Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une
machine qui n'arrive pas à joindre le net ni être accessible du net
(c'est un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période
Starwars:
- ioda = un serveur web derrière une passerelle/parefeu
- obiwan = la passerelle/parefeu
Ces machines sont de même métal: debian 2.4.27-2-686
Equipement:
- DNS et parefeu (via iptables) sur obiwan
- Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à
résoudre. Il est assez homogène mais je n'arrive pas à trouver la
solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG
d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste
pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE
en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table
nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les
SYN/ACK; obiwan ne voit que l'aller, pas le retour
- ioda contacte bien obiwan par ARP et la résolution MAC fonctionne (vu
par ethereal)
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à
accéder au web par une commande lynx sur google par exemple, aucune
trace par ethereal de cette tentative de connexion
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP
google à partir de ioda me renvoie ça par exemple:
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
From ?.?.?.? icmp_seq=1 Destination Host Unreachable
From ?.?.?.? icmp_seq=2 Destination Host Unreachable
From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre
bout):
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
--- 216.239.59.104 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan
(passerelle/parefeu), me trompé-je?
Quelqu'un a-t-il déjà eu ce genre de problème?
Une idée pour résoudre ce sac de noeuds?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans le message <news:d7inb7$qbp$, *Jean-Philippe* tapota sur f.c.o.l.configuration et a.f.c.o.l.configuration :
Bonjour,
Bonsoir,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une machine qui n'arrive pas à joindre le net ni être accessible du net (c'est un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période Starwars: - ioda = un serveur web derrière une passerelle/parefeu - obiwan = la passerelle/parefeu Ces machines sont de même métal: debian 2.4.27-2-686
Equipement: - DNS et parefeu (via iptables) sur obiwan - Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à résoudre. Il est assez homogène mais je n'arrive pas à trouver la solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les SYN/ACK;
À quoi le voyez-vous précisément ?
obiwan ne voit que l'aller, pas le retour
Même question.
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à accéder au web par une commande lynx sur google par exemple,
lynx étant un logiciel bien conçu, il devrait alors vous dire la raison pour laquelle il ne peut joindre Google. Quelle est-elle ?
- impossible d'installer quoi que ce soit par apt-get, évidemment
Même remarque, même question.
- je peux pinger toute adresse LAN sans problème mais pinger une IP google à partir de ioda me renvoie ça par exemple: PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data. From ?.?.?.? icmp_seq=1 Destination Host Unreachable From ?.?.?.? icmp_seq=2 Destination Host Unreachable From ?.?.?.? icmp_seq=3 Destination Host Unreachable
Et un traceroute vers cette même adresse ?
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre bout):
$ ping -c1 216.239.59.104 PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data. 64 bytes from 216.239.59.104: icmp_seq=1 ttl#8 time`.8 ms
--- 216.239.59.104 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 60.805/60.805/60.805/0.000 ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan (passerelle/parefeu), me trompé-je?
À mon avis il y a à revoir la configuration réseau sur ces deux machines.
Quelqu'un a-t-il déjà eu ce genre de problème?
Non, pas chez moi. :-P
Une idée pour résoudre ce sac de noeuds?
Ça manque de précisions et d'informations.
Quelles sont les tables de routages sur les deux machines ? Quelles sont les règles iptables définies sur les deux machines ?
Merci
De rien.
-- TiChou
Dans le message <news:d7inb7$qbp$1@apollon.grec.isp.9tel.net>,
*Jean-Philippe* tapota sur f.c.o.l.configuration et a.f.c.o.l.configuration
:
Bonjour,
Bonsoir,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une
machine qui n'arrive pas à joindre le net ni être accessible du net (c'est
un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période
Starwars:
- ioda = un serveur web derrière une passerelle/parefeu
- obiwan = la passerelle/parefeu
Ces machines sont de même métal: debian 2.4.27-2-686
Equipement:
- DNS et parefeu (via iptables) sur obiwan
- Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à
résoudre. Il est assez homogène mais je n'arrive pas à trouver la
solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG
d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste
pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE
en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table
nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les
SYN/ACK;
À quoi le voyez-vous précisément ?
obiwan ne voit que l'aller, pas le retour
Même question.
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à
accéder au web par une commande lynx sur google par exemple,
lynx étant un logiciel bien conçu, il devrait alors vous dire la raison pour
laquelle il ne peut joindre Google. Quelle est-elle ?
- impossible d'installer quoi que ce soit par apt-get, évidemment
Même remarque, même question.
- je peux pinger toute adresse LAN sans problème mais pinger une IP google
à partir de ioda me renvoie ça par exemple:
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
From ?.?.?.? icmp_seq=1 Destination Host Unreachable
From ?.?.?.? icmp_seq=2 Destination Host Unreachable
From ?.?.?.? icmp_seq=3 Destination Host Unreachable
Et un traceroute vers cette même adresse ?
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre
bout):
Dans le message <news:d7inb7$qbp$, *Jean-Philippe* tapota sur f.c.o.l.configuration et a.f.c.o.l.configuration :
Bonjour,
Bonsoir,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une machine qui n'arrive pas à joindre le net ni être accessible du net (c'est un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période Starwars: - ioda = un serveur web derrière une passerelle/parefeu - obiwan = la passerelle/parefeu Ces machines sont de même métal: debian 2.4.27-2-686
Equipement: - DNS et parefeu (via iptables) sur obiwan - Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à résoudre. Il est assez homogène mais je n'arrive pas à trouver la solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les SYN/ACK;
À quoi le voyez-vous précisément ?
obiwan ne voit que l'aller, pas le retour
Même question.
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à accéder au web par une commande lynx sur google par exemple,
lynx étant un logiciel bien conçu, il devrait alors vous dire la raison pour laquelle il ne peut joindre Google. Quelle est-elle ?
- impossible d'installer quoi que ce soit par apt-get, évidemment
Même remarque, même question.
- je peux pinger toute adresse LAN sans problème mais pinger une IP google à partir de ioda me renvoie ça par exemple: PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data. From ?.?.?.? icmp_seq=1 Destination Host Unreachable From ?.?.?.? icmp_seq=2 Destination Host Unreachable From ?.?.?.? icmp_seq=3 Destination Host Unreachable
Et un traceroute vers cette même adresse ?
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre bout):
$ ping -c1 216.239.59.104 PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data. 64 bytes from 216.239.59.104: icmp_seq=1 ttl#8 time`.8 ms
--- 216.239.59.104 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 60.805/60.805/60.805/0.000 ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan (passerelle/parefeu), me trompé-je?
À mon avis il y a à revoir la configuration réseau sur ces deux machines.
Quelqu'un a-t-il déjà eu ce genre de problème?
Non, pas chez moi. :-P
Une idée pour résoudre ce sac de noeuds?
Ça manque de précisions et d'informations.
Quelles sont les tables de routages sur les deux machines ? Quelles sont les règles iptables définies sur les deux machines ?
Merci
De rien.
-- TiChou
Eric Dorino
Jean-Philippe wrote:
Bonjour,
Bonjour,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une machine qui n'arrive pas à joindre le net ni être accessible du net (c'est un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période Starwars: - ioda = un serveur web derrière une passerelle/parefeu - obiwan = la passerelle/parefeu Ces machines sont de même métal: debian 2.4.27-2-686
Equipement: - DNS et parefeu (via iptables) sur obiwan - Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à résoudre. Il est assez homogène mais je n'arrive pas à trouver la solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les SYN/ACK; obiwan ne voit que l'aller, pas le retour
- ioda contacte bien obiwan par ARP et la résolution MAC fonctionne (vu par ethereal)
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à accéder au web par une commande lynx sur google par exemple, aucune trace par ethereal de cette tentative de connexion
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP google à partir de ioda me renvoie ça par exemple: PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data. From ?.?.?.? icmp_seq=1 Destination Host Unreachable From ?.?.?.? icmp_seq=2 Destination Host Unreachable From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre bout): PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data. --- 216.239.59.104 ping statistics --- 8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan (passerelle/parefeu), me trompé-je? Quelqu'un a-t-il déjà eu ce genre de problème? Une idée pour résoudre ce sac de noeuds?
Dans l'hypothèse ou les firewall sont désactivés: comment est la route par défaut sur le serveur http ioda?
Merci Pas de quoi.
-- Eric
Jean-Philippe wrote:
Bonjour,
Bonjour,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une
machine qui n'arrive pas à joindre le net ni être accessible du net
(c'est un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période
Starwars:
- ioda = un serveur web derrière une passerelle/parefeu
- obiwan = la passerelle/parefeu
Ces machines sont de même métal: debian 2.4.27-2-686
Equipement:
- DNS et parefeu (via iptables) sur obiwan
- Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à
résoudre. Il est assez homogène mais je n'arrive pas à trouver la
solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG
d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste
pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE
en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table
nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les
SYN/ACK; obiwan ne voit que l'aller, pas le retour
- ioda contacte bien obiwan par ARP et la résolution MAC fonctionne (vu
par ethereal)
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à
accéder au web par une commande lynx sur google par exemple, aucune
trace par ethereal de cette tentative de connexion
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP
google à partir de ioda me renvoie ça par exemple:
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
From ?.?.?.? icmp_seq=1 Destination Host Unreachable
From ?.?.?.? icmp_seq=2 Destination Host Unreachable
From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre
bout):
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
--- 216.239.59.104 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au
web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan
(passerelle/parefeu), me trompé-je?
Quelqu'un a-t-il déjà eu ce genre de problème?
Une idée pour résoudre ce sac de noeuds?
Dans l'hypothèse ou les firewall sont désactivés:
comment est la route par défaut sur le serveur http ioda?
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une machine qui n'arrive pas à joindre le net ni être accessible du net (c'est un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période Starwars: - ioda = un serveur web derrière une passerelle/parefeu - obiwan = la passerelle/parefeu Ces machines sont de même métal: debian 2.4.27-2-686
Equipement: - DNS et parefeu (via iptables) sur obiwan - Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à résoudre. Il est assez homogène mais je n'arrive pas à trouver la solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les SYN/ACK; obiwan ne voit que l'aller, pas le retour
- ioda contacte bien obiwan par ARP et la résolution MAC fonctionne (vu par ethereal)
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à accéder au web par une commande lynx sur google par exemple, aucune trace par ethereal de cette tentative de connexion
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP google à partir de ioda me renvoie ça par exemple: PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data. From ?.?.?.? icmp_seq=1 Destination Host Unreachable From ?.?.?.? icmp_seq=2 Destination Host Unreachable From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre bout): PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data. --- 216.239.59.104 ping statistics --- 8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan (passerelle/parefeu), me trompé-je? Quelqu'un a-t-il déjà eu ce genre de problème? Une idée pour résoudre ce sac de noeuds?
Dans l'hypothèse ou les firewall sont désactivés: comment est la route par défaut sur le serveur http ioda?
Merci Pas de quoi.
-- Eric
CoolFox
Bonjour,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une machine qui n'arrive pas à joindre le net ni être accessible du net (c'est un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période Starwars: - ioda = un serveur web derrière une passerelle/parefeu - obiwan = la passerelle/parefeu Ces machines sont de même métal: debian 2.4.27-2-686
Equipement: - DNS et parefeu (via iptables) sur obiwan - Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à résoudre. Il est assez homogène mais je n'arrive pas à trouver la solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les SYN/ACK; obiwan ne voit que l'aller, pas le retour
- ioda contacte bien obiwan par ARP et la résolution MAC fonctionne (vu par ethereal)
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à accéder au web par une commande lynx sur google par exemple, aucune trace par ethereal de cette tentative de connexion
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP google à partir de ioda me renvoie ça par exemple: PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data. From ?.?.?.? icmp_seq=1 Destination Host Unreachable From ?.?.?.? icmp_seq=2 Destination Host Unreachable From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre bout): PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data. --- 216.239.59.104 ping statistics --- 8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan (passerelle/parefeu), me trompé-je? Quelqu'un a-t-il déjà eu ce genre de problème? Une idée pour résoudre ce sac de noeuds?
Merci
Fais nous un dump de tes tables de routage car il est clair que le pbm vient en partie de la !
@ ++
-- Faire reagir les cons, c ce ki demande le + d'intelligence!
Bonjour,
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une
machine qui n'arrive pas à joindre le net ni être accessible du net
(c'est un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période
Starwars:
- ioda = un serveur web derrière une passerelle/parefeu
- obiwan = la passerelle/parefeu
Ces machines sont de même métal: debian 2.4.27-2-686
Equipement:
- DNS et parefeu (via iptables) sur obiwan
- Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à
résoudre. Il est assez homogène mais je n'arrive pas à trouver la
solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG
d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste
pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE
en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table
nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les
SYN/ACK; obiwan ne voit que l'aller, pas le retour
- ioda contacte bien obiwan par ARP et la résolution MAC fonctionne (vu
par ethereal)
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à
accéder au web par une commande lynx sur google par exemple, aucune
trace par ethereal de cette tentative de connexion
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP
google à partir de ioda me renvoie ça par exemple:
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
From ?.?.?.? icmp_seq=1 Destination Host Unreachable
From ?.?.?.? icmp_seq=2 Destination Host Unreachable
From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre
bout):
PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.
--- 216.239.59.104 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan
(passerelle/parefeu), me trompé-je?
Quelqu'un a-t-il déjà eu ce genre de problème?
Une idée pour résoudre ce sac de noeuds?
Merci
Fais nous un dump de tes tables de routage car il est clair que le pbm
vient en partie de la !
@ ++
--
Faire reagir les cons, c ce ki demande le + d'intelligence!
Je suis assez em...dé depuis quelque (trop de?) temps déjà avec une machine qui n'arrive pas à joindre le net ni être accessible du net (c'est un serveur web).
Mes machines qu'on appellera de la manière suivante en cette période Starwars: - ioda = un serveur web derrière une passerelle/parefeu - obiwan = la passerelle/parefeu Ces machines sont de même métal: debian 2.4.27-2-686
Equipement: - DNS et parefeu (via iptables) sur obiwan - Apache2 + Mysql sur ioda
Voilà en gros le comportement que j'observe et que je n'arrive pas à résoudre. Il est assez homogène mais je n'arrive pas à trouver la solution. Pour mes tests, j'ai utilisé ethereal, host, ping, les LOG d'iptables et lynx et pour tous ces essais, j'ai ouvert le parefeu juste pour l'occasion (policy ACCEPT partout et 2 seules règles: un MASQUERADE en postrouting vers ppp0 et un DNAT en prerouting vers ioda sur la table nat):
- en contactant ioda du web, la machine reçoit les SYN et renvoie les SYN/ACK; obiwan ne voit que l'aller, pas le retour
- ioda contacte bien obiwan par ARP et la résolution MAC fonctionne (vu par ethereal)
- ioda résoud bien les hosts par le DNS sur obiwan mais n'arrive pas à accéder au web par une commande lynx sur google par exemple, aucune trace par ethereal de cette tentative de connexion
- impossible d'installer quoi que ce soit par apt-get, évidemment
- je peux pinger toute adresse LAN sans problème mais pinger une IP google à partir de ioda me renvoie ça par exemple: PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data. From ?.?.?.? icmp_seq=1 Destination Host Unreachable From ?.?.?.? icmp_seq=2 Destination Host Unreachable From ?.?.?.? icmp_seq=3 Destination Host Unreachable
- obiwan, lui, ne renvoie rien (sûrement un "-p icmp -j DROP" à l'autre bout): PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data. --- 216.239.59.104 ping statistics --- 8 packets transmitted, 0 received, 100% packet loss, time 7016ms
- 2 autres machines (mdk) sur ce LAN accèdent sans aucun problème au web...
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan (passerelle/parefeu), me trompé-je? Quelqu'un a-t-il déjà eu ce genre de problème? Une idée pour résoudre ce sac de noeuds?
Merci
Fais nous un dump de tes tables de routage car il est clair que le pbm vient en partie de la !
@ ++
-- Faire reagir les cons, c ce ki demande le + d'intelligence!
kalim
Bonjour,
Bonjour,
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan (passerelle/parefeu), me trompé-je? Quelqu'un a-t-il déjà eu ce genre de problème? Une idée pour résoudre ce sac de noeuds?
peut être : http://clx.anet.fr/spip/article.php3?id_article&0
Merci
2 rien
Bonjour,
Bonjour,
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan
(passerelle/parefeu), me trompé-je?
Quelqu'un a-t-il déjà eu ce genre de problème?
Une idée pour résoudre ce sac de noeuds?
peut être :
http://clx.anet.fr/spip/article.php3?id_article&0
Pour moi, le problème vient de ioda (serveur web) et non pas de obiwan (passerelle/parefeu), me trompé-je? Quelqu'un a-t-il déjà eu ce genre de problème? Une idée pour résoudre ce sac de noeuds?
peut être : http://clx.anet.fr/spip/article.php3?id_article&0