Bonjour,

Je suis confronté à un problème lors de la mise en production de mon application.

Pour ce projet, j'utilise Java 1.8, Postgres 9.4, Tomcat 7.0.56 et un pare-feu Cisco asa.
L'architecture de l'application est la suivante :
La partie web est située dans la DMZ et la partie contenant la base dans le LAN.
Le firewall a été configuré par une autre personne et applique une restriction sur IP et port, pour permettre les échanges entre les deux.

Pour l'authentification, j'utilise un combined REALM de tomcat.

Le problème est le suivant :
Lorsqu'on démarre Tomcat sur le serveur de prod, tout marche comme prévu. Cependant, au bout d'un moment (entre 30 min et 1h), il est impossible de se connecter.
Après avoir analysé les logs, j'ai pu constater que l'on rentrait dans la partie d'authentification LDAP, mais que l'on sortait jamais.

Le log tomcat est le suivant :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
    org.apache.catalina.core.StandardService stopInternal
    INFO: Stopping service Catalina
Au niveau du pare-feu, il détecte alors les nouvelles connexions comme étant mal formées avec le message suivant : Deny TCP (no connection) from WEB/50790 to DB/5432 FIN ACK on interface DMZ_clients

Si l'on redémarre Tomcat, cela remarche (mais pour un moment...)

L'application était en test mais ne passait pas par le pare feu, auquel cas il n'y avait aucun soucis avant, et je ne parviens pas à trouver la cause du problème.

Merci de votre aide,

Luc