ipcop déconnexions intempestives - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 12-02-2011 à 17:16:52
Salut,
Ok, alors déjà, je vais te demander plus de précisions :
Comment est monté ton ipcop : la config, si c'est du matos neuf (de cet été quoi) ou pas, qu'est-ce que tu as sur red ? une ip fixe ? une connection ppp ? Qu'est-ce que tu qualifie de "déconnection" et comment tu t'en rends compte ? Le pb pourrait-il venir de fournisseur d'accès selon toi ? (toujours les vendredi et jamais les autres jours ? => planning des techniciens qui bossent pour le fournisseur)
Et bien sûr, après tout ça, ce sera bien éventuellement d'éplucher les logs du bestiaux en question, la totale : kernel, ppp, firewall, proxy si il y en a un, etc... Les logs d'un routeur ipcop en disent long sur le fonctionnement du réseau d'un FAI...
Marsh Posté le 14-02-2011 à 09:14:13
Bonjour
Non, ça n'ai pas du matos neuf, mais de quoi le faire bien tourner.
Sur la red, j'ai une ip fixe.
Les déconnections, je m'en rends compte puisque aucun ordi du réseau n'accède à internet, le problème ne vient pas du fournisseur puisque si je redémarre l'ipcop, internet revient.
Comment que je pourrais éplucher les logs du bestiaux, j'ai regardé viens l'interface http et je ne vois pas d'erreur. Il y a t'il un autre moyen ?
Marsh Posté le 15-02-2011 à 20:40:28
Le mieux, c'est de récupérer le fichier /var/log/messages, il y a vraiment tout dedans, si une erreur se produit, alors ty as 95% de chances (voire plus) de la voir inscrite dedans, après il faut tout éplucher, c'est la vrai difficulté, c'est qu'il faut comprendre chaque ligne inscrite dans les logs (et là ce sera pas trié en plus,enfin à moins de faire des grep à toutes les sauces ).
Est-ce que tu as configuré un proxy avec squid ? (il déconne des fois, surtout quand on configure des tailles de fichier max' vraiment trop grosse, évites de mettre plus de 4Mo maxi, surtout dans le cadre d'un usage scolaire )
Quand ça se produit, est-ce que depuis un shell qui s'éxécute sur la machine ipcop, tu arrives à sortir sur le réseau public ? (ping / nslookup et tout le topo), est-ce que les postes clients passent par le cache dns d'ipcop ? (ça pourrait venir de là aussi, pour ça il faut attendre que le pb se reproduise et tenter de sortir sur une ip de l'extérieure connue avec un des postes et de faire des nslookup et sur ipcop et sur un dns public, il est opssible d'avoir de grosse suprises à ce niveau là aussi) enfin les trucs comme ça.. Là franchement sur un pb comme ça y'a pas de secrets : il faut attendre que le pb se produise et tester à tout va, regarder les log directement dans le fichier, etc...
Essayes aussi de te rappeller de la dernière modif' qui à été faire sur la conf de cette machine avant que ça ne déconne, ce genre de pb n'arrive pas tout seul.
Marsh Posté le 16-02-2011 à 13:47:22
Je n'ai pas fais de modif dessus depuis qu'il est en place.
Je vais attendre ce vendredi pour récupérer tout ce qui est message et ping avec ipcop vers l'extérieur.
Sinon une capture de la configuration du proxy
http://img7.imageshack.us/i/ipcop.png/
Merci
Marsh Posté le 18-02-2011 à 12:29:45
Ce vendredi rebelote problème de déconnexion internet,
Voici un bout du fichier message:
Code :
|
Je comprends pas les killing
Marsh Posté le 19-02-2011 à 23:26:34
Ok, donc le pb semble lié à squid, plus exactement au kill qu'il subit
Forcément....
alors, ok, on va commencer par les bases, ce genre de choses arrivent quand il n'y a pas assez de ram ni assez de swap, alors combien as-tu de ram et surtout, de swap sur cette machine ?
Si pas assez de ram, et que cron lance le logrotate (et tout le reste) du vendredi: pas assez de ram pour lancer la multitude de routines : kill de squid = accès internet pété
vu comme ça (avec le log), ça y ressemble
enfin, ça, c'est le cas de base, après si tu me dis que tu as 512Mo de ram et 1Go de swap, bah non c'est clairement pas ça le pb et on va devoir creuser ailleurs
Marsh Posté le 20-02-2011 à 22:05:44
J'avais 256 Mo de Ram et 32 Mo de Swap je crois.
J'ai donc monté la Ram à 1 Go, par contre le Swap je sais pas comment on l'augmente.
Maintenant je dois attendre vendredi pour savoir si mon problème est résolu. Je croise les doigts.
Marsh Posté le 22-02-2011 à 22:12:57
pour le swap :
voir le swap actuel :
cat /proc/swap |
étendre le swap en ajoutant 512Mo, dans un fichier nommé /.swap (après tu lui donne le nom que tu veux, et tu le place où tu veux dans le système de fichier, je prends ça en exemple avec un fichier .swap caché à la racine) :
touch /.swap |
dans la commande dd, qui crée un fichier vide d'une taille fixée, bs spécifie la taille en Mo et count le nb Mo du fichier
ça évite de refaire un partitionnement juste pour un bête swap.
ajouter l'entrée suivante dans /etc/fstab :
/.swap swap swap defaults 0 0 |
pour activer le swap nouvellement créé :
soit rebooter (shutdown -r 0),
soit, pour que ce soit immédiat, faire
swapon /.swap |
tu peux vérifier que l'ajout est effectif en faisant
cat /proc/swap |
où, sur ta sortie, tu vois le swap d'origine (volume sur le disque) ET le swap dans le fichier créé et leurs tailles respectives
Marsh Posté le 11-02-2011 à 10:57:39
Bonjour
Je suis technicien informatique dans un collège lycée.
Cet été j'ai mis en place un ipcop en interface RED GREEN. Tout fonctionne très bien.
Sauf depuis quelque jour, tous les vendredi et aujourd'hui plus particulièrement, j'ai de grosse déconnexions intempestives, qui varient entre 5min à15min. J'ai pourtant bien accès à l'interface http. Je ping bien mes cartes RED GREEN et le modem.
Je ne sais pas du tout où ni quoi regarder.
Le problème se résout tout seul ou alors en redémarrant l'ipcop.
Merci de m'aider.