Problèmes sécurité & déconnexion ttes les 6h :-/ [Passerelle Debian] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 05-11-2003 à 11:28:52
Pour mon problème de déconnexion, est-ce qu'il ne faudrait pas plutôt faire :
- ne pas se reconnecter "on line failure" ...
- ... et demander au PC de faire "poff adsl" puis apres quelques secondes "pon adsl" en cas de déconnexion ?
Et si oui, comment faire ? je suis un noob
S'il vous plais, je besoin d'aide
++ Nrv
Marsh Posté le 05-11-2003 à 14:04:37
28 lectures et pas une réponse ? Personne ne peut m'aider ? Argh ... Mais c'est que j'ai besoin de vous moi
J'arrive pas à trouver des cods qui puissent explicitement m'aider
++ Nrv
Marsh Posté le 05-11-2003 à 11:10:03
Bonjour à tous !
Je viens poster ici car j'ai des problèmes avec ma passerelle Debian. Config : P100, 32EDO/420, trio64v+ 2Mo, 3COM905B-Tx, usb intégrés à la CM, speedtouch USB (je donne cette config car elle a changé hier ...).
Mes problèmes sont de deux ordres :
- des problèmes potentiels de sécurité ;
- des déconnexion du modem.
- Problèmes de sécurité
1) dans /var/log/messages. Sans que je me serve du PC, j'ai les 3 lignes :
Debian kernel : inserting floppy driver for 2.4.22
Debian Kernel : FDC 0 is a post-1991 82077
Debian kernel : end_request: I/O error, dev 02:00 (floppy), sector 0
Pour info, j'ai jamais fait de requête sur le lecteur de D7, qui est tout simplement pas branché par ailleurs ... Qu'est-ce qu'il se passe ?
2) dans /var/log/kern.log
J'ai quelques "spoofed packet : [...]" suivis d'une longue description qui ressemble à une commande complexe ip)tables.
3) dans un log dont je me rappelle plus le nom, je voie aussi des "su" apparaitrent, alors que ça j'utilise jamais Note : j'utilise le script d'Arno comme firewall NAT.
- Problèmes de déconnexion
1) dans /var/log/syslog
Prenons un exemple ; la connexion au Net est établie depuis 336 minutes puis pooof. Message :
pppoa3[1347]: CRC error in an AAL5 frame
pppoa3[1347]: Error reading usb urb
pppoa3[1347]: Woken by a sem_post event -> Exiting
pppoa3[1347]: Read from usb canceled
pppoa3[1347]: Exiting
pppd[843]: Modem hangup
pppd[843]: Connection terminated
pppd[843]: Connect time 332.6 minutes
pppd[843]: Sent [...], received [...]
kernel: PPPIOCDETACH file->f_count=3
pppd[843]: Couldn't resease PPP unit: invalid argument
pppd[843]: Couldn't create new ppp unit: Inappropriate ioctl for device
last message repeated 8 times
----- Note : à partir de là je rajoute les heures -----
06:52:11 pppoa[1558]: pppoa version 1.2-beta2 started by root (uid 0)
06:52:11 pppoa[1558]: Control thread ready
06:52:11 pppoa[1557]: pppoa version 1.2-beta2 started by root (uid 0)
06:52:11 pppoa[1557]: a previous instance seems to by running (note de Nrv : Sérieux :lol:)
06:52:11 pppoa[1576]: host --> pppoa3 --> modem stream ready
06:52:11 pppoa[1576]: Error reading from source device
06:52:11 pppoa[1577]: modem --> pppoa3 --> host stream ready
06:52:11 pppoa[1558]: Woken by a sem_post event -> Exiting
06:52:11 pppoa[1558]: Read from usb canceled
06:52:11 pppoa[1558]: Write to usb canceled
06:52:11 pppoa[1558]: Exiting
06:52:11 pppoa[1557]: Sending the kill signal to 1558 ans waiting...
06:52:11 pppoa[1557]: Ok, the previous instance seems to quit
06:52:11 pppoa[1557]: Control thread ready
06:52:11 pppoa[1579]: host --> pppoa3 --> modem stream ready
06:52:11 pppoa[1579]: Error reading from source device
06:52:11 pppoa[1580]: modem --> pppoa3 --> host stream ready
06:52:11 pppoa[1557]: Woken by a sem_post event -> Exiting
06:52:11 pppoa[1557]: Write to usb canceled
06:52:11 pppoa[1557]: Exiting
06:52:11 pppoa[1559]: pppoa version 1.2-beta2 started by root (uid 0)
06:52:11 pppoa[1563]: pppoa version 1.2-beta2 started by root (uid 0)
[...]
Quelques secondes plus tard et beaucoup de lignes plus bas :
06:52:13 pppoa3[1616]: pppoa version 1.2-[...] started by root
06:52:13 pppoa3[1616]: A previous instance seems to by running
06:52:13 pppoa3[1616]: Sending the kill signal to 1570 and waiting ...
Ce "waiting" durera longtemps, car ce n'est qu'à 11:03:08 que les choses changent, avec mon arrivée devant le PC Debian, constatant que la connection ADSL est down. Je me logge en root, fait un "plog -f" (qui n'abouti pas, rien ne s'affiche). Je fait alors un "poff adsl", j'attends un peu, puis un "pon adsl". Et hop, c'est bon ça re-marche !
Notons au passage que le "poff adsl renvoi le message suivant dans le syslog: "modprobe: modprobe: Can't locate module ppp0"
Le "poff adsl" kill alors les 11 (!!!) process "modem_run" en train de tourner, puis ré-établie correctement la connection au Net. Voilà.
Pour la connexion au Net, je suis noob mais j'ai comme l'impression que le mode de ré-établissement de connexion au Net n'est pas franchement adapté J'ai pourtant suivi le guide d'Alexis et fait, pour simplifié, un "update-rc.d speedtouch.sh start 90 2 3 4 5 . stop 10 0 1 6 .", sans trop comprendre j'avoue
La connexion est configurée pour se "reconnect on line failure". Je ne sais quoi ajouter.
S'il vous plais aidez moi, pour la connexion au Net c'est lourd, je suis obligé de revenir sur le PC toutes les 6 heures genre pour la réactiver
Merci d'avance
++ Nrv
Message édité par nrv_from_cnr le 05-11-2003 à 13:56:02