résolu problème carte réseau supplémentaire sous debian

résolu problème carte réseau supplémentaire sous debian - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 17-09-2008 à 01:55:34    

bonjour,
 
je vous présente mon problème.
 
j'ai une debian qui ne sert seulement que de serveur.
je my connecte via ssh.
 
le problème ce pose lorsque jy insert une carte réseau supplémentaire avant tout fonctionner a merveuille les deux carte réseaux étaient opérationnel mais maintenant la seconde carte réseaux ne sert a rien.  
 
elle obtiens une adresse IP via le dhcp du routeur qui est connecter dessus mais je ne peu rien en faire, je peu pas pinguer un autre ordinateur ni la pinguer...
 
pourtant elle est bien siter dans ifconfig...
 
excusez moi de ne pas avoir était très claire mais le problèmes n'est pas simple.
j'attend vos questions ou vos suggestion
 
merci d'avance


Message édité par jeremyp3 le 21-09-2008 à 23:38:07
Reply

Marsh Posté le 17-09-2008 à 01:55:34   

Reply

Marsh Posté le 17-09-2008 à 10:06:20    

activer le forward entre les interfaces ??
 
echo 1 > /proc/sys/net/ipv4/ip_forward

Reply

Marsh Posté le 17-09-2008 à 13:59:07    

bonjour,
 
a quoi cela sert?
 
et je précise qu'au paravent cela fonctionner.
 
merci de l'éclairssissement.

Reply

Marsh Posté le 17-09-2008 à 19:39:18    

GETA (Google Est Ton Ami)
 
Le forward c'est ce qui permet à un paquet de passer d'une interface (une carte réseau) à une autre sur un pc en ayant plusieurs.
 
Auparavant (je ne me souviens plus de la date du changement), ce "forward" était activé par défaut et donc les paquets passaient d'une carte à l'autre
A présent ce n'est plus le cas, pour des raisons de sécurité, donc il faut faire cette manip "à la main" pour l'activer ...

Reply

Marsh Posté le 17-09-2008 à 19:55:18    

bonjour,
 
j'ai effectuer la modifications en changean le 0 en 1 mais le problèmes reste inchanger...
 
merci...
 
voyez vous autre chose ?

Reply

Marsh Posté le 18-09-2008 à 00:02:03    

re,
 
je rapel que je ne veux pas que eth1 puisse accéder a eth0 mais que eth1 fonctionne comme eth0.
 
 ce que je ne comprend pas ces que le routeur attribue une adresse IP a eth1 mais que je ne peu pas pinguer ma debian alor que si je me connecte sur eth0 tout fonctionne normalement.
 
ya encore quelques mois sa fonctionner sans soucis. lorsque je taper l'adresse local d'eth1 dans internet explorer j'avai apache qui répondai...
 
j'espère que je me suis mieux exprimer

Reply

Marsh Posté le 18-09-2008 à 10:48:07    

Bonjour,
 
pas de firewall installé ?
#iptables -L
 

Citation :

je rapel que je ne veux pas que eth1 puisse accéder a eth0 mais que eth1 fonctionne comme eth0.


 
Tu veux faire ça comment ?
 
 
 
 
 


---------------
Les avis, c'est comme les anus, tout le monde en a un.
Reply

Marsh Posté le 18-09-2008 à 10:50:21    

jeremyp3 a écrit :

re,
 
je rapel que je ne veux pas que eth1 puisse accéder a eth0 mais que eth1 fonctionne comme eth0.
 


 
Je comprend pas trop cette phase ?


---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Reply

Marsh Posté le 18-09-2008 à 13:37:52    

bonjour,
 
vous comprenez pas  ma phrase
 
bha je veux dire que eth1 réponde au ping, quand je tape l'adresse local du pc dans internet explorer que apache réponde, etc etc.
en gros que la carte sois opérationnel, enfait
 
Jérémy

Reply

Marsh Posté le 18-09-2008 à 13:40:20    

naturellement, j'ai désactiver iptables pour les tests.
 Jérémy

Reply

Marsh Posté le 18-09-2008 à 13:40:20   

Reply

Marsh Posté le 18-09-2008 à 14:29:49    

Je ne comprends pas bien l'intêret des 2 cartes réseaux sous linux, si tes 2 cartes réseaux sont sur le même réseau/masque, un petit coup d'interface virtuelle, et c'est réglé.


---------------
Les avis, c'est comme les anus, tout le monde en a un.
Reply

Marsh Posté le 18-09-2008 à 14:34:45    

il ne faux pas chercher l'interret. j'aimerai que mes deux cartes réponde... tout simplement mais ce que je ne comprend pas ces qu'il y a une activiter avec le routeur qui lui est associer puisqu'elle obtiens une adresse IP...
 
merci d'avence de vos suggestion
 
Jérémy

Reply

Marsh Posté le 19-09-2008 à 01:47:03    

Up

Reply

Marsh Posté le 19-09-2008 à 08:37:42    

montre un le resultat d un ifconfig -a


---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Reply

Marsh Posté le 19-09-2008 à 09:29:53    

bonjour,
 
voici le résultat d'un ifconfig
http://forum.hardware.fr/forum2.ph [...] 0#t1075261
 
 
merci ...

Reply

Marsh Posté le 19-09-2008 à 11:22:42    

C'est quoi ton lien là ?


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 19-09-2008 à 11:35:04    

toute mes excuses je viens de m'appercevoir de ma bourdes.
 
voici le ifconfig si dessous
 
eth0      Lien encap:Ethernet  HWaddr 00:13:8F:5E:EA:3A                                                            
          inet adr:192.168.3.24  Bcast:192.168.3.255  Masque:255.255.0.0                                            
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1                                                        
          RX packets:89309 errors:0 dropped:0 overruns:0 frame:0                                                    
          TX packets:90427 errors:0 dropped:0 overruns:0 carrier:0                                                  
          collisions:0 lg file transmission:1000                                                                    
          RX bytes:5941562 (5.6 MiB)  TX bytes:5989672 (5.7 MiB)                                                    
          Interruption:177 Adresse de base:0xe000                                                                  
                                                                                                                   
eth0:0    Lien encap:Ethernet  HWaddr 00:13:8F:5E:EA:3A                                                            
          inet adr:192.168.1.24  Bcast:192.168.1.255  Masque:255.255.255.0                                          
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1                                                        
          Interruption:177 Adresse de base:0xe000                                                                  
                                                                                                                   
eth0:1    Lien encap:Ethernet  HWaddr 00:13:8F:5E:EA:3A                                                            
          inet adr:192.168.2.24  Bcast:192.168.2.255  Masque:255.255.0.0                                            
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1                                                        
          Interruption:177 Adresse de base:0xe000                                                                  
                                                                                                                   
eth2      Lien encap:Ethernet  HWaddr 00:0C:F6:0D:E4:7F                                                            
          inet adr:192.168.1.30  Bcast:192.168.1.255  Masque:255.255.255.0                                          
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1                                                        
          RX packets:874 errors:0 dropped:0 overruns:0 frame:0                                                      
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0                                                      
          collisions:0 lg file transmission:1000                                                                    
          RX bytes:114428 (111.7 KiB)  TX bytes:894 (894.0 b)                                                      
          Interruption:201 Adresse de base:0xc800                                                                  

Reply

Marsh Posté le 19-09-2008 à 11:53:40    

ok pour le ifconfig, et tu cherches à pinguer ton linux depuis quoi ?
 
tu peux montrer le résultat d'un ipconfig /a (si c'est un windows), ifconfig -a (si c'est un linux) sur la machine depuis laquelle tu ping ?

Reply

Marsh Posté le 19-09-2008 à 12:22:02    

re,
 
j'essai de pinguer le linux via un autre pc qui est connecter sur le routeur également.
 
le problème ne viens pas de windows...  
 
lorsque je pingue j'ai tout simpleent un délais de la demande dépasser
 
si je ping eth0, aucun problème

Reply

Marsh Posté le 19-09-2008 à 15:54:05    

si tu as un délais d'attente dépassé, c'est bien que le paquet ICMP arrive jusqu'a ton linux, mais ne revient pas ;).
Reste à savoir pourquoi ;)


---------------
Les avis, c'est comme les anus, tout le monde en a un.
Reply

Marsh Posté le 19-09-2008 à 15:57:51    

tu pourrais nous montrer le contenu de tes fichiers /etc/hosts.deny  
et /etc/hosts.allow ?


---------------
Les avis, c'est comme les anus, tout le monde en a un.
Reply

Marsh Posté le 19-09-2008 à 16:20:59    

re,
 
voici les fichiers demander
hosts.deny
 
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#                  See the manual pages hosts_access(5), hosts_options(5)
#                  and /usr/doc/netbase/portmapper.txt.gz
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/portmap/portmapper.txt.gz for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
 
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID
 
 
#####################
hosts.allow
 
sendmail: all
# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5), hosts_options(5)
#                   and /usr/doc/netbase/portmapper.txt.gz
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8), rpc.mountd(8) and  
# /usr/share/doc/portmap/portmapper.txt.gz for further information.
#
 
 
merci ...

Reply

Marsh Posté le 19-09-2008 à 18:47:24    

fighting_falcon a écrit :

résultat d'un ipconfig /all


Message édité par fighting_falcon le 19-09-2008 à 18:48:00
Reply

Marsh Posté le 19-09-2008 à 19:00:13    

bonjour,
 
que viens faire ipconfig /all ?
 le problème viens pas des pc qui tante d'accèder au linux...

Reply

Marsh Posté le 19-09-2008 à 21:03:57    

bonsoir,
 
je vien de remarquer quelques chose
 
avec le pc vista lorsque je ping l'interface j'ai  délais de la demande dépasser.
 
lorsque je down l'interface ou que je débranche le cables j'ai impossible de joindre l'hote de destinations.
 
donc j'en conclus que ya quelque chose qui vas pas au niveau de la gestion du réseau, mais quoi...  
 
si sa peu aider on sais jamais.  
 
Jérémy

Reply

Marsh Posté le 20-09-2008 à 09:47:41    

jeremyp3 a écrit :

bonjour,
 
que viens faire ipconfig /all ?
 le problème viens pas des pc qui tante d'accèder au linux...


 
 
qu'est ce que tu en sais ???
 
si tu ne veux pas de mon aide, dis le clairement ...
Le résultat de cette commande permettrait de m'assurer que tes deux pcs sont bien sur le même masque réseau ...

Reply

Marsh Posté le 20-09-2008 à 12:19:45    

bonjour, si si je veux de ton aide, mais aux niveaux du linux...  
 
voici la commande demander
 
ipconfig/all
Carte Ethernet Connexion au r‚seau local:
Suffixe DNS propre … la connexion :
Description . . . . . . . . . . . : Carte r‚seau Fast Ethernet PCI Realt
ek RTL8139 Family
Adresse physique . . . . . . . . .: 00-1E-8C-32-B8-B3
DHCP activ‚. . . . . . . . . . . : Non
Adresse IP. . . . . . . . .ÿ. . . : 192.168.1.13
Masque de sous-r‚seau . . .ÿ. . . : 255.255.255.0
Passerelle par d‚faut . . .ÿ. . . : 192.168.1.9
Serveurs DNS . . . . . . . . . .  : 212.27.54.252
 
merci ...

Reply

Marsh Posté le 21-09-2008 à 13:10:21    

Alors, que j'essaie de comprendre ...
 
tu as un pc sous Windows avec cette configuration réseau :

jeremyp3 a écrit :


Adresse IP. . . . . . . . .ÿ. . . : 192.168.1.13
Masque de sous-r‚seau . . .ÿ. . . : 255.255.255.0


 
et depuis ce pc, tu essaies d'accéder à un pc sous Linux avec ces configurations réseau :

jeremyp3 a écrit :


eth0 inet adr:192.168.3.24 masque:255.255.0.0
                                                                                                                   
eth2 inet adr:192.168.1.30  masque:255.255.255.0


 
j'ai bon ou pas ?
parce que dans le résultat de ton ifconfig il y a du eth0:0 et eth0:1 dont on ne sait à quoi elles servent ?
 
Et quelle interface marche et laquelle ne marche pas ?

Reply

Marsh Posté le 21-09-2008 à 13:57:38    

bonjour,
 
eth0 n'as aucun problèmes ... ces quand je fait des configurations plus avencer...  
 
le problème viens de eth2 192.168.1.30 et vu que j'accède avec un pc qui as l'adresse 192.168.1.x ya aucun soucis...
 
moi je dit paramètrage au niveaux du linux, en général en  réseau je suis bon mais la je séche puisque je connais pas sufisament linux...

Reply

Marsh Posté le 21-09-2008 à 23:17:27    

Oui mais la quand ton linux veut envoyer un paquet vers une adresse en 192.168.1.x il peut le faire par
- eth0 (192.168.3.24 masque : 255.255.0.0 donc toutes les adresses en 192.168.x.x sont "valide" )
- eth0:0 (192.168.1.24 masque : 255.255.255.0 donc toutes les adresses en 192.168.1.x sont "valide" )
- eth0:1 (192.168.2.24 masque : 255.255.0.0 donc toutes les adresses en 192.168.x.x sont "valide" )
- eth2 (192.168.1.30 masque : 255.255.255.0 donc toutes les adresses en 192.168.1.x sont "valide" )
 
Je suis pas sûr que ca prenne forcement la bonne interface... Statistiquement, il y a 3 chances sur 4 que ca passe par eth0 (ou un de ces alias/interfaces virtuelles)


---------------
Mes Galeries|Mes Vidéos
Reply

Marsh Posté le 21-09-2008 à 23:20:26    

re,
 
bonne constatations !
 
je test et je vous dit
 
j'avai pas fait gaffe...
 
a tout de suite

Reply

Marsh Posté le 21-09-2008 à 23:36:42    

bien vu, je viens de faire la modifications et cela fonctionne.
 
sujet résolu.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed