Host non visible à partir d’un seul autre sur le même réseau local

PmGs · Avril 29, 2021, 10:28pm

Essais tcpdump réalisé, le ping n’arrive pas sur LXC11

Ma config a été expliquée un peu plus haut, on a conclus que le CPL était probablement en cause. les essais suite aux questions de @PascalHambourg n’étaient pas inutiles et en l’état de ceux-ci je reviens sur l’option précédente qui est la plus simple, à savoir attendre ~ 1 mois pour avoir une personne sur place et remplacer le CPL par un switch comme était cette config il y a 2 mois. A suivre donc … dans ~ 1 mois.
Merci à tous et particulièrement à @PascalHambourg

PascalHambourg · Avril 30, 2021, 10:00am

Jusqu’où va-t-il ?

Mais on ne sait pas si le CPL est connecté à PC1 ou PC2, ce qui est une information importante.

anon30990328 · Avril 30, 2021, 11:38am

Désolé pour mon message.
Alors du coup à titre informationnel ; Un cable avec une prise RJ45 aux bouts, c’est peut être du 10 base T ou 100 base T aujourd’hui. Peut - être un autre nom encore parce que je suis largué. RJ45 donc, vous l’aurez compris, c’est le nom de la prise.

PmGs · Avril 30, 2021, 2:06pm

Je ne vois, sur PC1, que les requêtes émises de PC2 (ping LXC11) et rien sur LXC11

Moi non plus comme je l’ai déjà expliqué.

@anon30990328
Il y a pourtant beaucoup de vendeur de câbles RJ45 qui sont effectivement des multi-brins avec connecteur RJ45.
Si je me réfère à Wikipedia 10 base T est plutôt une norme

Après l’important est de se comprendre, et en l’occurrence, la réponse à la question posée est ce n’est pas du Coax.

PascalHambourg · Avril 30, 2021, 2:11pm

Pourquoi « que » ? Que t’attendais-tu à voir d’autre ? En tout cas ce n’est pas le CPL qui bloque ces paquets (on ne sait pas où est le CPL, mais on sait qu’il est sur le chemin entre PC1 et PC2).
Sur quelle interface de PC1 ? Seulement l’ethernet ou aussi la virtuelle qui est reliée à LXC11 ?

PmGs · Avril 30, 2021, 2:19pm

Sais pas …

Je suis assez d’accord avec cette affirmation mais il est vrai que l’analyse serait plus simple si j’avais accès au hard.

[quote=« PascalHambourg, post:27, topic:84482 »]Sur quelle interface de PC1 ?
Sur quelle interface de PC1 ?
[/quote]

Seulement l’ethernet

PS : je pense que ce soir, je vais refaire les même tests sur une config sans CPL et chez moi.

PascalHambourg · Avril 30, 2021, 2:20pm

Et pas sur l’interface virtuelle du pont reliée à LXC11 ? Dans ce cas le problème pourrait venir du pont.
Tu peux aussi faire d’autres tests avec des paquets émis depuis un LXC pour voir si tu les vois des deux côtés du pont sur PC1.

PmGs · Avril 30, 2021, 2:21pm

C’est très logique, mais je ne me vois pas faire de modifs sur ces LXCs et cela fonctionnait bien depuis plusieurs années.

C’est pourquoi je viens d’écrire que je vais refaire les mêmes tests sur une config similaire chez moi, idéalement ce soir.

PascalHambourg · Avril 30, 2021, 2:25pm

Pas besoin de modifier les LXC, il suffit de générer du trafic avec ping, apt… depuis un LXC et de capturer ce trafic sur les interfaces de PC1.

PmGs · Avril 30, 2021, 2:30pm

Oui bien sûr, quand je parle de modif, c’est pour dire que n’en n’ayant pas faite/ou ne me rappelant pas en avoir fait, je ne comprend pas d’ou vient un pb qui n’existait pas avant (sous réserve de la box qui n’a pas été redémarrée et qui a été changée il y a ~3ou4mois, cad avant l’arrivée du CPL, et je crois me souvenir, mais je ne mets pas ma tête à couper que les LXCs fonctionnaient avec la nouvelle Box)

PascalHambourg · Avril 30, 2021, 2:33pm

Si les captures de trafic montrent que les paquets sont bloqués par le pont sur PC1 - ou par le CPL, alors tu sauras de quel côté diriger - ou pas - tes recherches.

anon30990328 · Avril 30, 2021, 4:08pm

Le terme à retenir, c’est paire torsadée.
Il y en a 4 pour faire du full duplex.

Pour les connections des connecteur le mieux c’est de se les faire soit même pour être certain de la qualité.
C’est pas très difficile. C’est pas évident mais ça se fait facilement.
Et pour être bon, il vaut mieux avoir des carte qui allume un led lorsqu’un cable est branché.

Il est possible de passer plusieurs heure à chercher sans penser au hardware. Du coup la méthode est concrète. une architecture répond à des spec et prerecquièrent des conditions.

PmGs · Mai 1, 2021, 7:28am

@PascalHambourg

1er temps) Mêmes tests sur une config identique (sans CPL) chez moi et je ne vois pas de différence significative dans les configs.

2ème temps) Je viens de rebooter PC1 … et c’est Ok maintenant !!! Donc ni la Box, ni le PCL!!!

Ceci dit, cela ne fonctionnait pas avant le boot mais j’ai tout de même une config un peu différente du précédent boot au niveau du firewall, à savoir que j’avais supprimé lors de mes derniers essais les règles en cours (monitorix et fail2an) et que tout au début j’avais désinstallé Docker et supprimé les règles associées … et ce dernier point me questionne. Je n’utilise pas Docker, je l’avais installé pour un essai … Est-ce qu’une désinstallation a priori complète était suffisante?
Si un lecteur pense que cette piste est à creuser / Valider, je peux refaire l’essai en réinstallant Docker.