[resolu]deconnexions intempestives

[epl toulouse]

Bonjour apparement c'est un probleme recurent dont nous n'avons pas trouvé la response.

Nous avons mis en test un ipcop version 1.4.15 (aucun plug-in d'installé pour l'instant) avec les configurations suivante:

green + red

green: 10.31.1.20 255.255.0.0
red: 10.31.1.21 255.255.0.0

nous sommes en ip statique pas de dhcp.

DNS externe 195.220.........

avec comme passerelle notre routeur(bintec X2404) 10.31.1.1

alors voila le probleme:
tout vas bien pendant un certains temps et soudain plus d'acces au web ni a l'interface d'administration sur un poste client(XP) alors qu'un autre y a accés(durée 5mn environ) aie!!! cependant msn reste connecté!!! et on ping n'importe quoi du réseau que ce soit du client ou du serveur.

si l'on reboot le serveur ou si l'on fait un clic droit "reparer" sur la connexion cliente tout rentre dans l'ordre pour un certains temps.


solution testé qui ne resoud rien:
-changement des cartes réseaux client et serveur, des cables et meme changement de la machine.
-desactiver dans le bios la gestion de l'alimentation.
-mettre 0 pour la durée maximal d'inactivité et mettre reconnexion persistante.
-changer de version d'ipcop (de 1.4.10 à 1.4.15 testé).
-mettre une ip publique sur l'interface red pour forcer ipcop a jouer son role de routage.
-verifier que les adresses 10.31.1.20 et 10.31.1.21 ne sont pas deja prise sur le réseau.
- ok il existe une solution consistant a creer un cron qui deconnecte et reconnecte les cartes reseaux mais trop barbare à mon gout.


Et le comble de tout ca est que nous avons deja un ipcop en production ayant le meme probleme ce qui est deja un peut plus $%#&!!!!

Merci de toute l'aide que vous pourriez nous apporter.

[francois_web]

tout vas bien pendant un certains temps et soudain plus d'acces au web ni a l'interface d'administration sur un poste client(XP) alors qu'un autre y a accés(durée 5mn environ) aie!!! cependant msn reste connecté!!! et on ping n'importe quoi du réseau que ce soit du client ou du serveur.

Si je comprends bien, le ping continue à être OK une fois les problèmes de connexion observés.
Un ping sur IP ou sur nom de machine ?

Et comment faites-vous pour vous connecter à l'interface d'administration :
https://machine.monreseau.tld:445
ou
https://10.31.1.20:445

Si le deuxième moyen de connexion fonctionne, il y a une perte des DNS quelque part...

[epl toulouse]

salut merci de ta response

un ping sur ip continue a etre ok lors de la deconnexion

lors de la deconnexion je ne me connecte plus du tout a l'interface web

sinon quand ca marche je peut me connecter des 2 facon

https://machine.monreseau.tld:445
ou
https://10.31.1.20:445

merci de ton aide mais la je vois vraiment pas

[slyfennec]

Pourquoi ne pas utiliser une plage en 192.168.xxx.xxx sur l'interface green ??

Je ne sais pas si ça vient de ça mais ça n'est pas très propre de mettre l'interface red et green sur le même sous-réseau...

[epl toulouse]

Nous sommes dans un lycée agricole et l'on nous impose d'avoir un plan d'adressage en 10.31.XX.XX

donc ce serai plutot la red a changer? bien que nous avons deja essayer d'y mettre une ip publique en 194.XXXXXX ce qui n'a rien changé a notre probleme...

mais toutes les idées sont les biens venue sur ce probleme qui touche quand meme pas mal de gens aparemment.

merci de ton aide.

[francois_web]

on nous impose d'avoir un plan d'adressage en 10.31.XX.XX
donc ce serai plutot la red a changer ?

Dans le cas des masques de sous-réseau donnés, toucher à la RED implique de toucher aussi à celle du routeur... Est-ce possible ou est-ce que l'EPL Toulouse est un sous-réseau d'un réseau plus grand ? Parce que là, routeur, RED, GREEN, tout le monde est sur le même sous-réseau...

S'il y a possibilité de changer d'IP sur le routeur, alors, il est possible aussi de changer la RED, tout ça pour une adresse disons de classe B ou C, ou au moins, une adresse privée hors de la plage 10.31.xx.xx.

Je n'ai pas "Googleisé" sur le sujet, mais tu dis qu'il y a beaucoup de posts sur le sujet. Aucun n'a de réponse ? Ni de pistes sérieuses ?

[epl toulouse]

OK je suis d'accord avec toi mais j'ai deja mis une ip publique sur la rouge en 194.xxxxxx qui par

definition sort en direct sur le web, le routeur etant configurer pour laisser sortir et rentrer sur cette adresse... comme si le routeur n'été pas present.

merci de votre aide

[epl toulouse]

desolé j'avais zapper la 2eme partie de ta question mais effectivement si tu recherche deconnexion sur le forum il y'a pas mal de message sur ce probleme mais pas vraiment de solution constructive

[francois_web]

si tu recherche deconnexion sur le forum il y'a pas mal de message sur ce probleme mais pas vraiment de solution constructive

En cherchant sur le forum, je trouve en effet pas mal de problèmes qui se nomment "déconnexion", mais il me semble que ces problèmes sont parfois assez différents les uns des autres, et que ce n'est pas le problème mais le symptôme qui est commun...

Donc, pour essayer de déverminer cette histoire :
- quid de la qualité de la connexion (un certain nombre de problèmes du forum sont extérieurs à IPCOP)
- quid du matériel (mais tu sembles dire que le même problème existe sur un autre IPCOP). La question pourrait se poser alors pour le routeur ?
- vérification de conflits réseaux internes

Par ailleurs, il serait intéressant lorsque la connexion est coupée (partiellement donc puis les ping IP et MSN passent c'est bien ça ?) de connaître ce qui fonctionne et ce qui fonctionne pas sur le IPCOP.
- ifconfig et ifconfig -a (cartes actives, et IP affectées ou non)
- un tour dans resolv.conf
- un tour dans la table ARP
- la table de routage
- l'état des services (le serveur web est-il "simplement" inaccessible ou arrêté par exemple ?)
et d'autres choses
- le routeur aurait-il d'autres services activés ? Ou se comporte-t-il en modem uniquement ?

Tu n'es pas obligé de répondre à tout... :-p C'est juste des pistes de recherche.

[epl toulouse]

bonjour a tous

alors quand ca plante je viens de regarder un peut:

ifconfig ok

cependant dans le resolv.conf j'ai:
nameserver 127.0.0.1 ce qui me parait etrange.

de plus ping sur le routeur ok
mais pas sur www.google.fr ni sur 209.85.129.104

je ne pense pas que cela vien du routeur car lorsque je met l'adresse de celui ci en passerelle sur un poste client tout fonctionne parfaitement.

[francois_web]

bonjour,

Bon, le resolv.conf est "vidé"
En fonctionnement "normal", j'imagine qu'il y a les nameserver définis (les 195.220.xx.xx)

Que donne aussi la table de routage (route) en temps normal et en coupure ?

J'imagine que rien n'est défini dans le menu IPCOP / Réseau / Connexion (interface Web) ?

[epl toulouse]

dans /etc/resolv.conf j'ai tout le temps nameserver 127.0.0.1
par contre dans /var/ipcop/red/resolv.conf la j'ai bien mon dns primaire et secondaire


j'ai toujours cette table de routage que ce soit quand ca marche ou non:

/$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.31.0.0 * 255.255.0.0 U 0 0 0 eth0
10.31.0.0 * 255.255.0.0 U 0 0 0 eth1
default 10.31.1.1 0.0.0.0 UG 0 0 0 eth0



sinon dans IPCOP / Réseau / Connexion rien n'est definit j'avais tenté de mettre:

Durée maximale d'inactivité (en minutes, 0 pour désactiver): 0
et reconnexion persistante mais rien n'y fait.

[Franck78]

de plus ping sur le routeur ok
mais pas sur www.google.fr ni sur 209.85.129.104

Ca, c'est le genre d'info complètement inutile. On ne sait pas d'ou il part. Donc on valide quoi? Pas grand chose.


Puisque msn (la en sait que c'est depuis un poste en green) marche, il serait peut être simple de réduire le problème à: est-ce limité au HTTP...

pour ça, un simple telnet 'trucmuche' 80 ou 25 ou ...depuis une machine green.

et commencer par désactiver squid[au cas ou], histoire de dire que l'IPCop n'est pas intervenant.


Bye

[freebi]

Salut,

Je ne pense pas avoir tout compris je relierai donc à tête reposée mais j'ai exactement le même problème que epl toulouse depuis que j'ai fait la montée de version de mon ipcop en 1.4.15 la semaine dernière.
J'utilise ipcop depuis bientôt 2 ans et je n'ai jamais rencontré ce problème à savoir problème de resolution de nom DNS.
Sur mes postes en GREEN, impossible d'afficher la page sur les navigateurs (qui s'affiche si on indique en ip (http://ipv4)et ce de façon aleatoire alors que le serveur de telechargement en ORANGE fonctionne toujours connécté sur le net.
Un reboot du serveur suffit à corriger comme l'a dejà mentionné epl toulouse.

[soissons01]

bon , y'a pas à chipoter, il te faut 2 plans IP différents.
tout simplement parceque red et green ne sauraient être sur le même réseau ethernet (les fils) et donc par voie de conséquence il faut qu'ils soient sur 2 plans IP différents.

j'ai moi-même eu le même type de problème alors que je ne cumulais pas les deux choses; à savoir:
j'avais 2 plans IP différents 192.44.52.0 pour le coté RED avec mon routeur modem et 192.44.51.0 pour GREEN. seulement, les cartes réseau RED et GREEN etaient sur le même réseau Ethernet.

Et bien dans ce cas, ton interface d'administration web IPCOP fonctionne à partir d'une machine "A", puis tout à coup, plus rien ne passe. Après des tests empiriques, je me suis rendu compte que l'on pouvait redémarrer en pingant la machine "A" à partir de la console IPCOP.
Si tu arrives à faire cela, alors tu vis le même problème et dans ce cas, tu ne pourras pas faire autrement que de séparer tes réseaux.

Explication:
tes trames MAC issues de la machine "A" qui est censée être sur GREEN arrivent sur les interfaces RED et GREEN, ce qui fait que IPCOP ne sait plus ce qui se passe. Et quand la machine "A" veut communiquer avec lui, il ne sait plus de quel côté il doit travailler...
En pingant la machine "A" depuis la console IPCOP, tu "rétablis" en quelque sorte un chemin pour dialoguer avec la machine "A" ce qui permet de rétablir le lien...

... jusqu'à ce que tout casse à nouveau.

si tu veux vérifier cela, il suffit de brancher ta machine seule sur green en direct avec un câble croisé ( ou droit si l'une des deux cartes est autosense) de mettre un autre numéro de réseau sur green et sur ta carte réseau.
Si j'ai compris ton probleme initial, tu verras que cela est la solution.

Si tu ne peux changer aucune adresse ip (routeur bintec ou machines sur le réseau) alors je ne vois pas comment résoudre ton problème