Stretch 9.6 ping actif si wifi connecté mais inactif si seulement ethernet connecté

nimant · Janvier 3, 2019, 8:41am

Bonjour,

J’utilise la Stretch 9.6 avec une Freebox V6 (mini4K)
Si je me connecte au réseau avec le cable ethernet, je n’ai pas de ping depuis un ordinateur extérieur.
Si je me connecte au réseau avec le cable ethernet ET le wifi ou avec le wifi seul le ping fonctionne.
Qu’est-ce qui ne va pas avec la connexion ethernet ?

Sputnik93 · Décembre 14, 2018, 4:55pm

Bonjour,
peut-être que dans /proc/sys/net/ipv4 il y a un fichier icmp_echo_ignore_all dont le contenu est 1 ?
Que dit sysctl net.ipv4.icmp_echo_ignore_all ? Quelle est l’IP locale de l’interface filaire (lorsque la machine lorsqu’elle est connectée par câble), et celle de l’interface sans fil ?

PascalHambourg · Décembre 13, 2018, 8:58pm

Peux-tu préciser ce que tu entends exactement par là ? Commande, réponse, captures de paquets…
Et fournir le contenu de la table de routage dans chaque cas :

ip route

nimant · Décembre 14, 2018, 4:56pm

sysctl net.ipv4.icmp_echo_ignore_all 
net.ipv4.icmp_echo_ignore_all = 0

IP locale de l’interface filaire : 192.168.0.40
IP locale de l’interface wifi : 192.168.0.50

nimant · Décembre 14, 2018, 4:56pm

ip route
default via 192.168.0.254 dev enp2s0 proto static metric 100 
default via 192.168.0.254 dev wlp3s0 proto static metric 600 
192.168.0.0/24 dev enp2s0 proto kernel scope link src 192.168.0.40 metric 100 
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.50 metric 600

AnonymousCoward · Décembre 14, 2018, 6:07pm

C’est toujours une mauvaise idée que d’essayer de faire du relais de port / DNAT sur le protocole ICMP qui fait le ping. En effet, le protocole ICMP sert à plein d’autres fonctions comme convoyer des messages d’erreur ou même concernant la gestion de la MTU.

Par contre on peut utiliser un petit logiciel tel que echoping pour faire à peu près la même chose mais en utilisant TCP ou UDP.

–
AnonymousCoward

nimant · Décembre 14, 2018, 6:52pm

Est-ce que j’aurais “fait du relais de port / DNAT sur le protocole ICMP” ?
Je suis désolé mais je ne comprends pas ce que cela signifie.

PascalHambourg · Décembre 14, 2018, 8:00pm

Qu’est-ce que le DNAT sur l’ICMP echo vient faire ici ? Quant au relais de port, il n’a aucun sens avec ICMP qui n’a pas la notion de port.

Et alors ? Ce ne sont pas des messages ICMP de type echo, donc un DNAT sur ICMP echo n’interfère pas avec eux.

@nimant
Il me semble avoir posé une question suffisamment claire et précise, j’attends une réponse complète et détaillée.
J’avais demandé la table de routage dans deux situations, tu ne donnes qu’une table de routage sans dire dans quelle situation.
Par alleurs j’avais posé une demande d’explication à laquelle tu n’as pas répondu.

nimant · Décembre 14, 2018, 8:51pm

Je suis désolé, je n’ai pas répondu car je n’ai pas compris la question. Je ne connais pas grand chose aux réseaux.

Donne-moi les commandes que tu veux que j’effectue et sur quelle machine (derrière la Freebox ou à l’extérieur?)

PascalHambourg · Décembre 14, 2018, 9:25pm

Qu’est-ce que tu n’as pas compris dans mon message ?

nimant · Décembre 14, 2018, 9:33pm

Je n’ai pas compris ce message :

quelle commande ? Réponse à quoi ? qu’est-ce que des captures de paquets ? Comment obtenir le contenu de la table de routage (j’ignore ce qu’est une table de routage) ? ip route sur quelle machine ?

Je répète que je ne connais rien aux réseaux.
Si tu m’indiques le résultat de quelle commande tu veux, je le fournirai, j’aimerai bien comprendre pourquoi le ping ne marche pas avec la connexion ethernet mais marche connexion wifi.

PascalHambourg · Décembre 14, 2018, 10:15pm

Les commandes ping que tu as tapées.

Les réponses de ces commandes qui t’ont conduit à décréter que le ping est “actif” ou “inactif”, “marche” ou “ne marche pas” (quoi que cela veuille dire, pour moi rien).

Celle que tu aurais pu effectuer pour étayer ta conclusion que le ping est actif ou pas. Visiblement tu ne l’as pas fait.

Avec la commande ip route que j’ai donnée, il me semblait que c’était suffisamment clair.

D’après toi ? On parle de quelle machine, là ? Celle qui envoie les ping et celle qui est censée y répondre.
Dans les deux cas de figure : si wifi connecté et si ethernet connecté. Ça fait 3 tables de routage en tout.

Quand tu écris “si seulement ethernet connecté”, tu veux dire que quand le wifi est connecté l’ethernet l’est aussi ? Très mauvaise idée s’il s’agit du même réseau.

Cette phrase ne contient aucune information utile.

nimant · Décembre 15, 2018, 9:48am

Depuis que j’ai changé les redirections en ne gardant que celles allant vers la machine 192.168.0.40
le ping depuis une machine situé sur Ovh ne répond plus ni en ethernet ni en wifi.

sur la machine locale connectée en ethernet

ip route
default via 192.168.0.254 dev enp2s0 proto static metric 100 
192.168.0.0/24 dev enp2s0 proto kernel scope link src 192.168.0.40 metric 100

sur Ovh

ping 88.191.137.54

PING 88.191.137.54 (88.191.137.54) 56(84) bytes of data.
PING 88.191.137.54 (88.191.137.54) 56(84) bytes of data.
From 88.191.137.54 icmp_seq=1 Destination Host Unreachable
From 88.191.137.54 icmp_seq=2 Destination Host Unreachable
From 88.191.137.54 icmp_seq=3 Destination Host Unreachable
From 88.191.137.54 icmp_seq=4 Destination Host Unreachable

sur la machine locale connectée en wifi

ip route
default via 192.168.0.254 dev wlp3s0 proto static metric 600 
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.50 metric 600

ping 88.191.137.54
PING 88.191.137.54 (88.191.137.54) 56(84) bytes of data.
From 88.191.137.54 icmp_seq=1 Destination Host Unreachable
From 88.191.137.54 icmp_seq=2 Destination Host Unreachable
From 88.191.137.54 icmp_seq=3 Destination Host Unreachable
From 88.191.137.54 icmp_seq=4 Destination Host Unreachable

sur Ovh

ip route
default via 51.75.140.1 dev ens3 
51.75.140.1 dev ens3 scope link

PascalHambourg · Décembre 15, 2018, 12:26pm

Quelles redirections ?

Par quel moyen et de quelle façon les interfaces ethernet et wifi ont-elle été configurées ? Avec NetworkManager en statique ?

A moins que Free/Proxad n’ait pas mis à jour ses informations, cette adresse est affectée au réseau Dedibox (hébergeur) et pas au réseau Freebox.

nimant · Décembre 15, 2018, 2:59pm

En fait je ne sais pas, car j’utilise sous Gnome : Applications > Outil Système -> Paramètres -> Réseau
qui ne donne pas le nom du script utilisé.

la commande ps aux donne :

ps aux | grep Network
root       539  0.0  0.2 481588 17412 ?        Ssl  14:32   0:00 /usr/sbin/NetworkManager --no-daemon
root       896  0.0  0.0  20476  4332 ?        S    14:32   0:00 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /var/run/dhclient-enp2s0.pid -lf /var/lib/NetworkManager/dhclient-1eb921dc-5b66-44fc-84f4-4bef39e9e213-enp2s0.lease -cf /var/lib/NetworkManager/dhclient-enp2s0.conf enp2s0

est-ce NetworkManager qui est utilisé ? Ce n’est pas clair.

nimant · Décembre 15, 2018, 1:59pm

Je ne comprends pas. J’ai une Freebox V6 pas une Dedidbox.

PascalHambourg · Décembre 15, 2018, 2:02pm

Tu sais au moins si c’est une configuration IP statique (avec quels paramètres) ou DHCP ?

Tu n’as pas répondu à la question principale : de quelles redirections parles-tu ?

nimant · Décembre 15, 2018, 2:27pm

La configuration est statique : je l’ai définie en paramétrant la Freebox.

J’ai redirigé les ports 21, 22, 80 et 8080 vers les mêmes ports de 192.168.0.40 (défini statiquement avec l’adresse Mac)

PascalHambourg · Décembre 15, 2018, 2:37pm

Une configuration statique est définie sur la machine elle-même, pas dans la box. Je répète ma question : qu’est-ce qui est configuré sur la machine elle-même ?

Il n’y a aucune raison que ça redirige le ping (ICMP echo).
Par contre il semble bien y avoir une redirection du ping et d’autres ports vers une adresse dont la résolution ARP échoue. Est-ce qu’une adresse de redirection globale ou “DMZ” a été définie sur la box ?

nimant · Décembre 15, 2018, 2:49pm

Oui. Pour l’adresse 192.168.0.99 car je ne sais pas comment enlever l’option DMZ