internet & fixe ma connexion

Voir tous les sujets internet & fixe

Bonjour @sylvestrehuet 

---

@sylvestrehuet  a écrit :

 vers une base de données managée dans le cloud...

 

---

... située dans ton LAN aussi.?

Si oui: sans doute problème de loopback de ta Livebox...

Avec les LB2, 3/play et 5: pas de loopback

Avec les LB4 : lunatique.

Quelles LB respectives dans tes 2 résidences.? Si différentes.!?

Mais ça reste une conjecture.!

Cordialement
Daniel35
.

Bonjour,

Ca serait bien de savoir ce qui ne marche pas en référence à "Mais dans ma résidence secondaire, une partie des connexions ne fonctionne pas." ...

Donc vous avez un serveur Web qui chez-vous-no1 se connecte et interroge un serveur mongodb localisé "ailleurs".

Et dans votre chez-vous-no2, ce même serveur web (mais alors vraiment physiquement le même... il vous suit sur ses roulettes) ne se connecte pas et donc n'interroge pas votre serveur mongodb toujours localisé dans ce même "ailleurs".

Votre serveur mongodb en théorie n'ouvre pas de connexion de lui même vers vos serveurs web ?

Si oui... tout va bien : pas besoin normalement de jouer avec le firewall de la livebox.

Si non... c'est moins rigolo...

Donc vérification : Une connexion manuelle et une interrogation manuelle de votre serveur mongodb type SQL-à-la-mano répond-t'elle proprement et de la même depuis les deux chez-vous ? en utilisant les IPv4, les IPv6 et les FQDN ?

SInon comme vous parlez d'IPv6, de multiples serveurs, et d'ouverture de livebox aux forceps... je suppose que le boulot est bien fait et que vous avez un firewall sur chaque serveur pour l'IPv6 ET l'IPv4 ?

Et...

• Pas de règles bidirectionnelles  rentrées a coup de marteau dans chaque firewall ? Vous utilisez le filtrage full-state comme qui va bien ?
• Pas de  requis façon psychorporate : vous filtrez seulement en entrée ? ou aussi les sorties ?
• Firewall classique ou filtrage fonctionnel ? Pas de mélange des style ?
• Pas d'interblocage entre les règles des différents firewall sur les différents serveurs ?
• Pas de filtrage sur la vitesse de reconnexion, le nombre de connexions actives par "utilisateur" etc ?
• Pas de "queue" mal réglée  sur les sorties d'une interface physique qui balancerait trop de paquets dans l'oubli  ? 
• Pas trop de désignation explicite d'IP dans les firewalls... ? rappel : l'IPv6 avec la protection de vie privée c'est en général 64 bits fixes (réseau orange) et 64 bits brouillés et changés régulièrement (votre réseau, votre machine). C'est l'exact inverse du NAT dynamique de l'IPv4. Ça peut aller de 15 secondes a plusieurs heures en pratique. Donc ça peut poser des problèmes de time-out si c'est réglé a la truelle et qu'une IP se fait trop vitre recycler.

Hop!