Accès publique aléatoire à un serveur linux sur ro

Vous voulez configurer un réseau derrière un routeur, vous voulez protéger votre serveur des attaques ? C'est ici qu'on en parle.

Modérateur : Modérateurs

Avatar de l’utilisateur
goodchip
Membre
Membre
Messages : 18
Inscription : dim. 01 août 2004, 16:02
Localisation : Le Havre
Contact :

Messagepar goodchip » lun. 01 mai 2006, 21:06

Bonjour à tous,



je poste aujourd'hui pour essayer de résoudre un problème qui dure depuis

plus de deux ans, je m'explique :



J'ai fait monté par un ami un serveur http/ftp/dns/imap/smtp tournant sous Linux

derrière un routeur Netgear FWG114P(v1) dans le but d'héberger trois site commerciaux

de faible à moyenne fréquentation (80 visites par jour environs et peu de gros fichiers)

via un abonnement Freebox(v3) dégroupé.



Le problème réside dans le fait que le routeur Netgear (modèle semi-pro) se bloque aléatoirement

(tout les mois environs) bloquant tout le trafic entrant. De plus, il doit avoir un problème de dns

dans le sens ou trop souvent les domaines hébergés sont inaccéssibles en local (mais sont

visibles de l'extérieur), l'intérogation des dns semble être assez longue lors du surf également.



J'ai fait un échange avec un deuxième routeur identique : mêmes problèmes.



Après deux ans de patience, j'ai décidé de racheter un nouveau routeur : le DI-524 de chez D-Link

(modèle familial), après configuration quelle était ma joie de voir que tout marchait à merveille

et de plus j'avais gagné grandement en rapidité. Mais, Mais : l'accès de l'extérieur tombe après une

heure environs sur tout les protocoles et ports. L'accès au Web en local reste fonctionnnel.

On résout le problème soit : en relaçant le routeur,

soit : en tapant l'adresse publique du routeur en local , alors TOUT le trafic redevient normal !!!

Je n'y comprend plus rien en fait...



Voici les éléments que j'ai dans les mains :

------------------
Configuration hardware/software:

Ancien routeur : NETGEAR FWG114P(v1) (firmware V2.0_18, dernier en date)

Nouveau routeur : D-LINK DI-524(révision 2) (firmware V2.02)

OS Serveur : Debian3.1

Kernel : 2.4.28-pre3

Processeur : Pentium III (Katmai) 550MHz

RAM : 512 + 128 + 128 Mo SDRAM

Serveur HTTP : Apache/2.0.54 (Unix) mod_ssl/2.0.54 OpenSSL/0.9.7e PHP/4.4.0 MySQL/4.0.21 PhpMyAdmin/2.6.0-rc2

Serveur FTP : glftpd

Serveur DNS : Bind

Serveur MAIL : Courrier IMAP, Qmail, QmailAdmin/1.2.0, vpopmail/5.4.0, SquirrelMail/1.4.4


-----------------
Configuration du serveur DNS (Bind) :

** fichier 127.0.0
$TTL 86400

@ IN SOA serveur.#mondomaine#.com. webmestre.#mondomaine#.com. (
2006011801
3H
15M
1W
1D
)

NS serveur.#mondomaine#.com.
1 PTR localhost.

** fichier 192.168.147
$TTL 86400

@ IN SOA serveur.#mondomaine#.com. webmestre.#mondomaine#.com. (
2006011801
3H
15M
1W
1D
)

NS serveur.#mondomaine#.com.
2 PTR serveur.#mondomaine#.com.

** fichier #mondomaine#
$TTL 86400

@ IN SOA serveur.#mondomaine#.com. webmestre.#mondomaine#.com. (
2006011801 ; Annee Mois Jour Revision
7200 ; Raffraichissement 2 heures
1200 ; Reessai 20 minutes
1209600 ; Expiration 2 semaines
86400 ; TTL duree de vie 12 heures
)

@ IN NS serveur.#mondomaine#.com.
NS ns6.gandi.net.
MX 10 serveur.#mondomaine#.com.
A 8x.xxx.xxx.xxx

serveur IN A 8x.xxx.xxx.xxx
w IN A 8x.xxx.xxx.xxx
ww IN A 8x.xxx.xxx.xxx
www IN A 8x.xxx.xxx.xxx
wwww IN A 8x.xxx.xxx.xxx
ftp IN A 8x.xxx.xxx.xxx
pop IN A 8x.xxx.xxx.xxx
imap IN A 8x.xxx.xxx.xxx
smtp IN A 8x.xxx.xxx.xxx
forum IN A 8x.xxx.xxx.xxx
webmail IN A 8x.xxx.xxx.xxx
admin IN A 8x.xxx.xxx.xxx

localhost IN A 127.0.0.1

** fichier named.conf
options {
directory "/etc/bind";
allow-query { 192.168.147.0/24; 127.0.0.1; 8x.xxx.xxx.xxx;};
allow-recursion { 192.168.147.0/24; 127.0.0.1; 8x.xxx.xxx.xxx;};
listen-on { 192.168.147.0/24; 127.0.0.1; 8x.xxx.xxx.xxx;};
};

logging {
category lame-servers { null; };
category cname { null; };
};

zone "." {
type hint;
file "root.hints";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "127.0.0";
allow-transfer { 217.70.177.40; };
allow-query { any; };
};

zone "147.168.192.in-addr.arpa" {
type master;
file "192.168.147";
allow-transfer { 217.70.177.40; };
allow-query { any; };
};

zone "#mondomaine#" {
type master;
file "#mondomaine#";
allow-transfer { 217.70.177.40; };
allow-query { any; };
};

-------------------
Extraits des Logs du routeur D-Link :

Monday May 01, 2006 18:59:04 Unrecognized attempt blocked from 82.236.223.222:2989 to 82.236.60.239 TCP:445
Monday May 01, 2006 18:59:34 Unrecognized attempt blocked from 82.236.223.222:4406 to 82.236.60.239 TCP:139
Monday May 01, 2006 18:59:37 Unrecognized attempt blocked from 82.236.223.222:4406 to 82.236.60.239 TCP:139
Monday May 01, 2006 18:59:43 Unrecognized attempt blocked from 82.236.223.222:3872 to 82.236.60.239 TCP:445
Monday May 01, 2006 18:59:46 Unrecognized attempt blocked from 82.236.223.222:3872 to 82.236.60.239 TCP:445
Monday May 01, 2006 18:59:47 Unrecognized attempt blocked from 82.236.243.121:1467 to 82.236.60.239 TCP:445
Monday May 01, 2006 18:59:49 Unrecognized attempt blocked from 82.236.243.121:1467 to 82.236.60.239 TCP:445
Monday May 01, 2006 18:59:49 Unrecognized attempt blocked from 82.236.243.121:1467 to 82.236.60.239 TCP:445
Monday May 01, 2006 19:00:25 Unrecognized attempt blocked from 82.236.55.251:2952 to 82.236.60.239 TCP:445
Monday May 01, 2006 19:00:25 Unrecognized attempt blocked from 82.236.0.28:3502 to 82.236.60.239 TCP:139
... ...
Monday May 01, 2006 19:44:58 Unrecognized attempt blocked from 82.236.169.152:1224 to 82.236.60.239 TCP:139
Monday May 01, 2006 19:16:14 Unrecognized attempt blocked from 82.236.55.251:2784 to 82.236.60.239 TCP:135
Monday May 01, 2006 19:16:21 Unrecognized attempt blocked from 82.236.190.250:4468 to 82.236.60.239 TCP:445
Monday May 01, 2006 19:16:24 Unrecognized attempt blocked from 82.236.190.250:4468 to 82.236.60.239 TCP:445
Monday May 01, 2006 19:16:40 Unrecognized attempt blocked from 82.236.26.54:1316 to 82.236.60.239 TCP:135
Monday May 01, 2006 19:16:40 Unrecognized attempt blocked from 82.236.55.251:3678 to 82.236.60.239 TCP:139
Monday May 01, 2006 19:16:43 Unrecognized attempt blocked from 82.236.55.251:3678 to 82.236.60.239 TCP:139
Monday May 01, 2006 19:16:43 Unrecognized attempt blocked from 82.236.127.71:1232 to 82.236.60.239 TCP:139
Monday May 01, 2006 19:16:46 Unrecognized attempt blocked from 82.236.127.71:1232 to 82.236.60.239 TCP:139
Monday May 01, 2006 19:17:02 Unrecognized attempt blocked from 82.236.193.85:3321 to 82.236.60.239 TCP:139


Merci à l'avance pour votre aide précieuse.


Cordialement.
<i><b>Os[Debian GNU/Linux 3.1] - Kernel[2.4.28-pre3] - Apache[2.0.54] - OpenSSL[0.9.7e] - PhpMyAdmin[2.6.0rc2] - PHP[4.4.0] - MySQL[4.0.21]</b><br>uP[IntelPIII550/512/100/V2] - ram[ATA768MoSD133] - i/o[Symbios22601uSCSI] - hd[3xIBM2GoSCSI] - aDSL[1152up/8128down]</i>

Revenir vers « Routeurs et firewalls »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités