Lors d'un ping depuis une autre machine sur l'ip failover, un tcpdump -
i eth0 icmp effectue sur la dedibox montre bien les trames request and
reply... Les reply n'arrivent jamais.
Une autre idee peut etre?
--
J. Gaulin
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
La gateway unique sur la config l'admet à ta place, si le source routing n'est pas correctement configuré.
N'est ce pas le comportement par défaut ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 3 mars 2009 11:48, François TOURDE <fra-duf-no-spam@tourde.org> a éc rit :
La gateway unique sur la config l'admet à ta place, si le source
routing n'est pas correctement configuré.
N'est ce pas le comportement par défaut ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
La gateway unique sur la config l'admet à ta place, si le source routing n'est pas correctement configuré.
N'est ce pas le comportement par défaut ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Gaulin Jérôme
On 03/03/2009, at 11:14 PM, Kevin Hinault wrote:
Le 3 mars 2009 11:48, François TOURDE a écrit :
La gateway unique sur la config l'admet à ta place, si le source routing n'est pas correctement configuré.
N'est ce pas le comportement par défaut ?
Si si. La debian est fraichement installée.
-- J. Gaulin
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On 03/03/2009, at 11:14 PM, Kevin Hinault wrote:
Le 3 mars 2009 11:48, François TOURDE <fra-duf-no-spam@tourde.org> a
écrit :
La gateway unique sur la config l'admet à ta place, si le source
routing n'est pas correctement configuré.
N'est ce pas le comportement par défaut ?
Si si. La debian est fraichement installée.
--
J. Gaulin
jgaulin@tescom-uplink.com
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
La gateway unique sur la config l'admet à ta place, si le source routing n'est pas correctement configuré.
N'est ce pas le comportement par défaut ?
Si si. La debian est fraichement installée.
-- J. Gaulin
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Ok. Et si vous faites la même manipulation: . sur l'IP non failover . d'une autre machine vers l'IP failover
Et bien logiquement, sur l'ip non failover cela fonctionne. Le deuxieme point est justement mon soucis :) Ne pas arriver a joindre la machine sur son ip failover.
Les paquets partant de chez toi vers la dedibox arrivent bien (tcpdump), les paquets de la dedibox semblent partir sans soucis (mtr -t -a xxx sans message d'erreur?).
Donc, on peut raisonnablement en conclure que c'est le routage de ton fournisseur qui est en cause.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Ok. Et si vous faites la même manipulation:
. sur l'IP non failover
. d'une autre machine vers l'IP failover
Et bien logiquement, sur l'ip non failover cela fonctionne.
Le deuxieme point est justement mon soucis :) Ne pas arriver a joindre
la machine sur son ip failover.
Les paquets partant de chez toi vers la dedibox arrivent bien
(tcpdump), les paquets de la dedibox semblent partir sans soucis (mtr
-t -a xxx sans message d'erreur?).
Donc, on peut raisonnablement en conclure que c'est le routage de ton
fournisseur qui est en cause.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ok. Et si vous faites la même manipulation: . sur l'IP non failover . d'une autre machine vers l'IP failover
Et bien logiquement, sur l'ip non failover cela fonctionne. Le deuxieme point est justement mon soucis :) Ne pas arriver a joindre la machine sur son ip failover.
Les paquets partant de chez toi vers la dedibox arrivent bien (tcpdump), les paquets de la dedibox semblent partir sans soucis (mtr -t -a xxx sans message d'erreur?).
Donc, on peut raisonnablement en conclure que c'est le routage de ton fournisseur qui est en cause.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Gaulin Jérôme
On 03/03/2009, at 9:38 PM, Gaulin Jérôme wrote:
On 03/03/2009, at 9:21 PM, François TOURDE wrote:
Le 14306ième jour après Epoch, Kevin Hinault écrivait:
Le 3 mars 2009 09:27, François TOURDE a écrit :
Le 14306ième jour après Epoch, Gaulin Jérôme écrivait:
Bonjour la liste,
J'ai une dedibox et il m'est impossible de la joindre via son ip failover.
- Installation fraiche et classique d'une debian etch ( idem avec lenny )
- Configuration classique des interfaces:
Pas si classique que ça. Tes deux interfaces sont sur le même network, et une seule gateway est configurée...
Du coup, si tu ping vers dummy0, au mieux c'est eth0 qui va te répondre. Il faut faire du source-routing dans ce cas. Google est ton ami pour ça ... Et surtout je me souviens plus comment on fait :p
Je ne vois pas l'inconvénient. L'IP de Fail Over est une adresse IP virtuelle attribuée à une même carte réseau physique donc le fait qu'il n'y ait qu'une gateway n'est pas un problème. Tout ce qui sort de la machine sortira par la même carte et arrivera sur le même routeur.
Ce n'est pas ce que je voulais dire. En gros, si tu admets que tes paquets vont systématiquement sortir avec l'IP standard (parce que tu n'as pas mis en place le source-routing),
Je repete c'est une etch "qui sort de la boite", sans rien d'exotique dessus.
voilà ce qu'il peut se produire:
step Machine X Dedibox 1 ping (IPx, IPf) --> le ping est reçu 2 <-- reply (IPn, IPx) 3 le firewall va refuser, c'est pas ce qui est sorti
A l'étape 1, une machine envoie un ping vers l'IP failover de la dedibox. Selon ton firewall et autres règles que tu as pû mettre en oeuvre, comme la réponse au ping va être marquée avec l'IP normale, soit c'est la dedibox qui la bloque elle-même, soit c'est la machine extérieure qui va recevoir une réponse à une requête qu'elle a pas émis.
D'après son tcpdump, c'est bien sa machine X qui va filtrer ces réponses, puisque la dedibox reçoit et émet l'ICMP.
D'apres mon un tcpdump icmp sur ta "machine X" elle ne filtre rien.
Pour vérifier, il faudrait aussi lancer un tcpdump sur la machine qui émet le ping, de façon à être sûr de savoir d'où viens le souci. Il me semble qu'une option du ping permet de dire "j'ai reçu une réponse, mais c'est pas la bonne", mais je laisse le soin au PO de lire le man :)
Je pencherai plus pour un probleme chez free. "In computer networking, source routing allows a sender of a packet to specify the route the packet takes through the network."
Bon et bien le probleme venait bien de chez FREE. 20 jours pour reparer.... J'hesite a prendre une pro maintenant.
Qui connait un bon hebergeur ou je puisse prendre deux trois machines pas trop chers qui puissent former un LAN sur leurs deuxieme cartes reseaux ?
-- Jerome Gaulin
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On 03/03/2009, at 9:38 PM, Gaulin Jérôme wrote:
On 03/03/2009, at 9:21 PM, François TOURDE wrote:
Le 14306ième jour après Epoch,
Kevin Hinault écrivait:
Le 3 mars 2009 09:27, François TOURDE <fra-duf-no-spam@tourde.org>
a écrit :
Le 14306ième jour après Epoch,
Gaulin Jérôme écrivait:
Bonjour la liste,
J'ai une dedibox et il m'est impossible de la joindre via son ip
failover.
- Installation fraiche et classique d'une debian etch ( idem avec
lenny )
- Configuration classique des interfaces:
Pas si classique que ça. Tes deux interfaces sont sur le même
network,
et une seule gateway est configurée...
Du coup, si tu ping vers dummy0, au mieux c'est eth0 qui va te
répondre. Il faut faire du source-routing dans ce cas. Google est
ton
ami pour ça ... Et surtout je me souviens plus comment on fait :p
Je ne vois pas l'inconvénient. L'IP de Fail Over est une adresse IP
virtuelle attribuée à une même carte réseau physique donc le fait
qu'il n'y ait qu'une gateway n'est pas un problème. Tout ce qui sort
de la machine sortira par la même carte et arrivera sur le même
routeur.
Ce n'est pas ce que je voulais dire. En gros, si tu admets que tes
paquets vont systématiquement sortir avec l'IP standard (parce que tu
n'as pas mis en place le source-routing),
Je repete c'est une etch "qui sort de la boite", sans rien
d'exotique dessus.
voilà ce qu'il peut se
produire:
step Machine X Dedibox
1 ping (IPx, IPf) --> le ping est reçu
2 <-- reply (IPn, IPx)
3 le firewall va
refuser, c'est pas
ce qui est sorti
A l'étape 1, une machine envoie un ping vers l'IP failover de la
dedibox. Selon ton firewall et autres règles que tu as pû mettre en
oeuvre, comme la réponse au ping va être marquée avec l'IP normale,
soit c'est la dedibox qui la bloque elle-même, soit c'est la machine
extérieure qui va recevoir une réponse à une requête qu'elle a pas
émis.
D'après son tcpdump, c'est bien sa machine X qui va filtrer ces
réponses, puisque la dedibox reçoit et émet l'ICMP.
D'apres mon un tcpdump icmp sur ta "machine X" elle ne filtre rien.
Pour vérifier, il faudrait aussi lancer un tcpdump sur la machine qui
émet le ping, de façon à être sûr de savoir d'où viens le souci. Il
me
semble qu'une option du ping permet de dire "j'ai reçu une réponse,
mais c'est pas la bonne", mais je laisse le soin au PO de lire le man
:)
Je pencherai plus pour un probleme chez free.
"In computer networking, source routing allows a sender of a packet
to specify the route the packet takes through the network."
Bon et bien le probleme venait bien de chez FREE. 20 jours pour
reparer....
J'hesite a prendre une pro maintenant.
Qui connait un bon hebergeur ou je puisse prendre deux trois machines
pas trop chers qui puissent former un LAN sur leurs deuxieme cartes
reseaux ?
--
Jerome Gaulin
jgaulin@tescom-uplink.com
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 14306ième jour après Epoch, Kevin Hinault écrivait:
Le 3 mars 2009 09:27, François TOURDE a écrit :
Le 14306ième jour après Epoch, Gaulin Jérôme écrivait:
Bonjour la liste,
J'ai une dedibox et il m'est impossible de la joindre via son ip failover.
- Installation fraiche et classique d'une debian etch ( idem avec lenny )
- Configuration classique des interfaces:
Pas si classique que ça. Tes deux interfaces sont sur le même network, et une seule gateway est configurée...
Du coup, si tu ping vers dummy0, au mieux c'est eth0 qui va te répondre. Il faut faire du source-routing dans ce cas. Google est ton ami pour ça ... Et surtout je me souviens plus comment on fait :p
Je ne vois pas l'inconvénient. L'IP de Fail Over est une adresse IP virtuelle attribuée à une même carte réseau physique donc le fait qu'il n'y ait qu'une gateway n'est pas un problème. Tout ce qui sort de la machine sortira par la même carte et arrivera sur le même routeur.
Ce n'est pas ce que je voulais dire. En gros, si tu admets que tes paquets vont systématiquement sortir avec l'IP standard (parce que tu n'as pas mis en place le source-routing),
Je repete c'est une etch "qui sort de la boite", sans rien d'exotique dessus.
voilà ce qu'il peut se produire:
step Machine X Dedibox 1 ping (IPx, IPf) --> le ping est reçu 2 <-- reply (IPn, IPx) 3 le firewall va refuser, c'est pas ce qui est sorti
A l'étape 1, une machine envoie un ping vers l'IP failover de la dedibox. Selon ton firewall et autres règles que tu as pû mettre en oeuvre, comme la réponse au ping va être marquée avec l'IP normale, soit c'est la dedibox qui la bloque elle-même, soit c'est la machine extérieure qui va recevoir une réponse à une requête qu'elle a pas émis.
D'après son tcpdump, c'est bien sa machine X qui va filtrer ces réponses, puisque la dedibox reçoit et émet l'ICMP.
D'apres mon un tcpdump icmp sur ta "machine X" elle ne filtre rien.
Pour vérifier, il faudrait aussi lancer un tcpdump sur la machine qui émet le ping, de façon à être sûr de savoir d'où viens le souci. Il me semble qu'une option du ping permet de dire "j'ai reçu une réponse, mais c'est pas la bonne", mais je laisse le soin au PO de lire le man :)
Je pencherai plus pour un probleme chez free. "In computer networking, source routing allows a sender of a packet to specify the route the packet takes through the network."
Bon et bien le probleme venait bien de chez FREE. 20 jours pour reparer.... J'hesite a prendre une pro maintenant.
Qui connait un bon hebergeur ou je puisse prendre deux trois machines pas trop chers qui puissent former un LAN sur leurs deuxieme cartes reseaux ?
-- Jerome Gaulin
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
