Super, je vais essayer, merci mat !
J’ai un truc bizarre qui se produit: j’ai plein de workgroups (5 au lieu d’un) qui se sont rajoutés à mon réseau, mais ils ne contiennent pas d’ordis. Un peu paniqué je vérifie le dédié et je suis pourtant le seul client connecté (ssh port 22). Est-il possible qu’on se connecte directement à mon client ? Je ne pense pas mais bon je ne comprends pas… Je précise que mon wifi n’est pas activé.
Quels noms ont ces workgroups ? 
Y en avait un qui s’appelait Sportstec, un autre MSHOME et je me rappelle plus pour les autres. Ils ont disparus après avoir viré l’IPv6… Par contre tout marche moins bien depuis 
Pour tes wg, ça me passe au dessus de la tête. ils existentquand le vpn n’est pas connecté ?
Sinon, c’est pas forcément étonnant qu’openvpn marche moins bien sans ipv6.
Non pas de workgroup sans vpn et j’en ai plus depuis que j’ai viré l’IPv6. Tout marche à peu près bien en IPv4 j’ai bien la résolution d’ARP mais toujours rien dans LAN d’un jeu, même après avoir fait les modifs indiquées dans ce post. Je commence à caler là…
moi non plus je ne vois plus trop, d’autant plus que je ne connais pas le détail de ta config.
Tu devrais réactiver ton ipv6 puisque ça ne vient pas de là. Et sniffer un peu l’environnement de ton serveur: je me demande s’il n’y a pas autour de ton serveur des machines mal protègées qui diffuseraient des trucs (les workgroups par exemple). Tu as bien réstreint l’écoute de ton sambad+winbind à tap0 ?
Sinon, que donnent cat /proc/sys/net/ipv4/ip_forward et cat /proc/sys/net/ipv6/conf/all/forwarding ?
Cet article ne concerne que la réponse au ping broadcast, aucun rapport direct avec la transmission de paquets en broadcast.
Au fait, tu as essayé d’envoyer des pings broadcast depuis un client en regardant avec un packet sniffer s’il arrivait bien sur les autres clients ?
Je pourrais eventuellement donner mes config OpenVPN et Samba, je voulais pas trop polluer… Sinon je peux vous faire un accès si vous avez la motiv. pour jeter un oeil.
Ah bon ? pourquoi faire ?
Oui je n’ecoute que sur tap0 et pourtant de mon client vista quand je ping le nom netbios du serveur samba, j’ai tout d’abord l’ip locale du VPN (192.168.1.1) puis après qques secondes le même ping me donne l’ip public du dédié… Je comprends pas ce point.
Ca me donne 0 pour les 2, je pensais avoir fait le forwarding de l’IPv4 mais au reboot ça repasse à 0. Dois-je modifier /etc/sysctl.conf ?
Ah ok, icmp c’est ping, autant pour moi.
Je sais pas encore comment on fait ça mais je vais chercher et essayer.
Encore merci pour votre aide. 
Alors, je n’ai pas trouver d’équivalent de la commande ‘ping -b’ sous windows, à part peut-être ceci:
[code]D:>nbtstat -a 192.168.1.1
LAN:
Adresse IP du noeud : [192.168.0.29] ID d’étendue : []
Hôte introuvable.
VPN:
Adresse IP du noeud : [192.168.1.2] ID d’étendue : []
Table de noms NetBIOS des ordinateurs distants
Nom Type État
---------------------------------------------
MTP <00> UNIQUE Inscrit
MTP <03> UNIQUE Inscrit
MTP <20> UNIQUE Inscrit
..__MSBROWSE__.<01> Groupe Inscrit
X <1D> UNIQUE Inscrit
X <1B> UNIQUE Inscrit
X <1C> Groupe Inscrit
X <1E> Groupe Inscrit
X <00> Groupe Inscrit
Adresse MAC = 00-00-00-00-00-00
[/code]
MTP est mon serveur, X mon workgroup et le <20> signifierait que le broadcast est activé… Je ne sais pas pourquoi l’adresse MAC est à 0, la requete ARP la trouve bien pourtant.
La commande nbtstat -a sur les clients me donne aussi le code <20> et les adresses MAC cette fois.
Demain j’essaierai de sniffer, TCPDUMP ou Ethereal c’est bon ?
Pour l’équivalent sous windows de ping -b sous linux, c’est ping tout court sur l’adresse broadcsat, il me semble, non ?
Sinon, vas y avec ethereal, mais comme ce qui t’interesse c’est de suivre au niveau des clients, j’imagine que c’est sous win, et là, je ne connais pas les sniffeurs.
Si j’ai un peu de temps çe matin, je regarderais. Prépares moi un certificat et envoies moi les éléments en mp.
Probablement les mystères de la résolution de nom Netbios. Si samba écoute sur toutes les interface, je suppose qu’il n’est pas aberrant que le nom Netbios de la machine soit associé à toutes ses adresses.
Concernant le forwarding IP, tu n’es pas censé en avoir besoin puisque openvpn fonctionne en mode TAP (ponté) et non en mode TUN (routé) d’une part, et en mode client-to-client d’autre part.
Plutôt l’inverse : ping, c’est ICMP echo, un des nombreux types ICMP. Comme son nom l’indique, le paramètre icmp_echoignore[all|broadcast] ne concerne que les requêtes ICMP echo, c’est-à-dire les pings, et pas les autres types ICMP.
Oui, sous Windows c’est simplement ping vers l’adresse de broadcast “dirigé” du sous-réseau, par exemple 192.168.1.255 pour le sous-réseau 192.168.1.0/24. Par contre apparemment il ne permet pas le ping vers l’adresse de broadcast “limité” 255.255.255.255. A noter que par défaut Windows ne répond pas au ping broadcast, ni les noyaux Linux récents.
Ethereal, qui s’appelle wireshark maintenant, est disponible pour Windows.
Bon ce matin j’ai dormi 
Je te prépare quand même un accès au cas ou… Merci.
[quote=“PascalHambourg”]
Probablement les mystères de la résolution de nom Netbios. Si samba écoute sur toutes les interface, je suppose qu’il n’est pas aberrant que le nom Netbios de la machine soit associé à toutes ses adresses.[/quote]
Oui mais j’ai demandé à samba de n’utiliser que l’interface 192.168.1.0/255.255.255.0 et de n’écouter que sur 192.168.1.1.
Oui sous windows le ping de broadcast est désactivé, il ignore les pongs je crois (rejet silencieux), donc on ne peut pas.
Ce n’est que la réponse à un ping broadcast qui est désactivée. On peut toujours émettre un ping broadcast depuis Windows, et observer s’il arrive bien sur toutes les autres machines du réseau avec wireshark, même ci celles-ci ne répondent pas.
Ah oui, tu as raison encore, je suis pas bien révéillé… 
La manip pour bloquer l’ipv6 sur le serveur n’a pas fonctionné, même en mettant blacklist ipv6 dans /etc/modprobe.d/blacklist.perso ou dans blacklist, la commande “ip a | grep inet6” me retourne 4 adresses IPv6.
bon, alors remplaces le contenu du fichier blacklist.perso par alias net-pf-10 off . C’est l’ancienne manière, pas de raison que ça ne marche pas.
Bonsoir,
J’ai bien suivi toutes la conversation, et j’ai exactement le même problème avec une dedibox V2,
Je tente d’installer un serveur oenVPN pour une entreprise, elle ne veux pas payer la license pour windows 2003 et j’ai moi déjà un serveur dedibox v1 sous 2003 (license msdnaa).
Sur mon serveur windows j’ai réussi à configurer un openVPN test, voici comment il marchait :
Un client se connecte au serveur dedibox. Le serveur dedibox est connecté en permanence à un autre client présent dans l’entreprise, et ce client présent dans l’entreprise, a un bridge sur son windows permettant d’avoir accès à tout le réseau. Donc quand je me connecte à mon serveur actuel j’ai accès à tout le réseau.
Et là maintenant je tente de le faire sur debian, et je n’arrives à rien …
Pourrais-je avoir une petite aide à se propos avec tout ce qui à été dit auparavant (mes connaissances linuxienne étant faible, en installation de logiciel … j’y arrive bien, mais pour une recompilation…).
Merci par avance pour cette aide.
Salut,
Alors si tu as besoin de la fonction bridge tu dois recompiler en faisant comme l’a expliqué Pascal. Il faut télécharger dernier fichier config*.txt de ta dedibox sur pyfourmond.free.fr/Compilation-N … figuration
Ensuite tu pourras utiliser le bridge, bon courage!
De mon côté j’ai fait une petite pause, je saturais, je reprendrai mes tests ce week-end. Tout marche sauf le broadcast. Wireshack c’est terrible on voit tout ce qui se passe, je regarde ça bientôt…
Merci beaucoup, je ferai ça tête reposée ce week-end ou la semaine prochaine.
Ca y est, la recompilation à été faite, et le bridge se crée, mais il faut sauter le serveur car il crée le bridge avec eth0, j’ai donc crée une interface eth0:0 utilisant la carte réseau et une autre ip, et le bridge se crée sur eth0:0.
Que faire … ? car il me faudrait une interface permanente qui servent pour le bridge mais qui ne fasse pas foirer la connexion.