vince Le 15/11/2017 à 11:30 J'ai un problème "récurent" avec le pc linux qui héberge TI-FR.
J'ai une freebox fibre qui est branchée à un routeur netgear r6300 (et à la box tv mais bon, c'est pas pour ce qu'elle sert) en mode dmz et derrière y'a mon LAN, intégrant entre autres TI-FR qui est sous ubuntu.
Seulement voilà, sans que je sache pourquoi, parfois, la machine ubuntu devient invisible de l'extérieur, le serveur est toujours up, apache aussi, en lan on peut accéder aux sites hébergés mais depuis l'extérieur, rien, la seule solution qui "marche" est de rebooter le routeur.
Sauf qu'il n'est pas planté, parce que de l'extérieur, je peux me connecter en SSH à n'importe quelle autre machine (dont un port est exposé dans les règles de routage bien entendu) pour faire un tunnel qui me permet de prendre la main en graphique sur n'importe quelle machine du lan (le serveur TI-FR inclus) et rebooter soit TI-FR, soit le routeur (mais en général je fais le routeur parce que c'est plus rapide et avec efficacité garantie).
J'en viens à ma question : comment "identifier" ce qui pose problème ???
(et ensuite, comment le résoudre)
PS : c'est un vieux problème, je l'avais déjà avec mon précédent routeur et avec les serveurs précédents (sous debian ou gentoo, x86 ou pa-risc) et la box précédente (livebox)
Nil Le 15/11/2017 à 12:00 Comment est configuré l'adressage interne du serveur ? Tu es en adressage fixe ? En DHCP fixe ?
C'est tout le serveur qui devient invisible, ou uniquement le service Web ? (mais peut-être que tu n'as que ce service accessible de l'extérieur ? hm non, tu as aussi le FTP, donc j'imagine que c'est tout le serveur).
Et comment est configuré la visibilité du serveur ? C'est une IP/un port interne déclarée sur le routeur ? Au niveau de la Box ?
vince Le 15/11/2017 à 12:11 DHCP Fixe
Tout le serveur devient invisible (mais uniquement depuis l'extérieur, en lan on ne détecte aucun problème))
Sur la box, tout est routé vers 192.168.0.100 qui est l'adresse ip fixe du port wan du routeur.
Le routeur gère le sous réseau 192.168.1.* pour le lan. Et il a une table de NAT/PAT qui fait que le port 80 est routé vers l'adresse du serveur, que le port 123456789 est routé vers mon PC de cuisine etc...
Chaque machine du réseau est en DHCP et c'est le routeur qui fournit les adresses. Le tout en s'appuyant sur une table d'adresses "fixes" pour telle ou telle adresse mac.
Nil Le 15/11/2017 à 12:14 Hm, le souci de ces routeurs est qu'ils ne sont pas faits pour un usage semi-intensif à intensif, donc que les firmwares peuvent déconner sans qu'on sache trop pourquoi (débordement de pile, etc.).
T'as pas moyen d'avoir un cron qui le redémarre toutes les nuits à 3 ou 4h ? Il doit mettre quoi, 3 minutes à démarrer, ça devrait être une coupure de service acceptable, non ?
j'ai édité:
autre idee alakon puisque ca semble survivre aux différents serveurs routeurs et box, y'aurait pas un appareil qui essayerait de renouveler un bail DHCP, ce qui ferait sauter un (ensemble de) règles de routage ? le routeur precedent était de quel modèle?
donc encore du netgear... problème avec leur moteur de routage qui serait réutilisé dans plusieurs produits?
vince Le 15/11/2017 à 14:08 le truc c'est que c'est pas "régulier", une fois par jour pour le reboot c'est trop et trop peu (des fois y'a une semaine sans problèmes et des fois y'a besoin de reboot une heure à peine après le précédent)
vince Le 15/11/2017 à 14:50 bah typiquement, là, ça ne marche plus...
vince Le 15/11/2017 à 14:54 (donc prise de main en ssh sur une autre machine, rdp en tunnel ssh vers une troisième machine et je peux reboot le routeur...)
vince Le 15/11/2017 à 15:00 (et ça suffit pas, et reboot linux)
vince Le 15/11/2017 à 15:02 et là c'est bon (donc c'est pas QUE le routeur, vu qu'il a fallu rebooter linux)
(et après, il s'étonne de se taper des croche-pattes automatisés !)
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboLinux n'a pas une tendance par défaut à renouveler le bail DHCP justement ? Ou à mal tolérer le renouvellement de son bail par le routeur ?
c'est pas linux qui fait ca mais dhclient et effectivement normalement un client DHCP envoie une renew request au milieu du bail.
Et ça ne peut pas être à ce moment que le serveur se prend les pieds dans le tapis ? lui faire relancer les services impactés juste après la renew request pourrait peut-être résoudre le problème, non ?
Je dis ça naïvement, on parle de choses dont j'appréhende vaguement le concept
vince Le 17/11/2017 à 15:58Edité par vince le 17/11/2017 à 16:28 Le truc, c'est qu'un bail c'est à durée "fixe", ça dépends pas de la qté de data échangée...
Là , j'ai essayé un truc : j'ai débranché la seconde carte réseau du serveur, ça n'a toujours pas "planté" depuis...
vince Le 17/11/2017 à 16:28 (et ouais, débranché parce que "ifdown p2p2" marchait pas)
)
