[résolu] résolution de nom impossible à partir d'un client

dexmon · Février 20, 2016, 3:37pm

Salut,
voilà le serveur dhcp envoi bien les ips vers les client qui se connecte mais les clients n’arrive pas à se connecter au net mais se conecte sans problème avec les autres clients du réseau.
Je ne sais pas ce qu’il se passe, les seules erreurs dans les logs se sont des erreurs de résolution de noms.

Voici ce que j’ai lorsque je tente un apt-get update:

apt-get update Err http://ftp.belnet.be etch Release.gpg Impossible d'initialiser la connexion à ftp.belnet.be: 80 (2001:6a8:3c80:0:203:baff:fe39:f931). - connect (101 Le réseau n'est pas accessible.) [IP : 2001:6a8:3c80:0:203:baff:fe39:f931 80] 0% [Connexion à ftp.belnet.be (193.190.198.20)] [Connexion à security.debian.org (212.211.132.250)]

Voici la table de routage sur le serveur qui fait office de routeur, dhcp et dns pour le réseau.

Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 85.26.4.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1 0.0.0.0 85.26.4.1 0.0.0.0 UG 0 0 0 eth1 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth2 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

et plus rien
aidez moi svp je suis perdu là pourtant hier encore ça marchais bien.

fran.b · Février 20, 2016, 3:37pm

Que donne cat /etc/resolv.conf.

As tu installé resolvconf?

dexmon · Février 20, 2016, 3:37pm

oui
voici un cat /etc/resolv.conf sur le client:

search zone.teledisnet.be nameserver 192.168.0.1 nameserver 217.117.33.134 nameserver 217.117.32.3

et voici un cat /etc/resolv.conf surle serveur principal:

server:~# cat /etc/resolv.conf search teledisnet.be nameserver 217.117.33.134 nameserver 217.117.32.3

fran.b · Février 20, 2016, 3:37pm

Est ce que le serveur 192.168.0.1 répond?
Un ping sur 82.66.248.156 à partir d’un client fonctionne-t-il?

dexmon · Février 20, 2016, 3:37pm

Le ping focntionne sur les deux machines (en local)
Je comprend pas.

Si je fais un ping à partir du client vers le serveur il me répond.
Mais si je fais un ping du client vers google.fr il trouve rien.

[code]root@GNU[126]:~# ping google.fr
PING google.fr (66.249.93.104) 56(84) bytes of data.

— google.fr ping statistics —
3 packets transmitted, 0 received, 100% packet loss, time 2009ms[/code]

si je fait un ping du serveur vers google.fr la il me répond.

En fait en local elle communique toute entre elles mais il n’y a que le serveur qui peux se connecter au net.

dexmon · Février 20, 2016, 3:37pm

Mais c’est quand même étrange que lorsque le client fait un ping vers google il repère quand même l’ip de google mais on dirais que google.fr n’arrive pas a retrouver le chemin vers le client.

fran.b · Février 20, 2016, 3:37pm

Et un ping sur 82.66.248.156 sur un client?

dexmon · Février 20, 2016, 3:37pm

[code]ping -c4 82.66.248.156
PING 82.66.248.156 (82.66.248.156) 56(84) bytes of data.

— 82.66.248.156 ping statistics —
4 packets transmitted, 0 received, 100% packet loss, time 3008ms[/code]
voilà et là il reste comme ça

dexmon · Février 20, 2016, 3:37pm

je te poste quand même mes règles iptables au cas ou ça aurait un rapport:

[code]server:~# iptables -L --line-numbers
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT 0 – anywhere anywhere
2 ACCEPT 0 – anywhere anywhere state RELATED,ESTABLISHED
3 ACCEPT 0 – anywhere anywhere
4 DROP icmp – anywhere anywhere
5 ACCEPT tcp – anywhere anywhere tcp dpt:ftp-data
6 ACCEPT tcp – anywhere anywhere tcp dpt:ftp
7 ACCEPT tcp – anywhere anywhere tcp dpt:ssh
8 ACCEPT tcp – anywhere anywhere tcp dpt:smtp
9 ACCEPT tcp – anywhere anywhere tcp dpt:domain
10 ACCEPT udp – anywhere anywhere udp dpt:domain
11 ACCEPT tcp – anywhere anywhere tcp dpt:www
12 ACCEPT tcp – anywhere anywhere tcp dpt:pop3
13 ACCEPT tcp – anywhere anywhere tcp dpt:imap2
14 ACCEPT tcp – anywhere anywhere tcp dpt:https
15 ACCEPT tcp – anywhere anywhere tcp dpt:ipp
16 ACCEPT tcp – anywhere anywhere tcp dpt:xmpp-client

Chain FORWARD (policy DROP)
num target prot opt source destination
1 ACCEPT 0 – anywhere anywhere state RELATED,ESTABLISHED
2 ACCEPT 0 – anywhere anywhere
3 ACCEPT tcp – anywhere 192.168.0.82 tcp dpt:www

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp – anywhere 192.168.0.82 tcp dpt:www
server:~#
[/code]

fran.b · Février 20, 2016, 3:37pm

[quote=“dexmon”][code]ping -c4 82.66.248.156
PING 82.66.248.156 (82.66.248.156) 56(84) bytes of data.

— 82.66.248.156 ping statistics —
4 packets transmitted, 0 received, 100% packet loss, time 3008ms[/code]
voilà et là il reste comme ça[/quote]

Bon donc ta connexion vers l’extérieur ne marche pas… Il n’y a pas de relais, ça n’a rien à voir avec le DNS

Donne plutôt

dexmon · Février 20, 2016, 3:37pm

je dois installer le dhcp-relay ?

fran.b · Février 20, 2016, 3:37pm

Non, donnes juste le résultat de

fran.b · Février 20, 2016, 3:37pm

A vue de nez de toute façon, il te manque une règle de masquerading, ce serait

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADEFais aussiecho "1" > /proc/sys/net/ipv4/ip_forward

dexmon · Février 20, 2016, 3:37pm

[quote=“fran.b”]Non, donnes juste le résultat de

[code]server:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp – anywhere anywhere tcp dpt:www to:192.168.0.82:80

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 – anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[/code]

dexmon · Février 20, 2016, 3:37pm

fran.b tu sais quoi ?
il m’a fallu rajouter ta règle :

et ça amarcher du premier coup

Mais maintenant comment dire a iptables d’enrigistrer cette règle à vie ?
lol

fran.b · Février 20, 2016, 3:37pm

Fais voir un coup tes règles iptables, as tu fais le echo 1 > etc…

dexmon · Février 20, 2016, 3:37pm

le echo “1” vers ip_forward je l’ai fait mais au rdémarrage il s’est remi à 0
???

[code]server:~# iptables -L --line-numbers
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT 0 – anywhere anywhere
2 ACCEPT 0 – anywhere anywhere state RELATED,ESTABLISHED
3 ACCEPT 0 – anywhere anywhere
4 DROP icmp – anywhere anywhere
5 ACCEPT tcp – anywhere anywhere tcp dpt:ftp-data
6 ACCEPT tcp – anywhere anywhere tcp dpt:ftp
7 ACCEPT tcp – anywhere anywhere tcp dpt:ssh
8 ACCEPT tcp – anywhere anywhere tcp dpt:smtp
9 ACCEPT tcp – anywhere anywhere tcp dpt:domain
10 ACCEPT udp – anywhere anywhere udp dpt:domain
11 ACCEPT tcp – anywhere anywhere tcp dpt:www
12 ACCEPT tcp – anywhere anywhere tcp dpt:pop3
13 ACCEPT tcp – anywhere anywhere tcp dpt:imap2
14 ACCEPT tcp – anywhere anywhere tcp dpt:https
15 ACCEPT tcp – anywhere anywhere tcp dpt:ipp
16 ACCEPT tcp – anywhere anywhere tcp dpt:xmpp-client

Chain FORWARD (policy DROP)
num target prot opt source destination
1 ACCEPT 0 – anywhere anywhere state RELATED,ESTABLISHED
2 ACCEPT 0 – anywhere anywhere
3 ACCEPT tcp – anywhere imaps.zone.teledisnet.be tcp dpt:www

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp – anywhere smtp.zone.teledisnet.be tcp dpt:www[/code]

[code]server:~# cat /etc/config_parefeu

Generated by iptables-save v1.3.6 on Sat Mar 3 15:46:02 2007

*filter
:INPUT DROP [89:27793]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [251:80243]
-A INPUT -i eth2 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j DROP
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
-A FORWARD -i eth1 -o eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o eth1 -j ACCEPT
-A FORWARD -d 192.168.0.82 -i eth1 -o eth2 -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -d 192.168.0.82 -o eth2 -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT

Completed on Sat Mar 3 15:46:02 2007

Generated by iptables-save v1.3.6 on Sat Mar 3 15:46:02 2007

*nat
:PREROUTING ACCEPT [111:29953]
:POSTROUTING ACCEPT [7:800]
:OUTPUT ACCEPT [22:2018]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.82:80
-A POSTROUTING -o ethy -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT

Completed on Sat Mar 3 15:46:02 2007

Generated by iptables-save v1.3.6 on Sat Mar 3 15:46:02 2007

*mangle
:PREROUTING ACCEPT [2601:2156908]
:INPUT ACCEPT [310:116441]
:FORWARD ACCEPT [2291:2040467]
:OUTPUT ACCEPT [251:80243]
:POSTROUTING ACCEPT [2557:2122339]
COMMIT

Completed on Sat Mar 3 15:46:02 2007

Generated by iptables-save v1.3.6 on Sat Mar 3 15:46:02 2007

*raw
:PREROUTING ACCEPT [2601:2156908]
:OUTPUT ACCEPT [251:80243]
COMMIT

Completed on Sat Mar 3 15:46:02 2007[/code]

fran.b · Février 20, 2016, 3:37pm

Fichier /etc/network/options

dexmon · Février 20, 2016, 3:37pm

je n’ai pas de fichier /etc/network/options
j’ai un fichier /etc/network/interfaces

fran.b · Février 20, 2016, 3:37pm

Essaye de le créer avec

ip_forward=yes spoofprotect=yes syncookies=no
dedans…

Sinon, il faut rajouter le echo 1 > … dans un des scripts de démarrage.