Sep 2008
23

Perte des DNS par intermittence sur la première liaison; signalée à 14H00; retour à la normale à 1H30 du matin.

Seconde liaison interrompue de 13H45 à 20H45, comme d’habitude marche/arrêt des équipements et ça repart …

Lire la suite »

Sep 2008
20

Les relais sur Plounéour Ménez apparaissent isolés à partir de 12H30.
Situation rétablie par relance de l’AP de Gaspern à 13H20.
Le défaut ressemble à celui constaté le 26 Août.
Upgrade du RouterOS de 3.8 à 3.14 pour tenter de résoudre l’instabilité.

Sep 2008
18

Les passerelles pfSense et M0n0wall, sur les liaisons FT, fonctionnaient sur d’anciens micros HP Celeron , avec une carte Flash à la place du disque dur.

Elles ont été remplacées par des passerelles pfSense (release 1.2 embedded) sur cartes Alix de PC Engines, le mercredi 17 à 16H00 pour la passerelle pfSense, le jeudi 18 à 18H00 pour la passerelle M0n0wall, en reprenant les fichiers config.xml existants (menu Backup/Restore dans Diagnostics) même dans le cas de la passerelle M0n0wall.

Ces changements permettent de baisser la charge de l’onduleur, donc une plus longue autonomie en cas de coupure de courant, et une plus grande fiabilité du fait de la moindre consommation et de la disparition de tout élément mécanique.

La consommation globale sur onduleur a diminué de plus de 60W (de 264W à 195W), chiffres donnés par le monitoring de l’onduleur.

La consommation de la carte Alix est de 370mA (à 16,5V environ) en activité sur un bloc d’alimentation de Linksys WRT54G et monte jusqu’à 450 mA (à 16,30V) avec une clé USB (voir les spécifications de la carte).

La carte Alix 2C3

La carte Alix 2C3

et son boîtier rouge ...
et son boîtier rouge …

Dans la version embedded de pfSense, les deux partitions de la carte flash ( / et /cf ) sont montées en mode read-only; pour pouvoir modifier il convient de remonter la partition en mode read-write par la commande :

mount -u -w /

et de ne pas oublier de normaliser, après avoir fait les modifications, par :

mount -u -r /

Une des principales modifications par rapport au standard est l’import de la clé publique ssh du serveur d’exploitation (dans /root/.ssh/authorized_keys).

La carte comporte deux ports Usb, les clés usb sont reconnues sous pfSense, comme le montre cet extrait du dmesg :

umass0: vendor 0x0457 USB Mass Storage Device, rev 2.00/1.00, 2
da0 at umass-sim0 bus 0 target 0 lun 0
da0: <Ut161 USB2FlashStorage 0.00> Removable Direct Access SCSI-2 device
da0: 40.000MB/s transfers
da0: 480MB (983808 512 byte sectors: 64H 32S/T 480C)
GEOM_LABEL: Label for provider da0s1 is msdosfs/USB DISK.

Pour exploiter la clé, sous pfSense :

mount -t msdos /dev/da0s1 /mnt

ce qui permet de nombreuses combinaisons, par exemple la sauvegarde ou la restauration de la configuration sur une clé usb, le stockage de contenu http sur un disque externe, la mise à jour du firmware à partir d’une archive stockée sur la clé, etc …

Sep 2008
15

A partir de 14H30, relancée à 17H00 par un marche/arrêt des équipements de terminaison FT.

Signalé à FT à 17H30 pour vérification.

Abonnés impactés : Nord du Kermeur, Lannéanou, Le Cloître Saint Thégonnec et Plounéour Menez.

Sep 2008
11

Le routeur Bintec est hors service suite à une perturbation sur le réseau EDF, le mercredi à 17H.

Bascule du trafic sur la première liaison et rétablissement le lendemain à 14H (bloc alimentation du routeur HS).

Sep 2008
07

Carte flash HS, redémarrage impossible. Ce n’est qu’une demi-surprise puisqu’elle avait été installée en mode r/w au lieu du mode r/o de la version embedded.

Bascule du trafic sur l’autre liaison en attendant la mise en place d’une nouvelle carte flash (en version embedded cette fois !) et arrêt physique du micro.

L’arrêt du micro fait gagner 42W sur la charge de l’onduleur; le remplacement des deux passerelles, prévu ce mois-ci,  par des cartes Alix devrait faire gagner environ 70W.

Charge de l'onduleur, pfSense en moins
La charge est tombée de 16,80% (252W) à 14% (210W).

Passerelle rétablie le mardi matin, en pfSense 1.2 embedded, restait un problème d’accès SMTP résolu le mardi soir (manquait une règle dans Firewall – Rules).