Bonjour, j’administre un réseau qui est configuré comme suis :
PC GENERAL -------- PASSERELLE (debian) --------- PC (100 environ sous WINDOWS)
J’ais actuellement un problème assez bizarre dont je n’arriva pas a faire le diagnostique :
Il arrive plusieurs fois par jours qu’il y ais des coupures de 1 à 5 minutes d’internet. Pendant ces coupures, le PC GENERAL lui à toujours accés à internet. Par contre la PASSERELLE est donc la 100aine de PC n’ont pas internet. Mon boulot c’est d’administrer la passerelle (en ssh), je n’ais aucun droit sur le PC GENERAL, et fais partis de la 100aines de PC.
J’aimerais savoir comment diagnostiquer le problème. Ce que je sais :
le PC GENERAL à toujours accés à internet lors des coupures.
la PASSERELLE n’as pas accés à internet lors des coupures (je ne peux pas afficher de page avec lynx.stable)
Donc à priori, le problème se situe sois sur la PASSERELLE, soit c’est un problème matériel entre le PC GENERAL et la PASSERELLE.
Merci d’avance
J’espère avoir été suffisament clair
bonjour,
tu administres de l’extérieur en passant par le pc général ?
comment il reçoit son ip le debian ? pas en dhcp j’espère (enfin moi je mettrais en statique).
Est ce que entre ces coupures, l’adresse ip (publique) du pc général varie ?
[quote=“usinagaz”]bonjour,
tu administres de l’extérieur en passant par le pc général ?
comment il reçoit son ip le debian ? pas en dhcp j’espère (enfin moi je mettrais en statique).
Est ce que entre ces coupures, l’adresse ip (publique) du pc général varie ?[/quote]
Bonjour,
Non j’administre de l’intérieur, ( de l’un des 100 pcs) Le réseau est configuré avec des ips statiques. Et l’ip du pc général est à priori une ip statique (c’est une connexion reverse.completel.net qui est donc une connexion pro sans coupure)
mais attend, tu as accés physique à la passerelle debian ?
je veux dire un écran un clavier, pour voir ce qui se passe ?
Comment constates tu que la passerelle n’a pas accés au net ?
Si toutes les ip sont statiques, c’est bizarre.
[quote=“usinagaz”]mais attend, tu as accés physique à la passerelle debian ?
je veux dire un écran un clavier, pour voir ce qui se passe ?
Comment constates tu que la passerelle n’a pas accés au net ?
Si toutes les ip sont statiques, c’est bizarre.[/quote]
Il me semble avoir déjà répondu à cette question : je me log en ssh sur la passerelle depuis l’un des 100 pcs. Je constate que la passerelle n’as pas internet grâce au navigateur en ligne de commande lynx que j’éxecute sur la passerelle. Si je veux, j’ais un axx physique à la passerelle, mais j’y vais très rarement car c’est assez long d’y accéder.
[quote]Il me semble avoir déjà répondu à cette question[/quote]ben en fait non, pas à mes yeux en tout cas.
Démonstration:
[quote]je me log en ssh sur la passerelle depuis l’un des 100 pcs.[/quote]ok.
[quote]Je constate que la passerelle n’as pas internet grâce au navigateur en ligne de commande lynx que j’éxecute sur la passerelle.[/quote]non je suis désolé, c’est un des pc local qui ne peux pas se connecter à la passerelle, ça veut pas dire que la passerelle n’est pas connecté au pc général et au net !
Bon ben tant que tu fais comme ça, si c’est ton/un des pc local qui n’a plus l’accès, tu sauras pas d’où vient le prob.
Moi pour moi, c’est la liaison réseau local - passerelle qui merde, et pas pc general - debian.
Enfin AMA, c’est tes pc windaube qui foutent le why
Si Lynx est lancé sur la passerelle, que se soit via une connexion SSH ou en étant physiquement devant la passerelle, je pense qu’il teste la connexion Internet depuis ca passerelle.
Que raconte la syslog au moment de la perte de connexion ?
Si Lynx est lancé sur la passerelle, que se soit via une connexion SSH ou en étant physiquement devant la passerelle, je pense qu’il teste la connexion Internet depuis ca passerelle.
Que raconte la syslog au moment de la perte de connexion ?
@+[/quote]
En effet je pense que usinagaz se trompe. Car lors des mini-coupures, j’ai toujours accés à la passerelle en ssh et je peux lui envoyer des commandes. Je peux aussi lancer lynx et donc je suis sur que ça ne vient pas d’un problème entre la passerelle et les pcs.
Pour ce qui est de syslog, nous ne l’utilisons pas. nous utilisons ulog, qui log tout le traffic. Il faux que je regarde ce que dis ulog, mais c’est assez dure vu l’énorme quantité de donnée qui est archivé en 1 minute.
Il y a des outils d’analyse et de recherche dans les logs, mais je ne les ai pas testés.
J’ai un peu de mal à comprendre la topologie: c’est ton PC Général ou ta passerelle qui est connectée au net ?
OK, aprés lecture moins rapide, il me semble que c’est le PC général qui fait deuxieme passerelle et qui est connecté au net puisque et d’un, caramba parle de l’adresse completel de PCGEN, pas de la passerelle, et d’autre part, l’acces au net de PCGEN continue quand la passerelle signale une coupure. Si c’est le cas, c’est un peu casse gueule, il vaudrait mieux mettre le général dans une dmz sur une autre carte réseau de la passerelle, et la passerelle en frontal, mais bon.
En tous cas, je dirais qu’usinagaz a tort, et que la chose à vérifier lors de la prochaine coupure, c’est la liaison entre la GW et PCGEN (ping ou arping de PCGEN depuis GW, et traceroute de GW vers une adresse externe, à vérifier aussi la résolution des noms lors de la coupure, si c’est PCGEN qui sert de dns ou de relai dns).
Comment sont connectées GW et PCGEN ? C’est un cable croisé ou un hub/switch ?
[quote=“mattotop”]à vérifier aussi la résolution des noms lors de la coupure[/quote]ça il me semble que je l’ai évoqué … mais on manque d’info non ?
[quote=“mattotop”]Comment sont connectées GW et PCGEN ? C’est un cable croisé ou un hub/switch ?[/quote]ça je pense que si c’est une connexion PC/PC, avec un cable direct jamais un pc derrière la passerelle n’aurait vu le jour (du www).
Maintenant moi j’ai juste un peu de mal à comprendre comment on peut administrer un parc aussi important tout en rechignant à allez voir dans des dizaines de milliers de lignes de logs ce qui tourne pas rond. D’autant que c’est pas un détails, c’est carrément 100 pc qui ont plus accès dehors …
Mais bon, une ptite remarques qui sert pas à grand chose, c’est clair.
[quote=“mattotop”]Comment sont connectées GW et PCGEN ? C’est un cable croisé ou un hub/switch ?[/quote]ça je pense que si c’est une connexion PC/PC, avec un cable direct jamais un pc derrière la passerelle n’aurait vu le jour (du www).[/quote]Bah pkoi ? Ma question ne concernait pas la config des couches hautes, mais une vérification de la couche matèrielle. Pour le reseau (la partie logicielle), que ce soit en cable croisé (rj45, ou slip sur cable parallèle d’ailleurs) ou par un hub, c’est kifkif en terme de config.[quote=“usinagaz”]Maintenant moi j’ai juste un peu de mal à comprendre comment on peut administrer un parc aussi important tout en rechignant à allez voir dans des dizaines de milliers de lignes de logs ce qui tourne pas rond. D’autant que c’est pas un détails, c’est carrément 100 pc qui ont plus accès dehors …
Mais bon, une ptite remarques qui sert pas à grand chose, c’est clair.[/quote]Bah non, ce que tu lui as demandé, c’est s’il pouvait se loguer physiquement sur la machine, pas s’il pouvait voir les logs, chose qu’il peut trés bien faire en ssh.
Ben moi j’avais compris qu’il pouvait pas avoir de connection ssh pendant les coupures … alors je me disais qu’il fallait se loguer physiquement sur le pc fautif pour voir le bins.
Je vois pas trés bien comment il peut être logué en ssh à la passerelle à partir d’un pc local et pas pouvoir passer la passerelle pour atteindre le PCGEN. Non, surtout, je vois pas trés bien comment on peut songer à un probléme entre la passerelle et le réseau local (des 100 pc) alors même que les connections ssh passerelle <-> réseau local fonctionnent.
Mais si c’est ça, il me parait logique de dire que le blem se situe entre PCGEN et PCpasserelle, non ? Avec que des IP statiques en plus ?!
Peut-être que les coupures sont induites par :
un mauvaise config qui ferait que ça bloque avec un traffic monstrueux, passerelle ou PCGEN qui suit plus …
une défaillance d’un cable, d’une carte, d’un switch …
Parce que je vois pas trés bien comment si tout est en statique, les ip et résolution pourrait changer.
[quote=“usinagaz”]Ben moi j’avais compris qu’il pouvait pas avoir de connection ssh pendant les coupures … alors je me disais qu’il fallait se loguer physiquement sur le pc fautif pour voir le bins.[/quote]Bon reflexe, mais tu lis trop vite: il t’a dit deux fois qu’il lançait un lynx sur la passerelle lors des coupures.[quote=“usinagaz”]Je vois pas trés bien comment il peut être logué en ssh à la passerelle à partir d’un pc local et pas pouvoir passer la passerelle pour atteindre le PCGEN. [/quote]Ben il suffit que la connection entre les deux soit coupée, mais pas celle vers le lan.[quote=“usinagaz”]Non, surtout, je vois pas trés bien comment on peut songer à un probléme entre la passerelle et le réseau local (des 100 pc) alors même que les connections ssh passerelle <-> réseau local fonctionnent.[/quote]Tu ne serais pas un peu critique par principe là ? [quote=“usinagaz”]Mais si c’est ça, il me parait logique de dire que le blem se situe entre PCGEN et PCpasserelle, non ? [/quote]Oui, mais ce n’est pas ce que tu as dit.[quote=“usinagaz”]Avec que des IP statiques en plus ?![/quote]Je ne vois pas trop ce que ça vient faire la dedans.[quote=“usinagaz”]Peut-être que les coupures sont induites par :
un mauvaise config qui ferait que ça bloque avec un traffic monstrueux, passerelle ou PCGEN qui suit plus …
une défaillance d’un cable, d’une carte, d’un switch …
Parce que je vois pas trés bien comment si tout est en statique, les ip et résolution pourrait changer.[/quote]Déjà si la résolution dns ne passe plus…
Fin bon, je te trouve bien gratuitement critique (c’est moi qui dit ça ).
[quote=“mattotop”]Fin bon, je te trouve bien gratuitement critique (c’est moi qui dit ça ).[/quote]Oui c’est vrai … surtout que je viens de me relire, et je m’aperçois que depuis le début du fil, non seulement je comprend tout de travers, mais en plus je crois penser l’inverse de ce que j’écris … un vrai dialoque de sourd (y compris avec moi même)
Pour la résolution, c’est quand on tente une connection par le nom d’hote non ?
(Et je suppose que caramba a testé avec les adresse ip).
J’ai pas encore bien compris l’interet du pc général, il est mystérieux, on sait même pas ce que c’est, quel OS, comment il route les paquets vers la passerelle debian des 100 pc.
[quote]Peux-tu quelle machine qui est relié directement à internet? J’ai un petit doute.
[/quote]
C’est le PC GENERAL qui est connecté à internet.
[quote]
OK, aprés lecture moins rapide, il me semble que c’est le PC général qui fait deuxieme passerelle et qui est connecté au net puisque et d’un, caramba parle de l’adresse completel de PCGEN, pas de la passerelle, et d’autre part, l’acces au net de PCGEN continue quand la passerelle signale une coupure. Si c’est le cas, c’est un peu casse gueule, il vaudrait mieux mettre le général dans une dmz sur une autre carte réseau de la passerelle, et la passerelle en frontal, mais bon. [/quote]
En fait le réseau que j’administre n’est qu’un sous réseau relié au PC GENERAL. Au PC GENERAL est relié 2 réseau : le mien et un autre.
L’autre réseau n’as pas les coupures que nous avons.
Le pc général bloque les pings par sécurité, par contre la passerelle arping le pc général même lors de coupure. Je n’ais pas fais de traceroute par contre. Je le ferais à la prochaine coupure. Comment vérifier la résolution des noms ? Les dns que nous utilisons sont les DNS de completel, le 2ème réseau relié au PC GENERAL utilise les mêmes DNS et n’as pas de coupures.
GW et PC GENERAL sont connecté directement. Il sont relié avec de la fibre.
[quote]
Maintenant moi j’ai juste un peu de mal à comprendre comment on peut administrer un parc aussi important tout en rechignant à allez voir dans des dizaines de milliers de lignes de logs ce qui tourne pas rond. D’autant que c’est pas un détails, c’est carrément 100 pc qui ont plus accès dehors …
Mais bon, une ptite remarques qui sert pas à grand chose, c’est clair.[/quote]
J’irais voir les logs à la prochaine coupure et je vous en ferais part. Pour la petite précision, ce sous réseau et le réseau d’une résidence Universitaire. Je suis moi même étudiant, et je n’ais pas de formations informatique. J’utilise linux en hobbie, je n’ais jamais eu de formation dessus.
Le PC général je ne sais pas du tout où il est, quel OS il utilise, et comment il route les paquets… Pour continuer dans la confidence, la connection que nous avons passe par la connection de l’école de la résidence U. Et le deuxième réseau vous l’aurez donc pigé, c’est le réseau de l’école (qui lui ne bug pas).
Enfin, je ne sais rien sur le PC GENERAL, car l’école ne veux rien dévoiler sur ce sujet car elle à déjà eu des pbs de sécu.
Oui, mais je ne connais pas le nom d’hote du PC GENERAL, j’ais donc testé par IP.
Autre problème qui est arrivé cette année(mais qui n’ais pas lié au mini coupure car elles existaient déjà l’année dernière): la résolution du nom d’hote de la passerelle ne se fais plus depuis les 100 PCS du réseau, je dis ça parceque sur la passerelle est installé un serveur Apache2 avec un petit site pour le réseau de la résidence U, et le seul moyen d’afficher la page, et de rentrer l’ip dans le navigateur.
Je vais essayer de vous fournir plus d’info la prochaine fois.
Non j’administre de l’intérieur, ( de l’un des 100 pcs)
:
Non, surtout, je vois pas trés bien comment on peut songer à un probléme entre la passerelle et le réseau local (des 100 pc) alors même que les connections ssh passerelle <-> réseau local fonctionnent.
[quote=“usinagaz”]Mais si c’est ça, il me parait logique de dire que le blem se situe entre PCGEN et PCpasserelle, non ? [/quote]Oui, mais ce n’est pas ce que tu as dit.[quote=“usinagaz”]Avec que des IP statiques en plus ?![/quote]Je ne vois pas trop ce que ça vient faire la dedans.[quote=“usinagaz”]Peut-être que les coupures sont induites par :
).