[Résolu] Monter serveur Debian

Support Debian
#15

Tout dépend de l’ordre des cartes, si tu inverse les cables réseau , tu te retrouvera avec l’inverse, donc non cela n’a pas d’importance.

#16

Je ne parlais pas en terme de cable mais plustôt en terme d’appelation noyau des cartes …

Merci

#17

[quote=“antichoc”]Petite question : j’ai appelé eth0 le lien NET - SERVEUR et eth1 SERVEUR - LAN,

Or dans les différentes réponses et documents que j’ai pu consulter, c’est l’inverse.

Cela a t il une importance ?[/quote]

non, si tu veux brancher eth0 ou eth1 sur internet c’est ton problème.
tant que tous tes fichiers de conf sont cohérents.

#18

Je vais donc rester sur le départ :

ETH0 -> Internet - Serveur
ETH1 -> Serveur - LAN

Je vous tiens au courant

#19

Je fais le ping depuis la passerelle. Depuis les PC de la LAN, cela ne fonctionne pas non plus

[quote]
tu as les dns de free, très bien, essaye de faire un ping dessus (depuis la passerelle)

si ça ne marche pas tu as probablement un problème de routage, [/quote]

Effectivement, cela ne fonctionne pas, depuis la passerelle, j’ai Network is unreachable

Il n’y a pas de gateway sur eth1. Cependant, c’est peut être là que cela pêche, serait-il possible d’avoir la configuration des fichiers interfaces et dhcp.conf pour la passerelle

(Rapelle : eth0 : 192.168.1.0 et eth1 : 192.168.2.0)

[quote]
si le ping vers les dns de free marche que donne host google.fr (pour tester la résolution dns)[/quote]

Je n’ai pas pu tester !!!

Merci pour votre précieuse aide

#20

eth0 ( vers internet) est configuré en client dhcp et doit être configuré par le réseau free.
ils doivent aussi te fournir une paserelle.
pour vérifier, dis nous ce que donnent

EDIT :

j’avais pas vu ça… on t’as deja dit … ce n’est pas à toi de configurer eth0, c’est free qui va fournir l’adresse …

#21

Voila :

eth0      Lien encap:Ethernet  HWaddr 00:50:FC:45:FC:9E
          inet adr:192.168.1.10  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: 2a01:e35:8bcd:6280:250:fcff:fe45:fc9e/64 Scope:Global
          adr inet6: fe80::250:fcff:fe45:fc9e/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:258 errors:0 dropped:0 overruns:0 frame:0
          TX packets:235 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:39803 (38.8 KiB)  TX bytes:41838 (40.8 KiB)
          Interruption:9 Adresse de base:0x3400

eth1      Lien encap:Ethernet  HWaddr 00:E0:4C:05:6B:80
          inet adr:192.168.2.100  Bcast:192.168.2.255  Masque:255.255.255.0
          adr inet6: fe80::2e0:4cff:fe05:6b80/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:528 errors:0 dropped:0 overruns:0 frame:0
          TX packets:351 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:62917 (61.4 KiB)  TX bytes:59796 (58.3 KiB)
          Interruption:5 Adresse de base:0x3000

[/code]Et voila !
[code]
ESTEBAN:/home/antichoc# route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
[/code]

Je te joint également les configurations :

[code]
option domain-name-servers 212.27.40.241,212.27.40.240;
option subnet-mask 255.255.255.0;
default-lease-time 86400;
max-lease-time 86400;

# Reseau LAN - ETH1
subnet 192.168.2.0 netmask 255.255.255.0 {
        range 192.168.2.100 192.168.2.105;
        option broadcast-address 192.168.2.255;
        option routers 192.168.2.100;
        option smtp-server 192.168.2.1;
        }
[/code]

et 

[code]auto lo eth0 eth1

iface lo inet loopback

iface eth1 inet static
        address 192.168.2.100
        netmask 255.255.255.0
        network 192.168.2.0
        broadcast 192.168.2.255

iface eth0 inet dhcp
#22

[quote=“thomas.leclerc”]eth0 ( vers internet) est configuré en client dhcp et doit être configuré par le réseau free.
ils doivent aussi te fournir une paserelle.
pour vérifier, dis nous ce que donnent

EDIT :

j’avais pas vu ça… on t’as deja dit … ce n’est pas à toi de configurer eth0, c’est free qui va fournir l’adresse …[/quote]

Je viens de corriger l’erreur, toutes mes excuses !

#23

bon, pour ton serveur dhcp, on verra après, il faut deja faire marcher le reseau vers internet (soit dit en passant rajoutes la directive listen pour que dhcp n’ecoute que sur eth1).

comment ta carte eth0 a t’elle obtenue cette adresse 192.168.1.10 ??? tu es sur d’avoir virer la fonction routeur et le DHCP sur la freebox (+ reboot de la freebox) ??

fais un /etc/init.d/networking restart et redonnes le resultat des deux commandes ifconfig eth0 et route -n (si le contenu a changé …) sinon tu n’as qu’a rebooter tout le système.

#24

Si je retire le DHCP de free et desactive le service routeur, rien ne se passe, eth0 ne se lie pas à Free avec mon IP fixe !!

je suis obligé de passer par le DHCP activé de free (d’ou 192.168.1.10)

PS: comment fait on pour ajouter la clause listen sur eth1 ??

Merci pour ta patience

#25

et pourtant, il faut désactiver la fonction routeur de la freebox afin qu’elle devienne ‘transparente’ et que ton serveur obtienne une adresse ip directement depuis le reseau free.

dans /etc/networking/interfaces il te faut donc

auto eth0
iface eth0 inet dhcp

tu es sur de tes branchements ??

cette adresse est une adresse pour un reseau privée, ce n’est pas cette classe d’adresse que tu dois obtenir, mais une adresse publique.

essaye encore.

#26

Bon c’est OK :

Eth0 (Net) sur DHCP de Free
Eth1 (LAN) static sur DHCP du serveur

Le truc c’est que ifconfig eth0 ne donne rien !

ESTEBAN:/home/antichoc# ifconfig eth0 eth0 Lien encap:Ethernet HWaddr 00:50:FC:45:FC:9E BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interruption:9 Adresse de base:0x3400

Cependant, si je branche un PC windows dessus, la FREE attribue bien mon IP public (88.XXX.XXX.XXX)

n’y a t il pas une commande pour purger tout ca ?

Deplus le route n’est pas concluant, je ne vois toujours pas eth0 :

STEBAN:/home/antichoc# route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

Le ping ne fonctionne ni depuis le serveur, ni depuis les PC du LAN


ESTEBAN:/home/antichoc# ping 212.27.40.240
connect: Network is unreachable

ESTEBAN:/home/antichoc# ping www.google.fr
ping: unknown host www.google.fr

ESTEBAN:/home/antichoc# ping ESTEBAN (nom du serveur)
PING ESTEBAN.MONDOMAINE.COM (127.0.1.1) 56(84) bytes of data.
64 bytes from ESTEBAN.MONDOMAINE.COM (127.0.1.1): icmp_seq=1 ttl=64 time=0.094 ms
64 bytes from ESTEBAN.MONDOMAINE.COM (127.0.1.1): icmp_seq=2 ttl=64 time=0.072 ms
64 bytes from ESTEBAN.MONDOMAINE.COM (127.0.1.1): icmp_seq=3 ttl=64 time=0.079 ms
64 bytes from ESTEBAN.MONDOMAINE.COM (127.0.1.1): icmp_seq=4 ttl=64 time=0.067 ms
64 bytes from ESTEBAN.MONDOMAINE.COM (127.0.1.1): icmp_seq=5 ttl=64 time=0.062 ms
64 bytes from ESTEBAN.MONDOMAINE.COM (127.0.1.1): icmp_seq=6 ttl=64 time=0.066 ms

ESTEBAN:/home/antichoc# ping 192.168.1.10 (IP eth0)
connect: Network is unreachable

ESTEBAN:/home/antichoc# ping 192.168.2.100 (IP eth1)
PING 192.168.2.100 (192.168.2.100) 56(84) bytes of data.
64 bytes from 192.168.2.100: icmp_seq=1 ttl=64 time=0.084 ms
64 bytes from 192.168.2.100: icmp_seq=2 ttl=64 time=0.056 ms
64 bytes from 192.168.2.100: icmp_seq=3 ttl=64 time=0.065 ms
64 bytes from 192.168.2.100: icmp_seq=4 ttl=64 time=0.083 ms

--- 192.168.2.100 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2998ms
rtt min/avg/max/mdev = 0.056/0.072/0.084/0.011 ms

N’y a t il pas un soucis avec MONDOMAINE.COM (je ne sais pas ou se trouve cette valeur !)

Je redonnes mes parametres :

[code] GNU nano 2.0.2 Fichier : /etc/dhcp3/dhcpd.conf

Reseau LAN - ETH1

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.100 192.168.2.105;
option broadcast-address 192.168.2.255;
option routers 192.168.2.1;
}
[/code]

[code] GNU nano 2.0.2 Fichier : /etc/network/interfaces

auto lo eth1 eth0

iface lo inet loopback

iface eth1 inet static
address 192.168.2.100
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

iface eth0 inet dhcp
[/code]

J’essai de donner un maximum d’info, hesites pas à en redemander !

Merci et @+

#27

PS: le fichier /etc/default/dhcp3-server pointe vers ETH1

#28

que donne :

?

#29

Je crois que le probleme est trouvé !

Je l’ai installé et ca marche :

eth0 : IP de FREE
eth1 : IP du DHCP du serveur !! ENFIN

Donc maintenant, il me manque plus que la passerelle pour la LAN.

PS: je compte installer SQUID après, la passerelle est elle obligatoire ou SQUI le fait il ?

#30

pour dhclient, c’est peut être dhcpcd qui était installé sur ta machine. si aucun des deux, c’est bizarre…

reste un GROS probleme. ta machine est un serveur, donc arrete de dire

ou

eth1 doit être paramétré en IP static depuis /etc/network/interfaces (apparement c’est deja le cas) et l’adresse de ton serveur (192.168.2.100) ne doit pas faire partie du range du serveur DHCP.

la gateway par defaut de ta machine doit être vers eth0 (dans route -n c’est la route dont la destination est 0.0.0.0).

la gateway des pc de ton LAN doit être ton serveur (192.168.2.100) apparemment c’est deja paramétré dans dhcpd.conf.

après tu activeras ou non le routage sur la passerelle, c’est comme tu le sens (car tu peux utiliser des caches http, des caches dns, …) si tu ne veux pas que les machines du lan aillent directement sur internet.

par contre fait attention au DNS. ton serveur a été parametré via le dhcp avec les DNS de free. qui ne connaitront surement pas les PC de ton LAN. selon la façon dont tu veux travailler, il faudra sans doute installer un serveur DNS sur le serveur pour gérer le reseau local.

pour squid, la meilleur solution est de paramétrer le proxy dans le navigateur (surtout pour le https)

un soft sympa si tu as plusieurs pc en réseau est aussi d’installer apt-proxy sur ta passerelle pour gagner sur le téléchargement des paquets.

#31

Merci pour ces precision.

C’est sympa de donner un peu de ton temps.

L’installation de ce serveur, c’est surtout pour apprendre (et comprendre par la même occasion), c’est pourquoi je met en place ces outils et ces informations me sont donc fortes utiles (malgré mes abus de languages :blush: ).

Comment configurer la passerelle de eth0 (cette du route -n)

Dans DHCP.CONF je vais donc ajouter pour eth1 le gateway defaut vers 192.168.2.99 (je vais modifier l’ip pour la sortir du range DHCP)

Je vais également activer le routage … si je trouve comment faire !

Pour le serveur DNS, je pense que je vais ouvrir un autre topic quand je serais prêt (pour squid aussi) car ca pourra peut etre servir à d’autre !

Je te tiens au courant dès que ca marche (ou pas) !!

#32

elle doit être configurée automatiquement quand free de donne une adresse dhcp

cherche dans trucs et astuces, il y a un topic sur iptables

#33

Je sèche, as tu le poste ? Comment autoriser le net sur eth1 (et donc sur la LAN) depuis eth0 ?

#34

http://forum.debian-fr.org/viewtopic.php?f=8&t=1901&hilit=iptable