inversion eth

Bonjour,

tele2box---DHCP---eth2PC1eth3---switch---eth0pc2 (idem pour pc3)

Ce qui se passe : au reboot de la machine les prises ethernet
s'inversent "informatiquement". Lorsque je débranche eth2 tail -f
/var/log/syslog me dit que c'est eth3 qui est down. et je n'ai plus de
connexion à ce moment là. Je rebranche eth2, débranche eth3 et reboot là
c'est ok, eth2 est bien identifiée en eth2 et j'ai une connexion
internet, je rebranche eth3 et le réseau est ok.

Quand ça marche :

tous@tous:~$ ifconfig
eth2 Lien encap:Ethernet HWaddr 00:13:D4:87:7F:7D
inet adr:192.168.1.66 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::213:d4ff:fe87:7f7d/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:3333 erreurs:0 :0 overruns:0 frame:0
TX packets:2335 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:3202032 (3.0 MiB) Octets transmis:463135 (452.2 KiB)
Interruption:5 Adresse de base:0x6000

eth3 Lien encap:Ethernet HWaddr 00:13:D4:87:86:E1
inet adr:192.168.0.1 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::213:d4ff:fe87:86e1/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:0 (0.0 b) Octets transmis:492 (492.0 b)
Interruption:5

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:76 erreurs:0 :0 overruns:0 frame:0
TX packets:76 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:5836 (5.6 KiB) Octets transmis:5836 (5.6 KiB)

tous@tous:~$ route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2
192.168.0.0 * 255.255.255.0 U 0 0 0 eth3
default tele2.lan 0.0.0.0 UG 0 0 0 eth2
default Unknown-00-13-d 0.0.0.0 UG 0 0 0 eth3

Quand ça ne marche pas

tous@tous:~$ route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth3
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth3


tous@tous:~$ ifconfig
eth2 Lien encap:Ethernet HWaddr 00:13:D4:87:86:E1
adr inet6: fe80::213:d4ff:fe87:86e1/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:0 (0.0 b) Octets transmis:492 (492.0 b)
Interruption:5

eth3 Lien encap:Ethernet HWaddr 00:13:D4:87:7F:7D
inet adr:192.168.0.1 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::213:d4ff:fe87:7f7d/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:69 erreurs:0 :0 overruns:0 frame:0
TX packets:307 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:4140 (4.0 KiB) Octets transmis:22707 (22.1 KiB)
Interruption:5

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:88 erreurs:0 :0 overruns:0 frame:0
TX packets:88 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:6740 (6.5 KiB) Octets transmis:6740 (6.5 KiB)

Donc je reboot et replug eth2


Dec 11 07:11:18 localhost kernel: [ 302.127337] eth2: link down.
Dec 11 07:11:20 localhost kernel: [ 304.189957] eth2: link up.
Dec 11 07:11:58 localhost dhclient: DHCPDISCOVER on eth2 to
255.255.255.255 port 67 interval 7
Dec 11 07:12:00 localhost dhclient: DHCPOFFER from 192.168.1.254
Dec 11 07:12:00 localhost dhclient: DHCPREQUEST on eth2 to
255.255.255.255 port 67
Dec 11 07:12:00 localhost dhclient: DHCPACK from 192.168.1.254
Dec 11 07:12:00 localhost avahi-daemon[4100]: New relevant interface
eth2.IPv4 for mDNS.
Dec 11 07:12:00 localhost avahi-daemon[4100]: Joining mDNS multicast
group on interface eth2.IPv4 with address 192.168.1.64.
Dec 11 07:12:00 localhost avahi-daemon[4100]: Registering new address
record for 192.168.1.64 on eth2.
Dec 11 07:12:00 localhost dhclient: bound to 192.168.1.64 -- renewal in
41439 seconds.


Config : Ubuntu Dapper Drake réseau configuré avec l'outil graphique de
la distri.

/etc/network/interfaces :

# The loopback network interface
auto lo
iface lo inet loopback
up echo "1" > /proc/sys/net/ipv4/ip_forward



# This is a list of hotpluggable network interfaces.
# They will be activated automatically by the hotplug subsystem.
# mapping hotplug
# script grep
# map eth0

# auto dsl-provider
#iface dsl-provider inet ppp
# provider dsl-provider

# added by pppoeconf

iface eth2 inet dhcp

auto eth2

iface eth3 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.1

auto eth3



Iptables :

#!/bin/sh
# /etc/network/if-pre-up.d/iptables-start
# Script qui démarre les règles de filtrage "iptables"
# Formation Debian GNU/Linux par Alexis de Lattre
# http://www.via.ecp.fr/~alexis/formation-linux/

# REMISE à ZERO des règles de filtrage
iptables -F
iptables -t nat -F


# DEBUT des "politiques par défaut"


# Je veux que les connexions entrantes soient bloquées par défaut
iptables -P INPUT DROP
iptables -A INPUT -d 192.168.0.0/14 -j ACCEPT

# Je veux que les connexions destinées à être forwardées
# soient acceptées par défaut
iptables -P FORWARD ACCEPT

# Je veux que les connexions sortantes soient acceptées par défaut
iptables -P OUTPUT ACCEPT

# FIN des "politiques par défaut"


# DEBUT des règles de filtrage

# Pas de filtrage sur l'interface de "loopback"
iptables -A INPUT -i lo -j ACCEPT

# J'accepte le protocole ICMP (i.e. le "ping")
# iptables -A INPUT -p icmp -j ACCEPT

# J'accepte le protocole IGMP (pour le multicast)
iptables -A INPUT -p igmp -j ACCEPT

# J'accepte les packets entrants relatifs à des connexions déjà établies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Décommentez les deux lignes suivantes pour que le serveur FTP éventuel
# soit joignable de l'extérieur
#iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT

# Décommentez la ligne suivante pour que le serveur SSH éventuel
# soit joignable de l'extérieur
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Décommentez la ligne suivante pour que le serveur de mail éventuel
# soit joignable de l'extérieur
#iptables -A INPUT -p tcp --dport 25 -j ACCEPT

# Décommentez les deux lignes suivantes pour que le serveur de DNS éventuel
# soit joignable de l'extérieur
# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
# iptables -A INPUT -p udp --dport 53 -j ACCEPT

# Décommentez la ligne suivante pour que le serveur Web éventuel
# soit joignable de l'extérieur
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# Décommentez la ligne suivante pour que le serveur CUPS éventuel
# soit joignable de l'extérieur
# iptables -A INPUT -p tcp --dport 631 -j ACCEPT
iptables -A INPUT -p tcp --dport 631 -s 192.168.0.0/14 -j ACCEPT

#test pour fichiers partages
#iptables -A OUTPUT -p tcp --dport 111 -s 192.168.0.0/14 -j ACCEPT
# NFS
#iptables -A INPUT -p tcp --dport 2049 -i eth1 -j ACCEPT
#iptables -A INPUT -p udp --dport 2049 -i eth1 -j ACCEPT
#iptables -A INPUT -p udp --dport 111 -i eth1 -j ACCEPT
#iptables -A INPUT -p tcp --dport 111 -i eth1 -j ACCEPT

# j'autorise de même les port 2049 et 111 et tous les ports utilisées
#pour NFS ainsi que les connexions en rapport déjà établies
# à chaque fois pour les protocoles UDP et TCP

#iptables -A INPUT -s 192.168.0.0/14 -d 192.168.0.1 -p tcp --dport 2049
-j ACCEPT
#iptables -A INPUT -s 192.168.0.0/14 -d 192.168.0.1 -p udp --dport 2049
-j ACCEPT
#iptables -A INPUT -s 192.168.0.0/14 -d 192.168.0.1 -p tcp --dport 111
-j ACCEPT
#iptables -A INPUT -s 192.168.0.0/14 -d 192.168.0.1 -p udp --dport 111
-j ACCEPT
#iptables -A INPUT -s 192.168.0.0/14 -d 192.168.0.1 -p tcp --dport
32768:32771 -j ACCEPT
#iptables -A INPUT -s 192.168.0.0/14 -d 192.168.0.1 -p udp --dport
32768:32771 -j ACCEPT
#iptables -A INPUT -s 192.168.0.0/14 -d 192.168.0.1 -m state --state
ESTABLISHED,RELATED -j ACCEPT

# Décommentez les deux lignes suivantes pour que le serveur Samba éventuel
# soit joignable de l'extérieur
#iptables -A INPUT -p tcp --dport 139 -j ACCEPT
#iptables -A INPUT -p udp --dport 139 -j ACCEPT

# Décommentez les deux lignes suivantes pour Amule
# soit joignable de l'extérieur
iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -j ACCEPT

# Décommentez les deux lignes suivantes pour Azureus
# soit joignable de l'extérieur
iptables -A INPUT -p tcp --dport 6881 -j ACCEPT
iptables -A INPUT -p udp --dport 6881 -j ACCEPT

# Décommentez la ligne suivante pour que des clients puissent se connecter
# à l'ordinateur par XDMCP)
iptables -A INPUT -p udp --dport 177 -j ACCEPT

# Décommentez la ligne suivante pour que l'odinateur puisse se connecter
# par XDMCP à une machine distante)
iptables -A INPUT -p tcp --dport 6001 -j ACCEPT

# Décommentez la ligne suivante pour que le serveur CVS éventuel
# soit joignable de l'extérieur via le mécanisme de "pserver"
# (si les utilisateurs accèdent au serveur CVS exclusivement via SSH,
# seule la ligne concernant le serveur SSH doit être décommentée)
#iptables -A INPUT -p tcp --dport 2401 -j ACCEPT

# Décommentez la ligne suivante pour pouvoir reçevoir des flux VideoLAN
# (ce sont des flux UDP entrants sur le port 1234)
iptables -A INPUT -p udp --dport 1234 -j ACCEPT

# Décommentez la ligne suivante pour pouvoir reçevoir des annonces SAP
# (ce sont des annonces de session multicast)
#iptables -A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT

# Décommentez les 3 lignes suivantes pour pouvoir utiliser GnomeMeeting
iptables -A INPUT -p tcp --dport 30000:33000 -j ACCEPT
iptables -A INPUT -p tcp --dport 1720 -j ACCEPT
iptables -A INPUT -p udp --dport 5000:5006 -j ACCEPT

# La règle par défaut pour la chaine INPUT devient "REJECT"
# (il n'est pas possible de mettre REJECT comme politique par défaut)
iptables -A INPUT -j REJECT

# FIN des règles de filtrage


# DEBUT des règles pour le partage de connexion (i.e. le NAT)

# Décommentez la ligne suivante pour que le système fasse office de
# "serveur NAT" et remplaçez "eth0" par le nom de l'interface connectée
# à Internet
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

# Si la connexion que vous partagez est une connexion ADSL, vous
# serez probablement confronté au fameux problème du MTU. En résumé,
# le problème vient du fait que le MTU de la liaison entre votre
# fournisseur d'accès et le serveur NAT est un petit peu inférieur au
# MTU de la liaison Ethernet qui relie le serveur NAT aux machines qui
# sont derrière le NAT. Pour résoudre ce problème, décommentez la ligne
# suivante et remplaçez "eth0" par le nom de l'interface connectée à
# Internet.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth2
--clamp-mss-to-pmtu

# FIN des règles pour le partage de connexion (i.e. le NAT)


# DEBUT des règles de "port forwarding"

# Décommentez la ligne suivante pour que les requêtes TCP reçues sur
# le port 80 de l'interface eth0 soient forwardées à la machine dont
# l'IP est 192.168.0.3 sur son port 80 (la réponse à la requête sera
# forwardée au client)
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
--to-destination 192.168.0.3:80

# FIN des règles de "port forwarding"


J'ai bien vu quelques posts à ce sujet en faisant des recherches mais ça
n'inspire pas le débutant que je suis. Merci de votre aide.

Alain