Coupure toutes les 10 minutes en mode bridge

Démarré par Victor, 18 Février 2015 à 22:01:01

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Bonjour,

Depuis aujourd'hui un phénomène étrange en mode bridge: plus de liaison au bout de 600 secondes. Dès qu'une requête ARP est refaite vers le routeur k-net, ça repart...

Je suis sur Tomblaine (Grand Nancy), la config: un firewall Cisco (PIX) derrière votre box en mode bridge.

Reproduction du problème:
un ping en boucle vers google par ex. (ping -t 8.8.8.8 depuis le poste 192.168.0.150 sur l'interface 'inside' du firewall)
...
Réponse de 8.8.8.8: octets=32 temps=7 ms TTL=59
Réponse de 8.8.8.8: octets=32 temps=6 ms TTL=59
Réponse de 8.8.8.8: octets=32 temps=15 ms TTL=59
Réponse de 8.8.8.8: octets=32 temps=6 ms TTL=59
Réponse de 8.8.8.8: octets=32 temps=6 ms TTL=59 
Délai d'attente de la demande dépassé.                         <==au bout de 10min
Délai d'attente de la demande dépassé.
Réponse de 8.8.8.8: octets=32 temps=6 ms TTL=59      <==ça reprend après purge cache arp sur firewall
...

Parallèlement sur le parefeu (NB: 185.45.35.254 est l'adresse du routeur knet pour ma connexion, remontée par le serveur DHCP k-net 172.16.100.17):
pixfirewall# show arp
        inside 192.168.0.150 0023.54XX.XXXX 5
        ...............
        outside 185.45.35.254 748e.f863.e581 599    <== l'entrée du cache ARP pour le routeur a maintenant presque 600 secondes, ça va couper...
        phone Cisco-SPA112 34db.fdXX.XXXX 10
pixfirewall# clear arp outside                                   <= plus de ping: on purge le cache ARP de l'interface outside... ça repart
pixfirewall# show arp
        inside 192.168.0.150 0023.54XX.XXXX 9
        ...............
        outside 185.45.35.254 748e.f863.e581 2        <== une requête ARP a été refaite, nouvelle entrée dans le cache
        phone Cisco-SPA112 34db.fdXX.XXXX 14

Cela marchait depuis plusieurs mois sans soucis... Il n'y a pas eu de modif de votre coté?
Merci par avance si quelqu'un du niveau 2 ou 3 pouvait jeter un oeil ou m'indiquer une piste...    ???

Cordialement

La première chose à faire est de repasser la box en mode routeur et de voir si le problème est tjs présent.


#3
Donc Damien:

box reconfigurée en routeur en amont du parefeu cisco (celui-ci en DHCP derrière)
Dans cette configuration plus de coupure au bout de 10min.
Pour info l'entrée cache ARP de l'IP de la box sur le parefeu est remise à jour tous les 78 secondes dans cette config.

J'ai cru lire dans le forum qu'en bridge la liaison tombe au bout d'une certain temps si le bail DHCP n'est pas renouvelé. Il y a désormais un phénomène similaire sur l'absence de passage de requêtes ARP?

Non, aucune évolution dans ce sens, et 78s c'est très court. Va falloir enquêter du côté de votre FW

Bon pour l'instant dodo!
Je me repenche sur ce pb dès que j'ai un peu de temps. En tout cas merci pour vos réponses rapides  :D