logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 Re : Réseau » VMWare Gateway, ping 8.8.8.8 Destination Host Unreachable » 16-06-2017 13:26:13

Kraven
Je trouve aussi, j'ai essayé de corrigé les plus grosses fautes mais après...
Par contre dans la config de VMWare pour mon Network Adapter eth0 le NAT est bien sélectionné, les boutons "connected " et "connected at power on" sont bien cochés.
Du coup je vois pas ce que je peux changer..
Alors en fait, tu as sans doute trouvé mon erreur, parce que je viens de lancer une ancienne VM debian qui fonctionnait très bien, en Nat, et je ne peux pas ping google avec. Donc je dois avoir un problème avec VMWare...

#2 Re : Réseau » VMWare Gateway, ping 8.8.8.8 Destination Host Unreachable » 16-06-2017 13:18:09

Kraven
D'accord je vais aller voir dans la carte réseau de VMWare.
Oui j'ai dû utiliser un OCR, je peux pas me connecter en SSH dessus et je n'arrivais pas à mettre les photos dans le post ! ^^

#3 Réseau » VMWare Gateway, ping 8.8.8.8 Destination Host Unreachable » 16-06-2017 12:42:16

Kraven
Réponses : 4
Bonjour,

Je viens d'écumer pas mal de site mais je n'ai pas encore trouvé la solution à mon problème. J'ai un réseau avec 7 VMs actuellement, une Gateway qui à deux cartes réseaux une NAT et une en réseau interne. J'ai eu un problème hier avec ma VM Gateway, son adresse IP NAT avait sauté. Je ne sais pas pourquoi ni comment. J'ai donc trouvé un moyen pour la faire revenir en suivant un système sur internet:
J'ai créé deux fichiers : /etc/systemd/network/50-eth0.network et /etc/systemd/network/50-eth0.link, respectivement contenant:

[Match]
Name=eth0

[Network]
DHCP=no
DNS=127.0.0.1
Address=192.168.31.136/24
Gateway=192.168.31.2
 



[Match]
MACAddress=00:0c:29:96:83:15
OriginalName=eth0

[Link]
MTUBytes=1464
MACAddressPolicy=persistent
WakeOnLan=off




Donc en faisant un reboot, je vois que l'adresse IP est revenue mais je ne peux pas ping 8.8.8.8, ni google.com. Ni faire de apt-get update. Je suppose que je n'ai pas internet mais du coup je ne comprends pas pourquoi ! Je pensais qu'en remettait une adresse IP ce serait bon.
ici mon ifconfig:

ETH0
Link encap:Ethernet  HWaddr O0:OC:29:96:83:15
Inet adr:192.168.31.136 BCaSt:192.168.31.255  MaSque:255.255.255.0
UP BRORDCRST HULTICRST  HTU:1464  Hetric:1
RX packets:O errors:O dropped:O overruns:O frame:O
TX packets:O errors:O dropped:O overruns:O carrier:O
collisions:O Ig file transmission:1ooo
RX bytes:O (O.O B) TX bytes:O (O.O B)

ETH1
Link encap:Ethernet  HWaddr O0:OC:29:96:83:If
Inet adr:192.168.88.254 !caSt:192.168.88.255  HaSque:255.255.255.0
adr inet6: feBO::2OC:29ff:fe96:B3lf!64 Scope:Lien
UP BRORDCRST RUNNING HULTICRST  HTU:1500  Hetric:1
RX packets:92 errors:O dropped:O overruns:O frame:O
TX packets:133 errors:O dropped:O overruns:O carrier:O
collisions:O Ig file transmission:1ooo
RX bytes:6751 (6.5 KiB) TX byteS:13126 (12.8 KiB)

LO
Link encap:Boucle locale
inet adr:127.O.O.1  Hasque:255.O.O.O
adr inet6: ::1/128 Scope:Hôte
UP LOOPBaCK RUNNING  HTU:65536  Hetric:1
RX packets:99 errors:O dropped:O overruns:O frame:O
TX packets:99 errors:O dropped:O overruns:O carrier:O
collisions:O Ig file transmission:O
RX bytes:9197 (8.9 KiB) TX bytes:9197 (8.9 KiB)
 

#4 Re : Réseau » Gateway vers Lan connexion internet » 19-05-2017 09:49:04

Kraven
Pardon je pensais avoir répondu !
192.168.31.136 c'est la première carte réseau de ma Gateway qui est en NAT, elle me permet d'aller sur internet.
192.168.88.254 c'est la deuxième carte réseau de ma Gateway elle est en réseau interne pour pouvoir communiquer avec les autres machines de mon réseau interne.
Du coup ma passerelle c'est ma Gateway.

#5 Re : Réseau » Gateway vers Lan connexion internet » 17-05-2017 10:51:00

Kraven
Ce n'est pas une machine que j'ai, après elle fait partie du réseau que j'ai. Je n'ai pas encore de DNS.
Après je ne sais pas vu que c'était dans resolv.conf et c'était déjà comme ça je me suis dit de ne pas y toucher.
En fait j'ai suivi ce script : https://blog-du-grouik.tinad.fr/public/ … rewall.txt
Et pour LAN_IP il dit "Adresse de votre passerelle (Firewall)" et pour LAN_NET "(Sous-réseau avec le masque 255.255.255.0)"
Du coup de mon côté j'ai supposé ma passerelle = 192.168.31.136 et mon réseau interne 192.168.88.0/24.
Ce n'est pas correct ?

#6 Re : Réseau » Gateway vers Lan connexion internet » 17-05-2017 08:48:26

Kraven
Il n'y avait que :

domain localdomain
search localdomain
nameserver 192.168.88.1



Et du coup dedans j'ai rajouté:

nameserver 8.8.8.8
nameserver 8.8.4.4

#7 Re : Réseau » Gateway vers Lan connexion internet » 16-05-2017 14:19:20

Kraven
Bonjour,
Mince du coup ça veut dire que je devrais changer mon source.list pour changer les ftp, voire si c'est bien cela qui affecte mon firewall ?
Je vais changer tout ça et revenir vers vous.
Mais en attendant j'ai mis sur une de mes machines dans /etc/resolv.con : nameserver 8.8.8.8 et là je peux faire mes updates ou des installation.
Est-ce que ça ne voudrait pas dire que le problème vient d'ailleurs ?

#8 Réseau » Gateway vers Lan connexion internet » 16-05-2017 11:17:14

Kraven
Réponses : 9
Bonjour,
J'ai actuellement 5 VMs : Une gateway avec 2 cartes réseaux eth0 en NAT et eth1 en réseau interne, 3 debian serveurs avec eth0 en réseau interne et 1 ubuntu client en réseau interne aussi.
Je suis censée faire passer internet via la Gateway vers mes machines. Actuellement j'arrive à ping 8.8.8.8 depuis toutes mes machines mais bizarrement quand je fais un

apt-get update



Je reçois des messages disant que je n'arrive pas à joindre ftp.fr.debian.org. Je ne pense pas que ça vienne de mon source.list parce que je l'ai déjà modifié en rajoutant des "main contrib non free" mais ça ne marche toujours pas. Je pense que je n'envoie pas les bonnes données via mes règles iptables. Je vous mets mon firewall :

#!/bin/bash

#constantes
IPT="/sbin/iptables"
IPTS="/sbin/iptables-save"
IPTR="/sbin/iptables-restore"

#internet
WAN_IFACE="eth0"
#local
LAN_IFACE="eth1"
#adresse Gateway
LAN_IP="192.168.31.136"
LAN_NET="192.168.88.0/24"
LAN_BCAST="192.168.88.255"
#loopback
LOOP_IFACE="lo"
LOOP_IP="127.0.0.1"

#start script

sudo $IPT -P INPUT ACCEPT
sudo $IPT -P OUTPUT ACCEPT
sudo $IPT -P FORWARD ACCEPT
sudo $IPT -t nat -P PREROUTING ACCEPT
sudo $IPT -t nat -P POSTROUTING ACCEPT
sudo $IPT -t nat -P OUTPUT ACCEPT
sudo $IPT -t mangle -P PREROUTING ACCEPT
sudo $IPT -t mangle -P OUTPUT ACCEPT

sudo $IPT -F
sudo $IPT -t nat -F
sudo $IPT -t mangle -F
sudo $IPT -X
sudo $IPT -t nat -X
sudo $IPT -t mangle -X

#block trafic
sudo $IPT -P INPUT DROP
sudo $IPT -P OUTPUT DROP
sudo $IPT -P FORWARD DROP

sudo $IPT -N bad_packets
sudo $IPT -N bad_tcp_packets
sudo $IPT -N icmp_packets

#udp packets
sudo $IPT -N udp_inbound
sudo $IPT -N udp_outbound

#tcp packets
sudo $IPT -N tcp_inbound
sudo $IPT -N tcp_outbound

#function bad_packets, interve vers firewall (WAN)

sudo $IPT -A bad_packets -p ALL -i $WAN_IFACE -s $LAN_NET -j DROP
sudo $IPT -A bad_packets -p ALL -m state --state INVALID -j DROP
sudo $IPT -A bad_packets -p tcp -j bad_tcp_packets
sudo $IPT -A bad_packets -p ALL -j RETURN

#function bad_tcp_packets
sudo $IPT -A bad_tcp_packets -p tcp -i $LAN_IFACE -j RETURN
sudo $IPT -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
sudo $IPT -A bad_tcp_packets -p tcp -j RETURN

#function icmp_packets
sudo $IPT -A icmp_packets --fragment -p ICMP -j DROP
sudo $IPT -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
sudo $IPT -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
sudo $IPT -A icmp_packets -p ICMP -j RETURN

#function udp_inbound udp (WAN) seulement new
sudo $IPT -A udp_inbound -p UDP -s 0/0 --destination-port 137 -j DROP
sudo $IPT -A udp_inbound -p UDP -s 0/0 --destination-port 138 -j DROP
sudo $IPT -A udp_inbound -p UDP -s 0/0 --destination-port 113 -j REJECT
sudo $IPT -A udp_inbound -p UDP -s 0/0 --source-port 67 --destination-port 68 -j ACCEPT
sudo $IPT -A udp_inbound -p UDP -j RETURN

#function udp_outbound bloque accès internet
sudo $IPT -A udp_outbound -p UDP -s 0/0 -j ACCEPT

#function tcp_inbound connexion tcp venant internet jusqu'au LAN
sudo $IPT -A tcp_inbound -p TCP -j RETURN

#function tcp_outbound bloque sortie paquet tcp du réseau LAN
sudo $IPT -A tcp_outbound -p TCP -s 0/0 -j ACCEPT

#INPUT CHAIN
sudo $IPT -A INPUT -p ALL -i $LOOP_IFACE -j ACCEPT
sudo $IPT -A INPUT -p ALL -j bad_packets
sudo $IPT -A INPUT -p ALL -d 224.0.0.1 -j ACCEPT
sudo $IPT -A INPUT -p ALL -i $LAN_IFACE -s $LAN_NET -j ACCEPT
sudo $IPT -A INPUT -p ALL -i $LAN_IFACE -d $LAN_BCAST -j ACCEPT
sudo $IPT -A INPUT -p ALL -i $WAN_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo $IPT -A INPUT -p TCP -i $WAN_IFACE -j tcp_inbound
sudo $IPT -A INPUT -p UDP -i $WAN_IFACE -j udp_inbound
sudo $IPT -A INPUT -p ICMP -i $WAN_IFACE -j icmp_packets
sudo $IPT -A INPUT -m pkttype --pkt-type broadcast -j DROP
sudo $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#FORWARD CHAIN
sudo $IPT -A FORWARD -p ALL -j bad_packets
sudo $IPT -A FORWARD -p TCP -i $LAN_IFACE -j tcp_outbound
sudo $IPT -A FORWARD -p UDP -i $LAN_IFACE -j udp_outbound
sudo $IPT -A FORWARD -p ALL -i $LAN_IFACE -j ACCEPT
sudo $IPT -A FORWARD -i $WAN_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT

#OUTPUT CHAIN
sudo $IPT -A OUTPUT -m state -p icmp --state INVALID -j DROP
sudo $IPT -A OUTPUT -p ALL -s $LOOP_IP -j ACCEPT
sudo $IPT -A OUTPUT -p ALL -o $LOOP_IFACE -j ACCEPT
sudo $IPT -A OUTPUT -p ALL -s $LAN_IP -j ACCEPT
sudo $IPT -A OUTPUT -p ALL -o $LAN_IFACE -j ACCEPT
sudo $IPT -A OUTPUT -p ALL -o $WAn_IFACE -j ACCEPT

sudo $IPT -t nat -A POSTROUTING -o $WAN_IFACE -j MASQUERADE



J'ai suivi des exemples pour le faire, j'ai compris la plupart des choses mais certains restent flous je dois bien l'avouer. Du coup je me demandais s'il n'y avait pas quelque chose que j'avais mal configurer dans mon firewall qui empêcherait de faire correctement passer internet et pas juste les paquets ICMP.
Merci de votre aide !

#9 Re : Gestion des paquets Debian » Erreur avec update, impossible de récupérer les paquets[Résolu] » 29-03-2017 21:54:35

Kraven
J'avais gardé le tout et rajouté les "contrib non-free" sur tous en fait ^^
Merci !

#10 Re : Gestion des paquets Debian » Erreur avec update, impossible de récupérer les paquets[Résolu] » 29-03-2017 15:09:07

Kraven
Merci !! Mon dieu j'avais essayé tellement de chose ! Et juste ça a suffit à tout refaire marcher !
Merci beaucoup !

#11 Gestion des paquets Debian » Erreur avec update, impossible de récupérer les paquets[Résolu] » 29-03-2017 14:29:17

Kraven
Réponses : 22
Bonjour,

J'ai installée une VM Debian 8.7 sous VMWare, au départ tout allait bien mais à un moment donné je ne peux plus faire de apt-get update.
Je ne comprends pas pourquoi. Je suis en nat sur ma machine, j'ai essayé de passé en bridge en me disant que j'avais peut être pas accès à internet.
Je n'arrive plus à ping 8.8.8.8.
J'ai lu beaucoup de forum par rapport à ces erreurs mais rien ne fonctionne donc me voici.

Voici le retour de mon apt-get update:

sudo apt-get update



[sudo]
Err http://security.debian.org jessie/updates InRelease

Err http://security.debian.org jessie/updates Release.gpg
  Ne parvient pas à résoudre « Server »
Err http://ftp.fr.debian.org jessie InRelease

Err http://ftp.fr.debian.org jessie-updates InRelease

Err http://ftp.fr.debian.org jessie Release.gpg
  Ne parvient pas à résoudre « Server »
Err http://ftp.fr.debian.org jessie-updates Release.gpg
  Ne parvient pas à résoudre « Server »
Lecture des listes de paquets... Fait
W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/jessie/InReleas                       e

W: Impossible de récupérer http://security.debian.org/dists/jessie/updates/InRel                       ease

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/jessie-updates/                       InRelease

W: Impossible de récupérer http://security.debian.org/dists/jessie/updates/Relea                       se.gpg  Ne parvient pas à résoudre « Server »

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/jessie/Release.                       gpg  Ne parvient pas à résoudre « Server »

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/jessie-updates/                       Release.gpg  Ne parvient pas à résoudre « Server »

W: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés,                        ou les anciens ont été utilisés à la place.
 



Voici mon ifconfig:

sudo ifconfig


eth0      Link encap:Ethernet  HWaddr 00:0c:29:a3:1b:f0
          inet adr:192.168.31.138  Bcast:192.168.31.255  Masque:255.255.255.0
          adr inet6: fe80::20c:29ff:fea3:1bf0/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:303 errors:0 dropped:0 overruns:0 frame:0
          TX packets:139 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:24939 (24.3 KiB)  TX bytes:19226 (18.7 KiB)

lo        Link encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 




Voici mon /etc/apt/sources.list:

cat /etc/apt/sources.list


#

# deb cdrom:[Debian GNU/Linux 8.7.1 _Jessie_ - Official amd64 NETINST Binary-1 20170116-10:57]/ jessie main

#deb cdrom:[Debian GNU/Linux 8.7.1 _Jessie_ - Official amd64 NETINST Binary-1 20170116-10:57]/ jessie main

deb http://ftp.fr.debian.org/debian/ jessie main
deb-src http://ftp.fr.debian.org/debian/ jessie main

deb http://security.debian.org/ jessie/updates main
deb-src http://security.debian.org/ jessie/updates main

# jessie-updates, previously known as 'volatile'
deb http://ftp.fr.debian.org/debian/ jessie-updates main
deb-src http://ftp.fr.debian.org/debian/ jessie-updates main
 




Merci pour votre aide.

Pied de page des forums

Propulsé par FluxBB