Bonjour,
Lundi soir nos serveurs ont été redémarré sauvagement pour raison indéterminée. Si vous avez été concerné, je veux bien votre retour.
Depuis, un certains nombre de client sur Freebox n'arrivent plus à joindre les ip flottantes présentes sur les serveurs. Mais phénomène étrange d'autres depuis le réseau Freebox y arrivent comme tout le reste d'internet.
J'ai bien sur tenté, de ne pas allouer les ip flottantes, de les changer de serveurs, sans succès.
En regardant de plus près avec un client qui tentait de se connecter pendant que j'étais au téléphone avec lui, je me suis rendu compte que chaque connexion de sa part générait des martian source dans le kern.log.
Étonné de voir des ip privées arriver sur les interfaces publiques des serveurs, je me suis rendu compte que les ip privées étaient en fait les ip privées présentes sur ces différents postes informatiques, comme si le nat sortant de la Freebox ne se faisait pas en direction des subnets des ip flottantes. Car bien sur cela marche super bien sur les ip en dure des serveurs qui sont sur un autre subnet.
voici un extrait du kern.log
Oct 18 10:54:57 nodeXXX kernel: [225475.725267] IPv4: martian source 88.190.206.XXX from 192.168.1.99, on dev pub Oct 18 10:55:29 nodeXXX kernel: [225507.883737] IPv4: martian source 88.190.206.XXX from 192.168.0.67, on dev pub
Ce qui est gênant c'est que depuis lundi j'assiste à un nombre considérable de connexion depuis les freebox et je vois toutes leurs adresses privées.
Pour information technique, le serveur physique sous Debian a sa propre adresse ip publique sur pub (eth0 renommée) et les ip flottantes en alias en pub:0, pub:1 ... iptable gère ensuite la redirection des ports vers les bonnes vm sur le réseau privé. Le kern.log vient de la machine physique.
Je doute que le souci vienne de ma configuration, je trouve complètement anormal de voir arriver des ip privées de derrière les freebox des gens qui viennent les ip flottantes.
Si vous constatez la même chose ou si vous avez une idée de test ou d'autre piste pour investiguer nous sommes preneur.
Merci