PhenIXUS

[atreide]

Contexte :

Bonjour,

Version IPCOP : 2.0.3
Utilisation : Test sur machine virtuelle (VMWare Workstation 8.0)
MODE : RED + GREEN
Adresse interface Web : https://10.0.0.1:8443

Je rencontre un problème assez bizarre : de façon aléatoire je perd la connexion à l'interface Web d'IPCop. Cela peut arriver au bout d' 1 minutes, de 5 minutes, d' un quart d'heure voire plus ou moins. Je perd aussi l'accès SSH et la fonction Proxy (impossible de naviguer).

Ce qui est bizarre c'est que je peux toujours pinger les interfaces RED et GREEN, et la seule solution que j'ai trouvé pour retrouver l'accès et les fonctionnalités de IPCop est de pinger la machine depuis laquelle je me connecte à l'interface Web d'IPCop depuis IPCop

A noter que lorsque je lance la commande (le ping), il se peut que quelque fois cela mette un certain moment à répondre et on observe une perte de packets (environ 50% de perte) mais ensuite si on relance un ping, là il n'y a plus de perte

Besoin :

Je souhaiterai ne plus avoir ces perte d'accès


Schéma :


Modem/Routeur/Box :

Freebox V5 mode bridge
Router Asus RT-N16 (DDWRT) qui fait DHCP et DNS


Firewall/Serveur-passerelle multifonctions :


Adressages :

192.168.1.0/24 pour la zone RED
10.0.0.0/8 pour la zone GREEN

Dans VMWare j'ai crée le VLAN 10.0.0.0/8 :



Question :

Pourquoi l'accès à l'interface Web et aux services fonctionne correctement au début, puis perte de l'accès sans raison apparente ?

Pistes imaginées :

Cela fait penser à une mise en veille de la carte réseau mais je ne vois aucun réglage de ce type dans les propriétés de la carte réseau virtuelle de VmWare
Sinon faire un script qui ping toutes les 3 minutes la machine depuis laquelle je me connecte à l'interface Web d'IPCop ?

C'est vraiment embêtant car mis à part ça, IPCop est vraiment un très bon produit

Recherches :

J'ai recherché sur l'ancien forum et sur Google mais les solutions proposées ne m'ont pas aidées.

Logs et tests :

Au niveau des logs messages, rien de particulier


Merci pour votre aide

[jdh]

(Problème bien présenté : les sections que l'on attend sont bien là ! A continuer ... peut-être moins de variations des couleurs ?)

Des joies de la virtualisation !
De la difficulté de compréhension des phénomènes sous virtualisation !

Test à faire : si l'hôte est capable de pinguer les Debian, Nagios ou XP, indépendamment de l'ipcop, il y a un problème !
Me semble qu'une case est cochée par erreur (de compréhension) ... (enfin je l'aurais décoché)


(Pourquoi choisir un adressage /8 : vous avez l'intention de créer 16 millions de VM ?)

[atreide]

Bonjour,

L'hôte (Windows 7) ne peut pas pinger Debian, Nagios ou XP. Il peut juste pinger l'interface RED d'IPCop.

Concernant la case, j’imagine que vous faites référence à la case Connect a host virtual adapter to this network ? Je n'en aurais pas besoin en fait car cela fait double emploi avec IPCop ?

En ce qui concerne l'adressage /8 oui je suis prévoyant plus sérieusement j'ai fait au plus simple mais c'est vrai qu' un /24 serait plus adapté

[jdh]

L'hôte (Windows 7) ne peut pas pinger Debian, Nagios ou XP.

Ce n'est pas parfaitement sûr !
Il faudrait vérifier qu'un paquet icmp arrive ou non à l'hôte !
La case cochée peut permettre qu'un paquet arrive à la cible, ce qui est très mauvais.
Mais il est évident que le paquet retour ne peut arriver.

[atreide]

Il faudrait vérifier qu'un paquet icmp arrive ou non à l'hôte !

Je ne suis pas sur de vous suivre...Je dois vérifier (via Wireshark) si XP, Debian ou Nagios peuvent envoyer un paquet ICMP à l'hôte (Windows 7) ?

La case cochée peut permettre qu'un paquet arrive à la cible, ce qui est très mauvais.
Mais il est évident que le paquet retour ne peut arriver.

Par cible vous faites allusion à l'un des hôtes virtualisé ?


Je ne sais pas si ca à un rapport mais après avoir décoché la case je n'ai plus eu de problème d'accès

Dans tout les cas je vais refaire mon installation : j'ai installé BOT mais ca à mis le bazar dans IPCop je n'ai plus accès à rien

[jdh]

Je ne sais pas si ca à un rapport mais après avoir décoché la case je n'ai plus eu de problème d'accès

Ah bon ? Case décochée, ça fonctionnerait mieux ? Il me semble avoir écrit que j'aurais décochée la case !

j'ai installé BOT

Je croyais que BOT était intégré à la version 2.0 ?

[atreide]

Ah bon ? Case décochée, ça fonctionnerait mieux ? Il me semble avoir écrit que j'aurais décochée la case !

Oui vous avez écrit que vous auriez décoché la case, c'est ce que j'ai fait !

j'ai installé BOT

Je croyais que BOT était intégré à la version 2.0 ?[/quote]

Je n'ai pas trouvé d'infos dessus, mais ça doit être le cas vu comment IPCop à réagit . Faut que je me penche plus sur la doc

[atreide]

Ah bon ? Case décochée, ça fonctionnerait mieux ? Il me semble avoir écrit que j'aurais décochée la case !

Oui vous avez écrit que vous auriez décoché la case, c'est ce que j'ai fait !

Je croyais que BOT était intégré à la version 2.0 ?

Je n'ai pas trouvé d'infos dessus, mais ça doit être le cas vu comment IPCop à réagit . Faut que je me penche plus sur la doc

[Bernard31]

Avez-vous résolu votre problème?
Si oui, pouvez-vous me dire la démarche à réaliser ?

Merci d'avance, Bernard Martin.