coupure de connexion ethernet

[drizztjr]

Bonjour à tous,

Désolé par avance si ma question a déjà été traitée dans un topic ultérieur, je ne l'ai pas trouvé. Voici mon pb :

nous sommes une petite dizaine de postes sous windows Xp reliés entre nous par un switch 10/100. Notre firewall est un ipcop dernière version (1.4.13).

Depuis quelques jours, certains postes (aléatoire) perdent leur connexion ethernet vers l'extérieur (ping sur ip interne du firewall ok, ping sur ip externe du firewall ok, ping sur passerelle non ok) alors que tout semble ok sur le firewall (d'ailleurs, les autres postes se connectent sans pb).

Y a-t-il une restriction du nombre de connexions simultanées vers l'extérieur ?

merci de votre aide par avance

[drizztjr]

Une information en plus, ces coupures dont je parle sont en général d'un durée de 1 à 2 minutes, comme si ipcop arrivait à une certaine limite, je ne sais pas...

au niveau système, pas de souci (PII 400 et 192 Mo Ram) et il y a de la place sur le DD

Merci d'avance

[ccnet]

Je ne comprend pas quelque chose dans votre question :

ping sur ip interne du firewall ok, ping sur ip externe du firewall ok, ping sur passerelle non ok

L'ip interne de l'ipcop n'est la la GW des postes ?

[jackseg]

J'ai eu un cas similaire mais dans un réseau de 400 machines avec du Cisco.
Le problème étais une boucle dans le réseau qui étais faite avec un switch non Cisco (et donc au revoir le spanning tree). 2 semaines pour trouver cette conn.....

[drizztjr]

Je ne comprend pas quelque chose dans votre question :

ping sur ip interne du firewall ok, ping sur ip externe du firewall ok, ping sur passerelle non ok

L'ip interne de l'ipcop n'est la la GW des postes ?

si, si, c'est bien la GW des postes, c'est pour ça que c'est bizarre lorsque la connexion des postes est coupée...

[edouardj]

Salut,

c'est pas la solution la plus élégante mais peut être la plus "rapide". Monte un autre IPcop sur un autre pc pour voir. Y a pas de prob avec la version 1.4.13 puisqu'on l'utilise sans probleme.

[drizztjr]

J'ai eu un cas similaire mais dans un réseau de 400 machines avec du Cisco.
Le problème étais une boucle dans le réseau qui étais faite avec un switch non Cisco (et donc au revoir le spanning tree). 2 semaines pour trouver cette conn.....

Merci pour la suggestion, je vais chercher de ce côté là en essayant de sniffer un peu lé réseau...

[edouardj]

Ton interface red n'est pas sur le meme segment physique que le green j'espere ??

[drizztjr]

Ton interface red n'est pas sur le meme segment physique que le green j'espere ??

Non, 2 zones de communication différentes mais j'ai effectivement des traces bizarres qui apparaissent dans mes logs , des "martian sources" et des entrées ARP internes pointant sur l'interface RED....

[ameno_123]

Bonsoir,
J'ai le même problème, mais apres avoir lu vos réaction au sujet traiter, j'ai pu trouver d'ou venait les coupures.
Ma green et ma red est du même réseaux (eth0:192.168.1.195 eth1:192.168.1.196 gw:192.168.1.124) sur le même switch.
Je vous tiendrai au courant lundi.

Merci

[ccnet]

Je ne comprend pas quelque chose dans votre question :

ping sur ip interne du firewall ok, ping sur ip externe du firewall ok, ping sur passerelle non ok

L'ip interne de l'ipcop n'est la la GW des postes ?

si, si, c'est bien la GW des postes, c'est pour ça que c'est bizarre lorsque la connexion des postes est coupée...

Alors je ne comprend pas ce que vous avez écrit :

ping sur ip interne du firewall ok, [ ...] ping sur passerelle non ok

Je ne vois pas comment cela est possible si l'ip interne de l'ipcop est la passerelle des postes.

Non, 2 zones de communication différentes

Je ne sais pas ce que cela veut dire exactement dans votre cas. Si vous nous indiquiez le plan d'adressage ?

[jackseg]

Bonsoir,
J'ai le même problème, mais apres avoir lu vos réaction au sujet traiter, j'ai pu trouver d'ou venait les coupures.
Ma green et ma red est du même réseaux (eth0:192.168.1.195 eth1:192.168.1.196 gw:192.168.1.124) sur le même switch.
Je vous tiendrai au courant lundi.
Merci

Donc tu avais bien une boucle

[drizztjr]

Je ne comprend pas quelque chose dans votre question :

ping sur ip interne du firewall ok, ping sur ip externe du firewall ok, ping sur passerelle non ok

L'ip interne de l'ipcop n'est la la GW des postes ?

si, si, c'est bien la GW des postes, c'est pour ça que c'est bizarre lorsque la connexion des postes est coupée...

Alors je ne comprend pas ce que vous avez écrit :

ping sur ip interne du firewall ok, [ ...] ping sur passerelle non ok

Je ne vois pas comment cela est possible si l'ip interne de l'ipcop est la passerelle des postes.

Non, 2 zones de communication différentes

Je ne sais pas ce que cela veut dire exactement dans votre cas. Si vous nous indiquiez le plan d'adressage ?

je vais récapituler :

1 réseau interne (192.168.14.X)
1 firewall ipcop (ip interne (green) 192.168.14.X ; ip externe (red) (200.X.X.X)
1 routeur (200.X.X.X)

l'adresse ip interne du firewall est la passerelle désignée des postes du réseau interne
l'adresse ip du routeur est la passerelle désignée du firewall ipcop

Quand une coupure ethernet survient, à partir du poste interne en question, on peut pinger la Green et la Red du firewall mais pas l'adresse ip du routeur. Chaque coupure dure environ 1 à 2 minutes.

Question switchingn, voici un petit plan sommaire :

Reseau interne --- Switch 10/100 --- IPCOP --- switch 10/100/1000 --- Routeur

Merci par avance

[Franck78]

Salut,

Il n'y en aurait pas un (poste) qui essairait de contourner l'IPCop par le wifi dela box ??? Sauf erreur de cablage, pas facile d'obtenir du 'martians source'...

[ccnet]

Dans le même ordre d'idée que le post précédent : qu'il y a t il de connecté sur le switch situé entre ipcop et le routeur ? Pourquoi un switch ici, un cable direct suffirait ?

l'adresse ip interne du firewall est la passerelle désignée des postes du réseau interne
l'adresse ip du routeur est la passerelle désignée du firewall ipcop

Là c'est clair. Mais quand vous nous écriviez pesserelle à la place de routeur, ca ne l'était pas.