bonjour,  
je suis derreire un firewall statefull, et la connexion SSH est coupé aleatoirment  a cause de ce truc, vous savez comment regler ca ?? (c pas moi qui controle le firewall, mais je peux éventuellemnt donner des conseils a la personne).

 
si c'est des coupure au bout d'un certain temps d inactivite, j'ai deja remarque cela et je me l'expliquais par le timeout du nat...

c est pas apres un certain temps d'inativite. c est rellement aléatoire. (ou peu etre du a une surcharge ?)
ca peut arriver n'importe quand, parfois tres rapide(au bout de 3 sec de connection, par fois 30 sec, parfois 3 min )

 
a ui c etrange la...
essai de matter le traffic avec un tcpdump ou un autre sniffer pour voir ce qu'il se passe a ce moment la

j'ai un pote qui maitrise grave l'info et il captais pas le firewall:
il laisse passer des paquets tcp, avec une certaine option  par d'autre avec une option 'infiniment' différente et insignifiante. (on avait essayé tcp dump pour ca il me ressemble)
 
 
moi je m'y connais pas assez pour faire des test, mais si vous m'indiquez des logiciels pour envoyer des paquets customisé je suis ok pour essayer.

 
euu comprends pas toutes tes explications la...
 
tu me parle du firewall qui filtre certain "flag" tcp, oui c'est normal.
generalement les regles sont faites de facon a autorise l initialisation de connexion dans un sens (avec le flag SYN) et autorise dans l autre sens uniquement des reponses a la requete initiale.
mais la je vois pas le rapport avec tes coupures aletoires de connexions...
 
sinon comme forgeur de paquets tu as l excellent HPING qui te permet de creer toute type de paquet tcp, udp et icmp
mais je vois pas quel type de test tu veut realiser...

les test étaient fait pour voir les packet qui traversaient le firewall. et ceux qui ne le traversaient pas.
 
il ne s'agit pas de test en changeant les "flags", mais  en changeant les "options" des packet.
 
 
ps: j'ai oulié de préciser la topoloogie :
 
PC EXT {....NET....} FIREWALL {reseau local, PC INT }
 
en fait, il s'agit d'initialiser avec le PC EXT une connection SSH sur le PC INT.
(plus de précision: pc ext= mon pc, reseau local: le reseau de mon école, pc int: serveur d'une association. Le serveur est bien accessible de l'extérieur (vu que y a un site web, mais la pour le ssh ca quiche..)
 
 
 
 

 
oue ben kom j 'ai dis
moi je mettrai un "tcpdump" des 2 cote
un ti "tail" dans les logs et tu regarde ce qu'il se passe...