connexion internet qui se coupe

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

connexion internet qui se coupe

Messagepar rike » 19 Nov 2009 18:06

Bonjour !

J'ai découvert IPcop récemment, car il y en avait un 1er quand j'ai été embauché à mon taf.
J'ai du le changer car il s'arrêter régulièrement (il chauffait trop et donc s'arrêtait).

J'en ai remonté un (et au passage je trouve ça plutôt bien^^) avec le même type de bécane (à part les 2 cartes réseaux).

Le problème est qu'aujourd'hui, la connexion internet s'est coupée 3 fois.
Je ping bien le serveur proxy mais aucune page web s'affiche !

Une idée ??? parce que je n'ai vraiment pas envie de redémarrer IPcop toutes les 5 minutes :)

Merci !
rike
Matelot
Matelot
 
Messages: 3
Inscrit le: 19 Nov 2009 18:00

Messagepar jdh » 19 Nov 2009 18:56

Bonsoir,


Je pense sincèrement IMPOSSIBLE de vous donner la moindre piste : vous ne donnez AUCUNE information autre que "ça coupe" !

Une lecture de http://forums.ixus.fr/viewtopic.php?t=38987 s'impose !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: connexion internet qui se coupe

Messagepar ccnet » 19 Nov 2009 19:31

rike a écrit:Bonjour !
Une idée ??? parce que je n'ai vraiment pas envie de redémarrer IPcop toutes les 5 minutes :)
Merci !

Non.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: connexion internet qui se coupe

Messagepar Franck78 » 19 Nov 2009 23:58

rike a écrit:
Une idée ??? parce que je n'ai vraiment pas envie de redémarrer IPcop toutes les 5 minutes :)

Merci !

Et prendre 5 minutes pour éplucher à fond la page de config de l'interface 'RED'? C'est pas une bonne idée ça?
Et les cinq suivantes pour éplucher la page d'acceuil d'IPCop qui indique en gros l'état de RED
Puis encore cinq pour parcourir la page des logs à la recherche d'un indice??? C'est pas des bonnes idées simples hein ????
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar rike » 20 Nov 2009 11:32

Excusez-moi d'être aller un peu trop vite...
J'ai donc regardé un peu ce matin (à peu près au même moment, la connexion vient de se recouper il y a 5 minutes).

J'ai deux interfaces GREEN et RED.

Voici la RED :

Link encap:Ethernet HWaddr 00:22:B0:CC:F2:FA
inet addr:217.108.176.36 Bcast:217.108.176.39 Mask:255.255.255.248
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:76250 errors:0 dropped:0 overruns:0 frame:0
TX packets:62648 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:88336057 (84.2 MB) TX bytes:8605209 (8.2 MB)
Interrupt:11 Base address:0xd000


et voici la page d'accueil :

Connecté (0d 0h 10m 25s)
Adresse IP: 217.108.176.36
Nom d'hôte d'IPCop:

1.Des mises à jour sont disponibles pour votre système. Veuillez aller dans la section "Mises à jour" pour plus d'information.
10:45:58 up 10 min, 0 users, load average: 0.54, 0.26, 0.12


Ensuite dans les graphiques systèmes, j'ai remarqué que la mémoire paginée a atteint 3 fois 100 % hier, et que justement la connexion s'est coupée 3 fois (les horaires correspondent bien). Aujourd'hui même constatation je viens de voir que cette mémoire était à 100% au moment de la coupure il y a peu de temps.

La machine est un Intel pentium 4, avec un DD de 40 Go et 512 Mo en RAM.
La carte réseau GREEN est une carte réseau interne et celle du RED est une externe Dlink DFE-528TX.
La taille du cache est de 200 Mb et celle du disque dur de 500 Mb.
Le proxy est utilisé pour 150 pc maximum (en comptant les portables des étudiants/profs en wifi).

J'espère que cela vous sera utile.

Concernant vos réponses, j'ai du installer dans l'urgence IPcop, je suis arrivé dans un endroit où rien n'est normalisé, formalisé, j'ai beaucoup de travail, cela n'est certainement pas évident, d'autant plus que c'est ma 1ère expérience professionnelle. Donc j'essaye de temps en temps de me plonger dans les docs d'IPcop et les forums.

Merci de votre compréhension (et je vous comprends également).
rike
Matelot
Matelot
 
Messages: 3
Inscrit le: 19 Nov 2009 18:00

Messagepar Titofe » 20 Nov 2009 13:00

rike a écrit:Des mises à jour sont disponibles pour votre système.
Un firewall ce doit être à jour.


rike a écrit:... La machine est un Intel pentium 4, avec un DD de 40 Go et 512 Mo en RAM ...
... Le proxy est utilisé pour 150 pc maximum ...
512 Mo de RAM pour un maximum de 150 PC avec en plus un PROXY rien détonant que la mémoire atteint souvent les 100% et des coupures.


Pour le Proxy il te serra conseiller d'utiliser une machine dédier pour plusieurs raison que ccnet et jdh (pour ne citer qu'eux) on déjà expliquer sur ce forum.


Ce que je te préconise, désactive le Proxy d'IPCop et installe un ClarkConnect en Proxy (je dit ClarkConnect pour rester dans l'esprit "clé en main").


Cdt,
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Messagepar jdh » 20 Nov 2009 14:08

Et bien voilà des infos ! Je me demande toujours pourquoi on ne commence pas souvent par indiquer des infos techniques. Enfin, il y a des infos, mais il en manque encore ... (Il faut toujours cacher les adresses publiques : remplacer une partie de l'adresse par des x.x !)

512M est tout à fait suffisant pour un firewall.
Mais c'est totalement insuffisant si on active Squid avec une taille de cache INADAPTEE !

Il suffit de faire le test "sans proxy" pour vérifier que la liaison devient stable.
(Même s'il me semble surprenant que le manque de mémoire bloque la récupération d'ip wan, qu'il aurait fallu préciser).

Généralement, on ne comprend pas que la taille du cache Squid a un impact direct sur la mémoire. Mais c'est parce qu'on ne prend ni le temps de réfléchir ni celui de lire la doc de Squid, pourtant très claire sur le sujet ! Avec 512M de mémoire, je peux présumer qu'il ne faut pas dépasser 300 à 500 M de cache disque.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar rike » 20 Nov 2009 15:55

Ok je vais regarder du côté de Clarkconnect, même si je ne garantis pas que j'installe ce système là.
Le souci étant que je fais partie d'un groupe d'établissement, et donc je suis en relation avec des collègues informatiques, on s'entraide et essaye de faire en sorte d'utiliser les mêmes systèmes.
Par la même occasion, vu qu'ils utilisent aussi IPcop, je vais voir quels matériels ils utilisent et pour combien de pc.

Je ne sais pas si ça change beaucoup de choses mais disons que 100 pc sont actifs simultanément pour la connexion internet.

Au niveau de la mémoire cache, qu'en est-il de celle de mémoire ?

Une dernière question, le mode transparent sur GREEN est activé, or le proxy est configuré manuellement sur les postes, est-ce que cela gène la connexion ?

Cordialement.

EDIT : j'ai vu avec un de mes collègues qui a un IPcop monté sur un pentium 3, au niveau de la mémoire, il ne savait pas combien exactement mais je doute que ce soit du 1 Go. Il a plus d'une centaine de machines connectées sur une version 1.2.x et ça marche nickel.
rike
Matelot
Matelot
 
Messages: 3
Inscrit le: 19 Nov 2009 18:00

Messagepar Franck78 » 20 Nov 2009 21:49

Il a plus d'une centaine de machines connectées sur une version 1.2.x et ça marche nickel

il n'y a rien de comparable entre un 1.2 et un 1.4 a part le nom.

Désactive le proxy transparent.
Désactive le proxy tout court comme suggéré.
Continue à recouper les évenements pour trouver la cause.

Tu es bien sur d'avoir observer la config de RED et laisser 'persistent' (visible selon la conf activée)?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron