Problème sur un serveur avec deux cartes réseaux

Problème sur un serveur avec deux cartes réseaux - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 10-04-2008 à 16:19:32    

Bonjour,
 
Je me permets de vous solliciter pour un problème vraiment BASIQUE mais qui, je l'avoue, me prend la tete depuis plus d'1H ! :D  
 
En gros, voici mon archi (pas très standard mais elle ne peux pas spécialement bouger):
 
 
J'ai un routeur Wifi / Ethernet avec une adresse en 192.168.1.1 connecté au net. J'ai une machine ubuntu qui possède une carte Wifi en 192.168.1.254 et une carte filaire raccordé sur un switch avec une adresse en 192.168.2.1. J'ai une autre machine de branchée sur ce switch avec comme adresse 192.168.2.2 et comme passerelle par défaut 192.168.2.1. Il y a une route vers le réseau 192.168.2.0/24 sur le routeur avec comme next hop le 192.168.1.254
 
L'ip_forward est correctement fixé à 1 sur ma passerelle, étant donné que depuis le PC en 192.168.2.2 j'arrive à accéder au net sans soucis. En revanche, j'ai un problème au niveau de ma passerelle. Lorsque je fais un ping avec l'interface Wifi, pas de soucis. Cependant, lorsque je fais un ping vers le net avec comme interface source l'interface ethernet (192.168.2.1) de la passerelle, cela ne passe pas.  
 
J'avoue buter sur le problème et je m'en remets donc à vous :D  
 
Voici ma table de routage sur la passerelle :  
 
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.2.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 ra0
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 ra0
 
 
eth0 est l'interface filaire et ra0 mon interface Wifi.  
 
Je suis sûr que c'est un truc tout con :D
 
Merci !

Reply

Marsh Posté le 10-04-2008 à 16:19:32   

Reply

Marsh Posté le 11-04-2008 à 08:34:33    

quand tu dis "je fais un ping vers le net avec comme interface source l'interface ethernet", tu fais ça comment ??
 
parce que sur une distrib un tant soit peu bien configurée (ubuntu je présume l'est), un paquet qui sort d'une interface mais avec une adresse ip source ne correspondant pas au réseau de cette interface => DROP ...

Reply

Marsh Posté le 11-04-2008 à 14:05:14    

merci pour ta réponse :)  
 
Je fais un ping -I eth0 à destination d'une adresse du net. Alors le problème est qu'il me prend mon interface eth0 par défaut au niveau du système. Est-ce possible de lui indiquer que mon interface à utiliser est la ra0 ?
 

Reply

Marsh Posté le 12-04-2008 à 12:39:49    

je vois vraiment pas pourquoi tu essaies de faire ça et surtout pourquoi tu veux que ça marche ... on s'en fout non ???
 
tu es sur ta passerelle, 2 sorties possibles : ton LAN ou le net via ton routeur Wifi. Sur ta passerelle, tu arrives bien à sortir directement le net (via wifi -> routeur) et tu arrives bien à pinguer ton autre PC (192.168.2.2 ; via la carte réseau)
 
donc je vois vraiment pas où tu bloques, ou du moins ce que tu cherches à faire ...

Reply

Marsh Posté le 12-04-2008 à 13:33:51    

J'ai mal exprimé mon problème.  
 
Si tu veux, lorsque je fais une tentative de connexion TCP vers l'extérieur (telnet ou FTP), ca timeout lamentablement. Si je fais un tcpdump sur mon interface côté net ra0, je vois bien les paquets qui passent par la bonne interface.  
 
Si je test la meme commande sur ma machine qui est derrière celle-ci, il n'y a aucun souci.
 
Je n'ai pas d'iptables qui tourne sur mon PC gateway wifi/Lan, je m'interroge donc :/
 
Merci pour ton aide

Reply

Marsh Posté le 12-04-2008 à 17:50:59    

ok je vois ton pb, mais je pige pas pourquoi ... alors :
 
* distrib, version (juste pour donner les bon noms de commandes / fichiers de conf)
* résultat de la commande ifconfig -a
* résultat de la commande iwconfig
* résultat de la commande route -n
* résultat de la commande lsmod
* résultat de la commande cat /etc/resolv.conf
 
pas de NAT, pas d'IP masquerade sur ta passerelle ?

Reply

Marsh Posté le 12-04-2008 à 19:50:34    

Ok, merci pour ton aide. Alors j'ai une distrib ubuntu server (je ne me souviens plus de la release) avec un noyau  2.6.8-2-386.
 
 
Résultat du ifconfig -a :  
 
eth0      Link encap:Ethernet  HWaddr 00:10:5A:BC:43:C9
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::210:5aff:febc:43c9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20458 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23781 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3916922 (3.7 MiB)  TX bytes:15757266 (15.0 MiB)
          Interrupt:9 Base address:0xdc00
 
lo        Link encap:Local Loopback
          LOOPBACK  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
ra0       Link encap:Ethernet  HWaddr 00:13:D3:75:18:A7
          inet addr:192.168.1.254  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::213:d3ff:fe75:18a7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:38995 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31391 errors:32 dropped:32 overruns:0 carrier:0
          collisions:10515 txqueuelen:1000
          RX bytes:30097305 (28.7 MiB)  TX bytes:4764222 (4.5 MiB)
          Interrupt:9 Base address:0x2000
 
sit0      Link encap:IPv6-in-IPv4
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
Le route -n :
 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 ra0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 ra0
 
 
Le lsmod :
 
Module                  Size  Used by
af_packet              20872  0
ipv6                  229892  14
parport_pc             33348  0
parport                37320  1 parport_pc
rt2500                156452  1
pci_hotplug            30640  0
intel_agp              20512  1
mousedev                9996  0
joydev                  9536  0
evdev                   9088  0
usbhid                 28864  0
uhci_hcd               29328  0
usbcore               104164  4 usbhid,uhci_hcd
3c59x                  36776  0
agpgart                31784  1 intel_agp
capability              4872  0
commoncap               7168  1 capability
psmouse                17800  0
ide_cd                 38176  0
cdrom                  35740  1 ide_cd
genrtc                  9332  0
ext3                  109544  1
jbd                    54552  1 ext3
ide_generic             1664  0
piix                   12448  1
ide_disk               16768  3
ide_core              125028  4 ide_cd,ide_generic,piix,ide_disk
unix                   26036  168
font                    8576  0
vesafb                  6688  0
cfbcopyarea             3840  1 vesafb
cfbimgblt               3200  1 vesafb
cfbfillrect             3712  1 vesafb
 
Enfin, le cat :
nameserver 192.168.1.1
 
A priori non y'a pas de NAT et d'IP masquerade, je m'en sers juste comme un simple routeur :)  
 

Reply

Marsh Posté le 13-04-2008 à 12:59:27    

ok ... a priori au niveau réseau tout est bon
 
de ta passerelle, tu pingues bien on autre pc (192.168.2.2) et ton routeur (192.168.1.1) ?
 
sur ton autre pc (192.168.2.2), tu as le même serveur DNS (dans resolv.conf : 192.168.1.1) ?
 
sur ta passerelle, tu pingues direct une adresse IP (genre 212.27.48.10) ça marche ou pas ? Ensuite si tu veux résoudre un nom (genre nslookup www.google.fr) ça marche ou pas ?

Reply

Marsh Posté le 13-04-2008 à 15:02:41    

Oui j'arrive à tout pinguer depuis ma passerelle, et je n'ai a priori aucun problème de DNS etant donné que la résolution se fait correctement.  
 
Lorsque je fais une connection TCP à l'extérieur (par exemple un telnet sur le port 25 d'un serveur SMTP), je remarque que l'état de ma connexion reste en SYN_SENT. Je vais regarder de ce côté là alors ...  

Reply

Marsh Posté le 14-04-2008 à 08:34:06    

donc ta passerelle initialise bien la connexion, mais en face, personne ne répond (du moins c'est ce que croit ta passerelle) ...
 
t'as lancé un sniffeur réseau sur ta passerelle pour voir ce qui se passe un peu ou pas ? et vu que c'est du wifi entre ton routeur et ta ubuntu, un coup de airsnort ou similaire aussi serait le bienvenu ...

Reply

Marsh Posté le 14-04-2008 à 08:34:06   

Reply

Marsh Posté le 14-04-2008 à 11:52:50    

Je pense que le problème est local à ma passerelle. J'ai fait un TCPDUMP et je vois bien mes paquets sortir mais aucune réponse revenir. Du coup le three way handshake ne se fait pas et ma connexion tente de s'établir en vain. Ce qui me fait penser que ça vient de ma passerelle est que le PC qui est connecté en filaire à celle-ci et qui passe donc par son interface Wifi pour atteindre le net n'a pas ce problème.  
 
Merci pour ton aide en tout cas  
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed