résolu problème carte réseau supplémentaire sous debian - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 17-09-2008 à 10:06:20
activer le forward entre les interfaces ??
echo 1 > /proc/sys/net/ipv4/ip_forward
Marsh Posté le 17-09-2008 à 13:59:07
bonjour,
a quoi cela sert?
et je précise qu'au paravent cela fonctionner.
merci de l'éclairssissement.
Marsh Posté le 17-09-2008 à 19:39:18
GETA (Google Est Ton Ami)
Le forward c'est ce qui permet à un paquet de passer d'une interface (une carte réseau) à une autre sur un pc en ayant plusieurs.
Auparavant (je ne me souviens plus de la date du changement), ce "forward" était activé par défaut et donc les paquets passaient d'une carte à l'autre
A présent ce n'est plus le cas, pour des raisons de sécurité, donc il faut faire cette manip "à la main" pour l'activer ...
Marsh Posté le 17-09-2008 à 19:55:18
bonjour,
j'ai effectuer la modifications en changean le 0 en 1 mais le problèmes reste inchanger...
merci...
voyez vous autre chose ?
Marsh Posté le 18-09-2008 à 00:02:03
re,
je rapel que je ne veux pas que eth1 puisse accéder a eth0 mais que eth1 fonctionne comme eth0.
ce que je ne comprend pas ces que le routeur attribue une adresse IP a eth1 mais que je ne peu pas pinguer ma debian alor que si je me connecte sur eth0 tout fonctionne normalement.
ya encore quelques mois sa fonctionner sans soucis. lorsque je taper l'adresse local d'eth1 dans internet explorer j'avai apache qui répondai...
j'espère que je me suis mieux exprimer
Marsh Posté le 18-09-2008 à 10:48:07
Bonjour,
pas de firewall installé ?
#iptables -L
Citation : je rapel que je ne veux pas que eth1 puisse accéder a eth0 mais que eth1 fonctionne comme eth0. |
Tu veux faire ça comment ?
Marsh Posté le 18-09-2008 à 10:50:21
jeremyp3 a écrit : re, |
Je comprend pas trop cette phase ?
Marsh Posté le 18-09-2008 à 13:37:52
bonjour,
vous comprenez pas ma phrase
bha je veux dire que eth1 réponde au ping, quand je tape l'adresse local du pc dans internet explorer que apache réponde, etc etc.
en gros que la carte sois opérationnel, enfait
Jérémy
Marsh Posté le 18-09-2008 à 13:40:20
naturellement, j'ai désactiver iptables pour les tests.
Jérémy
Marsh Posté le 18-09-2008 à 14:29:49
Je ne comprends pas bien l'intêret des 2 cartes réseaux sous linux, si tes 2 cartes réseaux sont sur le même réseau/masque, un petit coup d'interface virtuelle, et c'est réglé.
Marsh Posté le 18-09-2008 à 14:34:45
il ne faux pas chercher l'interret. j'aimerai que mes deux cartes réponde... tout simplement mais ce que je ne comprend pas ces qu'il y a une activiter avec le routeur qui lui est associer puisqu'elle obtiens une adresse IP...
merci d'avence de vos suggestion
Jérémy
Marsh Posté le 19-09-2008 à 08:37:42
montre un le resultat d un ifconfig -a
Marsh Posté le 19-09-2008 à 09:29:53
bonjour,
voici le résultat d'un ifconfig
http://forum.hardware.fr/forum2.ph [...] 0#t1075261
merci ...
Marsh Posté le 19-09-2008 à 11:22:42
C'est quoi ton lien là ?
Marsh Posté le 19-09-2008 à 11:35:04
toute mes excuses je viens de m'appercevoir de ma bourdes.
voici le ifconfig si dessous
eth0 Lien encap:Ethernet HWaddr 00:13:8F:5E:EA:3A
inet adr:192.168.3.24 Bcast:192.168.3.255 Masque:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:89309 errors:0 dropped:0 overruns:0 frame:0
TX packets:90427 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:5941562 (5.6 MiB) TX bytes:5989672 (5.7 MiB)
Interruption:177 Adresse de base:0xe000
eth0:0 Lien encap:Ethernet HWaddr 00:13:8F:5E:EA:3A
inet adr:192.168.1.24 Bcast:192.168.1.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interruption:177 Adresse de base:0xe000
eth0:1 Lien encap:Ethernet HWaddr 00:13:8F:5E:EA:3A
inet adr:192.168.2.24 Bcast:192.168.2.255 Masque:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interruption:177 Adresse de base:0xe000
eth2 Lien encap:Ethernet HWaddr 00:0C:F6:0D:E4:7F
inet adr:192.168.1.30 Bcast:192.168.1.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:874 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:114428 (111.7 KiB) TX bytes:894 (894.0 b)
Interruption:201 Adresse de base:0xc800
Marsh Posté le 19-09-2008 à 11:53:40
ok pour le ifconfig, et tu cherches à pinguer ton linux depuis quoi ?
tu peux montrer le résultat d'un ipconfig /a (si c'est un windows), ifconfig -a (si c'est un linux) sur la machine depuis laquelle tu ping ?
Marsh Posté le 19-09-2008 à 12:22:02
re,
j'essai de pinguer le linux via un autre pc qui est connecter sur le routeur également.
le problème ne viens pas de windows...
lorsque je pingue j'ai tout simpleent un délais de la demande dépasser
si je ping eth0, aucun problème
Marsh Posté le 19-09-2008 à 15:54:05
si tu as un délais d'attente dépassé, c'est bien que le paquet ICMP arrive jusqu'a ton linux, mais ne revient pas .
Reste à savoir pourquoi
Marsh Posté le 19-09-2008 à 15:57:51
tu pourrais nous montrer le contenu de tes fichiers /etc/hosts.deny
et /etc/hosts.allow ?
Marsh Posté le 19-09-2008 à 16:20:59
re,
voici les fichiers demander
hosts.deny
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
# See the manual pages hosts_access(5), hosts_options(5)
# and /usr/doc/netbase/portmapper.txt.gz
#
# Example: ALL: some.host.name, .some.domain
# ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/portmap/portmapper.txt.gz for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID
#####################
hosts.allow
sendmail: all
# /etc/hosts.allow: list of hosts that are allowed to access the system.
# See the manual pages hosts_access(5), hosts_options(5)
# and /usr/doc/netbase/portmapper.txt.gz
#
# Example: ALL: LOCAL @some_netgroup
# ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8), rpc.mountd(8) and
# /usr/share/doc/portmap/portmapper.txt.gz for further information.
#
merci ...
Marsh Posté le 19-09-2008 à 18:47:24
fighting_falcon a écrit : résultat d'un ipconfig /all |
Marsh Posté le 19-09-2008 à 19:00:13
bonjour,
que viens faire ipconfig /all ?
le problème viens pas des pc qui tante d'accèder au linux...
Marsh Posté le 19-09-2008 à 21:03:57
bonsoir,
je vien de remarquer quelques chose
avec le pc vista lorsque je ping l'interface j'ai délais de la demande dépasser.
lorsque je down l'interface ou que je débranche le cables j'ai impossible de joindre l'hote de destinations.
donc j'en conclus que ya quelque chose qui vas pas au niveau de la gestion du réseau, mais quoi...
si sa peu aider on sais jamais.
Jérémy
Marsh Posté le 20-09-2008 à 09:47:41
jeremyp3 a écrit : bonjour, |
qu'est ce que tu en sais ???
si tu ne veux pas de mon aide, dis le clairement ...
Le résultat de cette commande permettrait de m'assurer que tes deux pcs sont bien sur le même masque réseau ...
Marsh Posté le 20-09-2008 à 12:19:45
bonjour, si si je veux de ton aide, mais aux niveaux du linux...
voici la commande demander
ipconfig/all
Carte Ethernet Connexion au r‚seau local:
Suffixe DNS propre … la connexion :
Description . . . . . . . . . . . : Carte r‚seau Fast Ethernet PCI Realt
ek RTL8139 Family
Adresse physique . . . . . . . . .: 00-1E-8C-32-B8-B3
DHCP activ‚. . . . . . . . . . . : Non
Adresse IP. . . . . . . . .ÿ. . . : 192.168.1.13
Masque de sous-r‚seau . . .ÿ. . . : 255.255.255.0
Passerelle par d‚faut . . .ÿ. . . : 192.168.1.9
Serveurs DNS . . . . . . . . . . : 212.27.54.252
merci ...
Marsh Posté le 21-09-2008 à 13:10:21
Alors, que j'essaie de comprendre ...
tu as un pc sous Windows avec cette configuration réseau :
jeremyp3 a écrit : |
et depuis ce pc, tu essaies d'accéder à un pc sous Linux avec ces configurations réseau :
jeremyp3 a écrit : |
j'ai bon ou pas ?
parce que dans le résultat de ton ifconfig il y a du eth0:0 et eth0:1 dont on ne sait à quoi elles servent ?
Et quelle interface marche et laquelle ne marche pas ?
Marsh Posté le 21-09-2008 à 13:57:38
bonjour,
eth0 n'as aucun problèmes ... ces quand je fait des configurations plus avencer...
le problème viens de eth2 192.168.1.30 et vu que j'accède avec un pc qui as l'adresse 192.168.1.x ya aucun soucis...
moi je dit paramètrage au niveaux du linux, en général en réseau je suis bon mais la je séche puisque je connais pas sufisament linux...
Marsh Posté le 21-09-2008 à 23:17:27
Oui mais la quand ton linux veut envoyer un paquet vers une adresse en 192.168.1.x il peut le faire par
- eth0 (192.168.3.24 masque : 255.255.0.0 donc toutes les adresses en 192.168.x.x sont "valide" )
- eth0:0 (192.168.1.24 masque : 255.255.255.0 donc toutes les adresses en 192.168.1.x sont "valide" )
- eth0:1 (192.168.2.24 masque : 255.255.0.0 donc toutes les adresses en 192.168.x.x sont "valide" )
- eth2 (192.168.1.30 masque : 255.255.255.0 donc toutes les adresses en 192.168.1.x sont "valide" )
Je suis pas sûr que ca prenne forcement la bonne interface... Statistiquement, il y a 3 chances sur 4 que ca passe par eth0 (ou un de ces alias/interfaces virtuelles)
Marsh Posté le 21-09-2008 à 23:20:26
re,
bonne constatations !
je test et je vous dit
j'avai pas fait gaffe...
a tout de suite
Marsh Posté le 21-09-2008 à 23:36:42
bien vu, je viens de faire la modifications et cela fonctionne.
sujet résolu.
Marsh Posté le 17-09-2008 à 01:55:34
bonjour,
je vous présente mon problème.
j'ai une debian qui ne sert seulement que de serveur.
je my connecte via ssh.
le problème ce pose lorsque jy insert une carte réseau supplémentaire avant tout fonctionner a merveuille les deux carte réseaux étaient opérationnel mais maintenant la seconde carte réseaux ne sert a rien.
elle obtiens une adresse IP via le dhcp du routeur qui est connecter dessus mais je ne peu rien en faire, je peu pas pinguer un autre ordinateur ni la pinguer...
pourtant elle est bien siter dans ifconfig...
excusez moi de ne pas avoir était très claire mais le problèmes n'est pas simple.
j'attend vos questions ou vos suggestion
merci d'avance
Message édité par jeremyp3 le 21-09-2008 à 23:38:07