] Error reading from source device
10:58:06 pppoa3[18530] Woken by a sem_post event -> Exiting
10:58:06 pppoa3[18530] Write to usb Canceled