salut,
 
je gere un firewall Checkpoint sous secure platform (une redhat modifiée noyau 2.4)
 
ce matin, plus d'internet, les utilisateurs viennent raler, j'essaie de pinger l'interface du firewall (la gateway du LAN) : rien (ma machine est la seule authorisée à faire ça).
 
je descends sur le serveur, j'essaie de pinger ma machine, et là j'ai un message genre : "host unreacheable (xxx.xxx.xxx.xxx)" avec xxx.xxx.xxx.xxx qui est l'interface du firewall ...    
 
bizarre ... j'arrete/redémarre le firewall ... rien ...
 
je reboote la machine, tout redevient OK (internet qui marche, ping dans les deux sens OK)
 
j'avais des fois ce genre de probleme quand ce checkpoint etait sous windows 2000, je pensais que cet OS n'etait pas assez stable et plantait (on utilise assez intensivement la ligne ici)
 
mais un noyau 2.4 ... comme si la pile IP explosait ... uhm uhm ..
 
donc je suis en train de me demander si y a pas une machine de mon reseau qui a une carte qui deconne (probleme electrique ?) et qui plombe l'interface du firewall (flood ?) quand l'utilisateur va sur internet
 
vous en pensez quoi ? qu'est ce qui peut faire exploser la pile IP d'un linux bien blindé comme le secure plateform de checkpoint ?
 
une idée de methodologie de recherche pour resoudre mon probleme ?
 
PS : j'ai fait un peu de TCPDump, j'ai rien vu de special, je vais brancher un MRTG sur quelques compteurs SNMP du routeur et de quelques machines pour essayer de trouver qqchose, mais je pense pas trouver qqchose, on transfere pas mal sur le reseau et ça se passe bien

tu as assez de ram ?
ça peut empêcher les connexion suivie, mais de là à refuser un ping...

la machine est un p3-500, 384Mo de RAM
 
la distri est purgée de tout, y a même un shell restreint, y a que le FW-1 qui tourne
 
avec le même traffic, le windows 2000 server qui faisait ça y a une semaine (et que j'ai remplacé vendredi par cet OS plus stable) montrait que c'etait tranquille, genre le CPU à 5-10% au grand max, et tout ce qui est compteurs mémoire dans le vert aussi ... avec un linux dédié on doit etre encore plus peinard niveau ressources, genre 2 fois moins de peine pour la machine
 
pour tout dire, je sais pas ce qui se passe, j'avais jamais vu ça ... on dirait vraiment que l'interface est morte, c'est pas du time-out sur une socket, y a plus rien qui repond (les reponses d'un client IP qui tente de se connecter sur la machine ressemble bcp à "la machine n'est pas allumée", alors qu'on peut se loguer sans probleme dessus en local)
 
le LAN est en grande partie sur Hubs, le domaine de colision ne rassemble pas bcp de machines, genre 10 machines (toutes les autres sont sur switches), ce qui fait que chaque machine qui se connecte au net envoie des packets qui passent sur toutes les machines du domaine de colision. est ce que c'est possible qu'une carte de ce domaine ait un probleme electrique, detecte mal le retour et réémette continuellement un paquet ?
 
est ce qu'une carte ayant ce probleme peut "couler" une pile IP ?

essaie de changer de carte reseau