Connexion impossible depuis une interface virtuelle

Marsh Posté le 18-11-2010 à 15:52:22

Bonjour,

J'ai deux machines sous linux (CentOS 5.2), qui doivent dialoguer. Sur la machine client est définie une interface virtuelle eth0:1, associée à une adresse du même sous-réseau que la machine serveur. L'adresse de l'interface eth0 (du client) est quant à elle sur un sous réseau différent.

Mon souci, c'est qu'aucune application client n'arrive à se connecter au serveur, autant celles que j'ai développées que les outils standard (comme ssh, par exemple). Pourtant, les commandes "ping" et "traceroute" marchent parfaitement.

Quelqu'un aurait-il déjà vu un phénomène de ce type ? Est-ce que j'aurais loupé quelque chose dans la configuration, lié au fait qu'on passe par l'interface virtuelle ?

Merci d'avance !

Reply

Marsh Posté le 18-11-2010 à 15:52:22

Reply

Marsh Posté le 18-11-2010 à 16:06:20

peux tu faire sur les deux machines

ifconfig -a

et

route -n

et poster le résultat ici ?

---------------
Relax. Take a deep breath !

Reply

Marsh Posté le 18-11-2010 à 16:28:35

Merci pour cette réponse rapide !

Alors, sur la machine client :

Citation :

[root@client tmp]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:08:9B:B4:AB:9B
inet adr:10.240.36.117 Bcast:10.240.36.255 Masque:255.255.0.0
adr inet6: fe80::208:9bff:feb4:ab9b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11511 errors:0 dropped:0 overruns:0 frame:0
TX packets:1659 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:1021806 (997.8 KiB) TX bytes:241396 (235.7 KiB)
Interruption:169

eth0:1 Link encap:Ethernet HWaddr 00:08:9B:B4:AB:9B
inet adr:198.130.36.117 Bcast:198.130.36.255 Masque:255.255.254.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interruption:169

eth1 Link encap:Ethernet HWaddr 00:08:9B:B4:AB:9D
inet adr:10.9.39.117 Bcast:10.9.39.255 Masque:255.255.255.0
adr inet6: fe80::208:9bff:feb4:ab9d/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2071 errors:0 dropped:0 overruns:0 frame:0
TX packets:1109 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:237940 (232.3 KiB) TX bytes:205954 (201.1 KiB)
Interruption:177

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:55977 errors:0 dropped:0 overruns:0 frame:0
TX packets:55977 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:4889697 (4.6 MiB) TX bytes:4889697 (4.6 MiB)

sit0 Link encap:IPv6-dans-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

[root@client tmp]# route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
10.9.39.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
198.130.36.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
10.240.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 10.9.39.250 0.0.0.0 UG 0 0 0 eth1

Et du côté du serveur :

Citation :

[root@serveur ~]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:08:9B:B4:AA:F4
inet adr:198.130.36.116 Bcast:198.130.36.255 Masque:255.255.254.0
adr inet6: fe80::208:9bff:feb4:aaf4/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:30205 errors:0 dropped:0 overruns:0 frame:0
TX packets:3079 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:2660830 (2.5 MiB) TX bytes:250052 (244.1 KiB)
Interruption:169

eth1 Link encap:Ethernet HWaddr 00:08:9B:B4:AA:F5
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interruption:177

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:57 errors:0 dropped:0 overruns:0 frame:0
TX packets:57 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:4104 (4.0 KiB) TX bytes:4104 (4.0 KiB)

sit0 Link encap:IPv6-dans-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

[root@serveur ~]# route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
198.130.36.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 198.130.37.250 0.0.0.0 UG 0 0 0 eth0

Reply

Marsh Posté le 19-11-2010 à 09:55:09

J'ai lancé la commande "tcpdump" sur les deux machines, puis j'ai lancé une connexion ssh depuis le client vers le serveur.

Résultat : pour le client, tcpdump capture bien des paquets liés à la connexion ssh, mais du côté du serveur, tcpdump ne voit rien provenant du client, mis à part des requêtes "arp who-has tell".

Le client a beau recevoir la réponse "arp reply", cela ne change rien du tout !

Pour info : si je permute les rôles du client et du serveur, la connexion vers l'adresse de l'interface virtuelle marche sans problème.

Ces éléments vous inspirent-t-ils quelque chose ?

Reply

Connexion impossible depuis une interface virtuelle

Sujets relatifs:

Leave a Replay