mon_parefeu clean ?
[quote=“mattotop”]mon_parefeu clean ?[/quote]Ok, ça fonctionne donc je vais faire ce que tu demandes et retour ici avant dîner, si possible.
Au fait, avant que tu ne me le demandes, j’ai aussi “ouvert à ts vents” le parefeu sur le P3 mais sur Mandriva en graphique.
[quote]
Sur le switch alors est ce que c’est stable ?
Eyt sinon, quand tu dis que ça marche par intermittence, qu’appelles tu "ça marche " tu as le net à ce moment là ?[/quote]
P4 éteint : j’allume .
au chargement du noyau, un coup le eth0 passe ‘up’, un coup, il passe ‘down’, sans savoir pourquoi ?
Ça n’a rien à voir avec le net car ce dernier est sur eth1, qui lui s’allume à ts les coups.
J’ai un serveur chez moi (sur mon réseau local), il me sert pour le Web, backup de données, lorsque j’aurai un dédié (dedibox sûrement), je garderai quand même mon serveur qui est chez moi, c’est tjrs utile, même pour faire des tests.
[quote=“ricardo”][quote]
Sur le switch alors est ce que c’est stable ?
Eyt sinon, quand tu dis que ça marche par intermittence, qu’appelles tu "ça marche " tu as le net à ce moment là ?[/quote]
P4 éteint : j’allume .
au chargement du noyau, un coup le eth0 passe ‘up’, un coup, il passe ‘down’, sans savoir pourquoi ?
Ça n’a rien à voir avec le net car ce dernier est sur eth1, qui lui s’allume à ts les coups.[/quote]
Et ce eth0 est branché sur quoi?
Ca peut être un problème d’autonegociation (et donc un self-reset d’un chip), que tu devrais virer en attendant. J’ai pu la commande en tete mais c’est sur le forum, mot clef: ethtool, fran.b en a souvent parlé.
[quote=“ricardo”][quote]
Sur le switch alors est ce que c’est stable ?
Eyt sinon, quand tu dis que ça marche par intermittence, qu’appelles tu "ça marche " tu as le net à ce moment là ?[/quote]
P4 éteint : j’allume .
au chargement du noyau, un coup le eth0 passe ‘up’, un coup, il passe ‘down’, sans savoir pourquoi ?
Ça n’a rien à voir avec le net car ce dernier est sur eth1, qui lui s’allume à ts les coups.[/quote]Je sais ça, mais si tu configure eth0 en auto et que tu branche la box dessus ?
Je te réponds déjà aux questions :
a/ cable P3 tjrs allumé deux diodes
b/[code]ricardo2@sid-hda8:~$ sudo iptables-save
Generated by iptables-save v1.3.6 on Tue Nov 14 19:42:08 2006
*raw
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
Completed on Tue Nov 14 19:42:08 2006
Generated by iptables-save v1.3.6 on Tue Nov 14 19:42:08 2006
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
Completed on Tue Nov 14 19:42:08 2006
Generated by iptables-save v1.3.6 on Tue Nov 14 19:42:08 2006
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
Completed on Tue Nov 14 19:42:08 2006
Generated by iptables-save v1.3.6 on Tue Nov 14 19:42:08 2006
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
Completed on Tue Nov 14 19:42:08 2006
ricardo2@sid-hda8:~$
[/code]
c/ricardo2@sid-hda8:~$ sudo route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
ricardo2@sid-hda8:~$
d/les diodes se rallument sur la carte et sur le switch
e/ricardo2@sid-hda8:~$ sudo route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
ricardo2@sid-hda8:~$
f/une seule des dezux diodes allumée.
à ce soir tard.
en arrivant à l’étape e) j’ai oublié de te dire de pinger.
J’ai recommencé la totale et m^ rslt :
"Destination Host Unreachable"
par contre, ce qui m’interpelle, c’est ça :
[quote]ricardo2@sid-hda8:~$ sudo route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
ricardo2@sid-hda8:~$[/quote]
J’ai donc pingé avec ce 192.168.3.0 et ça répond ???
J’ai tenté la m^ chose sur le P3 mais là sans rslts avec 0,1,2,3
Bon, je crois être arrivé à pinger le P3 à partir du P4 sous Mandriva vers Mandriva en reconfigurant les deux OS.
Est-ce bon :
[ricardriva@lns-bzn-60-82-254-193-55 ~]$ ping 192.168.3.2
PING 192.168.3.2 (192.168.3.2) 56(84) bytes of data.
64 bytes from 192.168.3.2: icmp_seq=1 ttl=64 time=0.246 ms
64 bytes from 192.168.3.2: icmp_seq=2 ttl=64 time=0.196 ms
64 bytes from 192.168.3.2: icmp_seq=3 ttl=64 time=0.199 ms
M^ chose de P3 vers P4
je vais tenter de revenir sous Sid et d’obtenir le m^ rslt.
Puisque tu sais que ce n’est pas le matèriel, essayes plusieurs noyaux. C’est peut être le module pour ta carte qui n’est pas bon.
Ce matin, 4 essais nécessaires pour obtenir la carte on
Après y être arrivé, essai de ping = négatif
Coupé le net
coupé le parefeu
ping = OK ds deux côtés.
Il me faut maintenant ajouter une (ou plusieurs ) lignes ds ma config de parefeu, je suppose.
Lesquelles SVP , pour que le LAN soit accepté ?
Comme tu le dis Matt, on sait maintenant que le matos est OK et que la liaison Mandriva <—> Mandriva fonctionne sans problèmes.
Pour la prise en compte de la carte par Debian, on verra après.
mais tu veux faire quoi avec deux mandriva qui se pinge ? Parceque là, je ne peux pas faire grand chose, je n’y connais rien à mandriva.
Pour ce qui est du pare feu, si c’est “monparefeu”, c’est surtout “mettre” des règles plus qu’en ajouter, car si tu n’as pas pensé à faire une remise en route aprés le clean, il a du se sauvegarder vierge (tu peux vérifier avec iptables-save).
As u essayé de changer de noyau pour voir si ta carte n’est pas mieux gèrée ?
Bon, il faut essayer de comprendre quand même. J’ai lu dans tes logs
[quote]skge eth0: addr 00:17:9a:7b:c5:36
eth1: SiS 900 PCI Fast Ethernet at 0x9800, IRQ 193, ff:ff:ff:ff:ff:ff.
eth2: RealTek RTL8139 at 0x8400, 00:08:54:3e:a2:91, IRQ 185 [/quote]
C’est quoi ta carte eth0 exactement. Que donne sur la Mandriva
$ dmesg | grep eth
pour voir la différence… Un amtériel qui un coup marche, un coup ne marche pas, ça me parait étonnant.
[quote=“fran.b”]
C’est quoi ta carte eth0 exactement. [/quote]
Je crois que côté matériel, maintenant, c’est résolu.
P4 :
eth0 = carte gigabit --> switch
eth1 = carte RJ45 --> box
P3 :
eth0 = carte gigabit --> switch
Le problème qui subsiste est d’ordre Debian puisque si je fonctionne MandrivaP4<—>MandrivaP3 tt pinge.
Si je fonctionne DebianP4<—>MandrivaP3, je ne pinge que si je vire le parefeu et c’est pour ça que je demandais quoi ajouter ds le parefeu pour qu’il accepte le réseau.
Matt, mon parefeu est bon, je l’ai réinitialisé avant de fermer et contôlé avec iptables-save.
[code]# Generated by iptables-save v1.3.6 on Wed Nov 15 16:55:03 2006
*raw
:PREROUTING ACCEPT [1789:1128594]
:OUTPUT ACCEPT [1732:279170]
COMMIT
Completed on Wed Nov 15 16:55:03 2006
Generated by iptables-save v1.3.6 on Wed Nov 15 16:55:03 2006
*mangle
:PREROUTING ACCEPT [1789:1128594]
:INPUT ACCEPT [1789:1128594]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1732:279170]
:POSTROUTING ACCEPT [1732:279170]
COMMIT
Completed on Wed Nov 15 16:55:03 2006
Generated by iptables-save v1.3.6 on Wed Nov 15 16:55:03 2006
*nat
:PREROUTING ACCEPT [111:13731]
:POSTROUTING ACCEPT [162:14016]
:OUTPUT ACCEPT [162:14016]
COMMIT
Completed on Wed Nov 15 16:55:03 2006
Generated by iptables-save v1.3.6 on Wed Nov 15 16:55:03 2006
*filter
:INPUT DROP [110:13663]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1732:279170]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
COMMIT
Completed on Wed Nov 15 16:55:03 2006[/code]
Matt, je ne dis pas que je vais rester Mandriva, pour l’instant, c’est la seule distrib installée sur le P3.
Sitôt une liaison net sur le P3, j’installe Debian. Je sais, je peux avoir cette liaison en direct Box -->P3 mais j’aurais préféré qu’elle passe par le réseau.
Matt, côté autre noyau, je suis d’accord mais maintenant, j’ai un problème de sources qui ne veulent plus installer quoi que ce soit mais je ne veux pas mélanger les genres et ce soir, j’ouvrirai un fil ds Support Debian.
Alors merci si vs pouvez m’aider sur ce problème de parefeu.
Pour ton pbm de parefeu éxécute le script suivant:
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
Là, tout est effacé et la police par défaut est de tout laisser passer.
Pour le matériel, le module est-il sk98lin (et la carte mère une Asus?)? Si oui, cela vaudrait peut être le coup de le mettre à jour (donne moi éventuellement la version du noyau, d’après ce que je viens de voir sur Google & Co, il y a des pbms de négociations avec ce module, je l’avais moi même recompilé pour des machines en Juin.
[quote=“fran.b”]Pour ton pbm de parefeu éxécute le script suivant:
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
Là, tout est effacé et la police par défaut est de tout laisser passer.
[/quote]
Oui mais tu me demandes de faire une passoire là
Ça, je sais faire.
Ce que je voulais, c’est qq chose de pérenne, ajouter une entrée qui tout en laissant INPUT ‘drop’ par défaut, permette une exception, comme c’est déjà le cas là :
*filter
:INPUT DROP [110:13663]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1732:279170]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
[quote]Pour le matériel, le module est-il sk98lin (et la carte mère une Asus?)? Si oui, cela vaudrait peut être le coup de le mettre à jour (donne moi éventuellement la version du noyau, d’après ce que je viens de voir sur Google & Co, il y a des pbms de négociations avec ce module, je l’avais moi même recompilé pour des machines en Juin.[/quote] J’ai en effet une Asus et ce sk98lin me dit qq chose mais lsmod ne le montre pas ???
Je vais faire un essai avec un noyau différent 2.6.17 --> 2.6.18 car j’ai réussi à me dépanner de mon problème de update/dist-upgrade (le sources list qui déconnait)
*filter
:INPUT DROP [110:13663]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1732:279170]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
[/quote]Tu rajoutes juste (soit en premier, soit avec un -I au lieu du -A)-A INPUT -i eth0 -j ACCEPT
[quote=“ricardo”][quote]Pour le matériel, le module est-il sk98lin (et la carte mère une Asus?)? Si oui, cela vaudrait peut être le coup de le mettre à jour (donne moi éventuellement la version du noyau, d’après ce que je viens de voir sur Google & Co, il y a des pbms de négociations avec ce module, je l’avais moi même recompilé pour des machines en Juin.[/quote] J’ai en effet une Asus et ce sk98lin me dit qq chose mais lsmod ne le montre pas ???
Je vais faire un essai avec un noyau différent 2.6.17 --> 2.6.18 car j’ai réussi à me dépanner de mon problème de update/dist-upgrade (le sources list qui déconnait)[/quote]Si le lsmod ne le montre pas, vérifies que tu as skge si oui, tu fais un rmmod skge
(à ce moment, ifconfig -a ne t’indiquera plus d’eth0) puis insères sk98lin: modprobe sk98lin
Et là, regarde si ifconfig -a te dit qqchose.
Merci Matt, les problèmes ont l’air de disparaître et la carte s’allume maintenant après un dist-upgrade réussi cette fois.
J’ai aussi chargé un noyau 2.6.18-2-686, sur lequel je suis actuellement.
Je vais commencer par l’ajout ds le parefeu et je reviens.
Négatif, malgré l’ajout ds INPUT, ça ne pinge pas.
Ne faudrait-il pas en faire autant ds FORWARD ?