Forum Linux.débutant Ouverture de ports avec dd-wrt

Posté par fr33zzy le 15 juillet 2014 à 22:48. Licence CC By‑SA.

Étiquettes :

juil.

2014

Bonjour,

J'ai un routeur Netgear WNR-2200 avec le firmware dd-wrt. Je me suis crée un réseau local avec entre autre mon serveur derrière ce routeur. Le routeur est derrière une box. Je souhaiterai ouvrir des ports vers mon serveur. J'ai beau faire comme il faut (Onglet Nat/QoS, le numéro du port, l'adresse du serveur… Save and Apply changes) mais rien ne se passe. Lorsque je fais un nmap sur mon serveur il a toujours les 4 mêmes ports d'ouvert.

Idem, j'ai décoché le blocage de pings anonymes pour pouvoir faire un nmap à partir de l'autre réseau, celui directement derrière la box, ou avec un VPN, et impossible, le nmap me dit qu'il ne peut pas scanner les ports…

Ce n'est pas la dernière version du build du firmware mais là encore, je ne suis pas arrivé à le mettre à jour alors que tout indiquait s'être bien passé.

Je ne suis pas une bille en réseau mais presque néanmoins j'ai beau chercher à droite à gauche, je ne vois pas ce qui ne va pas…

# adressage IP, routage etc

Posté par NeoX le 15 juillet 2014 à 22:53. Évalué à 2.

comme tu "attaques" ton serveur ?

il a quelle IP dans son LAN, quelle passerelle ?
tu as quelle IP dans le tiens ?
tu scanne quelle IP avec ton NMAP ?
- [^] # Re: adressage IP, routage etc
  
  Posté par fr33zzy le 15 juillet 2014 à 22:56. Évalué à 1.
  
  Pas compris la première question :/
  
  IP LAN: 192.168.1.115 avec passerelle: 192.168.1.1 qui correspond donc à mon routeur
  Moi quand je suis dans le même réseau que lui, j'ai l'IP 192.168.1.149
  Je scanne l'IP de mon serveur.
  - [^] # Re: adressage IP, routage etc
    
    Posté par Yves Bourguignon le 16 juillet 2014 à 00:09. Évalué à 1.
    
    Box et Netgear semblent hors de cause. Tu as côté lan un pc qui interroge un serveur, j'imagine web ? service http ok ? parefeu ? quels autres ports tu inspectes ? quelle commande nmap et quel résultat ?
    - [^] # Re: adressage IP, routage etc
      
      Posté par fr33zzy le 16 juillet 2014 à 00:23. Évalué à 1. Dernière modification le 16 juillet 2014 à 00:27.
      
      Ben pour le début oui, pur me faciliter la tâche oui j'ai installé un serveur web. Donc service http ok, j'ai un accès internet (avec le serveur) et la page web par défaut d'Apache est bien présente quand je tape l'adresse locale de mon serveur lorsque je suis dans le même réseau. Parefeu, pas touché, les règles de base iptables et tout est par défaut sur le routeur.
      
      J'inspecte tous les ports, j'utilise la commande nmap 192.168.1.115 et le résultat me donne:
      
      Starting Nmap 6.40 ( http://nmap.org ) at 2014-07-16 00:21 CEST
      Nmap scan report for arm (192.168.1.115)
      Host is up (0.0062s latency).
      Not shown: 996 closed ports
      PORT STATE SERVICE
      22/tcp open ssh
      53/tcp open domain
      80/tcp open http
      9001/tcp open tor-orport
      
      Nmap done: 1 IP address (1 host up) scanned in 1.28 seconds
      
      (Je n'arrive pas à faire fonctionner les balises de code…)
  - [^] # Re: adressage IP, routage etc
    
    Posté par NeoX le 16 juillet 2014 à 08:44. Évalué à 2. Dernière modification le 16 juillet 2014 à 08:46.
    dans ton premier post, tu semble vouloir mettre ton serveur derriere le routeur dd-WRT
    alors que ton PC se trouve entre le dd-WRT et la box du FAI
    
    en gros tu decris un reseau comme ca
```
Serveur <- reseau A -> [ dd-wrt ] <- reseau B -> PC
                                               |-> Box FAI
```
    et tu dis tenter d'ouvrir des ports sur le dd-wrt pour acceder au serveur.
    
    mais dans la reponse que tu viens de faire tu as pour l'instant
```
reseau A -> [ dd-wrt ] <- reseau B -> PC
                                     |-> Box FAI
                                     |-> Serveur
```
    donc quand tu scan ton serveur depuis ton PC, tu ne passe pas par le dd-wrt,
    tu interroges directement le serveur car il est sur le meme reseau que le PC
    
    et nmap decrit donc uniquement ce qui se trouve ouvert sur ton serveur (ssh-22,http-80, dns-53,tor-9001)
    - [^] # Re: adressage IP, routage etc
      
      Posté par fr33zzy le 16 juillet 2014 à 18:11. Évalué à 1.
      
      Ah au temps pour moi, je me suis mal expliqué;
      
      Actuellement ce qui me donne le résultat de la commande nmap que j'ai collé c'est ce schéma:
      
      Serveur , PC <- reseau A -> [dd-wrt] <- reseau B -> Box FAI
      - [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 16 juillet 2014 à 23:41. Évalué à 2.
        
        tu dis "quand je fais nmap vers mon serveur"
        
        en fait tu as 3 possibilités
        - faire nmap depuis le PC vers le serveur (en direct)
        - faire nmap depuis le PC vers l'IP de dd-wrt sur reseau B
        - faire nmap depuis le PC vers l'IP externe de ta box
        
        car j'imagine qu'au final c'est pour rendre le serveur disponible de l'exterieur ?
        
        parce que si tu fais nmap de PC vers Serveur, tu ne passes pas par dd-wrt, donc les reglages que tu y fais ne changeront rien.
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 17 juillet 2014 à 07:16. Évalué à 1.
        
        Aaaah oui, je vois !
        
        Oui au final c'est pour rendre le serveur dispo de l'extérieur effectivement.
        
        Mais alors du coup pour voir les changeùents que j'ai fait, les ports que j'ai ouvert, etc, je dois faire nmap depuis le réseau A ? Parce que depuis le PC vers l'IP externe de la box, ça va m'indiquer les ports ouverts de ma box non ?
        
        [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 17 juillet 2014 à 08:53. Évalué à 2.
        
        pour le rendre dispo de l'exterieur il faut faire les 3 etapes suivantes :
        
        1°) activer des services et ouvrir le parefeu sur le serveur, et tester depuis le PC, via l'IP serveur sur reseau A -> c'est le test direct, celui que tu fais actuellement
        
        2°) ouvrir les ports sur le dd-wrt, brancher le PC dans le reseau B, tester vers l'IP du boitier dd-wrt sur le reseau B
        
        3°) ouvrir les ports sur la box, tester avec ton connexion 3G vers l'IP de ton FAI
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 17 juillet 2014 à 17:12. Évalué à 1.
        
        1°) Comment ça activer des services ? Il ne faut pas simplement ouvrir un port dans le parefeu serveur ?
        
        3°) Justement, la première raison pour laquelle j'ai acquis un routeur c'est pour éviter d'avoir à redémarrer ma box à chaque fois que je voulais ouvrir un port (étant donné que je ne suis pas le seul utilisateur sur la box, ç'aurait fait chier tous les autres). Donc dans l'onglet routeur de ma box (une Freebox), dans le champs DMZ j'ai indiqué l'adresse IP du réseau A de mon routeur (192.168.0.11) car si j'ai bien compris cela ouvrirait tous les ports vers mon routeur et je pourrais ensuite choisir lequel je voulais ouvrir dans l'interface de mon routeur… Non ?
        
        [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 17 juillet 2014 à 18:39. Évalué à 2.
        
        si tu n'installes pas de services (ftp, ssh, http)
        ton serveur ne repondra à rien meme si tu ouvres des ports sur ton routeur
        
        oui, tu peux ouvrir un ou plusieurs ports sur ta box, la solution de l'IP DMZ etant d'ouvrir tous les ports, et de les diriger vers une seule IP qui ici sera celle de ton routeur dans le reseau B
        
        ton nmap avec les deux machines sur le reseau A verifie donc que les "services" sont actifs sur le serveur
        
        il te faut encore faire le nmap avec ton PC sur le reseau B, en scannant l'IP DMZ
        et enfin le nmap depuis l'exterieur vers l'IP de ta box sur le reseau du FAI (pour tester le renvoi vers IP DMZ)
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 18 juillet 2014 à 01:29. Évalué à 1.
        
        D'accord.
        Bon, résultat:
        
        Depuis le réseau A, les ports que j'ai ouvert sont bien ouvert et les services bien démarrés.
        
        Depuis le réseau B, en scannant mon routeur il m'indique que tous les ports sont filtrés… Idem depuis l'extérieur vers l'IP de mon FAI.
        
        Je ne sais pas trop comment interprété ça: s'ils sont filtrés ils sont fermés ? Où ça veut dire que les ports que j'ai indiqué sur mon routeur comme ouvert son bel et bien ouvert ?
        
        [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 18 juillet 2014 à 08:07. Évalué à 2.
        
        là faut aller voir la doc de nmap
        
        le test au dela de nmap, c'est simplement de tester la connexion
        si tu as installé un serveur web (port 80), tu prend ton navigateur, et tu te connectes à l'IP du reseau B de ton routeur en ayant ton PC sur le reseau B
        pareil pour ssh
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 18 juillet 2014 à 22:44. Évalué à 1.
        
        J'ai effectivement installé un serveur web. Lorsque je tape l'adresse IP de mon serveur du réseau A, c'est ok tout fonctionne.
        
        Mais lorsque j'essaie toute tentative du réseau B, tout échoue: en tapant l'adresse IP de mon serveur dans un navigateur j'ai un timed out au lieu du "It Works !", je ne peux pas accéder au routeur en tapant son adresse IP du réseau A/DMZ dans un navigateur (mais je peux le pinger par contre) et pareil pour ssh, impossible de me connecter sur mon serveur. J'ai l'impression que la DMZ ne fonctionne pas…
        
        Euh par contre j'ai refait un nmap vers l'adresse IP du réseau B de mon routeur à partir du réseau A et la liste s'est allongé sans que je ne fasse quoique ce soit: des ports tcp correspondants à des services dont gnutella, nfs ainsi que des services inconnus, entres autres, se sont mis en "statut filtré"… Je dois m'inquiéter ?
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 18 juillet 2014 à 22:52. Évalué à 1.
        
        Je me suis trompé, c'est en tapant l'adresse IP du routeur du réseau B/DMZ à partir du réseau B dans un navigateur que je ne pas y accéder .
        
        [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 19 juillet 2014 à 02:47. Évalué à 2.
        
        Reseau A, c'est ton LAN, ou se trouve ton serveur et ton PC
        Reseau B, c'est ta DMZ, entre la box du FAI et ton routeur.
        
        quand ton PC est dans le reseau B,
        tu dois taper l'IP B de ton routeur (sur son WAN)
        
        si tu as correctement configuré le renvoie du port 80 du routeur coté DMZ, vers l'IP du serveur, port 80
        
        alors une connexion http, sur l'ip B du routeur, devrait afficher la page du serveur.
        
        evidemment pour que cela fonctionne, ton serveur doit savoir que c'est le routeur qui est sa passerelle par defaut
        
        je ne me souviens plus des IPs que tu utilises sur le reseau A et sur le reseau B…
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 19 juillet 2014 à 12:51. Évalué à 1. Dernière modification le 19 juillet 2014 à 12:54.
        
        Ok, donc j'ai merdé quelque part… Sur mon routeur, j'ia bien indiqué le renvoie du port 80 vers mon serveur. Mon serveur indique bien que sa passerelle par défaut est mon routeur:
        
        :~$ route
        Kernel IP routing table
        Destination || Gateway || Genmask || Flags || Metric|| Ref || Use || Iface
        default || DD-WRT || 0.0.0.0 || UG || 0 || 0 || 0 || eth0
        
        Et dans le parefeu de mon serveur, j'ai bien le port 80 d'ouvert:
        
        ACCEPT || tcp || —|| 0.0.0.0/0 || 0.0.0.0/0 || tcp dpt:80
        
        Question: Il faut que je l'ouvre dans la chaine OUTPUT également ou juste dans la chaine INPUT suffit ?
        
        Pour les IPs c'est 192.168.1.X pour le réseau A et 192.168.0.X pour le réseau B. Donc pour le routeur 192.168.1.1 et 192.168.0.1.
        
        [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 19 juillet 2014 à 12:57. Évalué à 2.
        
        sur le serveur, si tu as mis un parefeu, il faut ouvrir le INPUT puisque c'est une connexion entrante.
        
        sur le DD-WRT, il faut lui dire de passer les paquets entrant sur la prise WAN (celle qui al'IP 192.168.0.1) et sur le port 80
        vers l'IP du serveur (192.168.1.115) port 80
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 19 juillet 2014 à 13:34. Évalué à 1.
        
        Aaaaah, elle sert à ça la ligne "Source Net" dans le routeur ? Je dois mettre l'IP Wan de mon routeur (192.168.0.11) dans cette ligne ?
        
        [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 19 juillet 2014 à 17:19. Évalué à 2.
        
        ca je ne sais pas, j'ai pas dd-wrt,
        
        mais quand on fait du NAT, il y a besoin de presiser
        - l'interface d'entrée (eth0, eth1),
        - l'adresse d'entrée (192.168.0.11 dans ton cas)
        - et le port d'entrée (80) pour que le routeur "ecoute" la dessus.
        
        puis il faut preciser la destination, pour que le routeur renvoie le trafic vers le serveur qui va bien.
        
        evidemment dans les cas les plus simples, le routeur n'a qu'une seule entrée (WAN) il te demande alors juste le port entrant, et l'IP:PORT de destination (c'est le cas de la box du FAI par ex)
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 20 juillet 2014 à 22:22. Évalué à 1.
        
        Oui je présume qu'elle doit servir à ça.
        
        D'accord ! Je ne savais pour l'adresse source, je ne connaissais que le type de situation que tu décris plus bas avec le routeur a une seule entrée WAN.
        
        Néanmoins pour me connecter à mon serveur de l'extérieur, d'internet, via SSH (entre autre), il faut encore que je configure un nom de domaine. Je me suis inscris sur un service de DNS dynamique, j'ai donc un nom de domaine désormais. J'ai configuré ddclient sur mon serveur, tout à l'air de bien fonctionner. Néanmois vu que c'est l'adresse IP publique qu'il faut joindre au nom de domaine, lorsque je tape le nom de domaine dans un navigateur, je tombe sur la page de config du routeur de ma box. Il faut que je fasse une redirection également ?
        
        [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 21 juillet 2014 à 08:43. Évalué à 2.
        
        lorsque je tape le nom de domaine dans un navigateur, je tombe sur la page de config du routeur de ma box. Il faut que je fasse une redirection également ?
        
        ca veut dire que ta redirection "DMZ" n'est pas prise en compte, et ne renvoie pas vers le routeur DD-WRT
        donc il faut soit reverifier ce reglage, soit faire autant d'ouverture de port que de services que tu souhaites exposés à internet.
        
        [^] # Re: adressage IP, routage etc
        
        Posté par nono14 (site web personnel) le 21 juillet 2014 à 13:37. Évalué à 2.
        
        Avoir si c'est un soucis de "vue" dns en interne.
        
        Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 21 juillet 2014 à 20:17. Évalué à 1.
        
        Ben j'ai juste configuré mon fichier ddclient et j'ai l'air de n'avoir fait aucune erreur pour ça (d'après ce que disent les logs). Je soupçonne le fait que ce ne soit peut-être pas le seul fichier à modifier pour que cela fonctionne…
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 21 juillet 2014 à 20:16. Évalué à 1.
        
        Pourtant dans le volet configuration du routeur de ma box, j'ai bien mis l'adresse IP 192.168.0.11 de mon serveur dans la ligne "Adresse IP de la DMZ".
        Eh bien pour commencer, j'aimerais juste y accéder avec un navigateur et le port 80 est ouvert sur mon routeur et sur mon serveur.
        
        [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 21 juillet 2014 à 20:54. Évalué à 2.
        
        ben commence par tester ce point là avant de penser DNS, ddclient etc
        
        tu branches ton PC sur le reseau B,
        tu demandes 192.168.0.11 dans ton navigateur, tu dois tomber sur ton serveur
        
        si deja là, ca ne le fait pas, c'est deja pas la peine de chercher plus loin (DMZ ou DNS) le probleme est deja en interne.
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 21 juillet 2014 à 21:53. Évalué à 1.
        
        Effectivement j'ai un timed out…
        
        [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 21 juillet 2014 à 21:54. Évalué à 2.
        
        donc ca veut deja dire que ta redirectione entre IP B du routeur et IP A du serveur ne fonctionne pas
        
        travaille deja ce point là, le reste viendra tout seul apres.
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 21 juillet 2014 à 23:19. Évalué à 0.
        
        Euh au temps pour moi en fait ça fonctionne, lorsque je tape 192.168.0.11 à partir du réseau B, je tombe bien sur mon serveur. Ce qui m'a enduit en erreur c'est qu'une fois sur trois j'ai un timed out….
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 21 juillet 2014 à 23:44. Évalué à 1.
        
        Plus de précisions à propos du timed out: il survient lorsque je rafraîchis la page et lorsque je charge la page dans un nouvel onglet alors qu'un autre onglet rafraîchit cette page. Donc je ne peux ni rafraîchir la page ni faire plusieurs requêtes en même temps…
        
        [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 22 juillet 2014 à 07:34. Évalué à 2. Dernière modification le 22 juillet 2014 à 08:14.
        
        et ton serveur web fournit quoi comme page ?
        
        tu as le meme probleme depuis le reseau A (PC et Serveur dans le meme reseau)
        
        en supposant que ton serveur web soit apache :
        dans un premier temps fait juste une page simple
        
        exemple un fichier test.html que tu mets dans le dossier apache par defaut (/var/www) qui contient
        
        <html> <body> <h1> si tu vois ca, c'est que ca marche</h1> </body> </html>
        
        puis depuis le reseau B, tu demandes http://192.168.0.11/test.html
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 22 juillet 2014 à 21:10. Évalué à 1.
        
        Ba alors là c'est le comble… Rien ne fonctionne. Je n'ai plus touché à rien depuis que j'ai posté hier les résultats et là j'ai des timed out lorsque j'essaie d'y accéder depuis le réseau B avec l'adresse 192.168.0.11.
        
        Par contre sur le réseau A, lorsque je tape 192.168.0.11, j'atterris direct sur la page config de mon routeur.
        
        [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 22 juillet 2014 à 22:44. Évalué à 2.
        
        je me demandes si tu comprend ce que tu fais ?
        
        TEST 1 :
        quand ton PC est dans le reseau A,
        tu dois aller sur l'ip A du serveur (192.168.1.115 il me semble)
        ca doit t'afficher tes pages
        
        TEST 2 :
        quand tu ouvres ton routeur WNR2200, tu dois rediriger l'interface reseau B du routeur vers l'IP A de ton serveur.
        port 80 -> port 80
        
        tu mets alors ton PC sur le reseau B, et tu demandes 192.168.0.11 (IP de l'interface sur le reseau B de ton routeur)
        
        TEST 3 :
        tu ouvres ta box en lui donnant une DMZ vers l'IP B de ton routeur
        
        tu met alors ton PC sur internet (ou avec ton smartphone)
        et tu navigues sur l'IP de ton FAI
        
        TEST 4 :
        tu configures un DNS pour aller sur l'IP de ton FAI
        tu tentes de naviguer avec un ordi en dehors de chez toi (ou un smartphone en 3G/4G) mais cette fois-ci avec le nom de domaine.
        
        mais tant que le TEST1 echoue, ca ne sert à rien de tenter de faire TEST2, 3 ou 4
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 23 juillet 2014 à 07:11. Évalué à 1. Dernière modification le 23 juillet 2014 à 07:12.
        
        Eh bien, oui pour le moment j'ai bien compris ce que je faisais, je me suis peut-être mal exprimé, je sais que ça m'arrive de m'emmêler les pinceaux avec réseau A et réseau B quand je m'explique mais là ce qu'il se passe c'est que le TEST 2 ne fonctionne plus, j'ai un timed out au lieu d'avoir ma page par défaut d'Apache de mon serveur contrairement à hier où ça fonctionnait à certaines conditions. Le TEST 1 marche parfaitement. Et je pense avoir bien remplis les conditions du TEST 2:
        
        http://pix.toile-libre.org/?img=1406092215.png
        
        Néanmoins, la première chose que j'ai faite avant de venir demander de l'aide ici a été d'ouvrix ma box avec une DMX vers l'IP B de mon routeur, donc ça c'est déjà fait.
        
        [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 23 juillet 2014 à 08:16. Évalué à 2.
        
        et ton routeur, il a bien gardé 192.168.0.11 comme adresse ?
        
        tu as bien activé le NAT dans les deux sens ?
        
        un timeout c'est que la reponse n'arrive jamais,
        
        tu peux commencer par tester avec des pings pour voir si y a des pertes,
        
        pour aller plus loin, tu peux faire un tcpdump sur tes diverses machines en filtrant sur le port 80 pour ne voir que ca.
        
        ainsi tu devrais voir la requete :
        - partir du PC
        - traverser le routeur (aller)
        - arriver sur le serveur
        - partir du serveur
        - traverser le routeur (retour)
        - arriver sur le PC
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 24 juillet 2014 à 01:58. Évalué à 1.
        
        Ouais ouais, il a bien gardé cette adresse.
        
        Euh ça par contre je ne sais pas comment le vérifier; j'ai bien le mode routeur d'activé sur ma box et sur mon routeur la case "Filter WAN NAT REdirection" est décochée (je ne sais pas si c'est le bon choix par contre…).
        
        Alors côté ping, je n'ai aucune perte et ça ping bien.
        
        Côté tcpdump, j'ai ça:
        
        01:43:23.127539 IP (tos 0x0, ttl 64, id 40651, offset 0, flags [DF], proto TCP (6), length 60) 192.168.0.15.46465 > 192.168.0.11.80: Flags [S], cksum 0x8199 (incorrect -> 0x6ee7), seq 1237338214, win 14600, options [mss 1460,sackOK,TS val 186029 ecr 0,nop,wscale 5], length 0 01:43:23.127571 IP (tos 0x0, ttl 64, id 41120, offset 0, flags [DF], proto TCP (6), length 60) 192.168.0.15.46464 > 192.168.0.11.80: Flags [S], cksum 0x8199 (incorrect -> 0x7616), seq 323778288, win 14600, options [mss 1460,sackOK,TS val 186217 ecr 0,nop,wscale 5], length 0 01:43:23.127581 IP (tos 0x0, ttl 64, id 40652, offset 0, flags [DF], proto TCP (6), length 60) 192.168.0.15.46465 > 192.168.0.11.80: Flags [S], cksum 0x8199 (incorrect -> 0x6ded), seq 1237338214, ...
        
        [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 24 juillet 2014 à 08:36. Évalué à 2. Dernière modification le 24 juillet 2014 à 08:38.
        
        le tecpdump dit que tu fais une communication sur le reseau A (entre la machine 192.68.0.15 et la machine 192.168.0.11)
        y a quand meme deja des erreurs sur le checksum
        
        01:43:23.127581 IP (tos 0x0, ttl 64, id 40652, offset 0, flags [DF], proto TCP (6), length 60)
        192.168.0.15.46465 > 192.168.0.11.80: Flags [S], cksum 0x8199 (incorrect -> 0x6ded), seq 1237338214,
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 25 juillet 2014 à 00:01. Évalué à 1.
        
        Oui, puisque c'est l'adresse qu'il faut taper sur ce réseau pour accéder au serveur normalement…
        J'ai essayé en communiquant directement avec mon serveur et j'ai des erreurs de checksum lorsque mon PC envoie des paquets mais pas lorsqu'il en recoit du serveur (donc une ligne sur deux).
        
        [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 25 juillet 2014 à 00:48. Évalué à 2.
        
        donc entre les 2 machines, avec un switch au milieu tu as deja des erreurs de checksum,
        je verifierais donc les cables, les autonego des cartes reseaux
        
        quand n'auras plus d'erreurs, tu pourras tenter des trucs plus compliquer;
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 25 juillet 2014 à 19:35. Évalué à 1.
        
        Les câbles sont neufs, je n'ai plus qu'à vérifier le câblage. Il se peut que certains câbles aient "plus d'importances à certains endroits" ? Qu'ils débtent plus que d'autes ? J'utilise des câbles jaunes qui allaient avec des adaptateurs CPL au début et des câbles "normales" achetés au magasin du coin…
        
        Houla euh… J'ai regardé à peu près ce qu'tait l'autonégociation et euh… Je vérifie comment, ça ?
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 18 août 2014 à 20:50. Évalué à 1. Dernière modification le 18 août 2014 à 20:52.
        
        Des nouvelles: Je n'ai que des câbles droits, je les ais quand mêmes changés mais à prioris…
        Autonégo de la carte réseau de mon serveur: j'ai pris connaissance des outils ethtool et mii-tool et j'ai que des erreurs:
        
        arm:~$ sudo mii-tool SIOCGMIIPHY on 'eth0' failed: Unknown error 524 no MII interfaces found
        
        arm:~$ ethtool eth0 Settings for eth0: Cannot get wake-on-lan settings: Operation not permitted Current message level: 0x00000000 (0) Link detected: yes
        
        arm:~$ ethtool -s eth0 speed 100 duplex full autoneg off Cannot get current device settings: Operation not supported not setting speed not setting duplex not setting autoneg
        
        Peut-être parce que ce n'est pas une carte réseau mais une puce vu que mon serveur est une carte de développment…
        L'onglet "Quality of Service" de l'interface dd-wrt de mon routeur peut peut-être m'aider…
        
        [^] # Re: adressage IP, routage etc
        
        Posté par NeoX le 18 août 2014 à 20:56. Évalué à 2.
        
        d'apres ton prompt arm:~$ tu n'es pas root
        
        ethtool ou mii-tool fonctionne mieux quand ils sont lancés en root
        
        [^] # Re: adressage IP, routage etc
        
        Posté par fr33zzy le 18 août 2014 à 21:02. Évalué à 1. Dernière modification le 18 août 2014 à 21:04.
        
        Oui je t'ai posté les résultats sans droits admin mais j'ai les mêmes résultats en root

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.