partage de connexion internet - pas d'accès à la box, pas d'accès dns

Le
vv
Bonjour,
J'ai un PC sous Linux connecté en wifi à l'internet grâce à une neufbox
(en mode routeur).
J'ai, sur le même PC, une carte ethernet connectée à un switch.
J'ai créé un pont, grâce à brctl, qui réunit en une seule interface
d'adresse 192.168.1.21, l'interface wifi et l'interface ethernet.

J'ai une autre machine, un pc sous Vista (pas taper) qui se connecte
à l'internet via la machine linux (ip 192.168.1.22)

Mais curieusement, même si le réseau interne fonctionne, je n'arrive pas
à pinguer, depuis le pc Vista, la neufbox (192.168.1.1) qui sert de dns
et je n'arrive donc pas à me connecter à l'internet en entrant google.fr

En revanche si je me connecte en entrant l'adresse ip de google, cela
fonctionne.

J'avoue ne pas très bien comprendre ce qui se passe
Un problème de configuration de shorewall ?
Autre chose ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Vincent Vaquin
Le #19653181
vv a écrit :
Bonjour,
J'ai un PC sous Linux connecté en wifi à l'internet grâce à une neufbox
(en mode routeur).
J'ai, sur le même PC, une carte ethernet connectée à un switch.
J'ai créé un pont, grâce à brctl, qui réunit en une seule interface
d'adresse 192.168.1.21, l'interface wifi et l'interface ethernet.

J'ai une autre machine, un pc sous Vista (pas taper...) qui se connecte
à l'internet via la machine linux (ip 192.168.1.22)

Mais curieusement, même si le réseau interne fonctionne, je n'arrive pas
à pinguer, depuis le pc Vista, la neufbox (192.168.1.1) qui sert de dns
et je n'arrive donc pas à me connecter à l'internet en entrant google.fr

En revanche si je me connecte en entrant l'adresse ip de google, cela
fonctionne.

J'avoue ne pas très bien comprendre ce qui se passe...
Un problème de configuration de shorewall ?
Autre chose ?



C'est vraiment bizarre : je fais un 'tracert' depuis le poste Vista vers
une adresse IP sur l'internet :
tracert 217.146.186.221
Détermination de l'itinéraire vers 217.146.186.221 avec un maximum de
30 sauts
1 <1ms <1ms <1ms machine3[192.168.1.21]
(c'est la passerelle, l'adresse ip de la machine sous Linux)
2 2ms 1ms 1ms 192.168.1.1
(c'est l'adresse ip de la neufbox, qu'il ne peut pourtant pas pinguer et
à laquelle je ne peux pas accéder via un navigateur...)

3 23ms 17ms 17 ms 62.39.148.197 etc...

Je suis dépassé, là... Comment peut-il se connecter à l'internet via la
box alors qu'il n'est pas possible d'y accéder par ailleurs ?
Fabien LE LEZ
Le #19653791
On Sun, 28 Jun 2009 10:17:04 +0200, Vincent Vaquin

Comment peut-il se connecter à l'internet via la
box alors qu'il n'est pas possible d'y accéder par ailleurs ?



Peut-être ta box s'emmêle-t-elle les pinceaux entre les adresses IP et
les adresses MAC ?
Vincent Vaquin
Le #19654091
Fabien LE LEZ a écrit :
On Sun, 28 Jun 2009 10:17:04 +0200, Vincent Vaquin

Comment peut-il se connecter à l'internet via la
box alors qu'il n'est pas possible d'y accéder par ailleurs ?



Peut-être ta box s'emmêle-t-elle les pinceaux entre les adresses IP et
les adresses MAC ?



Je ne saurais dire... Les adresses IP sont en "dur" et ne sont pas
attribuées par le DHCP de la box.

Par ailleurs j'ai ça dans les logs, lorsque je tente un ping depuis le
poste Vista :

klogd: host 192.168.1.22/if5 ignores redirects for 68.142.91.36 to
192.168.1.1

Est-ce que ça ne ressemble pas à un problème shorewall/iptables ?
Riquer Vincent
Le #19655091
Vincent Vaquin wrote:
vv a écrit :
Bonjour,
J'ai un PC sous Linux connecté en wifi à l'internet grâce à une
neufbox (en mode routeur).
J'ai, sur le même PC, une carte ethernet connectée à un switch.
J'ai créé un pont, grâce à brctl, qui réunit en une seule interface
d'adresse 192.168.1.21, l'interface wifi et l'interface ethernet.

J'ai une autre machine, un pc sous Vista (pas taper...) qui se
connecte à l'internet via la machine linux (ip 192.168.1.22)

Mais curieusement, même si le réseau interne fonctionne, je n'arrive
pas à pinguer, depuis le pc Vista, la neufbox (192.168.1.1) qui sert
de dns et je n'arrive donc pas à me connecter à l'internet en entrant
google.fr

En revanche si je me connecte en entrant l'adresse ip de google, cela
fonctionne.





C'est vraiment bizarre : je fais un 'tracert' depuis le poste Vista vers
une adresse IP sur l'internet :
tracert 217.146.186.221
Détermination de l'itinéraire vers 217.146.186.221 avec un maximum de
30 sauts
1 <1ms <1ms <1ms machine3[192.168.1.21]
(c'est la passerelle, l'adresse ip de la machine sous Linux)



Un bridge, c'est comme un switch ethernet. La machine windows ne devrait
pas utiliser le bridge comme passerelle mais la neufbox.

2 2ms 1ms 1ms 192.168.1.1
(c'est l'adresse ip de la neufbox, qu'il ne peut pourtant pas pinguer et
à laquelle je ne peux pas accéder via un navigateur...)


--
Vincent Riquer

BOFH excuse #42:

spaghetti cable cause packet failure
Pascal Hambourg
Le #19655071
Salut,

Vincent Vaquin a écrit :
J'ai un PC sous Linux connecté en wifi à l'internet grâce à une
neufbox (en mode routeur).
J'ai, sur le même PC, une carte ethernet connectée à un switch.
J'ai créé un pont, grâce à brctl, qui réunit en une seule interface
d'adresse 192.168.1.21, l'interface wifi et l'interface ethernet.

J'ai une autre machine, un pc sous Vista (pas taper...) qui se
connecte à l'internet via la machine linux (ip 192.168.1.22)

Mais curieusement, même si le réseau interne fonctionne, je n'arrive
pas à pinguer, depuis le pc Vista, la neufbox (192.168.1.1)





Mais encore ? Quel message d'erreur ?

En revanche si je me connecte en entrant l'adresse ip de google, cela
fonctionne.

J'avoue ne pas très bien comprendre ce qui se passe...
Un problème de configuration de shorewall ?
Autre chose ?





Attention, le pontage d'une interface wifi ne fonctionne pas toujours
pour d'obscures raisons de changement d'adresse MAC source. D'autre
part, par défaut il peut y avoir une interaction indésirable entre le
pontage et iptables ("sysctl -w net/bridge/bridge-nf-call-iptables=0"
pour l'éviter).

C'est vraiment bizarre : je fais un 'tracert' depuis le poste Vista vers
une adresse IP sur l'internet :
tracert 217.146.186.221
Détermination de l'itinéraire vers 217.146.186.221 avec un maximum de
30 sauts
1 <1ms <1ms <1ms machine3[192.168.1.21]
(c'est la passerelle, l'adresse ip de la machine sous Linux)
2 2ms 1ms 1ms 192.168.1.1
(c'est l'adresse ip de la neufbox, qu'il ne peut pourtant pas pinguer et
à laquelle je ne peux pas accéder via un navigateur...)

3 23ms 17ms 17 ms 62.39.148.197 etc...

Je suis dépassé, là... Comment peut-il se connecter à l'internet via la
box alors qu'il n'est pas possible d'y accéder par ailleurs ?



Ton traceroute montre que le poste Windows utilise la machine Linux
comme "passerelle" (routeur). Un pont est transparent pour le routage et
invisible au traceroute, donc normalement tu aurais dû définir la 9box
comme passerelle par défaut et non la machine Linux. Mais tu n'aurais
probablement eu aucune connectivité internet non plus.

Quand tu communiques avec la 9box, c'est direct à travers le pont et
quelque chose coince (à l'aller ou au retour, à déterminer). Quand tu
communiques avec l'extérieur, l'aller passe par la machine Linux en tant
que routeur et non plus en tant que pont. Quant au retour, il repasse
par la machine Linux en tant que routeur si celle-ci fait du
masquerading (ou NAT source, à voir dans la configuration de shorewall)
ou en tant que simple pont dans le cas contraire.

En gros :
- directement par le pontage : marche pas
- indirectement par routage : marche

Le message "host 192.168.1.22/if5 ignores redirects" vient entre autre
de ce que le poste Windows utilise la machine Linux comme routeur
intermédiaire pour joindre une destination qui est joignable plus
directement par un autre routeur qui est dans le même sous-réseau (la
9box). Pour cette raison la machine Linux envoie un message d'erreur
ICMP "redirect" signalant qu'il existe un chemin plus direct dans
l'espoir que l'émetteur ajuste sa table de routage.
vv
Le #19664141
Riquer Vincent a écrit :
Vincent Vaquin wrote:
je fais un 'tracert' depuis le poste Vista vers
une adresse IP sur l'internet :
tracert 217.146.186.221
Détermination de l'itinéraire vers 217.146.186.221 avec un maximum de
30 sauts
1 <1ms <1ms <1ms machine3[192.168.1.21]
(c'est la passerelle, l'adresse ip de la machine sous Linux)



Un bridge, c'est comme un switch ethernet. La machine windows ne devrait
pas utiliser le bridge comme passerelle mais la neufbox.



OK je mets l'adresse de la neufbox (192.168.1.1) comme passerelle sur le
poste Vista
(d'ailleurs c'est que j'ai fait pour partager la connexion lorsque le
poste Linux a été démarré en XP)
vv
Le #19664291
Pascal Hambourg a écrit :
Mais curieusement, même si le réseau interne fonctionne, je n'arrive
pas à pinguer, depuis le pc Vista, la neufbox (192.168.1.1)




Mais encore ? Quel message d'erreur ?


hôte inacessible

Attention, le pontage d'une interface wifi ne fonctionne pas toujours
pour d'obscures raisons de changement d'adresse MAC source. D'autre
part, par défaut il peut y avoir une interaction indésirable entre le
pontage et iptables ("sysctl -w net/bridge/bridge-nf-call-iptables=0"
pour l'éviter).


OK je vais voir ça

Ton traceroute montre que le poste Windows utilise la machine Linux
comme "passerelle" (routeur). Un pont est transparent pour le routage et
invisible au traceroute, donc normalement tu aurais dû définir la 9box
comme passerelle par défaut et non la machine Linux. Mais tu n'aurais
probablement eu aucune connectivité internet non plus.


OK je mets 192.168.1.1 (la neufbox) comme passerelle sur le poste Vista

Quand tu communiques avec la 9box, c'est direct à travers le pont et
quelque chose coince (à l'aller ou au retour, à déterminer). Quand tu
communiques avec l'extérieur, l'aller passe par la machine Linux en tant
que routeur et non plus en tant que pont. Quant au retour, il repasse
par la machine Linux en tant que routeur si celle-ci fait du
masquerading (ou NAT source, à voir dans la configuration de shorewall)
ou en tant que simple pont dans le cas contraire.



OK je me plonge dans la config de shorewall (pas gagné ça !)

Le message "host 192.168.1.22/if5 ignores redirects" vient entre autre
de ce que le poste Windows utilise la machine Linux comme routeur
intermédiaire pour joindre une destination qui est joignable plus
directement par un autre routeur qui est dans le même sous-réseau (la
9box). Pour cette raison la machine Linux envoie un message d'erreur
ICMP "redirect" signalant qu'il existe un chemin plus direct dans
l'espoir que l'émetteur ajuste sa table de routage.



OK, donc avec la 9box comme passerelle ça devrait disparaître, c'est
bien ça ?
Vincent Vaquin
Le #19664411
vv a écrit :
Pascal Hambourg a écrit :


>> Ton traceroute montre que le poste Windows utilise la machine Linux
comme "passerelle" (routeur). Un pont est transparent pour le routage
et invisible au traceroute, donc normalement tu aurais dû définir la
9box comme passerelle par défaut et non la machine Linux. Mais tu
n'aurais probablement eu aucune connectivité internet non plus.


OK je mets 192.168.1.1 (la neufbox) comme passerelle sur le poste Vista



Bien, je confirme, avec 192.168.1.1 comme passerelle, je n'ai plus
aucune connexion internet du tout depuis le poste Vista.

Je suis perplexe, là.
En principe, j'ai là un réseau standard
poste Linux en 192.168.1.21
poste Vista en 192.168.1.22
9box en 192.168.1.1


Tout ce petit monde devrait se voir sans problème non ?
Or Vista ne voit pas 9box...

C'est le wifi, le pont ou shorewall qui met le souk ?
Vincent Vaquin
Le #19664501
vv a écrit :
Pascal Hambourg a écrit :


>> Attention, le pontage d'une interface wifi ne fonctionne pas toujours
pour d'obscures raisons de changement d'adresse MAC source. D'autre
part, par défaut il peut y avoir une interaction indésirable entre le
pontage et iptables ("sysctl -w net/bridge/bridge-nf-call-iptables=0"
pour l'éviter).


OK je vais voir ça



Pas d'effet visible..
Pascal Hambourg
Le #19664951
vv a écrit :
Pascal Hambourg a écrit :
Mais curieusement, même si le réseau interne fonctionne, je n'arrive
pas à pinguer, depuis le pc Vista, la neufbox (192.168.1.1)





Mais encore ? Quel message d'erreur ?



hôte inacessible



Donc échec de la résolution ARP. A moins que shorewall fasse du filtrage
ARP (à travers des règles arptables) ce dont je doute, cela confirme un
problème au niveau liaison ethernet-pont-wifi. Soit la requête ARP
n'arrive pas à la 9box, soit la réponse n'arrive pas au poste Windows.
Il faudrait faire une capture du trafic sur les interfaces ethernet et
wifi de la machine Linux pour voir ou ça coince.

par défaut il peut y avoir une interaction indésirable entre le
pontage et iptables ("sysctl -w net/bridge/bridge-nf-call-iptables=0"
pour l'éviter).



Pas d'effet visible..



Normal, le problème se situe dans la couche réseau en dessous d'IP.

Ton traceroute montre que le poste Windows utilise la machine Linux
comme "passerelle" (routeur). Un pont est transparent pour le routage
et invisible au traceroute, donc normalement tu aurais dû définir la
9box comme passerelle par défaut et non la machine Linux. Mais tu
n'aurais probablement eu aucune connectivité internet non plus.



Bien, je confirme, avec 192.168.1.1 comme passerelle, je n'ai plus
aucune connexion internet du tout depuis le poste Vista.



Prévisible puisque la résolution ARP ne fonctionne pas.

Le message "host 192.168.1.22/if5 ignores redirects" vient entre autre
de ce que le poste Windows utilise la machine Linux comme routeur
intermédiaire pour joindre une destination qui est joignable plus
directement par un autre routeur qui est dans le même sous-réseau (la
9box). Pour cette raison la machine Linux envoie un message d'erreur
ICMP "redirect" signalant qu'il existe un chemin plus direct dans
l'espoir que l'émetteur ajuste sa table de routage.



OK, donc avec la 9box comme passerelle ça devrait disparaître, c'est
bien ça ?



Oui, mais en même temps que la connectivité internet dans ton cas.
Publicité
Poster une réponse
Anonyme