Bonjour,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une
machine qui n'arrive pas à joindre le net ni être accessible du net (c'est
un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période
Starwars:
- ioda = un serveur web derrière une passerelle/parefeu
- obiwan = la passerelle/parefeu
Ces machines sont de même métal: debian 2.4.27-2-686
Equipement:
- DNS et parefeu (via iptables) sur obiwan
- Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à
résoudre. Il est assez homogène mais je n'arrive pas à trouver la
solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG
d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste
pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE
en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table
nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les
SYN/ACK;
obiwan ne voit que l'aller, pas le retour
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à
accéder au web par une commande lynx sur google par exemple,
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP google
à partir de ioda me renvoie ça par exemple:
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
From ?.?.?.? icmp_seq=1 Destination Host Unreachable
From ?.?.?.? icmp_seq=2 Destination Host Unreachable
From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre
bout):
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
--- 216.239.59.104 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au
web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan
(passerelle/parefeu), me trompé-je?
Quelqu'un a-t-il déjà eu ce genre de problème?
Une idée pour résoudre ce sac de noeuds?
Merci
Bonjour,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une
machine qui n'arrive pas à joindre le net ni être accessible du net (c'est
un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période
Starwars:
- ioda = un serveur web derrière une passerelle/parefeu
- obiwan = la passerelle/parefeu
Ces machines sont de même métal: debian 2.4.27-2-686
Equipement:
- DNS et parefeu (via iptables) sur obiwan
- Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à
résoudre. Il est assez homogène mais je n'arrive pas à trouver la
solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG
d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste
pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE
en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table
nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les
SYN/ACK;
obiwan ne voit que l'aller, pas le retour
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à
accéder au web par une commande lynx sur google par exemple,
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP google
à partir de ioda me renvoie ça par exemple:
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
From ?.?.?.? icmp_seq=1 Destination Host Unreachable
From ?.?.?.? icmp_seq=2 Destination Host Unreachable
From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre
bout):
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
--- 216.239.59.104 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au
web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan
(passerelle/parefeu), me trompé-je?
Quelqu'un a-t-il déjà eu ce genre de problème?
Une idée pour résoudre ce sac de noeuds?
Merci
Bonjour,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une
machine qui n'arrive pas à joindre le net ni être accessible du net (c'est
un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période
Starwars:
- ioda = un serveur web derrière une passerelle/parefeu
- obiwan = la passerelle/parefeu
Ces machines sont de même métal: debian 2.4.27-2-686
Equipement:
- DNS et parefeu (via iptables) sur obiwan
- Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à
résoudre. Il est assez homogène mais je n'arrive pas à trouver la
solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG
d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste
pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE
en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table
nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les
SYN/ACK;
obiwan ne voit que l'aller, pas le retour
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à
accéder au web par une commande lynx sur google par exemple,
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP google
à partir de ioda me renvoie ça par exemple:
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
From ?.?.?.? icmp_seq=1 Destination Host Unreachable
From ?.?.?.? icmp_seq=2 Destination Host Unreachable
From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre
bout):
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
--- 216.239.59.104 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au
web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan
(passerelle/parefeu), me trompé-je?
Quelqu'un a-t-il déjà eu ce genre de problème?
Une idée pour résoudre ce sac de noeuds?
Merci
Bonjour,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une
machine qui n'arrive pas à joindre le net ni être accessible du net
(c'est un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période
Starwars:
- ioda = un serveur web derrière une passerelle/parefeu
- obiwan = la passerelle/parefeu
Ces machines sont de même métal: debian 2.4.27-2-686
Equipement:
- DNS et parefeu (via iptables) sur obiwan
- Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à
résoudre. Il est assez homogène mais je n'arrive pas à trouver la
solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG
d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste
pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE
en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table
nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les
SYN/ACK; obiwan ne voit que l'aller, pas le retour
- ioda contacte bien obiwan par ARP et la résolution MAC fonctionne (vu
par ethereal)
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à
accéder au web par une commande lynx sur google par exemple, aucune
trace par ethereal de cette tentative de connexion
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP
google à partir de ioda me renvoie ça par exemple:
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
From ?.?.?.? icmp_seq=1 Destination Host Unreachable
From ?.?.?.? icmp_seq=2 Destination Host Unreachable
From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre
bout):
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
--- 216.239.59.104 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au
web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan
(passerelle/parefeu), me trompé-je?
Quelqu'un a-t-il déjà eu ce genre de problème?
Une idée pour résoudre ce sac de noeuds?
Merci
Pas de quoi.
Bonjour,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une
machine qui n'arrive pas à joindre le net ni être accessible du net
(c'est un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période
Starwars:
- ioda = un serveur web derrière une passerelle/parefeu
- obiwan = la passerelle/parefeu
Ces machines sont de même métal: debian 2.4.27-2-686
Equipement:
- DNS et parefeu (via iptables) sur obiwan
- Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à
résoudre. Il est assez homogène mais je n'arrive pas à trouver la
solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG
d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste
pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE
en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table
nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les
SYN/ACK; obiwan ne voit que l'aller, pas le retour
- ioda contacte bien obiwan par ARP et la résolution MAC fonctionne (vu
par ethereal)
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à
accéder au web par une commande lynx sur google par exemple, aucune
trace par ethereal de cette tentative de connexion
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP
google à partir de ioda me renvoie ça par exemple:
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
From ?.?.?.? icmp_seq=1 Destination Host Unreachable
From ?.?.?.? icmp_seq=2 Destination Host Unreachable
From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre
bout):
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
--- 216.239.59.104 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au
web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan
(passerelle/parefeu), me trompé-je?
Quelqu'un a-t-il déjà eu ce genre de problème?
Une idée pour résoudre ce sac de noeuds?
Merci
Pas de quoi.
Bonjour,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une
machine qui n'arrive pas à joindre le net ni être accessible du net
(c'est un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période
Starwars:
- ioda = un serveur web derrière une passerelle/parefeu
- obiwan = la passerelle/parefeu
Ces machines sont de même métal: debian 2.4.27-2-686
Equipement:
- DNS et parefeu (via iptables) sur obiwan
- Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à
résoudre. Il est assez homogène mais je n'arrive pas à trouver la
solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG
d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste
pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE
en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table
nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les
SYN/ACK; obiwan ne voit que l'aller, pas le retour
- ioda contacte bien obiwan par ARP et la résolution MAC fonctionne (vu
par ethereal)
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à
accéder au web par une commande lynx sur google par exemple, aucune
trace par ethereal de cette tentative de connexion
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP
google à partir de ioda me renvoie ça par exemple:
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
From ?.?.?.? icmp_seq=1 Destination Host Unreachable
From ?.?.?.? icmp_seq=2 Destination Host Unreachable
From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre
bout):
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
--- 216.239.59.104 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au
web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan
(passerelle/parefeu), me trompé-je?
Quelqu'un a-t-il déjà eu ce genre de problème?
Une idée pour résoudre ce sac de noeuds?
Merci
Pas de quoi.
Dans l'hypothèse ou les firewall sont désactivés:
comment est la route par défaut sur le serveur http ioda?
Dans l'hypothèse ou les firewall sont désactivés:
comment est la route par défaut sur le serveur http ioda?
Dans l'hypothèse ou les firewall sont désactivés:
comment est la route par défaut sur le serveur http ioda?
Les routes par défaut sont:
pour obiwan:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
9-207-118-80 * 255.255.255.255 UH 0 0 0 ppp0
localnet obiwan. 255.255.255.0 UG 0 0 0 eth0
bewan 10.0.0.20 255.255.255.0 UG 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 9-207-118-80 0.0.0.0 UG 0 0 0 ppp0
9-207-118-80 est la résolution de mon IP sur le web
pour ioda:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default ioda. 0.0.0.0 UG 0 0 0 eth0
obiwan voit l'aller vers ioda mais pas le retour à l'aide d'ethereal qui
va scanner ma carte réseau eth0 (celle du LAN) en mode promiscuous, ce que
je pense devoir être un moyen de voir avant le pare-feu, non?
Merci encore de vous pencher sur mon cas...
Les routes par défaut sont:
pour obiwan:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
9-207-118-80 * 255.255.255.255 UH 0 0 0 ppp0
localnet obiwan. 255.255.255.0 UG 0 0 0 eth0
bewan 10.0.0.20 255.255.255.0 UG 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 9-207-118-80 0.0.0.0 UG 0 0 0 ppp0
9-207-118-80 est la résolution de mon IP sur le web
pour ioda:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default ioda. 0.0.0.0 UG 0 0 0 eth0
obiwan voit l'aller vers ioda mais pas le retour à l'aide d'ethereal qui
va scanner ma carte réseau eth0 (celle du LAN) en mode promiscuous, ce que
je pense devoir être un moyen de voir avant le pare-feu, non?
Merci encore de vous pencher sur mon cas...
Les routes par défaut sont:
pour obiwan:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
9-207-118-80 * 255.255.255.255 UH 0 0 0 ppp0
localnet obiwan. 255.255.255.0 UG 0 0 0 eth0
bewan 10.0.0.20 255.255.255.0 UG 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 9-207-118-80 0.0.0.0 UG 0 0 0 ppp0
9-207-118-80 est la résolution de mon IP sur le web
pour ioda:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default ioda. 0.0.0.0 UG 0 0 0 eth0
obiwan voit l'aller vers ioda mais pas le retour à l'aide d'ethereal qui
va scanner ma carte réseau eth0 (celle du LAN) en mode promiscuous, ce que
je pense devoir être un moyen de voir avant le pare-feu, non?
Merci encore de vous pencher sur mon cas...
Dans le message <news:d7iscu$9c1$,
*Jean-Philippe* tapota sur f.c.o.l.configuration :Les routes par défaut sont:
pour obiwan:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
9-207-118-80 * 255.255.255.255 UH 0 0 0 ppp0
localnet obiwan. 255.255.255.0 UG 0 0 0 eth0
bewan 10.0.0.20 255.255.255.0 UG 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 9-207-118-80 0.0.0.0 UG 0 0 0 ppp0
9-207-118-80 est la résolution de mon IP sur le web
La prochaine fois, lancez la commande route avec l'option '-n'.pour ioda:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default ioda. 0.0.0.0 UG 0 0 0 eth0
ioda a pour passerelle sa propre adresse IP ? ça ne risque pas d'aller
très loin dans ce cas. ;-)
ioda doit avoir comme passerelle l'adresse de obiwan.
obiwan voit l'aller vers ioda mais pas le retour à l'aide d'ethereal qui
va scanner ma carte réseau eth0 (celle du LAN) en mode promiscuous, ce
que je pense devoir être un moyen de voir avant le pare-feu, non?
Oui.Merci encore de vous pencher sur mon cas...
De rien.
Dans le message <news:d7iscu$9c1$1@aphrodite.grec.isp.9tel.net>,
*Jean-Philippe* tapota sur f.c.o.l.configuration :
Les routes par défaut sont:
pour obiwan:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
9-207-118-80 * 255.255.255.255 UH 0 0 0 ppp0
localnet obiwan. 255.255.255.0 UG 0 0 0 eth0
bewan 10.0.0.20 255.255.255.0 UG 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 9-207-118-80 0.0.0.0 UG 0 0 0 ppp0
9-207-118-80 est la résolution de mon IP sur le web
La prochaine fois, lancez la commande route avec l'option '-n'.
pour ioda:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default ioda. 0.0.0.0 UG 0 0 0 eth0
ioda a pour passerelle sa propre adresse IP ? ça ne risque pas d'aller
très loin dans ce cas. ;-)
ioda doit avoir comme passerelle l'adresse de obiwan.
obiwan voit l'aller vers ioda mais pas le retour à l'aide d'ethereal qui
va scanner ma carte réseau eth0 (celle du LAN) en mode promiscuous, ce
que je pense devoir être un moyen de voir avant le pare-feu, non?
Oui.
Merci encore de vous pencher sur mon cas...
De rien.
Dans le message <news:d7iscu$9c1$,
*Jean-Philippe* tapota sur f.c.o.l.configuration :Les routes par défaut sont:
pour obiwan:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
9-207-118-80 * 255.255.255.255 UH 0 0 0 ppp0
localnet obiwan. 255.255.255.0 UG 0 0 0 eth0
bewan 10.0.0.20 255.255.255.0 UG 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 9-207-118-80 0.0.0.0 UG 0 0 0 ppp0
9-207-118-80 est la résolution de mon IP sur le web
La prochaine fois, lancez la commande route avec l'option '-n'.pour ioda:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default ioda. 0.0.0.0 UG 0 0 0 eth0
ioda a pour passerelle sa propre adresse IP ? ça ne risque pas d'aller
très loin dans ce cas. ;-)
ioda doit avoir comme passerelle l'adresse de obiwan.
obiwan voit l'aller vers ioda mais pas le retour à l'aide d'ethereal qui
va scanner ma carte réseau eth0 (celle du LAN) en mode promiscuous, ce
que je pense devoir être un moyen de voir avant le pare-feu, non?
Oui.Merci encore de vous pencher sur mon cas...
De rien.
Bonjour,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une
machine qui n'arrive pas à joindre le net ni être accessible du net
(c'est un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période
Starwars:
- ioda = un serveur web derrière une passerelle/parefeu
- obiwan = la passerelle/parefeu
Ces machines sont de même métal: debian 2.4.27-2-686
Equipement:
- DNS et parefeu (via iptables) sur obiwan
- Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à
résoudre. Il est assez homogène mais je n'arrive pas à trouver la
solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG
d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste
pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE
en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table
nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les
SYN/ACK; obiwan ne voit que l'aller, pas le retour
- ioda contacte bien obiwan par ARP et la résolution MAC fonctionne (vu
par ethereal)
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à
accéder au web par une commande lynx sur google par exemple, aucune
trace par ethereal de cette tentative de connexion
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP
google à partir de ioda me renvoie ça par exemple:
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
From ?.?.?.? icmp_seq=1 Destination Host Unreachable
From ?.?.?.? icmp_seq=2 Destination Host Unreachable
From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre
bout):
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
--- 216.239.59.104 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan
(passerelle/parefeu), me trompé-je?
Quelqu'un a-t-il déjà eu ce genre de problème?
Une idée pour résoudre ce sac de noeuds?
Merci
Bonjour,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une
machine qui n'arrive pas à joindre le net ni être accessible du net
(c'est un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période
Starwars:
- ioda = un serveur web derrière une passerelle/parefeu
- obiwan = la passerelle/parefeu
Ces machines sont de même métal: debian 2.4.27-2-686
Equipement:
- DNS et parefeu (via iptables) sur obiwan
- Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à
résoudre. Il est assez homogène mais je n'arrive pas à trouver la
solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG
d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste
pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE
en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table
nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les
SYN/ACK; obiwan ne voit que l'aller, pas le retour
- ioda contacte bien obiwan par ARP et la résolution MAC fonctionne (vu
par ethereal)
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à
accéder au web par une commande lynx sur google par exemple, aucune
trace par ethereal de cette tentative de connexion
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP
google à partir de ioda me renvoie ça par exemple:
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
From ?.?.?.? icmp_seq=1 Destination Host Unreachable
From ?.?.?.? icmp_seq=2 Destination Host Unreachable
From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre
bout):
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
--- 216.239.59.104 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan
(passerelle/parefeu), me trompé-je?
Quelqu'un a-t-il déjà eu ce genre de problème?
Une idée pour résoudre ce sac de noeuds?
Merci
Bonjour,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une
machine qui n'arrive pas à joindre le net ni être accessible du net
(c'est un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période
Starwars:
- ioda = un serveur web derrière une passerelle/parefeu
- obiwan = la passerelle/parefeu
Ces machines sont de même métal: debian 2.4.27-2-686
Equipement:
- DNS et parefeu (via iptables) sur obiwan
- Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à
résoudre. Il est assez homogène mais je n'arrive pas à trouver la
solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG
d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste
pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE
en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table
nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les
SYN/ACK; obiwan ne voit que l'aller, pas le retour
- ioda contacte bien obiwan par ARP et la résolution MAC fonctionne (vu
par ethereal)
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à
accéder au web par une commande lynx sur google par exemple, aucune
trace par ethereal de cette tentative de connexion
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP
google à partir de ioda me renvoie ça par exemple:
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
From ?.?.?.? icmp_seq=1 Destination Host Unreachable
From ?.?.?.? icmp_seq=2 Destination Host Unreachable
From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre
bout):
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
--- 216.239.59.104 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan
(passerelle/parefeu), me trompé-je?
Quelqu'un a-t-il déjà eu ce genre de problème?
Une idée pour résoudre ce sac de noeuds?
Merci
Bonjour*Jean-Philippe* tapota sur f.c.o.l.configuration :Les routes par défaut sont:
pour obiwan:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
9-207-118-80 * 255.255.255.255 UH 0 0 0 ppp0
localnet obiwan. 255.255.255.0 UG 0 0 0 eth0
bewan 10.0.0.20 255.255.255.0 UG 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 9-207-118-80 0.0.0.0 UG 0 0 0 ppp0
9-207-118-80 est la résolution de mon IP sur le web
La prochaine fois, lancez la commande route avec l'option '-n'.pour ioda:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default ioda. 0.0.0.0 UG 0 0 0 eth0
ioda a pour passerelle sa propre adresse IP ? ça ne risque pas d'aller
très loin dans ce cas. ;-)
ioda doit avoir comme passerelle l'adresse de obiwan.
Pas mieux.
Accessoirement, il n'y a pas de loopback(lo), ce qui n'est pas forcément une
erreur en soi.
Ca doit aller mieux, maintenant.
Bonjour
*Jean-Philippe* tapota sur f.c.o.l.configuration :
Les routes par défaut sont:
pour obiwan:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
9-207-118-80 * 255.255.255.255 UH 0 0 0 ppp0
localnet obiwan. 255.255.255.0 UG 0 0 0 eth0
bewan 10.0.0.20 255.255.255.0 UG 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 9-207-118-80 0.0.0.0 UG 0 0 0 ppp0
9-207-118-80 est la résolution de mon IP sur le web
La prochaine fois, lancez la commande route avec l'option '-n'.
pour ioda:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default ioda. 0.0.0.0 UG 0 0 0 eth0
ioda a pour passerelle sa propre adresse IP ? ça ne risque pas d'aller
très loin dans ce cas. ;-)
ioda doit avoir comme passerelle l'adresse de obiwan.
Pas mieux.
Accessoirement, il n'y a pas de loopback(lo), ce qui n'est pas forcément une
erreur en soi.
Ca doit aller mieux, maintenant.
Bonjour*Jean-Philippe* tapota sur f.c.o.l.configuration :Les routes par défaut sont:
pour obiwan:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
9-207-118-80 * 255.255.255.255 UH 0 0 0 ppp0
localnet obiwan. 255.255.255.0 UG 0 0 0 eth0
bewan 10.0.0.20 255.255.255.0 UG 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 9-207-118-80 0.0.0.0 UG 0 0 0 ppp0
9-207-118-80 est la résolution de mon IP sur le web
La prochaine fois, lancez la commande route avec l'option '-n'.pour ioda:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default ioda. 0.0.0.0 UG 0 0 0 eth0
ioda a pour passerelle sa propre adresse IP ? ça ne risque pas d'aller
très loin dans ce cas. ;-)
ioda doit avoir comme passerelle l'adresse de obiwan.
Pas mieux.
Accessoirement, il n'y a pas de loopback(lo), ce qui n'est pas forcément une
erreur en soi.
Ca doit aller mieux, maintenant.