Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2725 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Problèmes de règles IPtables...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problèmes de règles IPtables...

n°821012
helvetik
Posté le 21-06-2006 à 15:17:02  profilanswer
 

Bonjour !
 
J'ai monté il y a quelques semaine une passerelle sous débian sarge. J'ai concocté mes scripts moi-même (premiers erreur? ;))
 
Bref, après quelques petits soucis que je croyais réglés, avec les MTU et autre MSS, et où tout a fonctionné du tonner durant environ 1mois, je me retrouve dans une situation où je dois redémarrer la passerelle 3 fois par jour !!
 
En effet, au bout de quelques heures, le surf devient de plus en plus lent ....
 
Bizarre...
 
Donc là je suis en train de chercher le problème en me tapant les logs.
 
Et je tombe sur un truc dans /var/log/messages :
 

Code :
  1. Jun 21 15:09:31 imperial-srv02 kernel: IN=ppp0 OUT= MAC= SRC=62.203.128.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=45415 PROTO=2
  2. Jun 21 15:10:31 imperial-srv02 kernel: IN=ppp0 OUT= MAC= SRC=62.203.128.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=51732 PROTO=2
  3. Jun 21 15:11:13 imperial-srv02 kernel: IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:a0:c5:55:0e:d6:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=462 PROTO=2
  4. Jun 21 15:11:31 imperial-srv02 kernel: IN=ppp0 OUT= MAC= SRC=62.203.128.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=61343 PROTO=2
  5. Jun 21 15:12:31 imperial-srv02 kernel: IN=ppp0 OUT= MAC= SRC=62.203.128.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=1378 PROTO=2


Et ceci, 2 à 3 fois par minute....
 
Et, en "checkant" /var/log/ppp.log:

Code :
  1. Jun 21 08:15:02 imperial-srv02 pppd[1131]: Modem hangup
  2. Jun 21 08:15:02 imperial-srv02 pppd[1131]: Connection terminated.
  3. Jun 21 08:15:32 imperial-srv02 pppd[1131]: Serial connection established.
  4. Jun 21 08:15:32 imperial-srv02 pppd[1131]: Using interface ppp0
  5. Jun 21 08:15:32 imperial-srv02 pppd[1131]: Connect: ppp0 <--> /dev/pts/1
  6. Jun 21 08:15:33 imperial-srv02 pppd[1131]: CHAP authentication succeeded
  7. Jun 21 08:15:33 imperial-srv02 pppd[1131]: Cannot determine ethernet address for proxy ARP
  8. Jun 21 08:15:33 imperial-srv02 pppd[1131]: local  IP address 62.203.140.208
  9. Jun 21 08:15:33 imperial-srv02 pppd[1131]: remote IP address 62.203.128.1
  10. Jun 21 08:15:33 imperial-srv02 pppd[1131]: primary   DNS address 195.186.1.108
  11. Jun 21 08:15:33 imperial-srv02 pppd[1131]: secondary DNS address 195.186.4.108


On peut remarquer, que l'IP qui est "reject&log" est en fait l'addresse distante de mon FAI ... Je suppose que ce n'est pas normal, isn't it?
 
 
Je vais un peu revoir toutes mes règles, mais j'ai pas l'impression que je bloque quoi que ce soit de spécial en entré..
 
Et le truc qui m'échappe, c'est que ça a fonctionné durant plusieurs semaine sans soucis....
 
 
Merci de m'aider à comprendre,
 
 
Hel
 
 
edit: aurtograf


Message édité par helvetik le 21-06-2006 à 15:20:18
mood
Publicité
Posté le 21-06-2006 à 15:17:02  profilanswer
 

n°821086
l0ky
Posté le 21-06-2006 à 17:11:01  profilanswer
 

Pour info 224.0.0.1 c'est l'adresse multicast de tous les équipements sur un meme subnet et le proto 2 c'est de l'igmp. Ce qui va bien avec le multicast [:petrus75]
 
Que tu droppes ce traffic, c'est pas grave.
Si tu veux t'assurer que le probleme ne viens pas de la autorise cette adresse pendant une journée et regarde si les symptomes persiste.

n°821219
helvetik
Posté le 22-06-2006 à 09:12:59  profilanswer
 

Ok !

n°822288
helvetik
Posté le 26-06-2006 à 11:05:01  profilanswer
 

Alors, le fait de modifier mes règles réduit certe, la taille de mon logue, mais mes probleme de connexions persistent !
 
Je sais plus vraiment où chercher. Je vais essayer de simplifier mes règle à l'extrème, pour l'instant.  
 
Vous avez des idées ?  
 
Merci

n°830508
helvetik
Posté le 27-07-2006 à 13:36:49  profilanswer
 

Toujours pareille... [:matleflou]  
Ca fonctionne bien durant une dixaine de jour puis les emmerdes commence.  
 
Par exemple, on arrive accèder à google, puis quand on clique sur un résultat, ca me sort un time out, ou un impossible d'afficher la page, après 1-2 minutes..  [:albator7k]  Plus ou moins les mêmes symptômes qu'un problème de MTU, en fait.
 
Le seul moyen de résoudre le problème est de rebooter la machine, et ça repart. Dans les log, je ne trouve rien d'intéressant...
 
Est-ce que ca pourrait que ce soit une mémoire, ou un cache plein, ou un truc du style ?
 
 
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Problèmes de règles IPtables...

 

Sujets relatifs
Gros problèmes d'installation / Débutant sous linuxSuse 10.1, problèmes de MAJ
Problèmes avec pare-feu WindowsIptables + Relai UDP
Iptablesproblemes base de registre plus de programmes dans "demarrer"
LIRC problèmes !![Samba/Cups] Problemes de police et montage automatique clients
[Samba/Cups] Problemes de police et automatisation[IPTABLES] Proftpd vhost et port différents du 21 [résolu]
Plus de sujets relatifs à : Problèmes de règles IPtables...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR