[RESOLU] Rout.Dyn. RIP & Quagga. Pb ping entre deux routeurs

Bonjour a tous !

Voila je dois faire un mini projet pour mes cours, et j’ai donc choisis de réaliser un routage dynamique avec quagga et le protocole RIP.

J’ai donc virtualisé deux routeurs Debian, avec un poste client XP virtualisé et ma machine physique. (4 PC en tout.)

Chaque routeur a deux pattes, dont l’une des deux est reliée à un des deux clients, et leur deuxième au réseau 100.0.0.0/8 qui les relie entre eux.

La patte 1 de R1 est bridgé avec la connexion de mon poste physique.
La patte 2 de R1 est donc dans le VMnet 2 (100.0.0.1/8)

La patte 1 de R2 est aussi dans le Vmnet 2 (100.0.0.2/8)
La patte 2 de R2 est ds le Vmnet 3 et mon poste client XP est aussi ds le Vmnet 3.

J’ai bien activé le protocol RIP version 2 sur les deux routeurs, il s’échangent bien leur table.

Cependant un poste client peut pinger jusqu’à la deuxième interface du premier routeur. Mais je n’arrive pas a joindre la 1ere interface du deuxième. Quagga route il l’icmp par défaut? J’en ai besoin car c’est le moyen le plus simple pour moi de montrer que mon routage fonctionne (ou pas )

Donc je bloque ici, je devrais pouvoir pinger sachant qu’ils se voient et s’échange leur table.
Mon poste client a bien la bonne interface.

Je ne sais plus quoi faire, merci de votre aide en tout cas!

Bon à priori, il semblerait que j’ai un problème de passerelle entre routeurs, d’après ce qu’on m’a dit.

Dans le fichier /etc/network/interfaces de chaque routeurs, j’ai renseigné la passerelle:

R1:
eth0
address 192.168.10.254
netmask 255.255.255.0
network 192.168.10.0

eth1
address 100.0.0.1
netmask 255.0.0.0
network 100.0.0.0
gateway 100.0.0.2

R2:
eth0
address 100.0.0.2
netmask 255.0.0.0
network 100.0.0.0
gateway 100.0.0.1

eth1
address 192.168.11.254
netmask 255.255.255.0
network 192.168.11.0

Ensuite dans quagga, j’ai fais un => redistribute connected => network 100.0.0.0/8 sur chaque routeur.

Voila ! Mais ça ne marche toujours pas -__-

Salut,

Ce ne serait pas un problème de route par défaut(à définir ou pas).

Je ne te promet rien mais je vais jetter un oeuil dans mes cours(si je les retrouve). J’ai déjà eu le cas mais c’est loin tout ça .Je précise que je n’ai jamais utilisé Quagga; j’ai suivi les cours ccna.

De mémoire, si tu sais “pinguer” la seconde interface, il y a bien routage. Par contre PQ? il ne sort pas…??

T’as des ACL configurées sur les interface??

A+
Debcool

Merci Debcool de m’aider !

Donc je n’ai paramétré aucune access list encore, suis je obligé pour que le passage d’un routeur à l’autre fonctionne ?

Quant à ma route par défaut je n’en ai pas ajouté. Il me semble pas avoir à le faire avec Quagga (je crois jsuis pas sur!)

En tapant la commande “redistribute connected” puis ensuite “network ethx” (1 ou 2 suivant le routeur), cela ne signifie il pas qu’il envoie les routes connectées sur l’interface indiquée ?

Ajouter une route par défaut avec le kernel linux est il propre ? J’ai un vague souvenir ou l’on me disait de pas mélanger routage kernel et quagga… Merci de ton aide en tout cas !!!

Re,

Alors… dans l’ordre…

De rien

Non. Elle servent à créer des restrictions d’accès “à la louche”(il FAUT un firewall en plus).

TRUC: Lorsque l’on debug des routeurs ou des switches, le premier réflexe est de désactiver les ACLs (logique).

[quote]Quant à ma route par défaut je n’en ai pas ajouté. Il me semble pas avoir à le faire avec Quagga (je crois jsuis pas sur!)

En tapant la commande “redistribute connected” puis ensuite “network ethx” (1 ou 2 suivant le routeur), cela ne signifie il pas qu’il envoie les routes connectées sur l’interface indiquée ?

Ajouter une route par défaut avec le kernel linux est il propre ? J’ai un vague souvenir ou l’on me disait de pas mélanger routage kernel et quagga… Merci de ton aide en tout cas !!!

[/quote]
C’était une idée en passant, je ne m’en souvient plus Je répète que je ne connait pas Quagga. Je sais juste qu’il sert à “virtualiser” des systèmes cicso.

A+
Debcool

Re re,

Peus-tu me dire si tu envois les commandes aux routeurs via sa concole et si, les commandes sont bien les mêmes que sur un routeur cisco. Je veux dire, tel quelles!

Voici la config complète d’un vrais routeur dans une config avec RIP; il suffit de copier-coller le contenu dans la console du routeur.

[code]! entre en PRIVILEGE EXEC mode
enable

! entre en configuration mode
conf t

! change le nom du router
hostname GAD

! active un message affiché à la connection sur les vty via telnet
banner motd # CCNA 2 CH 7.2.9 #

! crée une entrée dans la table host, résolution de nom sans dns
ip host BHM 192.168.15.2
! address du PC coté BHM
ip host BHMPC 192.168.16.2

! rem: il est inutile de mettre plusieures entrées dans la table “IP host”,
! il ne prend en consideration que la derniere
! ex: ip host GAD 192.168.13.2 est inutile

! config standard des password de TP
! ici, affiché crypté evite de donner ses password!
! conservé le 5 ou le 7 devant, sinon problème
enable secret 5 $1$f/4Y$auQA4cSXAAXkwdyqoegoE0

! oblige la commande ‘sh run’ d’afficher TOUS les password en CRYPTé
service password-encryption

! configuraton de l’interface console 0
line con 0
password 7 094F471A1A0A
login
logging synchronous
exec-timeout 0 0
exit

! configuraton des 5 consoles virtuelles 0 à 4
line vty 0 4
password 7 14141B180F0B
login
exit

! configuraton de l’interface aux 0
line aux 0
password 7 104D000A0618
login
exit

! configuraton de l’interface serial 0/0
interface serial 0/0
ip address 192.168.15.1 255.255.255.0
no shutdown
clock rate 56000
! desactive le mode “FAST-SWITCHING"ou"per-destination”
! et active le mode “PROCESS-SWITCHING” ou “per-packet”
no ip route-cache
exit

! configuraton de l’interface serial 0/1
interface serial 0/1
ip address 192.168.13.1 255.255.255.0
no shutdown
clock rate 56000
! desactive le mode “FAST-SWITCHING"ou"per-destination”
! et active le mode “PROCESS-SWITCHING” ou “per-packet”
no ip route-cache
exit

! configuraton de l’interface ethernet 0/0
interface ethernet 0/0
ip address 192.168.14.1 255.255.255.0
no shutdown
exit

! activation du protocol de routage
router rip
network 192.168.14.0
network 192.168.15.0
network 192.168.13.0
! cette commande enmpèche l’envoi des mise à jour via une interface
! dans ce cas via l’ethernet 0/0
passive-interface ethernet 0/0
exit

end
[/code]

Je me souvient que la config de RIP est simple, par contre je ne me souvient plus du tout comment on débug les routeurs…

Pourrais-tu faire un schémas(dessin) avec les machines, les interfaces, routeurs; un truc simple, ne te prend pas la tête

A+
Debcool

Wow, je vais modifier mon AP avec tout ca, car j’y accède effectivement par telnet.

Justement pour cette AP je suis en train de faire un schéma, donc je le mettrais ici, je l’ai bientot finis, j’éditerais ce message !

EDIT: Voici le schéma
ET ensuite les routes affichées dans quagga. Elle sont identique si ce n’est bien sur que la route connectée change de R1 a R2. Mais ils s’envoient donc bien les infos, voila pourquoi je bloque.

Du poste XP en 192.168.11.1, je ping bien l’eth0 de R2 (100.0.0.2) mais pas l’eth1 de R1 (100.0.0.1)…

c(i) route connectée (sur l’interface ou le RIP transmet)
c® route connectée redistribuée
R(n) RIP normal (acquise par l’autre routeur si j’ai bien compris ^^)

Salut,

Ping toutes les IP à partir de chaque machine et postes le, stp?

Si le ping passe au travers du second router, c’est bon. Même si ça ne répond pas à ta question.

Et si le ping(sur les 2 if entre les routeurs) sortait bien mais ne revenait pas(dans un sens ou l’autre) ou ne serait pas accepté en retour…?

As-tu essayés de “pinguer” MAIS à partir des routeurs? Entre-eux, quoi

Ce qui suit ne t’aideras pas directement mais…
http://linuxtips.castres-wireless.org/article.php3?id_article=30

…il utilise RIP et On y trouve ces 2 commandes(tu parlais de la seconde, tout à l’heure)

default-metric 2 redistribute connected
ça ne coûte rien des les essayer…

Penses à faire une recherche sur scroogle avec des termes du genre “rip, quagga, issue, ping, error, howto,…”; On ne sait jamais.

TRUC:Lors d’une phase de déboguage réseau; on travail couche par couche en commençant pas la couche 1. Hé oui, c’est long et c’est chient… mais ça marche

Je sais que ça semble bête comme ça mais si il y a un truc à retenir en réseau, c’est ça.

Tu peus aussi mettre tes fichiers de config des routeurs.

Enfin, il reste les commandes de deboguages mais je ne les connait plus et encore moins, comment les interprèter…

Attention que certaines commandes passée par la concole ou en telnet(je sais plus) peuvent provoquer un plantage du routeur; si il est mal calibré en mémoire ou faible en CPU(saturation), par exemple.

A+
Debcool

Hey

Donc pour Simplifier j’ai décidé de virtualiser à 100% mon AP. Donc S1 et S2 sont deux XP virtuels et R1 et R2 des Debian Lenny

S1 ]—Vmnet2—[eth0 R1 eth1]—Vmnet3—[eth0 R1 eth1]—Vmnet4—[ S2

Pour ce qui est des pings:

S1 => eth0 R1 ok
S1 => eth1 R1 ok
S1 => eth0 R2 Delai d’attente dépassée
S1 => eth1 R2 Delai d’attente dépassée
S1 => S2 Delai d’attente dépassée

S2 => eth0 R2 ok
S2 => eth1 R2 ok
S2 => eth1 R1 ok
S2 => eth0 R1 Delai d’attente dépassée
S2 => S1 Delai d’attente dépassée

R1 => ok pour S1, eth0 R1, eth1 R1, eth0 R2 et | Delai d’attente depassée pour eth1 R2 et S2

R2 => ok pour S2, eth1 R2, eth0 R2, eth1 R1 et | Delai d’attende depassée pour eth0 R1 et S1

Fichiers config commun R1 et R2:

Daemons : Je n’ai remplacé le no par yes que pour zebra et ripd.
J’ai ensuite créer deux fichiers sur chaque Routeur: zebra.conf et ripd.conf. Ces deux fichiers sont identique sur chaque routeur:

hostname RX (ou X num du routeur) password root

Voila

Salut,

Juste une idée en passant; Quel version de RIP utilises-tu? 1 ou 2?

Il me semble que RIP ne supporte que l’adressage dit “class-full” et je me demande si 100.0.0.0/8 convient dans ce cas?

Essayes avec 10.0.0.0/8, on ne sait jamais

A+
Debcool

Hello ! Désolé pour ce petit blanc de deux semaines, exams oblige ^_^.

Alors j’ai un peu avancé ! un peu, c’était tout simplement l’ip forwarding que j’avais activé la première fois mais oublié de l’enregistré et au redémarrage, plus d’ip fowarding >_<.

Donc maintenant chaque machine cliente XP ping tout, sauf l’autre XP -_-.

De S1 je ping jusqu’à la deuxième interface de R2 mais pas possible d’aller jusqu’à S2.Donc je regarde s’il n’y a pas de problème de métrique. Voila !

Salut,

Pas de problème. J’espère que ça a été !?? sinon

[quote]Alors j’ai un peu avancé ! un peu, c’était tout simplement l’ip forwarding que j’avais activé la première fois mais oublié de l’enregistré et au redémarrage, plus d’ip fowarding >_<.

Donc maintenant chaque machine cliente XP ping tout, sauf l’autre XP -_-.

De S1 je ping jusqu’à la deuxième interface de R2 mais pas possible d’aller jusqu’à S2.Donc je regarde s’il n’y a pas de problème de métrique. Voila !
[/quote]
Donc, le routage fonctionne ; Regardes aussi du côté des firewalls des “ladoses”, ils sont probablement configurés pour NE PAS répondre ping.

A+
Debcool

ICMP entrant autorisé avec le firewall des “Windaubes” Problème résolu.

Merci a toi Debcool !

Salut,

[quote]ICMP entrant autorisé avec le firewall des “Windaubes” Problème résolu.

Merci a toi Debcool !
[/quote]

Coool

A++
Debcool