Forum Linux.débutant connectivité IP

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
5
mar.
2014

Bonjour,

J'ai un problème de connectivité IP.
La machine 10.149.85.21 répond à toutes les demandes
ping, telnet, HTTPD, … mais ne peut parler à aucune machine!

Machine 10.149.85.21

[root@localhost jln]# ifconfig
lo: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 0 (Local Loopback)
RX packets 2 bytes 140 (140.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2 bytes 140 (140.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

p3p1: flags=4163 mtu 1500
inet 10.149.85.21 netmask 255.255.255.0 broadcast 10.149.85.255
inet6 fe80::210:5aff:fe69:4793 prefixlen 64 scopeid 0x20
ether 00:10:5a:69:47:93 txqueuelen 1000 (Ethernet)
RX packets 142 bytes 9628 (9.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 179 bytes 14230 (13.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

[root@localhost jln]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.149.85.30 0.0.0.0 UG 1024 0 0 p3p1
10.149.85.0 0.0.0.0 255.255.255.0 U 0 0 0 p3p1
[root@localhost jln]# ping -c 3 10.149.85.30
PING 10.149.85.30 (10.149.85.30) 56(84) bytes of data.

--- 10.149.85.30 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

[root@localhost jln]# ping -c 3 10.149.85.21
PING 10.149.85.21 (10.149.85.21) 56(84) bytes of data.
64 bytes from 10.149.85.21: icmp_seq=1 ttl=64 time=0.032 ms
64 bytes from 10.149.85.21: icmp_seq=2 ttl=64 time=0.025 ms
64 bytes from 10.149.85.21: icmp_seq=3 ttl=64 time=0.028 ms

De 10.149.85.30 vers 10.149.85.21

[root@ns jln]# ping -c 3 10.149.85.21
PING 10.149.85.21 (10.149.85.21) 56(84) bytes of data.
64 bytes from 10.149.85.21: icmp_seq=1 ttl=64 time=0.485 ms
64 bytes from 10.149.85.21: icmp_seq=2 ttl=64 time=0.423 ms
64 bytes from 10.149.85.21: icmp_seq=3 ttl=64 time=0.437 ms

--- 10.149.85.21 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms

Quelqu'un pourrait-il m'expliquer ce qui se passe?
Merci.

Bye,
Jean-Louis

  • # Quelques pistes

    Posté par  . Évalué à 2.

    Salut,

    D'après les infos, je ne vois pas vraiment ce qui peut clocher mais pour avancer, voici quand même quelques pistes :
    - vérifie que tu n'as pas un firewall mal configuré (résultat de la commande "iptables -n -L")
    - es-tu sûr qu'il n'y a pas une autre machine sur ton réseau local avec la même adresse IP (10.149.85.21) ?
    - regarde s'il y a des informations pertinentes dans les logs (fichiers syslog et/ou messages dans /var/log/)

    Pour avancer, il faudra que tu fournisses plus d'infos : résultat des commandes ci-dessus, ainsi que ta distribution (avec sa version) et le mode de configuration du réseau (statique/DHCP, network-manager/fichiers de conf, …)

    • [^] # Re: Quelques pistes

      Posté par  . Évalué à 1.

      [root@localhost sbin]# iptables -n -L
      Chain INPUT (policy ACCEPT)
      target prot opt source destination

      Chain FORWARD (policy ACCEPT)
      target prot opt source destination
      ACCEPT all — 0.0.0.0/0 0.0.0.0/0

      Chain OUTPUT (policy ACCEPT)
      target prot opt source destination
      [root@localhost sbin]#

      J'ai mis les deux machines (10.149.85.30 et 10.149.85.21)
      seule sur un réseau même résultat.

      Le seul point bizarre dans les logs:
      Mar 5 15:01:01 localhost systemd: Failed to open private bus connection: Failed
      to connect to socket /run/user/0/dbus/user_bus_socket: No such file or director

      Par contre HTTP et phpsysinfo fonctionnent!

      Canonical Hostname localhost
      Listening IP 10.149.85.21
      Kernel Version 3.13.3-201.fc20.i686+PAE (SMP) i686
      Distro Name Icon Fedora release 20 (Heisenbug)

      ifcfg-p3p1

      TYPE="Ethernet"
      BOOTPROTO="dhcp"
      DEFROUTE="yes"
      IPV4_FAILURE_FATAL="no"
      IPV6INIT="no"
      IPV6_AUTOCONF="no"
      IPV6_DEFROUTE="no"
      IPV6_PEERDNS="no"
      IPV6_PEERROUTES="no"
      IPV6_FAILURE_FATAL="no"
      NAME="p3p1"
      ONBOOT="yes"
      HWADDR="BC:5F:F4:B3:9F:22"
      PEERDNS="yes"
      PEERROUTES="yes"

      La requête DHCP est passée correctement!

      Mar 5 14:53:29 ns dhcpd: DHCPDISCOVER from bc:5f:f4:b3:9f:22 via eth1
      Mar 5 14:53:30 ns dhcpd: DHCPOFFER on 10.149.85.21 to bc:5f:f4:b3:9f:22 via eth
      1
      Mar 5 14:53:30 ns dhcpd: DHCPREQUEST for 10.149.85.21 (10.149.85.30) from bc:5f
      :f4:b3:9f:22 via eth1
      Mar 5 14:53:30 ns dhcpd: DHCPACK on 10.149.85.21 to bc:5f:f4:b3:9f:22 via eth1

      • [^] # Re: Quelques pistes

        Posté par  . Évalué à 2.

        Le eth1 des messages DHCP me laisse perplexe. Est-ce que tu n'aurais pas deux cartes Ethernet sur ta machine (dont une éventuellement intégrée à la carte mère) ?

        Que donnent « iptables-save » et « ifconfig -a » ?

        • [^] # Re: Quelques pistes

          Posté par  . Évalué à 1.

          ?????????????
          eth1 est sur la machine 10.149.85.30!
          p3p1 sur la machine 10.149.85.21.

      • [^] # Re: Quelques pistes

        Posté par  . Évalué à 1.

        Et bien je ne vois rien de surprenant dans la conf de 10.149.85.21 (si ce n'est que l'interface réseau semble s'appeler p3p1 mais que dans la log DHCP on voit apparaître eth1) mais j'utilise peu de systèmes RedHat/fedora.

        Jusqu'à présent, le seul test sortant que tu nous a présenté est un ping depuis 10.149.85.21 vers la machine servant de routeur (10.149.85.30). Es-ce que tu as validé que ce routeur fonctionnait correctement ? (routage activé, firewall correctement paramétré, …)
        Il y a-t-il d'autres machines sur ce réseau local (10.149.85.*) ? Si c'est le cas, ces autres machines utilisent-elle la même passerelle ? Arrivent-elle à la pinger et à accéder aux réseaux externes ? Que donne un ping depuis 10.149.85.21 vers ces autres machines ? En clair, il s'agit d'identifier si le soucis est réellement sur cette machine (10.149.85.21) ou bien ailleurs.

        • [^] # Re: Quelques pistes

          Posté par  . Évalué à 1.

          Voiçi un ping de 10.149.85.35 (machine Windows) vers 10.149.85.21
          C:\Users\jln>ping 10.149.85.21

          Pinging 10.149.85.21 with 32 bytes of data:
          Reply from 10.149.85.21: bytes=32 time=2ms TTL=64
          Reply from 10.149.85.21: bytes=32 time<1ms TTL=64
          Reply from 10.149.85.21: bytes=32 time<1ms TTL=64
          Reply from 10.149.85.21: bytes=32 time<1ms TTL=64

          Ping statistics for 10.149.85.21:
          Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
          Approximate round trip times in milli-seconds:
          Minimum = 0ms, Maximum = 2ms, Average = 0ms

          Et le ping retour de 10.149.85.21 vers 10.149.85.35
          [root@localhost jln]# ping -c 3 10.149.85.35
          PING 10.149.85.35 (10.149.85.35) 56(84) bytes of data.

          --- 10.149.85.35 ping statistics ---
          3 packets transmitted, 0 received, 100% packet loss, time 1999ms

          Un ping de 10.149.85.35 vers 10.149.85.30
          C:\Users\jln>ping 10.149.85.30

          Pinging 10.149.85.30 with 32 bytes of data:
          Reply from 10.149.85.30: bytes=32 time<1ms TTL=64
          Reply from 10.149.85.30: bytes=32 time<1ms TTL=64
          Reply from 10.149.85.30: bytes=32 time<1ms TTL=64
          Reply from 10.149.85.30: bytes=32 time<1ms TTL=64

          Ping statistics for 10.149.85.30:
          Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
          Approximate round trip times in milli-seconds:
          Minimum = 0ms, Maximum = 0ms, Average = 0ms

          • [^] # Re: Quelques pistes

            Posté par  . Évalué à 1.

            la machine 35 (windows) semble ne pas vouloir laisser entre ta machine 21 alors qu'elle laisse entre la machine 35
            de meme pour la machine 30 (je n'ai pas vu si c'etait un windows)

            je sais que le parefeu de windows est parfois capricieux selon qu'on est en reseau "public", "bureau", "residentiel"

            • [^] # Re: Quelques pistes

              Posté par  (site web personnel) . Évalué à 2.

              la machine ne reponds pas à l'icmp ? ( cf le firewall )

              Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

            • [^] # Re: Quelques pistes

              Posté par  . Évalué à 1.

              Les machines 10.149.85.21 et 10.149.85.30 sont des fedora 20.
              La machine 10.149.85.35 est une Widows 8.

              30 et 35 peuvent pinger 21.
              21 ne peut pinger personne.
              35 peut pinger 30 et 30 peut pinger 35.

              Tous les services ping, telnet, HTTP) de 21 sont accessibles par 30 et 35.
              Au démarrage 21 a parlé à 35 pour reçevoir une IP.
              Après elle n'a plus d'accès au réseau quand c'est elle qui
              initie la connection.

              • [^] # Re: Quelques pistes

                Posté par  . Évalué à 2. Dernière modification le 05 mars 2014 à 21:24.

                21 vers 35 qui est un windows, ca ressemble au parefeu windows (j'ai des problemes similaires avec un ping vers windows)

                21 vers 30, regardes le parefeu de la machine 30 peut-etre qu'on autorise les ping (ICMP) que depuis certaines IPs et pas venant d'autres (dont 21)
                ou que la route retour de la machine 30 et 35 ne trouvent pas 21 (pas le meme sous reseau ?)

                • [^] # Re: Quelques pistes

                  Posté par  . Évalué à 2.

                  Merci, c'est réglé.
                  Un probleme de configuration de NAT sur la machine 21.

  • # tcpdump / wirershark

    Posté par  (site web personnel) . Évalué à 2.

    pour observer ce qui se passe…

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.