Coupure connexion PPP par le tiers et perte de services...
5 réponses
Jonathan ILIAS
Bonjour,
J'ai un serveur/passerelle qui est connect=E9 24/24h chez moi. Suite =E0 =
un=20
d=E9m=E9nagement, je suis pass=E9 au d=E9groupage LDCOM et j'ai modifi=E9=
quelques=20
param=E8tres.
Auparavant, je for=E7ais une d=E9connexion tous les jours (m'=E9tant rend=
u=20
compte que la reconnexion =E9tait plus longue si elle =E9tait coup=E9e pa=
r le=20
tiers, =E0 savoir l'infrastructure FT).
Comme c'est LDCOM qui g=E8re la ligne ADSL, j'ai arr=EAt=E9 ce cron-job=20
puisqu'il parait qu'ils forcent une d=E9connexion par semaine (et non=20
toutes les 24h).
Surprise ce matin quand je d=E9couvre qu'aucun service TCP n'est=20
disponible sur ce serveur. Pourtant, un echo ICMP fonctionne bien (notez=20
que les s=E9quences perdues ne repr=E9sentent rien d'anormal, c'est juste=
=20
une protection un peu raide contre le flood) :
$ ping chouppy.net
PING chouppy.net (213.41.130.8) 56(84) bytes of data.
64 bytes from chouppy.net (213.41.130.8): icmp_seq=3D2 ttl=3D52 time=3D65=
=2E6 ms
64 bytes from chouppy.net (213.41.130.8): icmp_seq=3D4 ttl=3D52 time=3D64=
=2E6 ms
Or, j'ai plusieurs services sur cette machine qui semblent bien=20
fonctionner. Notamment un bot IRC qui est bien pr=E9sent l=E0 o=F9 il doi=
t=20
=EAtre (et qui r=E9pond bien =E0 mes commandes).
Alors voil=E0, n'ayant pas acc=E8s =E0 la machine jusqu'=E0 ce midi ou ce=
soir,=20
je me pose des questions.
La seule hypoth=E8se que je vois pour l'instant, c'est que l'interface=20
ppp0 a =E9t=E9 d=E9truite =E0 la coupure de connexion et que toutes les r=
=E8gles=20
iptables ont =E9t=E9 vid=E9es, ne laissant que la politique par d=E9faut=20
(iptables -P INPUT DROP).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cyprien
On Wed, Jun 01, 2005 at 09:09:52AM +0200, Jonathan ILIAS wrote:
Bonjour,
J'ai un serveur/passerelle qui est connecté 24/24h chez moi. Suite à un déménagement, je suis passé au dégroupage LDCOM et j'ai modifié quelques paramètres.
Auparavant, je forçais une déconnexion tous les jours (m'étant rendu compte que la reconnexion était plus longue si elle était coupée par le tiers, à savoir l'infrastructure FT).
Comme c'est LDCOM qui gère la ligne ADSL, j'ai arrêté ce cron-job puisqu'il parait qu'ils forcent une déconnexion par semaine (et non toutes les 24h).
Surprise ce matin quand je découvre qu'aucun service TCP n'est disponible sur ce serveur. Pourtant, un echo ICMP fonctionne bien (notez que les séquences perdues ne représentent rien d'anormal, c'est juste une protection un peu raide contre le flood) : $ ping chouppy.net PING chouppy.net (213.41.130.8) 56(84) bytes of data. 64 bytes from chouppy.net (213.41.130.8): icmp_seq=2 ttlR timee.6 ms 64 bytes from chouppy.net (213.41.130.8): icmp_seq=4 ttlR timed.6 ms
Or, j'ai plusieurs services sur cette machine qui semblent bien fonctionner. Notamment un bot IRC qui est bien présent là où il doit être (et qui répond bien à mes commandes).
Demande lui ce qu'il se passe :-D
Alors voilà, n'ayant pas accès à la machine jusqu'à ce midi ou ce soir, je me pose des questions.
La seule hypothèse que je vois pour l'instant, c'est que l'interface ppp0 a été détruite à la coupure de connexion et que toutes les règles iptables ont été vidées, ne laissant que la politique par défaut (iptables -P INPUT DROP).
Avez-vous d'autres idées ?
Peut être :
Il me semble (vu les dernières manip que j'ai faite chez moi) que iptables n'oublie pas les interfaces absentes.
En revanche, il se peut que tu te sois reconnectés via ppp1, et non ppp0. Cela m'est arrivé quelques fois par le passé. Si tel est le cas, tu devrais mettre la partie PPP de ton firewall dans /etc/ppp/ifup.d et de quoi l'enlever dans ifdown.d
Cyprien
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Wed, Jun 01, 2005 at 09:09:52AM +0200, Jonathan ILIAS wrote:
Bonjour,
J'ai un serveur/passerelle qui est connecté 24/24h chez moi. Suite à un
déménagement, je suis passé au dégroupage LDCOM et j'ai modifié
quelques paramètres.
Auparavant, je forçais une déconnexion tous les jours (m'étant rendu
compte que la reconnexion était plus longue si elle était coupée par le
tiers, à savoir l'infrastructure FT).
Comme c'est LDCOM qui gère la ligne ADSL, j'ai arrêté ce cron-job
puisqu'il parait qu'ils forcent une déconnexion par semaine (et non
toutes les 24h).
Surprise ce matin quand je découvre qu'aucun service TCP n'est
disponible sur ce serveur. Pourtant, un echo ICMP fonctionne bien (notez
que les séquences perdues ne représentent rien d'anormal, c'est juste
une protection un peu raide contre le flood) :
$ ping chouppy.net
PING chouppy.net (213.41.130.8) 56(84) bytes of data.
64 bytes from chouppy.net (213.41.130.8): icmp_seq=2 ttlR timee.6 ms
64 bytes from chouppy.net (213.41.130.8): icmp_seq=4 ttlR timed.6 ms
Or, j'ai plusieurs services sur cette machine qui semblent bien
fonctionner. Notamment un bot IRC qui est bien présent là où il doit
être (et qui répond bien à mes commandes).
Demande lui ce qu'il se passe :-D
Alors voilà, n'ayant pas accès à la machine jusqu'à ce midi ou ce soir,
je me pose des questions.
La seule hypothèse que je vois pour l'instant, c'est que l'interface
ppp0 a été détruite à la coupure de connexion et que toutes les règles
iptables ont été vidées, ne laissant que la politique par défaut
(iptables -P INPUT DROP).
Avez-vous d'autres idées ?
Peut être :
Il me semble (vu les dernières manip que j'ai faite chez moi) que
iptables n'oublie pas les interfaces absentes.
En revanche, il se peut que tu te sois reconnectés via ppp1, et non
ppp0. Cela m'est arrivé quelques fois par le passé. Si tel est le cas,
tu devrais mettre la partie PPP de ton firewall dans /etc/ppp/ifup.d
et de quoi l'enlever dans ifdown.d
Cyprien
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Wed, Jun 01, 2005 at 09:09:52AM +0200, Jonathan ILIAS wrote:
Bonjour,
J'ai un serveur/passerelle qui est connecté 24/24h chez moi. Suite à un déménagement, je suis passé au dégroupage LDCOM et j'ai modifié quelques paramètres.
Auparavant, je forçais une déconnexion tous les jours (m'étant rendu compte que la reconnexion était plus longue si elle était coupée par le tiers, à savoir l'infrastructure FT).
Comme c'est LDCOM qui gère la ligne ADSL, j'ai arrêté ce cron-job puisqu'il parait qu'ils forcent une déconnexion par semaine (et non toutes les 24h).
Surprise ce matin quand je découvre qu'aucun service TCP n'est disponible sur ce serveur. Pourtant, un echo ICMP fonctionne bien (notez que les séquences perdues ne représentent rien d'anormal, c'est juste une protection un peu raide contre le flood) : $ ping chouppy.net PING chouppy.net (213.41.130.8) 56(84) bytes of data. 64 bytes from chouppy.net (213.41.130.8): icmp_seq=2 ttlR timee.6 ms 64 bytes from chouppy.net (213.41.130.8): icmp_seq=4 ttlR timed.6 ms
Or, j'ai plusieurs services sur cette machine qui semblent bien fonctionner. Notamment un bot IRC qui est bien présent là où il doit être (et qui répond bien à mes commandes).
Demande lui ce qu'il se passe :-D
Alors voilà, n'ayant pas accès à la machine jusqu'à ce midi ou ce soir, je me pose des questions.
La seule hypothèse que je vois pour l'instant, c'est que l'interface ppp0 a été détruite à la coupure de connexion et que toutes les règles iptables ont été vidées, ne laissant que la politique par défaut (iptables -P INPUT DROP).
Avez-vous d'autres idées ?
Peut être :
Il me semble (vu les dernières manip que j'ai faite chez moi) que iptables n'oublie pas les interfaces absentes.
En revanche, il se peut que tu te sois reconnectés via ppp1, et non ppp0. Cela m'est arrivé quelques fois par le passé. Si tel est le cas, tu devrais mettre la partie PPP de ton firewall dans /etc/ppp/ifup.d et de quoi l'enlever dans ifdown.d
Cyprien
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jacques L'helgoualc'h
Cyprien a écrit, mercredi 1 juin 2005, à 09:55 : [...]
Il me semble (vu les dernières manip que j'ai faite chez moi) que iptables n'oublie pas les interfaces absentes.
Il accepte même n'importe quoi :
# iptables -A INPUT -i pas_glop42 -j DROP # iptables -vL INPUT Chain INPUT (policy DROP 0 packets, 0 bytes) [...] 0 0 DROP all -- pas_glop42 any anywhere anywhere
En revanche, il se peut que tu te sois reconnectés via ppp1, et non ppp0. Cela m'est arrivé quelques fois par le passé. Si tel est le cas, tu devrais mettre la partie PPP de ton firewall dans /etc/ppp/ifup.d et de quoi l'enlever dans ifdown.d
On peut aussi utiliser la syntaxe « ppp+ », si le numéro de ppp n'a pas d'importance. -- Jacques L'helgoualc'h
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Cyprien a écrit, mercredi 1 juin 2005, à 09:55 :
[...]
Il me semble (vu les dernières manip que j'ai faite chez moi) que
iptables n'oublie pas les interfaces absentes.
Il accepte même n'importe quoi :
# iptables -A INPUT -i pas_glop42 -j DROP
# iptables -vL INPUT
Chain INPUT (policy DROP 0 packets, 0 bytes)
[...]
0 0 DROP all -- pas_glop42 any anywhere anywhere
En revanche, il se peut que tu te sois reconnectés via ppp1, et non
ppp0. Cela m'est arrivé quelques fois par le passé. Si tel est le cas,
tu devrais mettre la partie PPP de ton firewall dans /etc/ppp/ifup.d
et de quoi l'enlever dans ifdown.d
On peut aussi utiliser la syntaxe « ppp+ », si le numéro de ppp n'a pas
d'importance.
--
Jacques L'helgoualc'h
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cyprien a écrit, mercredi 1 juin 2005, à 09:55 : [...]
Il me semble (vu les dernières manip que j'ai faite chez moi) que iptables n'oublie pas les interfaces absentes.
Il accepte même n'importe quoi :
# iptables -A INPUT -i pas_glop42 -j DROP # iptables -vL INPUT Chain INPUT (policy DROP 0 packets, 0 bytes) [...] 0 0 DROP all -- pas_glop42 any anywhere anywhere
En revanche, il se peut que tu te sois reconnectés via ppp1, et non ppp0. Cela m'est arrivé quelques fois par le passé. Si tel est le cas, tu devrais mettre la partie PPP de ton firewall dans /etc/ppp/ifup.d et de quoi l'enlever dans ifdown.d
On peut aussi utiliser la syntaxe « ppp+ », si le numéro de ppp n'a pas d'importance. -- Jacques L'helgoualc'h
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jonathan ILIAS
Jacques L'helgoualc'h wrote:
On peut aussi utiliser la syntaxe « ppp+ », si le numéro de ppp n 'a pas d'importance.
Merci à vous deux pour ce conseil, même si cela ne résoud pas mon problème, cela me semble être en effet plus prudent.
-- Jonathan ILIAS, déjà un peu moins bête aujourd'hui
Jacques L'helgoualc'h wrote:
On peut aussi utiliser la syntaxe « ppp+ », si le numéro de ppp n 'a pas
d'importance.
Merci à vous deux pour ce conseil, même si cela ne résoud pas mon
problème, cela me semble être en effet plus prudent.
--
Jonathan ILIAS, déjà un peu moins bête aujourd'hui
On peut aussi utiliser la syntaxe « ppp+ », si le numéro de ppp n 'a pas d'importance.
Merci à vous deux pour ce conseil, même si cela ne résoud pas mon problème, cela me semble être en effet plus prudent.
-- Jonathan ILIAS, déjà un peu moins bête aujourd'hui
Jonathan ILIAS
Jacques L'helgoualc'h wrote:
En revanche, il se peut que tu te sois reconnectés via ppp1, et non ppp0. Cela m'est arrivé quelques fois par le passé. Si tel est le c as, tu devrais mettre la partie PPP de ton firewall dans /etc/ppp/ifup.d et de quoi l'enlever dans ifdown.d
On peut aussi utiliser la syntaxe « ppp+ », si le numéro de ppp n 'a pas d'importance.
Bingo, vous avez trouvé le problème et sa solution :) Merci
-- Jonathan ILIAS
Jacques L'helgoualc'h wrote:
En revanche, il se peut que tu te sois reconnectés via ppp1, et non
ppp0. Cela m'est arrivé quelques fois par le passé. Si tel est le c as,
tu devrais mettre la partie PPP de ton firewall dans /etc/ppp/ifup.d
et de quoi l'enlever dans ifdown.d
On peut aussi utiliser la syntaxe « ppp+ », si le numéro de ppp n 'a pas
d'importance.
Bingo, vous avez trouvé le problème et sa solution :) Merci
En revanche, il se peut que tu te sois reconnectés via ppp1, et non ppp0. Cela m'est arrivé quelques fois par le passé. Si tel est le c as, tu devrais mettre la partie PPP de ton firewall dans /etc/ppp/ifup.d et de quoi l'enlever dans ifdown.d
On peut aussi utiliser la syntaxe « ppp+ », si le numéro de ppp n 'a pas d'importance.
Bingo, vous avez trouvé le problème et sa solution :) Merci
-- Jonathan ILIAS
Cyprien
On Wed, Jun 01, 2005 at 11:21:29AM +0200, Jonathan ILIAS wrote:
Jacques L'helgoualc'h wrote: >On peut aussi utiliser la syntaxe « ppp+ », si le numéro de ppp n'a pas >d'importance.
Merci à vous deux pour ce conseil, même si cela ne résoud pas mon problème, cela me semble être en effet plus prudent.
Tu as du nouveau sur ce qu'il se passe ? as-tu pu te connecter dessus?
Cyprien
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Wed, Jun 01, 2005 at 11:21:29AM +0200, Jonathan ILIAS wrote:
Jacques L'helgoualc'h wrote:
>On peut aussi utiliser la syntaxe « ppp+ », si le numéro de ppp n'a pas
>d'importance.
Merci à vous deux pour ce conseil, même si cela ne résoud pas mon
problème, cela me semble être en effet plus prudent.
Tu as du nouveau sur ce qu'il se passe ? as-tu pu te connecter dessus?
Cyprien
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
