PhenIXUS

[tiritiri]

Contexte :
Bonjour à tous j'ai installé un IPCOP 2.03 comme passerelle et proxy pour un réseau interne d'une centaine de postes.
Le serveur IPCOP a une interface verte et une interface rouge.

Besoin :
Passerelle et proxy

Schéma :

Réseau universitaire
|
|
|
|
rouge
IPCOP
vert
|
|
|
|
Réseau interne



Modem/Routeur/Box :
Il n'y a pas de modem ni de box, la carte rouge est connectée en ethernet sur un réseau universitaire

Firewall/Serveur-passerelle multifonctions :
Utilisation en firewall +proxy transparent
Règles de firewall :
interface verte semi ouverte
interface rouge fermée

Adressages :
Le réseau vert est sur 192.168.0.x/255.255.255.0
Le réseau rouge est sur du 147.200.90.x
La carte verte a pour adresse 192.168.0.200
La carte rouge pour adresse 147.200.90.70


Question :
Depuis son installation vendredi je constate un fonctionnement étonnant :
La passerelle fonctionne bien puis semble etre perdue par les clients.

un arp-a sur un client peut me donner 2 adresses mac pour la passerelle :
Premier cas :
Celle de l'interface verte : ..... ad-d8 192.168.0.200
Le client joint alors la passerelle sans souci, tout fonctionne normalement
Deuxième cas :
Celle de l'interface rouge : ......E1-f7 192.168.0.200
dans ce cas rien ne fonctionne
un arp -d suivi d'un ping 192.168.0.200 remet les choses en ordre de marche

Pistes imaginées :
L'installation est brute avec juste le proxy en mode transparent.
Je m'interroge sur le switch de l'interface verte.

Recherches :


Logs et tests :

[jdh]

Il est étrange qu'un arp donne 2 adresses mac pour une adresse ip.
Par principe, une interface dispose d'une adresse mac puis d'une ou plusieurs adresses ip.
Mais pour une adresse ip, il ne saurait y avoir 2 adresses mac.
Pour être précis, avec 2 adresses mac, on est à peu près certain que l'on ne réussira pas à se connecter.
N'y aurait-il pas autre chose ? p.e. de la virtualisation ?
Une autre explication possible : la carte est exotique et le driver (etherne) n'est pas bon : mais cela m'étonnerait beaucoup.