J'ai un problème assez etrange qui commence à me gonfler...
Lorsque j'utilise la machine configurée comme passerelle avec FreeBSD
5.4, pf et mdp, j'ai la plus part des connexions qui nagent
complètement. Par exemple, j'arrive à relever mes mails chez Online,
mais lorsque j'essais avec les POP de Free, ça coince après un ou deux
messages. De même, j'arrive à accéder à des sites (google par exemple),
mais je n'arrive pas à accéder à d'autres (n'importe lequel pris au
hasard dans les résultats donnés par google), et cela sans qu'il n'y
ait de facteur commun au niveau du routage entre les uns et les autres.
D'ailleurs un traceroute passe à la perfection. Dès que je repasse sur
l'ancienne passerelle (FreeBSD 4.10, ipf et ppp) tout passe sans
problème.
J'ai d'abord pensé à un problème dans les règles de pf, mais même avec
un /log/ pour toutes les règles bloquantes, il n'y a rien concernant
les connexions en question. La connexion se fait et reste en
ESTABLISHED:ESTABLISHED jusqu'à ce que pf considére qu'il en a raz le
beep d'attendre.
Quelqu'un a un début d'idée sur les causes du problème, voire sur la
façon de le régler ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On Tue, 20 Sep 2005 09:18:18 +0200, Stephane Catteau wrote:
J'ai un problème assez etrange qui commence à me gonfler... Lorsque j'utilise la machine configurée comme passerelle avec FreeBSD 5.4, pf et mdp, j'ai la plus part des connexions qui nagent complètement. Par exemple, j'arrive à relever mes mails chez Online, mais lorsque j'essais avec les POP de Free, ça coince après un ou deux messages. De même, j'arrive à accéder à des sites (google par exemple), mais je n'arrive pas à accéder à d'autres (n'importe lequel pris au hasard dans les résultats donnés par google), et cela sans qu'il n'y ait de facteur commun au niveau du routage entre les uns et les autres. D'ailleurs un traceroute passe à la perfection. Dès que je repasse sur l'ancienne passerelle (FreeBSD 4.10, ipf et ppp) tout passe sans problème. J'ai d'abord pensé à un problème dans les règles de pf, mais même avec un /log/ pour toutes les règles bloquantes, il n'y a rien concernant les connexions en question. La connexion se fait et reste en ESTABLISHED:ESTABLISHED jusqu'à ce que pf considére qu'il en a raz le beep d'attendre. Quelqu'un a un début d'idée sur les causes du problème, voire sur la façon de le régler ?
Sans plus de détails sur la config, moi ça me fait penser à un problème de MTU et de filtrage d'ICMP. Mais c'est vraiment un "wild guess"...
J'ai un problème assez etrange qui commence à me gonfler...
Lorsque j'utilise la machine configurée comme passerelle avec FreeBSD
5.4, pf et mdp, j'ai la plus part des connexions qui nagent
complètement. Par exemple, j'arrive à relever mes mails chez Online,
mais lorsque j'essais avec les POP de Free, ça coince après un ou deux
messages. De même, j'arrive à accéder à des sites (google par exemple),
mais je n'arrive pas à accéder à d'autres (n'importe lequel pris au
hasard dans les résultats donnés par google), et cela sans qu'il n'y ait
de facteur commun au niveau du routage entre les uns et les autres.
D'ailleurs un traceroute passe à la perfection. Dès que je repasse sur
l'ancienne passerelle (FreeBSD 4.10, ipf et ppp) tout passe sans
problème.
J'ai d'abord pensé à un problème dans les règles de pf, mais même avec
un /log/ pour toutes les règles bloquantes, il n'y a rien concernant les
connexions en question. La connexion se fait et reste en
ESTABLISHED:ESTABLISHED jusqu'à ce que pf considére qu'il en a raz le
beep d'attendre.
Quelqu'un a un début d'idée sur les causes du problème, voire sur la
façon de le régler ?
Sans plus de détails sur la config, moi ça me fait penser à un problème de
MTU et de filtrage d'ICMP. Mais c'est vraiment un "wild guess"...
On Tue, 20 Sep 2005 09:18:18 +0200, Stephane Catteau wrote:
J'ai un problème assez etrange qui commence à me gonfler... Lorsque j'utilise la machine configurée comme passerelle avec FreeBSD 5.4, pf et mdp, j'ai la plus part des connexions qui nagent complètement. Par exemple, j'arrive à relever mes mails chez Online, mais lorsque j'essais avec les POP de Free, ça coince après un ou deux messages. De même, j'arrive à accéder à des sites (google par exemple), mais je n'arrive pas à accéder à d'autres (n'importe lequel pris au hasard dans les résultats donnés par google), et cela sans qu'il n'y ait de facteur commun au niveau du routage entre les uns et les autres. D'ailleurs un traceroute passe à la perfection. Dès que je repasse sur l'ancienne passerelle (FreeBSD 4.10, ipf et ppp) tout passe sans problème. J'ai d'abord pensé à un problème dans les règles de pf, mais même avec un /log/ pour toutes les règles bloquantes, il n'y a rien concernant les connexions en question. La connexion se fait et reste en ESTABLISHED:ESTABLISHED jusqu'à ce que pf considére qu'il en a raz le beep d'attendre. Quelqu'un a un début d'idée sur les causes du problème, voire sur la façon de le régler ?
Sans plus de détails sur la config, moi ça me fait penser à un problème de MTU et de filtrage d'ICMP. Mais c'est vraiment un "wild guess"...
Jacques.
Stephane Catteau
Jacques Caron n'était pas loin de dire :
Sans plus de détails sur la config,
Sans plus de précision j'aurais du mal à te donner des détails, sauf à tout lister, y compris l'inutile.
moi ça me fait penser à un problème de MTU et de filtrage d'ICMP.
Pour l'ICMP, dixit la FAQ de pf, les messages liés à une connexion conservée dans la table d'état passent même s'il existe une règle qui devrait les filtrer. De toute façon j'écarte définitivement un problème au niveau des règles de filtrage de pf, puisque même avec un "pass quick all" en toute première règle, le problème persiste. Quant à la MTU, j'aurais tendance à l'écarter, puisque j'arrive, par exemple, à me connecter aux POP de Free pour récupérer quelques messages avant que ça ne se mette soudain à pédaler dans le vide. Sauf erreur de ma part, si la MTU posait problème, je n'aurais même pas pu récupérer le premier mail.
Jacques Caron n'était pas loin de dire :
Sans plus de détails sur la config,
Sans plus de précision j'aurais du mal à te donner des détails, sauf à
tout lister, y compris l'inutile.
moi ça me fait penser à un problème de
MTU et de filtrage d'ICMP.
Pour l'ICMP, dixit la FAQ de pf, les messages liés à une connexion
conservée dans la table d'état passent même s'il existe une règle qui
devrait les filtrer. De toute façon j'écarte définitivement un problème
au niveau des règles de filtrage de pf, puisque même avec un "pass
quick all" en toute première règle, le problème persiste.
Quant à la MTU, j'aurais tendance à l'écarter, puisque j'arrive, par
exemple, à me connecter aux POP de Free pour récupérer quelques
messages avant que ça ne se mette soudain à pédaler dans le vide. Sauf
erreur de ma part, si la MTU posait problème, je n'aurais même pas pu
récupérer le premier mail.
Sans plus de précision j'aurais du mal à te donner des détails, sauf à tout lister, y compris l'inutile.
moi ça me fait penser à un problème de MTU et de filtrage d'ICMP.
Pour l'ICMP, dixit la FAQ de pf, les messages liés à une connexion conservée dans la table d'état passent même s'il existe une règle qui devrait les filtrer. De toute façon j'écarte définitivement un problème au niveau des règles de filtrage de pf, puisque même avec un "pass quick all" en toute première règle, le problème persiste. Quant à la MTU, j'aurais tendance à l'écarter, puisque j'arrive, par exemple, à me connecter aux POP de Free pour récupérer quelques messages avant que ça ne se mette soudain à pédaler dans le vide. Sauf erreur de ma part, si la MTU posait problème, je n'aurais même pas pu récupérer le premier mail.
Eric Masson
"Stephane Catteau" writes:
'Lut,
Quelqu'un a un début d'idée sur les causes du problème, voire sur la façon de le régler ?
J'ai des soucis récurrents avec mpd (même en jouant avec le mtu de l'interface créée) depuis les versions 3.12, essaye en passant à ppp.
Éric Masson
--
C'est pour le GNU ? Non, j'ai fait attention à dépasser les trois lignes réglementaires.
-+- TP in <http://www.le-gnu.net> - Bien étaler son pathos -+-
Quelqu'un a un début d'idée sur les causes du problème, voire sur la façon de le régler ?
J'ai des soucis récurrents avec mpd (même en jouant avec le mtu de l'interface créée) depuis les versions 3.12, essaye en passant à ppp.
Éric Masson
--
C'est pour le GNU ? Non, j'ai fait attention à dépasser les trois lignes réglementaires.
-+- TP in <http://www.le-gnu.net> - Bien étaler son pathos -+-
Stephane Catteau
Stephane Catteau devait dire quelque chose comme ceci :
De toute façon j'écarte définitivement un problème au niveau des règles de filtrage de pf, puisque [...]
La règle de la NAT me laisse perplexe. Je l'ai modifiée en : nat on ng0 from 192.168.0.2 to any -> (ng0) pour éliminer, sans résultat, les éventuels problèmes parasites liés aux macros, et un pfctl -sn me donne : nat on ng0 from 192.168.0.2 to any -> (ng0) round-robin qui me laisse perplexe.
Du côté des interfaces j'ai : dc0 -> mon FAI dc1 -> second FAI[1] dc2 -> le LAN sis0 -> la DMZ [2]
[1] Non activée pour l'instant, et même pas de cable sur la carte. [2] Pas activée non plus, mais avec une adresse IP (10.0.0.1) attribuée
Pf essayerait d'équilibrer entre les interfaces sans que je ne lui ai rien demandé ?
Stephane Catteau devait dire quelque chose comme ceci :
De toute façon j'écarte définitivement un problème au niveau des
règles de filtrage de pf, puisque [...]
La règle de la NAT me laisse perplexe. Je l'ai modifiée en :
nat on ng0 from 192.168.0.2 to any -> (ng0)
pour éliminer, sans résultat, les éventuels problèmes parasites liés
aux macros, et un pfctl -sn me donne :
nat on ng0 from 192.168.0.2 to any -> (ng0) round-robin
qui me laisse perplexe.
Du côté des interfaces j'ai :
dc0 -> mon FAI
dc1 -> second FAI[1]
dc2 -> le LAN
sis0 -> la DMZ [2]
[1]
Non activée pour l'instant, et même pas de cable sur la carte.
[2]
Pas activée non plus, mais avec une adresse IP (10.0.0.1) attribuée
Pf essayerait d'équilibrer entre les interfaces sans que je ne lui ai
rien demandé ?
Stephane Catteau devait dire quelque chose comme ceci :
De toute façon j'écarte définitivement un problème au niveau des règles de filtrage de pf, puisque [...]
La règle de la NAT me laisse perplexe. Je l'ai modifiée en : nat on ng0 from 192.168.0.2 to any -> (ng0) pour éliminer, sans résultat, les éventuels problèmes parasites liés aux macros, et un pfctl -sn me donne : nat on ng0 from 192.168.0.2 to any -> (ng0) round-robin qui me laisse perplexe.
Du côté des interfaces j'ai : dc0 -> mon FAI dc1 -> second FAI[1] dc2 -> le LAN sis0 -> la DMZ [2]
[1] Non activée pour l'instant, et même pas de cable sur la carte. [2] Pas activée non plus, mais avec une adresse IP (10.0.0.1) attribuée
Pf essayerait d'équilibrer entre les interfaces sans que je ne lui ai rien demandé ?
Stephane Catteau
Eric Masson n'était pas loin de dire :
Quelqu'un a un début d'idée sur les causes du problème, voire sur la façon de le régler ?
J'ai des soucis récurrents avec mpd (même en jouant avec le mtu de l'interface créée) depuis les versions 3.12, essaye en passant à ppp.
Arg, moi qui avait opté pour mpd parce que ppp refuse de se reconnecté depuis que FT à ouvert le site sur lequel je suis au dégroupage :-( Bon, vais regarder de ce côté là, merci.
Eric Masson n'était pas loin de dire :
Quelqu'un a un début d'idée sur les causes du problème, voire sur la
façon de le régler ?
J'ai des soucis récurrents avec mpd (même en jouant avec le mtu de
l'interface créée) depuis les versions 3.12, essaye en passant à ppp.
Arg, moi qui avait opté pour mpd parce que ppp refuse de se reconnecté
depuis que FT à ouvert le site sur lequel je suis au dégroupage :-(
Bon, vais regarder de ce côté là, merci.
Quelqu'un a un début d'idée sur les causes du problème, voire sur la façon de le régler ?
J'ai des soucis récurrents avec mpd (même en jouant avec le mtu de l'interface créée) depuis les versions 3.12, essaye en passant à ppp.
Arg, moi qui avait opté pour mpd parce que ppp refuse de se reconnecté depuis que FT à ouvert le site sur lequel je suis au dégroupage :-( Bon, vais regarder de ce côté là, merci.
Laurent Lefevre
"Stephane Catteau" writes:
Eric Masson n'était pas loin de dire :
Quelqu'un a un début d'idée sur les causes du problème, voire sur la façon de le régler ?
J'ai des soucis récurrents avec mpd (même en jouant avec le mtu de l'interface créée) depuis les versions 3.12, essaye en passant à ppp.
Arg, moi qui avait opté pour mpd parce que ppp refuse de se reconnecté depuis que FT à ouvert le site sur lequel je suis au dégroupage :-( Bon, vais regarder de ce côté là, merci.
J'ai effectivement eu ce problème lorsque ma ligne Nerim à été dégroupée. mpd coince un peu dans ce cas...
Quelqu'un a un début d'idée sur les causes du problème, voire sur la
façon de le régler ?
J'ai des soucis récurrents avec mpd (même en jouant avec le mtu de
l'interface créée) depuis les versions 3.12, essaye en passant à ppp.
Arg, moi qui avait opté pour mpd parce que ppp refuse de se
reconnecté depuis que FT à ouvert le site sur lequel je suis au
dégroupage :-(
Bon, vais regarder de ce côté là, merci.
J'ai effectivement eu ce problème lorsque ma ligne Nerim à été
dégroupée. mpd coince un peu dans ce cas...
Quelqu'un a un début d'idée sur les causes du problème, voire sur la façon de le régler ?
J'ai des soucis récurrents avec mpd (même en jouant avec le mtu de l'interface créée) depuis les versions 3.12, essaye en passant à ppp.
Arg, moi qui avait opté pour mpd parce que ppp refuse de se reconnecté depuis que FT à ouvert le site sur lequel je suis au dégroupage :-( Bon, vais regarder de ce côté là, merci.
J'ai effectivement eu ce problème lorsque ma ligne Nerim à été dégroupée. mpd coince un peu dans ce cas...
-- Laurent
Stephane Catteau
Laurent Lefevre devait dire quelque chose comme ceci :
Arg, moi qui avait opté pour mpd parce que ppp refuse de se reconnecté depuis que FT à ouvert le site sur lequel je suis au dégroupage :-( Bon, vais regarder de ce côté là, merci.
J'ai effectivement eu ce problème lorsque ma ligne Nerim à été dégroupée. mpd coince un peu dans ce cas...
Et c'était bien ça, effectivement :-/ Maintenant que ça marche, je vais pouvoir continuer à compliquer encore les choses ;-)
Laurent Lefevre devait dire quelque chose comme ceci :
Arg, moi qui avait opté pour mpd parce que ppp refuse de se
reconnecté depuis que FT à ouvert le site sur lequel je suis au
dégroupage :-(
Bon, vais regarder de ce côté là, merci.
J'ai effectivement eu ce problème lorsque ma ligne Nerim à été
dégroupée. mpd coince un peu dans ce cas...
Et c'était bien ça, effectivement :-/ Maintenant que ça marche, je
vais pouvoir continuer à compliquer encore les choses ;-)
Laurent Lefevre devait dire quelque chose comme ceci :
Arg, moi qui avait opté pour mpd parce que ppp refuse de se reconnecté depuis que FT à ouvert le site sur lequel je suis au dégroupage :-( Bon, vais regarder de ce côté là, merci.
J'ai effectivement eu ce problème lorsque ma ligne Nerim à été dégroupée. mpd coince un peu dans ce cas...
Et c'était bien ça, effectivement :-/ Maintenant que ça marche, je vais pouvoir continuer à compliquer encore les choses ;-)
