Option TCP Stateful inspection: perd parfois les pédales?

Discussion in 'LnS French Forum' started by Climenole, Sep 22, 2006.

Thread Status:
Not open for further replies.
  1. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Bonjour à tous :)

    J'ai utilisé jusqu'à présent l'option TCP stateful inspection mais j'ai l'impression qu'au-delà d'un certain nombre de connexions la plupart des paquets sont rejetés (à tort selon moi).

    Dans le cas de mon système j'utilise The onion router et il est configuré en tant que serveur sur les ports locaux 9001 et 9030. Au bout de quelques heures, parfois moins, la plupart des connexions sont signalées par le TCP stateful inspection et si je ne m'abuse bloquées (D- ou U- ...).

    Si bien que la bande passante utilisée par mon serveur passe à pratiquement 0.
    (Ce n'est pas mon FAI : J'ai une connnexion sans limitations...)

    [Actuellement mon PC est connecté depuis 86 Hres 37 mins. :eek: ]

    Remarquez que je n'ai peut-être rien compris à cette option ou que je me goure en pensant qu'ils sont légitimes et ne devraient pas être bloqués...

    Quelqu'un a une idée?
     

    Attached Files:

    • sf.jpg
      sf.jpg
      File size:
      121.6 KB
      Views:
      2
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour Climenole,

    En regardant dans la fenêtre console et en demandant les logs du drivers, des infos devraient s'afficher sur la cause des blocages TCP SPI:
    - soit NCF (No Connection Found) => un paquet a été reçu/émis sans qu'il y ait une connexion active à qui le rattacher.
    - soit CFull (Connections Full) => plus d'entrée dispo

    Le premier cas est un blocage, a priori, normal. Mais tu risques d'être plutôt dans le 2ème cas, si tu penses que tout est Ok par ailleurs.

    Dans ce cas, ce qu'il faudrait c'est regarder l'état des connexions TCP quand le problème survient.
    Il se peut que des connexions soient toujours considérées comme actives alors qu'elles sont fermées depuis longtemps (et dans ce cas c'est un problème de détection de la fermeture des connexions, mais normalement il y a un mécanisme qui fait que l'entrée d'une connexion inactive depuis un certain temps est réutilisée automatiquement).
    Une comparaison avec un coup de netstat permet aussi de voir si les 2 sont alignés ou non.

    Frédéric
     
  3. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Frédéric :)


    Ah ah! J'avais pas vu ça: NCF (No Connection Found) et CFull (Connections full).

    Je vais regardez ça de plus près ! ;)

    Merci de la réponse.

    :)
     
Thread Status:
Not open for further replies.