logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 Re : Réseau » Debian 11: configurer serveur en routeur (forward,masquerade) » 25-02-2023 18:34:29

St3v3
Hello Papadakis

Oui, c'est normalement la façon correcte de procéder sous Debian 11 mais ça veut pôôô ! sad

J'ai essayé plein de syntaxes diffétentes, sans succès (en commentaires)
La version actuelle du fichier /etc/network/interfaces, simplifiée au max. est :

root@secbrowser:~# more /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug ens33
auto ens33
iface ens33 inet static
  address 10.0.60.2/24
  gateway 10.0.60.1
  # dns-* options are implemented by the resolvconf package, if installed
  #dns-nameservers 8.8.8.8

  # ping box OK, no raise error at startup
  #post-up /usr/sbin/ip route add 192.168.1.0/24 via 10.0.60.1
  #post-down /usr/sbin/ip route del 192.168.1.0/24 via 10.0.60.1

    #pre-up ip route del 192.168.1.1/32 via 10.0.60.1 dev ens33 || true
    #up ip route add 192.168.1.1/32 via 10.0.60.1 dev ens33
    #down ip route del 192.168.1.1/32 via 10.0.60.1 dev ens33 || true

  #up /usr/sbin/ip route del default gw 10.0.60.1
  #up /usr/sbin/ip route add default gw 10.0.60.1
 



Juste après démarage de la VM (pas reboot, qui des fois ne suffit pas à prendre en compte une modif. !) :

root@secbrowser:~# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
From 10.0.60.2 icmp_seq=1 Destination Host Unreachable
From 10.0.60.2 icmp_seq=2 Destination Host Unreachable
From 10.0.60.2 icmp_seq=3 Destination Host Unreachable
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3064ms
pipe 4

 



Dans rc.local la commande d'ajout de la default gateway est apparemment OK


root@secbrowser:~# more /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Set here because does not work in "interfaces" file :(
/usr/bin/date >> /root/rclocal_debug_STP.txt
#/usr/bin/echo "route flush..." >> /root/rclocal_debug_STP.txt
#/usr/sbin/ip route flush table main
#/usr/bin/echo "route del..." >> /root/rclocal_debug_STP.txt
#/usr/sbin/ip route del default via 10.0.60.1 dev ens33 onlink
/usr/bin/echo "route add..." >> /root/rclocal_debug_STP.txt
/usr/sbin/route add default gw 10.0.60.1
#/usr/bin/ip route add default gw 10.0.60.1
#/usr/sbin/ip route add default 192.168.1.0/24 via 10.0.60.1
/usr/bin/echo "fin OK!" >> /root/rclocal_debug_STP.txt
exit 0
root@secbrowser:~#
 



d'après ma trace :


root@secbrowser:~# more rclocal_debug_STP.txt
...
route add...
sam. 25 févr. 2023 01:41:21 CET
route add...
sam. 25 févr. 2023 14:33:27 CET
route add...
sam. 25 févr. 2023 14:47:23 CET
route add...
fin OK!

 



Au niveau routage, "c'est la fête du slip" big_smile :


root@secbrowser:~# route -v
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         0.0.0.0         0.0.0.0         U     0      0        0 ens33
default         10.0.60.1       0.0.0.0         UG    0      0        0 ens33
default         10.0.60.1       0.0.0.0         UG    0      0        0 ens33
localnet        0.0.0.0         255.255.255.0   U     0      0        0 ens33
link-local      0.0.0.0         255.255.0.0     U     0      0        0 ens33

root@secbrowser:~# ip route show

default dev ens33 scope link
default via 10.0.60.1 dev ens33
default via 10.0.60.1 dev ens33 onlink
10.0.60.0/24 dev ens33 proto kernel scope link src 10.0.60.2
169.254.0.0/16 dev ens33 proto kernel scope link src 169.254.105.166

root@secbrowser:~# ip route del default via 10.0.60.1 dev ens33 onlink

root@secbrowser:~# ip route show

default dev ens33 scope link
default via 10.0.60.1 dev ens33 onlink
10.0.60.0/24 dev ens33 proto kernel scope link src 10.0.60.2
169.254.0.0/16 dev ens33 proto kernel scope link src 169.254.105.166

 



On voit bien la route, ça devrait passer, non ?

...et non !  mad


root@secbrowser:~# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
From 10.0.60.2 icmp_seq=1 Destination Host Unreachable
From 10.0.60.2 icmp_seq=2 Destination Host Unreachable
From 10.0.60.2 icmp_seq=3 Destination Host Unreachable
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3064ms
pipe 4
 



Seule solution, taper à la mano (exactement ce que j'ai mis dans le rc.local !):


root@secbrowser:~# /usr/sbin/route add default gw 10.0.60.1

root@secbrowser:~# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=8.46 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=5.47 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=57 time=6.91 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=57 time=86.1 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=57 time=6.98 ms
64 bytes from 1.1.1.1: icmp_seq=6 ttl=57 time=6.93 ms
64 bytes from 1.1.1.1: icmp_seq=7 ttl=57 time=7.52 ms
64 bytes from 1.1.1.1: icmp_seq=8 ttl=57 time=7.39 ms
^C
--- 1.1.1.1 ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7012ms
rtt min/avg/max/mdev = 5.470/16.974/86.141/26.154 ms
root@secbrowser:~# wget a.io
--2023-02-25 14:51:12--  http://a.io/
Résolution de a.io (a.io)… 85.10.133.119
Connexion à a.io (a.io)|85.10.133.119|:80… connecté.
requête HTTP transmise, en attente de la réponse… 301 Moved Permanently
Emplacement : https://www.a.io [suivant]
--2023-02-25 14:51:12--  https://www.a.io/
Résolution de www.a.io (www.a.io)… 85.10.133.119
Connexion à www.a.io (www.a.io)|85.10.133.119|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : non indiqué [text/html]
Sauvegarde en : « index.html »

index.html              [ <=>                ] 156,02K  --.-KB/s    ds 0,06s  

2023-02-25 14:51:13 (2,68 MB/s) - « index.html » sauvegardé [159766]

root@secbrowser:~#

 



Là, j'avoue, je ne sais plus quoi faire...

Tu es sous Debian 10 ou 11?
En VM (VMware, Virtualbox...) ?


Tu peux STP me copier le fichier interfaces de ton client avec la ligne de creation de la default gateway ?
Quelle gueule a ta table de routage sur le client ?

Merci.

@+

Steve

#2 Re : Réseau » Debian 11: configurer serveur en routeur (forward,masquerade) » 24-02-2023 22:48:50

St3v3
Hello,

Bein, j'ai pas beaucoup avancé.

Pour avoir l'accès web, je lance à chaque fois à la mano sur la VM (A)

route add default gw 10.0.60.1



Pas moyen de rendre cette route persistante dans /etc/interfaces

Du coup j'ai essayé de lancer cette commande dans rc.local , ça veut pas marcher ! sad

Au démarrage de la VM, j'ai:
"Failed to start /etc/rc.local Compatibility"

En commentaires, tous les essais infructueux menés:

root@secbrowser:~# more /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Set here because does not work in "interfaces" file :(
/usr/bin/date >> /root/rclocal_debug_STP.txt
#/usr/bin/echo "route flush..." >> /root/rclocal_debug_STP.txt
#/usr/sbin/ip route flush table main
#/usr/bin/echo "route del..." >> /root/rclocal_debug_STP.txt
#/usr/sbin/ip route del default via 10.0.60.1 dev ens33 onlink
/usr/bin/echo "route add..." >> /root/rclocal_debug_STP.txt
/usr/sbin route add default gw 10.0.60.1
#/usr/sbin/ip route add default gw 10.0.60.1
#/usr/sbin/ip route add default 192.168.1.0/24 via 10.0.60.1
/usr/bin/echo "fin OK!"
exit 0



rc.local s'exécute bien d'après ma trace mais plante justement sur l'ajout de la default gateway !!!

root@secbrowser:~# more rclocal_debug_STP.txt
route add...
route del...
route flush...
route add...
route flush...
route add...
jeu. 23 févr. 2023 23:34:44 CET
route flush...
route add...
jeu. 23 févr. 2023 23:42:00 CET
route flush...
route add...
jeu. 23 févr. 2023 23:49:00 CET
route add...
jeu. 23 févr. 2023 23:53:07 CET
route add...
ven. 24 févr. 2023 21:26:31 CET
route add...
root@secbrowser:~#
 



Avez-voue une idée pour faire avancer le schimilibilik ?
Raleur peut-être ?

J'avoue que ça me pète grave les burettes !

Merci.

Steve.

#3 Re : Réseau » Debian 11: configurer serveur en routeur (forward,masquerade) » 15-02-2023 22:42:23

St3v3
Hello,

Quelques news...
J'ai réussi à accéder au web avec une vieille VM (A) sous Windows 8.1 donc le pb. venait de la VM(A) sous Debian 11.

J'ai fait tellement de tests que la VM Debian 11 est dans un état second...

J'arrivais, après chaque démarrage à froid (shutdown now/start, pas reboot), à accéder au web juste en recréant la route à chaque fois, maintenant ça ne suffit plus:

root@secbrowser:~# wget a.io
--2023-02-15 21:51:38--  http://a.io/
Résolution de a.io (a.io)… échec*: Échec temporaire dans la résolution du nom.
wget*: impossible de résoudre l’adresse de l’hôte «*a.io*»

root@secbrowser:~# route add default gw 10.0.60.1

root@secbrowser:~# wget a.io
--2023-02-15 21:52:05--  http://a.io/
Résolution de a.io (a.io)… échec*: Échec temporaire dans la résolution du nom.
wget*: impossible de résoudre l’adresse de l’hôte «*a.io*»

root@secbrowser:~# service networking restart

root@secbrowser:~# wget a.io
--2023-02-15 21:52:55--  http://a.io/
Résolution de a.io (a.io)… 85.10.133.119
Connexion à a.io (a.io)|85.10.133.119|:80… connecté.
requête HTTP transmise, en attente de la réponse… 301 Moved Permanently
Emplacement*: https://www.a.io [suivant]
--2023-02-15 21:52:56--  https://www.a.io/
Résolution de www.a.io (www.a.io)… 85.10.133.119
Connexion à www.a.io (www.a.io)|85.10.133.119|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille*: non indiqué [text/html]
Sauvegarde en*: «*index.html.34*»

index.html.34           [  <=>               ] 156,02K   548KB/s    ds 0,3s    

2023-02-15 21:52:58 (548 KB/s) - «*index.html.34*» sauvegardé [159766]

root@secbrowser:~#



Je n'ai jamais réussi à rendre la route default gw 10.0.60.1 persistante malgré de nombreux essais dans /etc/network/interfaces


root@secbrowser:~# more /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

#source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

#iface ens33 inet dhcp

# IP fixe dans subnet
auto ens33
#allow-hotplug ens33
iface ens33 inet static
  address 10.0.60.2/24
  gateway 10.0.60.1
  #dns-nameservers 8.8.8.8
  #post-up /usr/sbin/ip route add default gw 10.0.60.1

  # ping box OK
  post-up /usr/sbin/ip route add 192.168.1.0/24 via 10.0.60.1
 
  #up /usr/sbin/ip route add default 192.168.1.0/24 via 10.0.60.1

  #up /bin/ip route del 192.168.1.0/24 via 10.0.60.1 dev ens33
  #up /bin/ip route add 192.168.1.0/24 via 10.0.60.1 dev ens33
  #up /bin/ip route add 192.168.1.1/32 via 10.0.60.1
 



root@secbrowser:~# route -v
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         10.0.60.1       0.0.0.0         UG    0      0        0 ens33
10.0.60.0       0.0.0.0         255.255.255.0   U     0      0        0 ens33
192.168.1.0     10.0.60.1       255.255.255.0   UG    0      0        0 ens33
 



root@secbrowser:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,DYNAMIC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:75:64:d6 brd ff:ff:ff:ff:ff:ff
    altname enp2s1
    inet 10.0.60.2/24 brd 10.0.60.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet 169.254.17.168/16 brd 169.254.255.255 scope global ens33
       valid_lft forever preferred_lft forever
 



Je ne comprends pas d'où sort l'addresse IP  169.254.17.168/16 ???

NB: avahi désinstallé, pas de service DHCP, network-manager non utilisé


Bref, je suis lassé, ce qui devait être un petit montage amusant devient carrément ch!ant...

Quelques idées lumineuses pour sauver cette VM d'un décommissionnement certain ? wink

A dispo pour toute info complémentaire.

@+

Steve.

#4 Re : Réseau » Debian 11: configurer serveur en routeur (forward,masquerade) » 08-02-2023 00:51:08

St3v3
Hello,

Merci pour le schéma, le mien a été fait à l''arrache sous Paint mais bon, il était pas si pourri, tu as bien compris l'idée. ;o)

Je ne peux hélas pas faire de copier/coller à partir de la VM B qui est en mode texte, d'où les copies d'écran.

A l'heure actuelle, de A, ping 8.8.8.8 est désormais OK...
après reboot puis systemctl restart networking !?!
...par contre la résolution de nom est KO !?! (wget google.fr ou wget a.io, encore plus rapide à taper !)

Un truc de dingue ! sad

#5 Réseau » Debian 11: configurer serveur en routeur (forward,masquerade) » 06-02-2023 22:17:23

St3v3
Réponses : 14
Hello,

Voici ce que je cherche à bâtir depuis qq jours:

MBguSAvXGts_My-Subnet.png

(B) a 2 interfaces:
- ens33 : en bridge dhcp
- ens34 : segment réseau partagé avec (A), static IP addr

L'accès à la box est en Wifi.
(A) et (B) sont 2 VM tournant sur (D).

L'idée est d'avoir un poste (A), complétement isolé du reste du réseau (192.168.1...), accédant cependant au web (via box FAI C).
Hyper classique ! ... me direz-vous.

Oui, effectivement, mais dans l'état actuel des choses, j'arrive juste à faire un ping de A vers C et ping KO (souhaité!) de A vers D . sad
B accède sans problème à internet (wget a.io : OK).
J'ai réussi à faire fonctionner le routeur en mode "non persistant", je galère pour obtenir une config persistante après reboot.

Sur A et B j'ait fait:

echo "nameserver 8.8.8.8" > /etc/resolv.conf



Il y a très probablement un pb. au niveau du routeur B (IP forward, masquerade...) mais où ???
J'ai lu des pages et des pages web sans trouver une solution pertinente... vérifié trois fois les divers paramètres...
Là, j'avoue, je ne vois plus rien, ça doit être tout bête mais il me faut un regard extérieur ! hmm

NB: toutes les copies d'écran ci-dessous ont été faites sur (B), sauf la dernière, faite sur (A).

MBgveogZ7us_Merged-document.png

NB: à partir de A, ping 8.8.8.8 ne répond pas.

Voyez-vous d'où peut venir le problème ?

A votre dispo pour tout complément d'info.

Merci par avance.

@+

Steve.

#6 Re : Réseau » Accès distant VPS Debian 10 via Anydesk 6.0 ? » 13-08-2020 10:48:53

St3v3
Hello,

Je profite du retour de la fraîcheur pour reprendre ce fil... smile

En principe Anydesk est supporté sur Debian >= 9
https://support.anydesk.com/AnyDesk_on_Linux
et LXDE (environnement graphique minimaliste sur petit VPS limité en ressources: 1 CPU, 2 Go de RAM!) mais concrètement, j'obtiens des choses bizarres après l'installation.

J'ai pourtant suivi les instructions officielles et fait l'installation en tq root.
http://deb.anydesk.com/howto.html

Je vois bien apparaître un icône "Anydesk" sur le bureau et dans la barre inférieure.
Quand je clique sur l'icône, un message d'erreur m'indique que je ne dois pas lancer Anydesk en tq root !
J'ai créé un user dans le groupe sudo et quand je lance Anydesk en ligne de commande avec ce user, aucune interface ne s'affiche.

Le service est bien démarré:
root@vps -ef | grep anydydesk
root     17755     1  0 18:28 ?        00:00:00 /usr/bin/anydesk --service
root     17773 17755  0 18:28 ?        00:00:00 /usr/bin/anydesk --tray

root@vps:~# anydesk --get-alias
rien!

Un ID a été attribué au VPS: smile
root@vps:~# anydesk --get-id
8********

root@vps:~# anydesk --get-status
online

root@vps:~# anydesk --version
6.0.0


A partir d'un client Windows 8.1, je tente une connexion Anydesk an fournissant l'ID du VPS.
=> message erreur connexion
https://support.anydesk.com/Error_Messages
Connecting Error 4.     Remote display server is not supported (e.g. Wayland)     This message will be displayed in case the remote side uses Linux and any other display server as X11. In most cases you can change the display server on the login screen while the user is logged out of the session (this varies slightly between distributions)

Il semble y avoir une incompatibilité avec le serveur d'affichage mais je ne comprends pas pourquoi et ne vois pas comment résoudre le problème. sad

NB: je suis connecté via openVPN au VPS ce qui fait comme si le client et le VPS sont sur un même réseau.
Si je coupe le VPN, j'ai le même message d'erreur de connexion
, ce qui me surprend un peu car je pensais n'avoir par ouvert tous les ports au niveau des différents FW.
Quelqu'un(e) a-t-il réussi à installer Anydesk 6.0 sous Debian 10 ? Avec quel environnement graphique ?

A la disposition du forum pour fournir tout complément d'info.

A+

Steve.

#7 Réseau » Accès distant VPS Debian 10 via Anydesk 6.0 ? » 08-08-2020 13:21:40

St3v3
Réponses : 2
Hello,

Est-ce possible d'accéder à distance, à partir d'un PC Windows, via Anydesk 6.0 (gratuit en usage perso), à un VPS Debian 10+LXDE
ou l'accès se fait-il obligatoirement à un serveur physique avec écran, clavier et souris raccordés ?

En fait, je recherche le meilleur moyen d'accéder à distance, en mode graphique, à un VPS Debian 10 via un réseau (4G, H+) surchargé (faible débit, latence importante).

Puis-je trouver mieux que MS Terminal Server (mstsc) + open VPN, ou X2Go + SSH ?

Merci.

Salutations,

Steve.

#8 Réseau » Debian 10: accès DNS alternatifs impossible » 04-01-2020 00:35:25

St3v3
Réponses : 1
Bonjour,

Sur un VPS Debian 10, j'ai utilisé NetworkManager (non installé au départ) pour remplacer le DNS du FAI (OVH) par 2 DNS alternatifs.

Le fichier /etc/resolv.conf a bien été mis à jour automatiquement par NetworkManager :

# more /etc/resolv.conf
# Generated by NetworkManager
nameserver 9.9.9.9
nameserver 80.67.169.40




J'arrive à voir le DNS:

# ping 9.9.9.9
PING 9.9.9.9 (9.9.9.9) 56(84) bytes of data.
64 bytes from 9.9.9.9: icmp_seq=1 ttl=51 time=9.64 ms
64 bytes from 9.9.9.9: icmp_seq=2 ttl=51 time=9.83 ms
64 bytes from 9.9.9.9: icmp_seq=3 ttl=51 time=9.72 ms
^C
--- 9.9.9.9 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 4ms
rtt min/avg/max/mdev = 9.637/9.728/9.833/0.113 ms




mais aucun ping de domaine ne répond, même après reboot du VPS.

# ping google.com
^C




Problème de filtrage de port ?

Test DNS du FAI:

# nmap -p53 -sUV -T4 --version-intensity 0 213.186.33.99
Starting Nmap 7.70 ( https://nmap.org ) at 2020-01-04 00:07 CET
Nmap scan report for 213.186.33.99
Host is up (0.0094s latency).

PORT   STATE SERVICE VERSION
53/udp open  domain  (generic dns response: NOTIMP)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 28.91 seconds
 




Test d'un DNS alternatif:

# nmap -p53 -sUV -T4 --version-intensity 0 9.9.9.9
Starting Nmap 7.70 ( https://nmap.org ) at 2020-01-04 00:08 CET
Nmap scan report for 9.9.9.9
Host is up (0.0097s latency).

PORT   STATE         SERVICE VERSION
53/udp open|filtered domain

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 23.90 seconds
 




En règles ufw j'ai 3 fois rien:

# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                   ALLOW IN    87.88.0.0/16
22/tcp                   ALLOW IN    77.xxx.xxx.xxx
22/tcp                   ALLOW IN    80.214.0.0/15
3389/tcp                   ALLOW IN    10.8.0.0/24
 





J'ai essayé d'ajouter via ufw des règle en tcp/udp in/out sur le port 53, sans succès.
C'est peut-être au niveau itables que ça coince mais là, je maîtrise peu.

J'ai ajouté dans iptables ces 2 règles, ça ne change rien ... sad


# iptables -nvL | grep 53
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:53




Bref, je désespère...

Pouvez-vous m'aider, SVP ?

A votre disposition pour vous fournir tout complément d'information.

Merci.

@+

Steve.

Pages : 1

Pied de page des forums

Propulsé par FluxBB