Le réseau de ricardo - Logiciels

Pause Café
#101

[quote=“ricardo”]Négatif, malgré l’ajout ds INPUT, ça ne pinge pas.
Ne faudrait-il pas en faire autant ds FORWARD ?[/quote]

[j’ai du mal à reprendre les wagons en marche]

Normal, tu rejettes le protocole icmp en INPUT. Vire la ligne

qui rejettes tout ce qui revient suivant le protocole icmp ou au moins accepte les paquets issus de tes connexions. (Peut être en mettant

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTavant le-A INPUT -p icmp -j DROP )

Cela dit avec le rajout de Mat, ça devrait marcher si tu le met en premier. Mat, dis moi si je me trompe mais l’ordre des règles a son importance surtout dans les histoires de rejets…

#102

je t’ai dit de faire un -I au lieu du -A pour que la carte accepte tout. Ne vire pas le rejet du ping, simplement, il faut que ta règle d’ACCEPT en eth0 soit la première règle testée…

Ceci etant dit, je le répète, quand on teste la connectivité ON MET LE PARE FEU A ZERO.
Comment veux tu diagnostiquer ?!
commence par le mettre à blanc, vérifies ton ping, et tu le referas plus tard.

#103

donc met ton uiptables-save dans un fichier, édites le à la main pour mettre les règles dans le bon ordre (accepter tout en premier sur eth0, puis les EST,REL, puis toutes les autres règles, et finalementun DROP par défaut). une fois édité comme tu veux, tu fais un iptables-restore <lefichier , et tu auras tes règles dans le bon ordre.
Une fois le ping actif, tu mets ta mandriva en auto, et tu pourra commencer à installer et configurer dhcpd.

#104

[quote=“mattotop”]
Ceci etant dit, je le répète, quand on teste la connectivité ON MET LE PARE FEU A ZERO.
Comment veux tu diagnostiquer ?!
commence par le mettre à blanc, vérifies ton ping, et tu le referas plus tard.[/quote]

C’est pour ça que je mettais tout à ACCEPT. Ricardo, un conseil pour iptables: Tu fais un fichier contenant les règles dans l’ordre voulu et commençant par tout effacer. C’est le meilleur moyen pour mettre ça au point: quand ça ne marche pas, tu commentes tout et tu ajoutes les règles petit à petit: Cela étant, c’est effectivement ce dont on s’occupe en dernier. Commence par tout faire fonctionner puis occupe toi du parefeu.

Le module sk98lin en lieu et place de skge a-t-il réglé ton problème?

#105

[quote=“fran.b”] (…)
Le module sk98lin en lieu et place de skge a-t-il réglé ton problème?[/quote]AMA, Ricardo a dû changer de noyau et ça a dû suffire.
D’autant plus que je n’ai sk98lin sur aucun de mes 2.6 (même les plus obèses), donc je pense que le nouveau nom de sk98lin est skge.

#106

Bon, il est 11 heures et je démarre 8)
Beaucoup de réponses à donner et je vais faire par morceaux. Ne soyez pa impatients, je répondrai à tt.
Quand tt sera règlé, je ferai le ménage ds ce fil qui est pratiquement perso entre Matt, Fran et moi.
Alors 1ère réponse, sk98lin me disait qq chose : c’est le module de Mandriva.
En effet, Matt, je suis passé au noyau 2.6.18-2-686.
La suite plutard. je vais expérimenter tt ce que vs avez dit, les Chefs :smiley:

#107

Voilà ce que j’ai fait et restoré et ça fonctionne, ping à partir du P4 comme du P3

*filter :FORWARD DROP [0:0] :OUTPUT ACCEPT [3105:743027] -A INPUT -i eth0 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p icmp -j DROP -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT :INPUT DROP [184:16565] COMMIT

édité a la mano, est-ce que ça sera pérenne car en tête de fichier il est écrit :

Generated by iptables-save v1.3.6 on Thu Nov 16 11:34:23 2006

[edit]
j’ai rebooté et en effet, ce n’est pas totalement pérenne : le
:INPUT DROP [184:16565]
se replace en tête … mais …
ça pinge quand m^ donc je pense que c’est bon ?
[/edit]

#108

bon, ben c’est bon.
Maintenant, installation du serveur dhcp:
coagul.org/article.php3?id_article=167
Pour ton cas, les adresses que tu va attribuer sur ton réseau vont (mettons) aller de 192.168.3.100 à 192.168.3.200 (sauf ton p4 qui reste comme il est et va garder la 192.168.3.1).
Toujours dans la config dhcp, la passerelle c’est l’adresse eth0 du p4, et pour l’instant, tu prends les dns de ton fai (mais ça va pas marcher tout de suite).
Donc tu installes le serveur dhcp sur le p4, tu mets la carte du p3 en dhcp, et quand tu pingera, restera juste à autoriser le p3 à aller sur le net et c’est tout.

#109

[quote=“mattotop”]bon, ben c’est bon.
Maintenant, installation du serveur dhcp:
coagul.org/article.php3?id_article=167
Pour ton cas, les adresses que tu va attribuer sur ton réseau vont (mettons) aller de 192.168.3.100 à 192.168.3.200 (sauf ton p4 qui reste comme il est et va garder la 192.168.3.1).
Toujours dans la config dhcp, la passerelle c’est l’adresse eth0 du p4, et pour l’instant, tu prends les dns de ton fai (mais ça va pas marcher tout de suite).
Donc tu installes le serveur dhcp sur le p4, tu mets la carte du p3 en dhcp, et quand tu pingera, restera juste à autoriser le p3 à aller sur le net et c’est tout.[/quote]
Bon, je vais faire tt ça.
Pour info, j’ai regardé ds le ifcfg-eth0 du P3 et je pense que le ‘auto’ y est mais sous une autre dénomination :
ONBOOT=yes
De ttes façons, ça pinge sans aucune intervention de ma part, donc …

#110

[quote=“ricardo”][quote=“mattotop”]bon, ben c’est bon.
Maintenant, installation du serveur dhcp:
coagul.org/article.php3?id_article=167
Pour ton cas, les adresses que tu va attribuer sur ton réseau vont (mettons) aller de 192.168.3.100 à 192.168.3.200 (sauf ton p4 qui reste comme il est et va garder la 192.168.3.1).
Toujours dans la config dhcp, la passerelle c’est l’adresse eth0 du p4, et pour l’instant, tu prends les dns de ton fai (mais ça va pas marcher tout de suite).
Donc tu installes le serveur dhcp sur le p4, tu mets la carte du p3 en dhcp, et quand tu pingera, restera juste à autoriser le p3 à aller sur le net et c’est tout.[/quote]
Bon, je vais faire tt ça.
Pour info, j’ai regardé ds le ifcfg-eth0 du P3 et je pense que le ‘auto’ y est mais sous une autre dénomination :
ONBOOT=yes
De ttes façons, ça pinge sans aucune intervention de ma part, donc …[/quote]
Non ONBOOT=yes ça doit lever l’interface au boot.
Ce qu’il faut changer, c’est remettre la config que tu avais quand tu as branché la box dessus.

#111

Pour ce qui précède, on verra après.
J’ai donc suivi le tuto de coagul mais il ne veut pas du range que tu m’as préconisé.

ricardo2@sid-hda8:~$ /etc/init.d/dhcp3-server restart dhcpd self-test failed. Please fix the config file. The error was: Internet Systems Consortium DHCP Server V3.0.4 Copyright 2004-2006 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Address range 192.168.3.100 to 192.168.3.200 not on net 192.0.0.0/255.255.255.0! ricardo2@sid-hda8:~$
voilà ce que j’ai mis au total :

[quote]option domain-name “ricardodomaine.com”;
option domain-name-servers 212.27.53.252, 212.27.54.252;
option routers 192.168.3.1;
default-lease-time 3600;
subnet 192.0.0.0 netmask 255.255.255.0 {
range 192.168.3.100 192.168.3.200;
}[/quote]

#112

[quote=“ricardo”]
Address range 192.168.3.100 to 192.168.3.200 not on net 192.0.0.0/255.255.255.0!
ricardo2@sid-hda8:~$ [/code][/quote]

Ça ne va pas pour le réseau chois (192.0.0.0/24) ça devrait être 192.168.3.0/255.255.255.0.

Met

subnet 192.168.3.0 netmask 255.255.255.0 { range 192.168.3.100 192.168.3.200; }

#113

Fait mais pas encore content :

ricardo2@sid-hda8:~$ /etc/init.d/dhcp3-server restart Stopping DHCP server: dhcpd3. Starting DHCP server: dhcpd3 failed to start - check syslog for diagnostics. ricardo2@sid-hda8:~$
Je reviens avec les logs

#114

:question: :question: :question:

Nov 16 18:20:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:20:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:20:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds. Nov 16 18:21:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:21:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:21:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds. Nov 16 18:22:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:22:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:22:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds. Nov 16 18:23:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:23:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:23:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds. Nov 16 18:24:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:24:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:24:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds. Nov 16 18:25:00 localhost gconfd (root-4440): démarrage (version 2.16.0), pid 4440 utilisateur « root » Nov 16 18:25:00 localhost gconfd (root-4440): Adresse « xml:readonly:/etc/gconf/gconf.xml.mandatory » résolue vers une source de configuration en lecture seule à la position 0 Nov 16 18:25:00 localhost gconfd (root-4440): Adresse « xml:readwrite:/root/.gconf » résolue vers une source de configuration accessible en écriture à la position 1 Nov 16 18:25:00 localhost gconfd (root-4440): Adresse « xml:readonly:/etc/gconf/gconf.xml.defaults » résolue vers une source de configuration en lecture seule à la position 2 Nov 16 18:25:00 localhost gconfd (root-4440): Adresse « xml:readonly:/var/lib/gconf/debian.defaults » résolue vers une source de configuration en lecture seule à la position 3 Nov 16 18:25:00 localhost gconfd (root-4440): Adresse « xml:readonly:/var/lib/gconf/defaults » résolue vers une source de configuration en lecture seule à la position 4 Nov 16 18:25:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:25:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:25:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds. Nov 16 18:26:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:26:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:26:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds. Nov 16 18:27:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:27:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:27:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds. Nov 16 18:28:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:28:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:28:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds. Nov 16 18:29:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:29:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:29:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds. Nov 16 18:30:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:30:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:30:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds. Nov 16 18:31:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:31:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:31:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds. Nov 16 18:32:00 localhost gconfd (root-4440): Le serveur GConf n'est pas en cours d'utilisation, arrêt. Nov 16 18:32:00 localhost gconfd (root-4440): Sortie Nov 16 18:32:01 localhost dhcpd: Internet Systems Consortium DHCP Server V3.0.4 Nov 16 18:32:01 localhost dhcpd: Copyright 2004-2006 Internet Systems Consortium. Nov 16 18:32:01 localhost dhcpd: All rights reserved. Nov 16 18:32:01 localhost dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ Nov 16 18:32:03 localhost dhcpd: Internet Systems Consortium DHCP Server V3.0.4 Nov 16 18:32:03 localhost dhcpd: Copyright 2004-2006 Internet Systems Consortium. Nov 16 18:32:03 localhost dhcpd: All rights reserved. Nov 16 18:32:03 localhost dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ Nov 16 18:32:03 localhost dhcpd: unable to create icmp socket: Operation not permitted Nov 16 18:32:03 localhost dhcpd: Can't open /var/lib/dhcp3/dhcpd.leases for append. Nov 16 18:32:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:32:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:32:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds. Nov 16 18:33:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:33:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:33:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds. Nov 16 18:34:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:34:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:34:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds. Nov 16 18:35:45 localhost dhclient: DHCPREQUEST on eth1 to 82.251.198.254 port 67 Nov 16 18:35:45 localhost dhclient: DHCPACK from 82.251.198.254 Nov 16 18:35:45 localhost dhclient: bound to 82.251.198.108 -- renewal in 60 seconds.

#115

On dirait qu’il y a des problèmes de permissions sur /var. Vérifies ce point là.

Je penses que tu as bien lancé le serveur en tant que root…

Vérifies enfin que dans /etc/default/dhcp tu as

INTERFACES=“eth0”

(eth0 est bien la carte vers le switch non?)

#116

[quote=“fran.b”]On dirait qu’il y a des problèmes de permissions sur /var. Vérifies ce point là.
proprio = root
les autres peuvent voir le contenu

Je penses que tu as bien lancé le serveur en tant que root…
yes Sir !

Vérifies enfin que dans /etc/default/dhcp tu as

INTERFACES=“eth0”

Bingo ! c’est vide.
je mets eth0 et eth1 ou seulelent eth0 ?

[code]# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?

Separate multiple interfaces with spaces, e.g. “eth0 eth1”.

INTERFACES=""[/code]

(eth0 est bien la carte vers le switch non?)
yes Sir !
[/quote]

#117

Met INTERFACES=“eth0” pour qu’il fasse serveur de ce coté seulement.

#118

ricardo2@sid-hda8:~$ /etc/init.d/dhcp3-server restart Stopping DHCP server: dhcpd3start-stop-daemon: warning: failed to kill 2260: Operation not permitted rm: ne peut enlever `/var/run/dhcpd.pid': Permission non accordée . Starting DHCP server: dhcpd3. ricardo2@sid-hda8:~$
les logs :

Nov 16 19:28:44 localhost kernel: hdb: DMA disabled Nov 16 19:28:44 localhost kernel: ide0: reset: success Nov 16 19:32:42 localhost gconfd (root-2627): démarrage (version 2.16.0), pid 2627 utilisateur « root » Nov 16 19:32:42 localhost gconfd (root-2627): Adresse « xml:readonly:/etc/gconf/gconf.xml.mandatory » résolue vers une source de configuration en lecture seule à la position 0 Nov 16 19:32:42 localhost gconfd (root-2627): Adresse « xml:readwrite:/root/.gconf » résolue vers une source de configuration accessible en écriture à la position 1 Nov 16 19:32:42 localhost gconfd (root-2627): Adresse « xml:readonly:/etc/gconf/gconf.xml.defaults » résolue vers une source de configuration en lecture seule à la position 2 Nov 16 19:32:42 localhost gconfd (root-2627): Adresse « xml:readonly:/var/lib/gconf/debian.defaults » résolue vers une source de configuration en lecture seule à la position 3 Nov 16 19:32:42 localhost gconfd (root-2627): Adresse « xml:readonly:/var/lib/gconf/defaults » résolue vers une source de configuration en lecture seule à la position 4 Nov 16 19:33:12 localhost gconfd (root-2627): Le serveur GConf n'est pas en cours d'utilisation, arrêt. Nov 16 19:33:12 localhost gconfd (root-2627): Sortie ricardo2@sid-hda8:~$

#119

quand fran te dit /var, c’est un raccourcis. Il faut bien évidemment vérifier tous les droits sur:
/var
/var/lib
/var/lib/dhcp3
et
/var/lib/dhcp3/dhcpd.leases

Ensuite, quand tu donnes des logs, ce n’est pas N’IMPORTE quel log. C’est uniquement ce qui concerne dhcpd ( grep dhcpd /var/log/syslog par exemple ).

Finalement: non tu mens :wink: , c’est certain, contrairement à ce que tu affirmes tu ne lances pas le démon comme root. Tu essayes de le faire depuis un compte utilisateur normal, ça se voit au $ de ton prompt.

Fais donc un sudo quand tu le start et ça ira mieux.

#120

[quote=“mattotop”]
Finalement: non tu mens :wink: , c’est certain, contrairement à ce que tu affirmes tu ne lances pas le démon comme root. Tu essayes de le faire depuis un compte utilisateur normal, ça se voit au $ de ton prompt.

Fais donc un sudo quand tu le start et ça ira mieux.[/quote]
C’était pour voir si tu suivais :blush:
OK mea culpa.ricardo2@sid-hda8:~$ sudo /etc/init.d/dhcp3-server restart Password: Stopping DHCP server: dhcpd3. Starting DHCP server: dhcpd3. ricardo2@sid-hda8:~$