Connexion impossible depuis une interface virtuelle

Connexion impossible depuis une interface virtuelle - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 18-11-2010 à 15:52:22    

Bonjour,
 
J'ai deux machines sous linux (CentOS 5.2), qui doivent dialoguer. Sur la machine client est définie une interface virtuelle eth0:1, associée à une adresse du même sous-réseau que la machine serveur. L'adresse de l'interface eth0 (du client) est quant à elle sur un sous réseau différent.
 
Mon souci, c'est qu'aucune application client n'arrive à se connecter au serveur, autant celles que j'ai développées que les outils standard (comme ssh, par exemple). Pourtant, les commandes "ping" et "traceroute" marchent parfaitement.
 
Quelqu'un aurait-il déjà vu un phénomène de ce type ? Est-ce que j'aurais loupé quelque chose dans la configuration, lié au fait qu'on passe par l'interface virtuelle ?
 
Merci d'avance !

Reply

Marsh Posté le 18-11-2010 à 15:52:22   

Reply

Marsh Posté le 18-11-2010 à 16:06:20    

peux tu faire sur les deux machines

ifconfig -a  


et

route -n

et poster le résultat ici ?


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 18-11-2010 à 16:28:35    

Merci pour cette réponse rapide !
 
Alors, sur la machine client :

Citation :


[root@client tmp]# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:08:9B:B4:AB:9B  
          inet adr:10.240.36.117  Bcast:10.240.36.255  Masque:255.255.0.0
          adr inet6: fe80::208:9bff:feb4:ab9b/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11511 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1659 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000  
          RX bytes:1021806 (997.8 KiB)  TX bytes:241396 (235.7 KiB)
          Interruption:169  
 
eth0:1    Link encap:Ethernet  HWaddr 00:08:9B:B4:AB:9B  
          inet adr:198.130.36.117  Bcast:198.130.36.255  Masque:255.255.254.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interruption:169
 
eth1      Link encap:Ethernet  HWaddr 00:08:9B:B4:AB:9D  
          inet adr:10.9.39.117  Bcast:10.9.39.255  Masque:255.255.255.0
          adr inet6: fe80::208:9bff:feb4:ab9d/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2071 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1109 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000  
          RX bytes:237940 (232.3 KiB)  TX bytes:205954 (201.1 KiB)
          Interruption:177  
 
lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:55977 errors:0 dropped:0 overruns:0 frame:0
          TX packets:55977 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0  
          RX bytes:4889697 (4.6 MiB)  TX bytes:4889697 (4.6 MiB)
 
sit0      Link encap:IPv6-dans-IPv4  
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0  
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
 
[root@client tmp]# route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.9.39.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
198.130.36.0    0.0.0.0         255.255.254.0   U     0      0        0 eth0
10.240.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         10.9.39.250     0.0.0.0         UG    0      0        0 eth1



 
Et du côté du serveur :

Citation :


[root@serveur ~]# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:08:9B:B4:AA:F4  
          inet adr:198.130.36.116  Bcast:198.130.36.255  Masque:255.255.254.0
          adr inet6: fe80::208:9bff:feb4:aaf4/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:30205 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3079 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000  
          RX bytes:2660830 (2.5 MiB)  TX bytes:250052 (244.1 KiB)
          Interruption:169  
 
eth1      Link encap:Ethernet  HWaddr 00:08:9B:B4:AA:F5  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000  
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interruption:177  
 
lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:57 errors:0 dropped:0 overruns:0 frame:0
          TX packets:57 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0  
          RX bytes:4104 (4.0 KiB)  TX bytes:4104 (4.0 KiB)
 
sit0      Link encap:IPv6-dans-IPv4  
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0  
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
[root@serveur ~]# route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
198.130.36.0    0.0.0.0         255.255.254.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         198.130.37.250  0.0.0.0         UG    0      0        0 eth0



 

Reply

Marsh Posté le 19-11-2010 à 09:55:09    

J'ai lancé la commande "tcpdump" sur les deux machines, puis j'ai lancé une connexion ssh depuis le client vers le serveur.
 
Résultat : pour le client, tcpdump capture bien des paquets liés à la connexion ssh, mais du côté du serveur, tcpdump ne voit rien provenant du client, mis à part des requêtes "arp who-has tell".
 
Le client a beau recevoir la réponse "arp reply", cela ne change rien du tout !
 
Pour info : si je permute les rôles du client et du serveur, la connexion vers l'adresse de l'interface virtuelle marche sans problème.
 
Ces éléments vous inspirent-t-ils quelque chose ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed