Problème de déconnection SSH en utilisant un rebond

camexin · Novembre 19, 2023, 11:21am

Bonjour à tous,

Je commence à désespérer !

J’ai monté, sur un hyperviseur Proxmox, les serveurs suivants :

firewall IPtables
rebond SSH
serveurs applicatifs dans 5 vLANs différents

Fonctionnement de mon rebond :
Schéma Bastion

Les flux ouverts entre mon poste d’admin et le rebond : SSH et HTTPS. Je fais le test en SSH pur et en utilisant Guacamole avec le même problème.

J’accède en SSH avec mRemoteNG sur mon rebond SSH sans problème. La connexion est stable.
Le problème arrive lorsque je me connecte sur mes serveurs applicatifs et de manière aléatoire.
Je subis une déconnexion de mon serveur de rebond.

Je ne trouve pas de trace qui puisse m’aider.

Est-ce que l’un d’entre vous a déjà eu ce problème ou pourrait m’aiguiller ? Un oeuil neuf est souvent appréciable.

Merci de votre aide !
François

Zargos · Novembre 19, 2023, 12:49pm

Bonjour,
Ne voyant pas le rebond explicitement noté sur le schéma, j’en déduis que c’est le poste Bastion en DMZ?
En SSH:
les logs de connexion de ton PC vers le Rebond sont sur le rebond.
Les logs de connexion du rebond vers un serveur sont sur le serveur.
Concernant Guacamole:
De ton PC vers le Bastion: HTTPS puis vers un serveur: SSH, ou HTTPS si ton serveur a aussi Guacamole d’installé.
Les logs sont dans les logs apaches, les as-tu configurés?

Par ailleurs:
Qu’est ce qui te fait croire que c’est aléatoire?
As-tu regardé les logs sur ton PC distant, le bastion le serveur et le parefeu et tu les as comparés?
As-tu essayé de mettre en place du debug (en augmentant les logs apaches ou SSH par exemple)?

camexin · Novembre 19, 2023, 1:10pm

Bonjour,

Merci de ton retour.
Le Bastion est effectivement en DMZ.
Ce qui me fait dire que c’est aléatoire, c’est que depuis que j’ai ouvert le sujet, il n’y a pas eu de déconnexion alors que ce matin ca n’arrêtait pas.

J’ai successivement analysé :

les logs du firewall : Rien
les logs du rebond : rien
les logs du serveur sur lequel je travaille aujourd’hui : rien

D’autre part, j’ai simplifié les choses en n’utilisant que SSH de bout en bout. J’ai toujours ce problème aléatoire.

C’est bien pour ca que je ne comprends pas.
Ca fait pas mal de temps que j’ai ce souci.

Zargos · Novembre 19, 2023, 1:12pm

éventuellement, es-tu sur de la synchronisation d’horloge? Toutes les machines sont-elles à la même heure(à la seconde près).
Car un petit décalage d’horloge peut provoquer une coupure de flux quel qu’il soit s’il est chiffré.

camexin · Novembre 19, 2023, 1:15pm

Je n’y avais pas pensé, mais oui, je viens de vérifier, les heures sont identiques sur les 3 serveurs pouvant être impactés : FW, rebond et applicxation

PmGs · Novembre 19, 2023, 1:40pm

Ne le ferme pas

Si tu ne vois rien dans les logs, je commencerais par essayer de scripter un accès afin d’enregistrer méthodiquement les déconnexions, états et essayer de sortir de « aléatoire »

Par ailleurs, est-ce que cela fonctionne sans problème en connexion directe?

camexin · Novembre 19, 2023, 1:37pm

Je n’ai pas essayé en connexion directe (sauf avec mon bastion).
Je vais effectivement essayer de scripter pour voir où se situe le « point dur ».

Merci