[RÉSOLU] plus de net sur le client

Sais pas pourquoi, hier, ça fonctionnait bien et ce matin :
le LAN entre les deux machines fonctionne, ping = ok mais pas de net sur le PC client. Sur le serveur, tt va bien côté liaison cables et swich, pas de problèmes.
J’ai fait un
sudo /etc/init.d/dhcp3-server restart
le ifconfig du serveur :

[code]ricardo@sid-hda8:~$ sudo ifconfig
eth0 Lien encap:Ethernet HWaddr 00:17:9A:7B:CB:C5
inet adr:192.168.3.1 Bcast:192.168.3.255 Masque:255.255.255.0
adr inet6: fe80::217:9aff:fe7b:cbc5/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8916 errors:0 dropped:0 overruns:0 frame:0
TX packets:67 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:8252 (8.0 KiB) TX bytes:6920 (6.7 KiB)
Interruption:185

eth1 Lien encap:Ethernet HWaddr 00:08:54:3E:A2:91
inet adr:82.251.222.169 Bcast:82.251.222.255 Masque:255.255.255.0
adr inet6: fe80::208:54ff:fe3e:a291/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20627 errors:0 dropped:0 overruns:0 frame:0
TX packets:15671 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:22045844 (21.0 MiB) TX bytes:2006552 (1.9 MiB)
Interruption:177 Adresse de base:0x8400

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)

ricardo@sid-hda8:~$[/code]

Problèmes avec la configuration hier de dyndns ?

Peut-etre le dns seulement?
Sur le client, tu peux verifier la configuration de la resolution en regardant /etc/resolv.conf; tu dois avoir l’adresse(s) d’un ou deux serveurs.

root@debian# host google.com
l.google.com
l.google.com A 209.85.129.147
l.google.com A 209.85.129.99
l.google.com A 209.85.129.104

Essaye de browser sans utiliser le dns: rentre 209.85.129.147 dans firefox

Sinon ptet un problème de firewall sur le serveur…

[quote=“BorisTheButcher”]Peut-etre le dns seulement?
Sur le client, tu peux verifier la configuration de la resolution en regardant /etc/resolv.conf; tu dois avoir l’adresse(s) d’un ou deux serveurs.

root@debian# host google.com
l.google.com
l.google.com A 209.85.129.147
l.google.com A 209.85.129.99
l.google.com A 209.85.129.104

Essaye de browser sans utiliser le dns: rentre 209.85.129.147 dans firefox

Sinon ptet un problème de firewall sur le serveur…[/quote]
Non, pas de ping vers l’extérieur que ce soit en direct ou par FF.
Côté firewall, il n’y en a pas sur le client, ça passe par celui du serveur.

peut etre un problème de route, non ?

que te donne un route -n ?

Effectivement s’il n’y a pas de route par défaut, tu tombe dans les problèmes évoqués
route -n
la route par défaut commence par 0.0.0.0

[quote=“BorisTheButcher”]Effectivement s’il n’y a pas de route par défaut, tu tombe dans les problèmes évoqués
route -n
la route par défaut commence par 0.0.0.0[/quote]
Ben voilà le ping entre les deux machines et route -n du client :

[quote]PING 192.168.3.1 (192.168.3.1) 56(84) bytes of data.
64 bytes from 192.168.3.1: icmp_seq=1 ttl=64 time=1.38 ms
64 bytes from 192.168.3.1: icmp_seq=2 ttl=64 time=0.213 ms
64 bytes from 192.168.3.1: icmp_seq=3 ttl=64 time=0.203 ms
64 bytes from 192.168.3.1: icmp_seq=4 ttl=64 time=0.195 ms
64 bytes from 192.168.3.1: icmp_seq=5 ttl=64 time=0.227 ms
— 192.168.3.1 ping statistics —
5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.195/0.445/1.389/0.472 ms

ricardo@debianP3:~$ sudo route -n
Password:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.3.1 0.0.0.0 UG 0 0 0 eth0
ricardo@debianP3:~$ [/quote]

bah les routes m’ont l’air correctes…

désolé ricardo mais là je ne peux pas t’aider plus, vu mes faibles connaissances en réseaux linux :unamused:

Même si c’est du DHCP, il y a peut-être un problème de DNS ! Regarde ton /etc/resolv.conf pour voir si tes DNS sont bien présents.

+1 sur les DNS
Ricardo, dans ton fichier /etc/dhcpd.conf, tu donnes des servers DNS. Sont ils actifs?

[quote=“fran.b”]+1 sur les DNS
Ricardo, dans ton fichier /etc/dhcpd.conf, tu donnes des servers DNS. Sont ils actifs?[/quote]Il me semblait avoir répondu mais mon, msg a dû passer à la trappe.
Pour dire que les dns sont présentes et identis=ques ds les deux machines sur /etc/resolv.conf
pour dire aussi que l’IP du client a changé hier sans que je ne fasse rien et est passé de
192.168.3.200
à
192.168.3.199
:question: :question: :question:
Le LAN passe bien entre les deux machines mais tjrs pas de liaison net.

option domain-name "ricardodomaine.com"; option domain-name-servers 212.27.53.252, 212.27.54.252; option routers 192.168.3.1; default-lease-time 3600; subnet 192.168.3.0 netmask 255.255.255.0 { range 192.168.3.100 192.168.3.200; }

le changement d’adresse du p3 est normal.
Est ce que depuis le p3, tu ping les dns par l’ip ?
est ce que tu avais le forwarding toujours confihuré dans sysctl.conf et que tu retrouve bien un 1 dans /proc/sys/net/ipv4/ip_forward ?
As tu changé quelque chose dans les règles iptables/filter/forward du routeur ?

eh eh! au hasard t’aurrais pas activé ton firewall iptables entre deux ?
jusque comme ca une idée… ^^

ca me fait pareil, si c’est le cas faut que tu configure les regles de masquerading et forwarding…bonne chance…là moi je nage…avec une ceinture de plomb.

[quote=“mattotop”]le changement d’adresse du p3 est normal.
Est ce que depuis le p3, tu ping les dns par l’ip ?
est ce que tu avais le forwarding toujours confihuré dans sysctl.conf et que tu retrouve bien un 1 dans /proc/sys/net/ipv4/ip_forward ?
As tu changé quelque chose dans les règles iptables/filter/forward du routeur ?[/quote]

ricardo@sid-hda8:~$ sudo cat /proc/sys/net/ipv4/ip_forward Password: 1 ricardo@sid-hda8:~$
Par contre, je me retrouve avec un fichier /etc/config_parefeu
complètement vide ???
Je vais tenter de le réinitialiser.
Je me demande bien ce qui a pu le vider ?

Tjrs aussi vide :blush:
Est-ce que je vais être obligé de réinstaller complètement iptable ?
je commence à fatiguer :unamused: :unamused: :unamused:
De quel droit il m’a vidé un fichier ce $£ù¨+§

Non tu dois pas reinstaller iptables:
Ce /etc/config_parefeu est propre à toi, par exemple moi j’ai pas ce fichier chez moi alors que j’ai iptables.
T’as pas une copie qui traine?
ls -la /etc/parefeu
A mon avis, c’est pas iptables qui te l’a vidé comme ca.

ricardo, tu es fatigué. N’oublie pas que cette mécanique d’ptables c’est toi qui l’a mise en place.
Par ailleurs, je te rappelle que comme cette mécanique fait une sauvegarde d’iptables lors de l’extinction, il suffit que tu ais eteind ta machine un jour ou tu avais vidé tes règles et ou tu as oublié de les remettre, et hop.
Supprimes le de /etc, regénères le en redémarant ton script init, et realimentes le en le reprenant dans le fil “le réseau de ricardo” ou on l’a epluché sur des pages.

tu pense à une question de droits ?

ricardo@sid-hda8:~$ sudo ls -la /etc/init.d/mon_parefeu -rwxr-xr-x 1 root root 1246 2006-09-28 01:28 /etc/init.d/mon_parefeu ricardo@sid-hda8:~$

C’est ca, on traîne sur le forum à plus de 2h du mat’ et ensuite on s’etonne de tout foutre en l’air :wink:
Boire ou programmer, il faut choisir :slightly_smiling:

edit:
ricardo, pourquoi tu utilise pas shorewall ou firestarter? Ils permettent de sauver puis restaurer la config du firewall sur la passerelle. C’est pas si mal que ca je trouve (je connais que firestarter)

J’ai réinitiasisé mon iptables avec les données qu’on avait épluchées dernièrement mais je n’ai pas le tps de tester avant dîner donc ce soir, sur le coup des 24:00 :laughing:
iptables-save sur le P4 :

[code]Password:

Generated by iptables-save v1.3.6 on Tue Nov 28 19:38:35 2006

*raw
:PREROUTING ACCEPT [1327:1046356]
:OUTPUT ACCEPT [1252:326666]
COMMIT

Completed on Tue Nov 28 19:38:35 2006

Generated by iptables-save v1.3.6 on Tue Nov 28 19:38:35 2006

*mangle
:PREROUTING ACCEPT [1327:1046356]
:INPUT ACCEPT [1327:1046356]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1252:326666]
:POSTROUTING ACCEPT [1252:326666]
COMMIT

Completed on Tue Nov 28 19:38:35 2006

Generated by iptables-save v1.3.6 on Tue Nov 28 19:38:35 2006

*nat
:PREROUTING ACCEPT [88:7568]
:POSTROUTING ACCEPT [67:6747]
:OUTPUT ACCEPT [67:6747]
COMMIT

Completed on Tue Nov 28 19:38:35 2006

Generated by iptables-save v1.3.6 on Tue Nov 28 19:38:35 2006

*filter
:INPUT DROP [86:7448]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1252:326666]
-A INPUT -i eth0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j DROP
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
COMMIT

Completed on Tue Nov 28 19:38:35 2006

ricardo@sid-hda8:~$ [/code]

Bon, c’est enfin résolu :unamused:
Il m’a fallu reprendre page par page tt ce qu’on avait dit sur le problème mais hier, j’avais encore oublié la dernière rectification qui était 3 pages plus loin.
Là, je vais copier le fichier en le renommant “mon_parefeu_secours” :laughing: et en plus je vais l’imprimer sur papier. J’ai aussi pensé à l’apprendre par coeur mais c’est vraiment trop long. :open_mouth:
On se moque pas, hein ! :smt040