As-tu redémarré apache après la modification des fichiers ? As-tu configuré un pare-feu ?
Et n’oublie pas de répondre aux questions de Pascal.
[quote=“nosxo”]Ben je viens de faire le test avec mon telephone (simple ping) avec l’adresse ip du routeur (j’ai utilisé Myip)
Alors oui cela marche “success 108ms spent”[/quote]
Bon, le routeur répond au ping. On n’est pas plus avancé. Un traceroute TCP sur le port 80 aurait été plus utile.
Bonjour,
Oui il y a eu un redémarrage de Apache2 et oui il y a un firewall pour les serveurs de la boite mais l’informaticien me stipule qu’il a ouvert le port 80 pour que le site soit accessible depuis l’extérieur.
Pour répondre à Pascal :
Nous allons retirer la deuxième carte réseau car elle inutile (je pense mais bon je voulais comprendre pourquoi je n’arrive pas faire marcher le système).
- il y a un firewall ( pas celui de linux) pour les serveurs window et le le serveur linux.
après je sais pas trop désolé je suis novice et surtout pas informaticien mais je me dois de chercher car mon informaticien est très occupé.
a+
Ok je vais faire un traceroute 
Comment faire avec la commande tracert pour faire le test sur le port 80 en tcp svp ?
[mono]tracert[/mono] est une commande de Windows qui, à ma connaissance, ne peut pas faire de traceroute TCP. Il faut utiliser une commande comme [mono]tcptraceroute[/mono] ou certaines versions de [mono]traceroute[/mono], disponibles dans Debian.
Alors je viens de faire une test avec l’application network utility sur mon telephone
Je peux faire un ping , un tracert et un check port. Quand je fais un check port ( tcp 80) j’ai le résultat closed/filtered
Pour l’instant iptable est pas activé
Comme indiqué déjà par Pascal, la structure du réseau nous aiderait grandement à comprendre ton problème. J’étais parti du principe que ton serveur servait à la fois de paserelle et de serveur web. Ce n’est manifestement pas le cas.
Et il ne suffit pas d’ouvrir le port 80 sur la passerelle. Encore faut-il le rediriger vers ton serveur web.
Bonjour,
excusez-moi alors je viens de faire des tests avec l’informaticien.
Nous avons branché un pc portable directement sur le routeur pour voir si c’est la configuration du serveur linux.
bon le site marche bien avec cette méthode donc c’est vraiment le routeur stella qui veut pas.
D’aprés les explications : Le routeur (192.168…)->firewall (10.33…)-> serveur window et aprés la lan
aprés il y a le serveur linux qui actuellement n’est pas derrière le firewall donc le firewall n’est pas en cause là
Pour les cartes réseaux c’est une mesure de securité
Maintenant quand je ping avec le serveur une adresse 8.8.8.8 ou www.google.com cela marche bien
En interne j’arrive à me connecter au site internet avec l’ip 10.33… et avec l’ip 192…
[quote=“nosxo”]Nous avons branché un pc portable directement sur le routeur pour voir si c’est la configuration du serveur linux.
bon le site marche bien avec cette méthode donc c’est vraiment le routeur stella qui veut pas.
D’aprés les explications : Le routeur (192.168…)->firewall (10.33…)-> serveur window et aprés la lan
aprés il y a le serveur linux qui actuellement n’est pas derrière le firewall donc le firewall n’est pas en cause là
Pour les cartes réseaux c’est une mesure de securité
Maintenant quand je ping avec le serveur une adresse 8.8.8.8 ou google.com cela marche bien
En interne j’arrive à me connecter au site internet avec l’ip 10.33… et avec l’ip 192…[/quote]
Quoi ???
Je ne comprends rien… C’est quoi le routeur Stella ? Pourquoi les réseaux du routeur et du pare-feu sont distincts ? D’où sort ce serveurs windows ? Un LAN créé par quoi ? Le routeur ne sert donc à rien ? Deux cartes réseaux pas mesure de sécurité ?
Et tu disais dans un précédent message que vous alliez retirer la deuxième carte réseau. Est-ce fait ? Si oui, comment est-ce possible que le serveur réponde aux requêtes envoyées à deux adresses différentes ?
Et nous attendons le traceroute, hein ^^
lol!
Ouai c’est pas clair pour moi aussi. stella c’est l’opérateur (comme sfr, orange…)
Je vais faire un traceroute mais là j’ai pas linux à disposition …ce soir normalement je vais pouvoir avec mon linux chez moi.
Sinon il y a toujours deux cartes réseaux (apparemment c’est mieux)
A+
C’est un combat sans fin mais j’essaye encore…
Les commandes route et ifconfig sont complètement obsolètes. Elles ont été remplacées par la commande ip , introduite en janvier 1999.
Pour nous fournir la configuration réseau de ton serveur, il faut nous donner le résultat des commandes :
- ip link show
- ip -4 addr show
- ip -4 route show
- ip -4 rule show
A part ça, nosxo, ton entreprise ne dispose que d’un seul accès à Internet et d’un seul routeur ? Ou de plusieurs ?
–
AnonymousCoward
root@debian:~# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAU LT group default qlen 1000
link/ether a4:ba:db:14:a7:39 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAU LT group default qlen 1000
link/ether a4:ba:db:14:a7:3b brd ff:ff:ff:ff:ff:ff
root@debian:~# ip -4 addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
inet 192.168.33.195/24 brd 10.33.1.255 scope global eth0
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
inet 10.33.1.251/24 brd 10.33.1.255 scope global eth1
valid_lft forever preferred_lft forever
root@debian:~# ip -4 route show
10.33.1.0/24 dev eth1 proto kernel scope link src 10.33.1.251
unreachable 10.33.1.10 scope host
unreachable 10.33.1.12 scope host
unreachable 50.7.207.42 scope host
192.168.33.0/24 dev eth0 proto kernel scope link src 192.168.33.195
unreachable 192.168.33.194 scope host
root@debian:~# ip -4 rule show
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
Il y a un accès internet
[quote=“nosxo”]2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
inet 192.168.33.195/24 brd 10.33.1.255 scope global eth0[/quote]
L’adresse de broadcast est incohérente. Mais ce n’est pas cela qui cause le problème.
Pas utilisé car la table de routage ne contient aucune route par défaut. Donc la machine est incapable de répondre à une requête provenant de l’extérieur (sauf si les requêtes passent par un routeur ou relais qui modifie l’adresse source).
Ok merci je regarde le problème demain.
Alors là je viens de faire une mauvaise manipulation dans le fichier interfaces du coup plus rien ne marche.
Est-il possible de restaurer le fichier ?
Bonjour,
Je viens de regarder avec l’informaticien. Alors nous venons de réparer le broadcast ce qui donne cette configuration.
Nous arrivons pas avoir accès depuis l’extérieur même quand le serveur et juste derrière le routeur stella (donc nous enlevons le firewall pour justement voir si c’est lui le coupable).
la question :
Dans les lignes ci-dessous comment vois-tu que la table de routage ne contient aucune route par défaut ?
[code]root@debian:~# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
link/ether a4:ba:db:14:a7:39 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
link/ether a4:ba:db:14:a7:3b brd ff:ff:ff:ff:ff:ff
root@debian:~# ip -4 addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
inet 192.168.33.195/24 brd 192.168.33.255 scope global eth0
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
inet 10.33.1.251/24 brd 10.33.1.255 scope global eth1
valid_lft forever preferred_lft forever
root@debian:~# ip -4 route show
default via 192.168.33.1 dev eth0
10.33.1.0/24 dev eth1 proto kernel scope link src 10.33.1.251
unreachable 10.33.1.10 scope host
unreachable 10.33.1.12 scope host
192.168.33.0/24 dev eth0 proto kernel scope link src 192.168.33.195
root@debian:~# ip -4 rule show
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
root@debian:~#
[/code]
[quote=“nosxo”]…root@debian:~# ip -4 route show
default via 192.168.33.1 dev eth0
...[/quote]
Là, ta machine dispose d’une route par défaut.
Par contre, 192.168.33.1 est bien l’IP du seul routeur donnant accès à Internet qui soit branché sur votre réseau local, n’est-ce pas ? (question bête mais je préfère vérifier)
Et la machine en question, ses deux cartes réseau Ethernet, elles sont raccordées au même réseau Ethernet ? Genre sur le même switch ?
Enfin, pour pouvoir déterminer si c’est un problème de configuration de votre routeur / box ou si c’est autre chose, peux-tu nous donner le résultat de la commande suivante, exécutée sur la machine / serveur web :
[mono]ping -n -c 4 74.125.206.94[/mono] (C’est une adresse IP correspondant à google.fr, pas d’inquiétude)
–
AnonymousCoward
Maintenant il y en a une, c’est la ligne qui commence par “default”. Elle ne figurait pas dans ton message précédent. L’adresse du routeur serait donc 192.168.33.1, joignable par eth0.
Par quelle interface les requêtes provenant de l’extérieur sont-elles censées arriver ?
Par contre, 192.168.33.1 est bien l’IP du seul routeur donnant accès à Internet qui soit branché sur votre réseau local, n’est-ce pas ? (question bête mais je préfère vérifier)
Oui
Et la machine en question, ses deux cartes réseau Ethernet, elles sont raccordées au même réseau Ethernet ? Genre sur le même switch ?
Non!
Voila le code exécuté sur le serveur linux depuis Putty (adresse 10.33.1.251)
[code]PING 74.125.206.94 (74.125.206.94) 56(84) bytes of data.
64 bytes from 74.125.206.94: icmp_seq=1 ttl=48 time=13.1 ms
64 bytes from 74.125.206.94: icmp_seq=2 ttl=48 time=8.74 ms
64 bytes from 74.125.206.94: icmp_seq=3 ttl=48 time=9.13 ms
64 bytes from 74.125.206.94: icmp_seq=4 ttl=48 time=8.78 ms
— 74.125.206.94 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 8.742/9.961/13.182/1.866 m[/code]s