Network error: no route to host

Bonjour T0t0, j'ai téléchargé Ethereal qui devrait répondre à mes besoins

Les 00:00:00:00:00:00en guise de MAC address ont été inscrites par le
sniffer. J'ai volontairement retiré les 2 derniers segments des autres MAC
address.

tentative de connection en ssh à linux via putty (xp)
=================================
Frame 1 (42 bytes on wire, 42 bytes captured)
Ethernet II, Src: 02:50:ba:1f: , Dst: ff:ff:ff:ff:ff:ff
Address Resolution Protocol (request)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (0x0001)
Sender MAC address: 02:50:ba:1f: (192.168.1.50)
Sender IP address: 192.168.1.50 (192.168.1.50)
Target MAC address: 00:00:00:00:00:00 (00:00:00_00:00:00)
Target IP address: 192.168.1.200 (192.168.1.200)

Frame 2 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:04:ac:25: , Dst: 02:50:ba:1f:
Address Resolution Protocol (reply)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: reply (0x0002)
Sender MAC address: 00:04:ac:25: (192.168.1.200)
Sender IP address: 192.168.1.200 (192.168.1.200)
Target MAC address: 02:50:ba:1f: (192.168.1.50)
Target IP address: 192.168.1.50 (192.168.1.50)

Frame 3 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 02:50:ba:1f: , Dst: 00:04:ac:25:
Internet Protocol, Src Addr: 192.168.1.50 (192.168.1.50), Dst Addr:
192.168.1.200 (192.168.1.200)
Transmission Control Protocol, Src Port: 1201 (1201), Dst Port: 22 (22),
Seq: 0, Ack: 0, Len: 0

Frame 4 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: 00:04:ac:25: , Dst: 02:50:ba:1f:
Internet Protocol, Src Addr: 192.168.1.200 (192.168.1.200), Dst Addr:
192.168.1.50 (192.168.1.50)
Internet Control Message Protocol

Frame 5 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 02:50:ba:1f: , Dst: 00:04:ac:25:
Internet Protocol, Src Addr: 192.168.1.50 (192.168.1.50), Dst Addr:
192.168.1.200 (192.168.1.200)
Transmission Control Protocol, Src Port: 1201 (1201), Dst Port: 22 (22),
Seq: 0, Ack: 0, Len: 0

Frame 6 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: 00:04:ac:25: , Dst: 02:50:ba:1f:
Internet Protocol, Src Addr: 192.168.1.200 (192.168.1.200), Dst Addr:
192.168.1.50 (192.168.1.50)
Internet Control Message Protocol

Frame 7 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:04:ac:25: , Dst: 02:50:ba:1f:
Address Resolution Protocol (request)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (0x0001)
Sender MAC address: 00:04:ac:25: (192.168.1.200)
Sender IP address: 192.168.1.200 (192.168.1.200)
Target MAC address: 00:00:00:00:00:00 (00:00:00_00:00:00)
Target IP address: 192.168.1.50 (192.168.1.50)

Frame 8 (42 bytes on wire, 42 bytes captured)
Ethernet II, Src: 02:50:ba:1f: , Dst: 00:04:ac:25:
Address Resolution Protocol (reply)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: reply (0x0002)
Sender MAC address: 02:50:ba:1f: (192.168.1.50)
Sender IP address: 192.168.1.50 (192.168.1.50)
Target MAC address: 00:04:ac:25: (192.168.1.200)
Target IP address: 192.168.1.200 (192.168.1.200)

Frame 9 (154 bytes on wire, 154 bytes captured)
Ethernet II, Src: 00:06:25:69: , Dst: ff:ff:ff:ff:ff:ff
Internet Protocol, Src Addr: 192.168.1.1 (192.168.1.1), Dst Addr:
192.168.1.255 (192.168.1.255)
User Datagram Protocol, Src Port: 24992 (24992), Dst Port: snmptrap (162)
Simple Network Management Protocol

Frame 10 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 02:50:ba:1f: , Dst: 00:04:ac:25:
Internet Protocol, Src Addr: 192.168.1.50 (192.168.1.50), Dst Addr:
192.168.1.200 (192.168.1.200)
Transmission Control Protocol, Src Port: 1201 (1201), Dst Port: 22 (22),
Seq: 0, Ack: 0, Len: 0

Frame 11 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: 00:04:ac:25: , Dst: 02:50:ba:1f:
Internet Protocol, Src Addr: 192.168.1.200 (192.168.1.200), Dst Addr:
192.168.1.50 (192.168.1.50)
Internet Control Message Protocol

Frame 12 (155 bytes on wire, 155 bytes captured)
Ethernet II, Src: 00:06:25:69: , Dst: ff:ff:ff:ff:ff:ff
Internet Protocol, Src Addr: 192.168.1.1 (192.168.1.1), Dst Addr:
192.168.1.255 (192.168.1.255)
User Datagram Protocol, Src Port: 24993 (24993), Dst Port: snmptrap (162)
Simple Network Management Protocol

Frame 13 (59 bytes on wire, 59 bytes captured)
Ethernet II, Src: 02:50:ba:1f: , Dst: 00:06:25:69:
Internet Protocol, Src Addr: 192.168.1.50 (192.168.1.50), Dst Addr:
207.46.107.84 (207.46.107.84)
Transmission Control Protocol, Src Port: 1031 (1031), Dst Port: 1863 (1863),
Seq: 0, Ack: 0, Len: 5
MSN Messenger Service

Frame 14 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:06:25:69: , Dst: 02:50:ba:1f:
Internet Protocol, Src Addr: 207.46.107.84 (207.46.107.84), Dst Addr:
192.168.1.50 (192.168.1.50)
Transmission Control Protocol, Src Port: 1863 (1863), Dst Port: 1031 (1031),
Seq: 0, Ack: 5, Len: 0

Frame 15 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 00:06:25:69: , Dst: 02:50:ba:1f:
Internet Protocol, Src Addr: 207.46.107.84 (207.46.107.84), Dst Addr:
192.168.1.50 (192.168.1.50)
Transmission Control Protocol, Src Port: 1863 (1863), Dst Port: 1031 (1031),
Seq: 0, Ack: 5, Len: 8
MSN Messenger Service

Frame 16 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: 02:50:ba:1f: , Dst: 00:06:25:69:
Internet Protocol, Src Addr: 192.168.1.50 (192.168.1.50), Dst Addr:
207.46.107.84 (207.46.107.84)
Transmission Control Protocol, Src Port: 1031 (1031), Dst Port: 1863 (1863),
Seq: 5, Ack: 8, Len: 0

Frame 17 (154 bytes on wire, 154 bytes captured)
Ethernet II, Src: 00:06:25:69: , Dst: ff:ff:ff:ff:ff:ff
Internet Protocol, Src Addr: 192.168.1.1 (192.168.1.1), Dst Addr:
192.168.1.255 (192.168.1.255)
User Datagram Protocol, Src Port: 24994 (24994), Dst Port: snmptrap (162)
Simple Network Management Protocol

"Daniel Mercier" <daniel.mercier6@videotron.ca> wrote in message
news:10tlc.30811$3h.626263@wagner.videotron.net

Bonjour T0t0, j'ai téléchargé Ethereal qui devrait répondre à mes besoins

Yep, c'est ce qui se fait de mieux de gratuit je pense.

tentative de connection en ssh à linux via putty (xp)
================================= > Frame 1 (42 bytes on wire, 42 bytes captured)
Address Resolution Protocol (request)

Ca c'est la requête ARP pour avoir l'adresse MAC de 192.168.1.200.

Frame 2 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:04:ac:25: , Dst: 02:50:ba:1f:
Address Resolution Protocol (reply)

La réponse, on peut maintenant parler directement avec 192.168.1.200.

Frame 3 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 02:50:ba:1f: , Dst: 00:04:ac:25:
Internet Protocol, Src Addr: 192.168.1.50 (192.168.1.50), Dst Addr:
192.168.1.200 (192.168.1.200)
Transmission Control Protocol, Src Port: 1201 (1201), Dst Port: 22 (22),
Seq: 0, Ack: 0, Len: 0

La tentative de connexion SSH

Frame 4 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: 00:04:ac:25: , Dst: 02:50:ba:1f:
Internet Protocol, Src Addr: 192.168.1.200 (192.168.1.200), Dst Addr:
192.168.1.50 (192.168.1.50)
Internet Control Message Protocol

Badaboum, le linux répond par un message ICMP (ce qui indique une
erreur) au lieu de répondre à la demande de connexion SSH.
Il faut donc maintenant savoir de quel type est cette erreur.
Normalement, cela doit être renseigné dans l'en-tête (ICMP type)
Pouvez vous nous donner toutes les infos concernant ce paquet là
précisemment (la réponse ICMP du linux) ?
Cela voudrait donc dire que l'erreur se situe au niveau du linux.

PS: votre routeur continue d'envoyer des traps SNMP (messages d'erreur
ou d'information) il ne devrait pas...
A configurer un jour ou l'autre :-)



--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

J'ai cru partir cette nouvelle réponse...le manque d'espace commence à se
faire ressentir sur mon lecteur news... ;o)
=========================================================================== ==== > Frame 4 (90 bytes on wire, 90 bytes captured)

Ethernet II, Src: 00:04:ac:25: , Dst: 02:50:ba:1f:
Internet Protocol, Src Addr: 192.168.1.200 (192.168.1.200),
Dst Addr:

192.168.1.50 (192.168.1.50)
Internet Control Message Protocol

Badaboum, le linux répond par un message ICMP (ce qui indique
une
erreur) au lieu de répondre à la demande de connexion SSH.
Il faut donc maintenant savoir de quel type est cette erreur.
Normalement, cela doit être renseigné dans l'en-tête (ICMP type)
Pouvez vous nous donner toutes les infos concernant ce paquet là
précisemment (la réponse ICMP du linux) ?
Cela voudrait donc dire que l'erreur se situe au niveau du
linux.

Désolé pour le manque détail initial. C'est nouveau pour moi et je ne
connaissais pas ce logiciel (ethereal), le printout original n'imprimant pas
le détail et je n'ai trouvé aucune façon, jusqu'à maintenant de
copier-coller le contenu de la fenêtre...De plus, j'ai de la difficulté à
comprendre toout ces flags et al...Mais bref, voilà pour les détails du
Frame 4...

Frame 4 (90 bytes on wire, 90 bytes captured)
Arrival Time: May 3, 2004 10:19:09.587634000
Time delta from previous packet: 0.000223000 seconds
Time since reference or first frame: 0.000503000 seconds
Frame Number: 4
Packet Length: 90 bytes
Capture Length: 90 bytes
Ethernet II, Src: 00:04:ac:25: , Dst: 02:50:ba:1f:
Destination: 02:50:ba:1f: (192.168.1.50)
Source: 00:04:ac:25: (192.168.1.200)
Type: IP (0x0800)
Internet Protocol, Src Addr: 192.168.1.200 (192.168.1.200), Dst Addr:
192.168.1.50 (192.168.1.50)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0xc0 (DSCP 0x30: Class Selector 6; ECN:
0x00)
1100 00.. = Differentiated Services Codepoint: Class Selector 6
(0x30)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 76
Identification: 0x8e3c (36412)
Flags: 0x00
0... = Reserved bit: Not set
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 255
Protocol: ICMP (0x01)
Header checksum: 0xa869 (correct)
Source: 192.168.1.200 (192.168.1.200)
Destination: 192.168.1.50 (192.168.1.50)
Internet Control Message Protocol
Type: 3 (Destination unreachable)
Code: 10 (Host administratively prohibited)
Checksum: 0x8163 (correct)
Internet Protocol, Src Addr: 192.168.1.50 (192.168.1.50), Dst Addr:
192.168.1.200 (192.168.1.200)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 48
Identification: 0x43ea (17386)
Flags: 0x04
0... = Reserved bit: Not set
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 128
Protocol: TCP (0x06)
Header checksum: 0x3293 (correct)
Source: 192.168.1.50 (192.168.1.50)
Destination: 192.168.1.200 (192.168.1.200)
Transmission Control Protocol, Src Port: 1201 (1201), Dst Port: 22 (22),
Seq: 422746175, Ack: 0
Source port: 1201 (1201)
Destination port: 22 (22)
Sequence number: 422746175
Header length: 28 bytes
Flags: 0x0002 (SYN)
0... .... = Congestion Window Reduced (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
.... ...0 = Fin: Not set
Window size: 64240
Checksum: 0x4dab (correct)
Options: (8 bytes)
Maximum segment size: 1460 bytes
NOP
NOP
SACK permitted
======================================================================= PS: votre routeur continue d'envoyer des traps SNMP (messages d'erreur
ou d'information) il ne devrait pas...
A configurer un jour ou l'autre

Pouvez-vous guider mes lectures pour en savoir plus à ce sujet ???
======================================================================= Un gros merci T0t0 pour votre précieuse aide...

Dan

"Daniel Mercier" <daniel.mercier6@videotron.ca> wrote in message
news:SAwlc.74765$zV4.782537@weber.videotron.net

Désolé pour le manque détail initial.

Non, aucun problème, les news sont faits pour ca.

Mais bref, voilà pour les détails du Frame 4...

Je passe les détails et vais à l'essentiel, l'en-tête ICMP.

Internet Control Message Protocol
Type: 3 (Destination unreachable)
Code: 10 (Host administratively prohibited)

Voilà, tout est là.
Ta machine linux répond qu'elle est injoignable (host unreachable) car
son accès n'a pas été autorisé par le système (Host administratively
prohibited)
Donc le problème se situe au niveau de la configuration de ta machine
linux. N'étant pas un expert, je ne sais pas si cela se situe au
niveau du système, d'un éventuel firewall, ou de la config du serveur
SSH. Peut-être auras tu maintenant plus de réponses sur un groupe
dédié à linux, ou que quelqu'un ici saura répondre.

PS: votre routeur continue d'envoyer des traps SNMP (messages d'erreur
ou d'information) il ne devrait pas...
A configurer un jour ou l'autre
Pouvez-vous guider mes lectures pour en savoir plus à ce sujet ???

Faire une recherche sur le role des traps SNMP. En gros, cela permet
à votre routeur d'envoyer des informations à une ou plusieurs machines
sur le réseau de façon programmée, ou quand certains critères sont
dépassés. Ce protocole sert à l'administration et supervision des
machines.
Le mieux est peut-être de regarder la document tation de votre routeur
et de voir pour quelle raison il fait cela, et de le desactiver.

Un gros merci T0t0 pour votre précieuse aide...

Pour l'instant, le problème est toujours là, snif...


--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

Internet Control Message Protocol
Type: 3 (Destination unreachable)
Code: 10 (Host administratively prohibited)

Voilà, tout est là.
Ta machine linux répond qu'elle est injoignable (host unreachable) car
son accès n'a pas été autorisé par le système (Host administratively
prohibited)
Donc le problème se situe au niveau de la configuration de ta machine
linux. N'étant pas un expert, je ne sais pas si cela se situe au
niveau du système, d'un éventuel firewall, ou de la config du serveur
SSH. Peut-être auras tu maintenant plus de réponses sur un groupe
dédié à linux, ou que quelqu'un ici saura répondre.

Bien voilà... Il s'agissait du firewall que fedoral initialise par défaut
lors de l'installation.
Il y avait une entrée dans iptables personnalisée par red hat (CHAIN
RH-Firewall-1-INPUT)
et portant le numéro 6 qui rejetait tout packet autre que ICMP avec une
réponse programmée
en ICMP...

Merci T0t0. tu sais parfois une petite phrase de la part d'une tierce
personne provoque
un déclic. En tant que newbie, ton aide a été très appréciée. Encore une
fois, MERCI.

"Daniel Mercier" <daniel.mercier6@videotron.ca> wrote in message
news:r2Nlc.71428$3h.1226007@wagner.videotron.net

Bien voilà... Il s'agissait du firewall que fedoral initialise par défaut
lors de l'installation.
Il y avait une entrée dans iptables personnalisée par red hat (CHAIN
RH-Firewall-1-INPUT)
et portant le numéro 6 qui rejetait tout packet autre que ICMP avec une
réponse programmée en ICMP...

Je ne suis pas sûr que ce soit très RFC compliant tout ca, mais bon...

Merci T0t0. tu sais parfois une petite phrase de la part d'une tierce
personne provoque
un déclic. En tant que newbie, ton aide a été très appréciée. Encore une
fois, MERCI.

De rien, content que ca ait abouti :-)




--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG