Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

 

Langue

 

Le Forum

Vous n'êtes pas identifié.

#1 09 Jun 2005 22:21:55

WaVeR
Gourou(e) du libre
Lieu: Biel-Bienne
Date d'inscription: 08 Oct 2004
Messages: 531
Site web

[Net] Problème de passerelle (Mi-Résolu)

Salut le gang,

Mon réseau ressemble à ça:

Cablecom (IP dynamic) >>> Jupiter [ eth0 (IP de cablecom) >> eth1 (192.168.0.1) ] >>> Routeur Wifi (192.168.0.2) >>> Mars= [ laptop (192.168.0.3-4) ]

mon probléme c'est que le réseau 192.168.0.3-4 n'arrive pas a pingé autre chose que 192.168.0.2 et aucun dns yikes . Et serieusement je ne vois vraiment pas ou est la faute. e

Code:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

J'ai un serveur dhcp qui tourne sur Jupiter avec la config suivante:

/etc/dhcp.conf

Code:

option domain-name "Jupiter";
option domain-name-servers 192.168.0.1;

option subnet-mask 255.255.255.0;
default-lease-time 3600;
max-lease-time 7200;

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.2 192.168.0.20;
  option broadcast-address 192.168.0.255;
  option routers 192.168.0.1;
  default-lease-time 3600;
  max-lease-time 7200;
}

Le routeur est un (Tew-411BRPplus), si j'ai pas mit le routeur avant jupiter c'est parceque je fais tourné ez-ipupdate.


There's no place like 127.0.0.1

Hors ligne

 

#2 10 Jun 2005 04:36:07

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: [Net] Problème de passerelle (Mi-Résolu)

Hello,

  Pour la configuration que tu décris il faut que l'access point wireless opère en mode bridge (passerelle de niveau 2). Si ce n'est pas possible, il faudra faire des ajustements dans les tables de routage.

  Est-ce que Mars obtient son adresse de manière dynamique depuis Jupiter ? il n'y a pas de raison que cela puisse fonctionner mais que le ping ne passe pas... a moins d'un filtrage bâtard au niveau de l'access point.

  Si tu peux, fais tourner tcpdump sur jupiter (avec l'option -i eth1) et sur mars, lance le client dhcp sur mars si nécessaire, et fait qqs pings.

  Les firewalls, c'est pas bien.

++
BOFH

Hors ligne

 

#3 10 Jun 2005 07:20:51

WaVeR
Gourou(e) du libre
Lieu: Biel-Bienne
Date d'inscription: 08 Oct 2004
Messages: 531
Site web

Re: [Net] Problème de passerelle (Mi-Résolu)

Le routeur est un TEW-411BRPplus, il supporte le Bridge.
Normalement Jupiter donne une ip static 192.168.0.2 au routeur qui est configuré en mode routeur et non Bridge. Puis le routeur distribue au réseau 192.168.0.3-4 des ips via DHCP. La connexion local entre le laptop et le wireless est présente des fois j'arrive a faire un ping sur l'ip de yahoo des fois plus. Je suppose que mon prob est surtout la config de ce routeur qui je pense comporte un firewall "à la con". il y a 2 options qui font la merde je crois le (DMZ et le WAN Block) du routeur.

La config de Jupiter:
   

Code:

  eth0= auto dhcp
     eth1 = { iface eth1 inet static
                   address 192.168.0.1
                   netmask 255.255.255.0
                   broadcast 192.168.0.255
                   network 192.168.0.0
                }

Le routeur:

Code:

{
ip adress= 192.168.0.2
subnet mask= 255.255.255.0
Defaut Gateway=192.168.0.1
DNS= 192.168.0.1

puis il est configuré comme dhcp server, ce qui devrait pas déranger au niveau de 192.168.0.3-4
}

Le serveur Jupiter n'a pas de serveur DNS installé.


There's no place like 127.0.0.1

Hors ligne

 

#4 10 Jun 2005 07:34:23

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: [Net] Problème de passerelle (Mi-Résolu)

Euh, tu veux dire que Jupiter plus le bridge wireless ont les deux un serveur dhcp actif ? il faut en supprimer un, il ne doit pas y avoir plusieurs serveurs dhcp indépendants par subnet. Ce serait aussi une bonne idée de faire un tcpdump pendant la requête dhcp, pour voir qu'est-ce qui est effectivement transmis dans la réponse.

Essaie de faire tourner tcpdump sur Jupiter, et soit ping-le depuis Mars, soit utilises arping ou un outil équivalent pour forcer une requête arp. Regarde si la requête arp est visible sur Jupiter, ca te dira si le bridge fait correctement son travail ou pas.

Hors ligne

 

#5 10 Jun 2005 16:36:34

WaVeR
Gourou(e) du libre
Lieu: Biel-Bienne
Date d'inscription: 08 Oct 2004
Messages: 531
Site web

Re: [Net] Problème de passerelle (Mi-Résolu)

J'avais desactivé le dhcp sur Jupiter.

Maintenant j'ai remit le dhcp sur Jupiter et désactivé le dhcp du routeur, quand je fais un ping IP sa marche (mais pas tjrs)
Sinon j'ai un applet qui tourne sur le laptop pour le climat, je remarque avec tcpdump qu'il essaye de resolvé l'ip mais que sa marche pas yikes
15:26:25.121393 IP 192.168.0.3.2050 > 192.168.0.1.domain:  2727+ AAAA? weather.noaa.gov. (34)

Je ne sais pas si t'as vu à quoi ressemble ce routeur yikes j'ai l'impression que soit sa merde au niveau du routeur soit du DNS yikes


There's no place like 127.0.0.1

Hors ligne

 

#6 11 Jun 2005 00:10:17

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: [Net] Problème de passerelle (Mi-Résolu)

AAAA c'est une résolution d'adresse IPv6... c'est peut-être la le problème ? Bon, puisque la passerelle wireless opère en bridge, y'a pas de raison qu'elle interfère avec le serveur DNS... par contre, j'avais mal lu ton message d'avant, mais il faut que tu installes un serveur ou proxy DNS sur jupiter... ou que tu changes la config de ton serveur dhcp pour diffuser les adresses des serveurs DNS de ton provider plutot que celle de Jupiter. mais ca n'explique pas pourquoi le ping numérique ne passe pas...

Hors ligne

 

#7 11 Jun 2005 23:38:38

WaVeR
Gourou(e) du libre
Lieu: Biel-Bienne
Date d'inscription: 08 Oct 2004
Messages: 531
Site web

Re: [Net] Problème de passerelle (Mi-Résolu)

Comme j'ai dit c'était un prob de DNS yikes ET du routeur

quand je reboot le routeur et avant qu'il lance son firewall j'arrive a avoir des réponses au ping aprés qlq secondes je ne peux plus faire aucune requette ping yikes

Code:

23:34:38.714580 IP Router > linuxbourg.ch: icmp 64: echo request seq 1
23:34:38.727857 IP linuxbourg.ch > Router: icmp 64: echo reply seq 1
23:34:38.729556 IP Router.2048 > ns11.cablecom.net.domain:  23811+ PTR? 223.64.103.212.in-addr.arpa. (45)
23:34:38.738925 IP ns11.cablecom.net.domain > Router.2048:  23811 1/0/0 (72)
23:34:39.577935 arp who-has Router tell 192.168.0.1
23:34:39.715230 IP Router > linuxbourg.ch: icmp 64: echo request seq 2
23:34:39.731090 IP linuxbourg.ch > Router: icmp 64: echo reply seq 2
23:34:40.577788 arp who-has Router tell 192.168.0.1
23:34:40.717556 IP Router > linuxbourg.ch: icmp 64: echo request seq 3
23:34:40.740883 IP linuxbourg.ch > Router: icmp 64: echo reply seq 3
23:34:41.577632 arp who-has Router tell 192.168.0.1
23:34:42.356530 IP Router > linuxbourg.ch: icmp 64: echo request seq 1

eth1 reçoit bien la demande du (Router=192.168.0.2) la réponse lui est renvoyé mais elle est bloqué. Je ne sais vraiment pas comment désactiver ce firewall car j'ai vu aucune option qui peut le faire yikes


There's no place like 127.0.0.1

Hors ligne

 

#8 12 Jun 2005 09:58:49

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: [Net] Problème de passerelle (Mi-Résolu)

Hello,

  Bon, ce qui m'étonne c'est l'absence de réponses arp dans la trace. fais des pings dans tous les sens et récupère le contenu de /proc/net/arp dans les 30 secondes, et poste. Poste aussi le résultat de route -n sur jupiter, ptet. 

++
BOFH

Hors ligne

 

#9 12 Jun 2005 13:48:27

WaVeR
Gourou(e) du libre
Lieu: Biel-Bienne
Date d'inscription: 08 Oct 2004
Messages: 531
Site web

Re: [Net] Problème de passerelle (Mi-Résolu)

Route de jupiter:

Code:

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
80.219.4.0      0.0.0.0         255.255.254.0   U     0      0        0 eth0
0.0.0.0         80.219.4.1      0.0.0.0         UG    0      0        0 eth0

J'ai fait un ping depuis Ethernet-Laptop (192.168.0.4) et voici ce que tcpdump intercepte sur Jupiter-Lan=eth1(192.168.0.1) de Jupiter:

13:38:59.557434 arp who-has Jupiter-Lan tell Routeur
13:38:59.557468 arp reply Jupiter-Lan is-at 00:40:f4:55:91:dc
13:38:59.557694 IP Routeur.2050 > ns11.cablecom.net.domain:  60582+ A? yahoo.fr. (26)
13:38:59.567447 IP ns11.cablecom.net.domain > Routeur.2050:  60582 1/0/0 A www2.vip.ukl.yahoo.com (42)
13:38:59.572895 IP Ethernet-Laptop > www2.vip.ukl.yahoo.com: icmp 64: echo request seq 1
13:38:59.612408 arp who-has Ethernet-Laptop tell Jupiter-Lan
13:39:00.572285 IP Ethernet-Laptop > www2.vip.ukl.yahoo.com: icmp 64: echo request seq 2
13:39:00.612262 arp who-has Ethernet-Laptop tell Jupiter-Lan
13:39:01.572033 IP Ethernet-Laptop > www2.vip.ukl.yahoo.com: icmp 64: echo request seq 3
13:39:01.612104 arp who-has Ethernet-Laptop tell Jupiter-Lan
13:39:02.571852 IP Ethernet-Laptop > www2.vip.ukl.yahoo.com: icmp 64: echo request seq 4
13:39:03.571865 IP Ethernet-Laptop > www2.vip.ukl.yahoo.com: icmp 64: echo request seq 5
13:39:03.610801 arp who-has Ethernet-Laptop tell Jupiter-Lan
13:39:04.566657 arp who-has Routeur tell Jupiter-Lan
13:39:04.571714 IP Ethernet-Laptop > www2.vip.ukl.yahoo.com: icmp 64: echo request seq 6
13:39:04.610649 arp who-has Ethernet-Laptop tell Jupiter-Lan
13:39:05.566509 arp who-has Routeur tell Jupiter-Lan
13:39:05.571577 IP Ethernet-Laptop > www2.vip.ukl.yahoo.com: icmp 64: echo request seq 7
13:39:05.610510 arp who-has Ethernet-Laptop tell Jupiter-Lan
13:39:06.566352 arp who-has Routeur tell Jupiter-Lan
13:39:06.570822 IP Ethernet-Laptop > www2.vip.ukl.yahoo.com: icmp 64: echo request seq 8
13:39:06.612342 arp who-has Ethernet-Laptop tell Jupiter-Lan
13:39:07.570796 IP Ethernet-Laptop > www2.vip.ukl.yahoo.com: icmp 64: echo request seq 9
13:39:07.612201 arp who-has Ethernet-Laptop tell Jupiter-Lan
13:39:08.570601 IP Ethernet-Laptop > www2.vip.ukl.yahoo.com: icmp 64: echo request seq 10
13:39:08.612040 arp who-has Ethernet-Laptop tell Jupiter-Lan
13:39:09.570551 IP Ethernet-Laptop > www2.vip.ukl.yahoo.com: icmp 64: echo request seq 11
13:39:10.570222 IP Ethernet-Laptop > www2.vip.ukl.yahoo.com: icmp 64: echo request seq 12
13:39:10.608737 arp who-has Ethernet-Laptop tell Jupiter-Lan
13:39:11.570599 IP Ethernet-Laptop > www2.vip.ukl.yahoo.com: icmp 64: echo request seq 13
13:39:11.608589 arp who-has Ethernet-Laptop tell Jupiter-Lan
13:39:12.570081 IP Ethernet-Laptop > www2.vip.ukl.yahoo.com: icmp 64: echo request seq 14
13:39:12.608446 arp who-has Ethernet-Laptop tell Jupiter-Lan
13:39:13.569965 IP Ethernet-Laptop > www2.vip.ukl.yahoo.com: icmp 64: echo request seq 15
13:39:13.610278 arp who-has Ethernet-Laptop tell Jupiter-Lan
13:39:14.610130 arp who-has Ethernet-Laptop tell Jupiter-Lan

Lors de ce ping, j'ai aucune réponse sur Ethernet-Laptop(192.168.0.4) et /proc/net/arp de Ethernet-laptop affiche:

Code:

IP address       HW type     Flags       HW address            Mask     Device
192.168.0.2      0x1         0x2         00:90:4B:C7:8D:06     *        eth1

et le /proc/net/arp de Jupiter:

Code:

IP address       HW type     Flags       HW address            Mask     Device
192.168.0.2      0x1         0x0         00:90:4B:C7:8D:07     *        eth1
80.219.4.1       0x1         0x2         00:09:7B:8A:7C:A8     *        eth0

There's no place like 127.0.0.1

Hors ligne

 

#10 13 Jun 2005 22:52:30

WaVeR
Gourou(e) du libre
Lieu: Biel-Bienne
Date d'inscription: 08 Oct 2004
Messages: 531
Site web

Re: [Net] Problème de passerelle (Mi-Résolu)

résolu, c'est vrai que c'est un peu con yikes

le réseau (Jupiter + routeur) sont sur 192.168.0.*
le réseau qui est apres le gateway=routeur est sur 192.168.1.*

puis j'ai activé le DMZ du routeur sur 192.168.1.0 et voila yikes


Ma nouvelle question est que le réseau 192.168.1.* arrive a joindre 192.168.0.* mais pas le contraire. Est ce qu'il serait possible de le faire?


There's no place like 127.0.0.1

Hors ligne

 

Pied de page des forums

Powered by FluxBB