[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Firewall SuSE bloque tout quand pb Internet


From Vincent MAHE <vmahe at free dot fr>
Subject Re: [gulliver] Firewall SuSE bloque tout quand pb Internet
Date Mon, 13 Sep 2004 19:33:21 +0200


Thu, Sep 09, 2004 at 08:25:38PM +0200, Vincent MAHE wrote :


Le Firewall fonctionne nickel tant que la "route Internet" est claire.
Dès qu'il y a un pb avec la liaison Free (souvent une prise mal
enfichée, vu que le cable allant à la prise tél passe devant la porte de
la pièce), aucun accès aux services réseau du serveur n'est plus
possible depuis les postes (seuls les pings des 3 cartes passent).


Qu'entends-tu par les services réseau du serveur ne sont plus
disponibles ?

Tu dis arriver à pinger le serveur, donc d'un point de vue réseau il est
encore accessible.

Peux-tu préciser quels services tu essaies d'utiliser et quels sont les
symptomes ?


J'utilise essentiellement XWindow, puisque je fais tourner les applis sur le serveur, et le(s) poste(s) de travail font un "X -query 192.168.1.1" sur le serveur.
Tant que la connexion à Internet est OK, le Firewall fait le forwarding (un "lynx www.debian.org" passe sur n'importe quel poste, et mes connexionx XWindow marchent.
Si la connexion est perdue, pour qlq raison externe au Firewall, celui-ci bloque tout : DNS, puisqu'il ne marche pas, mais aussi la "X -query ..." alors que celle-ci n'a rien avoir avec Internet.


J'ai déjà rencontré un problème similaire dans la vrai vie (celle où faut bosser). Le ping passait mais lorsque j'essayais de joindre les serveurs, rien ne passait. En fait, il m'a fallu du temps avant de réaliser que suite à un déménagement de mon bureau, j'avais été obligé de changer le câble réseau qui était trop court pour atteindre la prise. Pas de chance, le câble n'était pas de bonne qualité. Tout cela peut s'expliquer. Une requête ping est un petit message de 64 octets (par défaut).... une peau de chagrin pour solliciter la bande passante. Lorsque tu joins un serveur pour télécharger des fichiers ou consulter des pages oueb les messages contiennent 1500 octets. Si le câble est défectueux (bande passante restreinte), plus rien ne fonctionne. Je ne pense pas que ce soit ton firewall qui soit la cause de tes soucis (à moins d'y avoir mis des règles pour la QOS, ce qui peut être une contrainte supplémentaire). Commence par changer ton câble.


Pas de pb de cable. C'est au niveau du Firewall, ou éventuellement la carte réseau eth2 (quand elle n'a plus de lien ???) ...
PS: j'ai autorisé tout sur le réseau interne dans le paramétrage du Firewall.