Bonjour,
Il y a quelques temps, j'ai revu les règles de mon firewall pour ma
connectivité internet permanente.
Ma situation:
abo ADSL permanent avec IP fixe (80.65.224.227)
modem ethernet, sur eth0 (configurée en 192.168.0.1, nécessaire?)
reseau local 192.168.1.0/24 à router, sur eth1
J'ai repris le script pour iptables fourni par le IP-Masquerade-HOWTO,
situé ici (script avec règles avancées):
http://tldp.org/HOWTO/IP-Masquerade-HOWTO/stronger-firewall-examples.html
Après paramétrage du script pour mes besoins (en vrac: IP fixe, dhcp
interne, serveurs IRC, DNS, SMTP, imap, www, etc.), tout se passe à
merveille.
Le problème est survenu environ 24 heures plus tard, quand le pppd s'est
terminé en erreur, identique à la suivante:
Jul 30 02:50:46 mfd pppd[11467]: LCP terminated by peer
Jul 30 02:50:46 mfd pppoe[11468]: Session terminated -- received PADT
from peer
Jul 30 02:50:46 mfd pppd[11467]: ioctl(PPPIOCSASYNCMAP): Inappropriate
ioctl for device(25)
Jul 30 02:50:46 mfd pppd[11467]: tcflush failed: Input/output error
Jul 30 02:50:46 mfd pppd[11467]: Exit.
Alors ce jour là, je me dis, comme d'hab:
"grmbl, encore la faute à FT, à tous les coups..."
Ptit saut sur la page de suivi de mon fournisseur d'accès: non, pas de
problème à ce niveau là.
Depuis, c'est tout le temps le même cirque, alors que la conf de mon
pppd (option persist en particulier) n'a pas bougé.
Alors, questions:
- est-ce une coïncidence, ou mon firewall est il à mettre en cause? je
sais pas si les paquets gw <-> modem pour le pppoe sont comptés dans le
firewall (c'est pas de l'IP, à priori...?)
- y a t'il une solution temporaire, pas trop "gruik", pour relancer le
pppd en cas d'arrêt total comme celui là?
- les scripts ip-down et ip-up sont-ils habituellement exécutés quand le
pppd se reconnecte tout seul? (si oui, mon fw ne peut être en cause)
- dois-je chercher du cote des parametres lcp-* de pppd?
Merci si vous êtes arrivés jusque là :)
PS: quelques précisions...
- debian 3.0 (j'utilise start-stop-daemon, mais l'option -R "retry" n'a
pas l'air adaptée pour un "workaround")
- ip-down.d/00firewall flushe mes regles (iptables -F puis -P ACCEPT
pour les 3 tables).
- il me semble que le premier probleme de reconnexion est intervenu 48
et non 24h apres la reconfiguration, ce qui mettrait le fw hors de cause
(j'ai plus les logs)
- j'ai changé la carte réseau eth0 de la passerelle ce jour là (dlink
dfe-530tx, belle merde, pour une bonne vieille rtl-8029)
--
Pierre