Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 13-08-2019 20:36:36

habdo
Membre
Inscription : 13-08-2019

Problème de connection ssh/ping entre client et server

Bonjour,

J'ai un souci de ping/ssh entre deux VM Debian 9 que j'ai créées via VMWare.
Le but étant de pouvoir me connecter à distance depuis l'une des VM (le client) vers l'autre VM (le serveur).
Lors de la création des VMs, j'ai laissé NAT dans VMWare (lorsque je met Bridge, plus rien ne fonctionne même pas le ping 8.8.8.8).
Par contre, j'ai configuré les adresses IP manuellement dans /etc/network/interfaces pour les deux VMs.

J'ai réussi à créer une paire de clé rsa dans le client (key-gen), copier la clé publique sur le serveur à partir du client et m'y connecté à distance. Après quelques secondes, je perds par contre la main du serveur à partir du client. Aussi, je reçois le message d'erreur suivant lorsque je tente une connexion distante à partir du client vers le serveur avec la commande ssh '<user>@<IP du serveur>'
ssh: connect to 192.168.26.1 port 22: Connection timed out

J'ai utilisé ping pour un peu débuger, j'arrive à pinger 8.8.8.8 ainsi que l'IP du Gateway à partir des deux VMs.
Par contre, je me suis rendu compte que le ping à partir d'une VM vers l'autre VM (client => serveur ou même l'inverse) ne fonctionne que quleques secondes puis stoppe avant de refonctionner un peu et ainsi de suite... J'en déduis que c'est la raison pour laquelle je perd la main du serveur distant à partir du client lorsque j'y suis déjà connecté et que je reçois le message d'erreur ci-dessus lorsque je tente une connexion durant les moments de "coupures".

J'ai dans un premier temps autorisé explicitment SSH et OpenSSH dans le ufw du serveur mais cela ne résoud pas le problème.
J'ai ensuite supprimé ufw du serveur avec apt-get pour être certian que ce n'est pas le pare-feu qui empêche la connexion mais rien à faire, le problème persiste.

Est-ce que quelqu'un aurait déjà rencontré un problème similaire et aurait une idée de comment résoudre ces "coupures" de connexions intermitentes et intempestives?

D'avance, un grand merci à vous!

Dernière modification par habdo (13-08-2019 20:38:14)

Hors ligne

#2 13-08-2019 22:03:41

infothema
Modérateur
Lieu : Bégard (Côtes d'Armor)
Distrib. : 9 (stretch) 64 bits
(G)UI : MATE
Inscription : 28-01-2012
Site Web

Re : Problème de connection ssh/ping entre client et server

Hello habdo

Pour faire fonctionner VMware avec plusieurs VM, tu devrais configurer le réseau en Bridge (pont) et indiquer un adressage IP commun aux 2 VM

- Par exemple 192.168.0.1 (première VM) et 192.168.0.2 (deuxième VM) avec un masque commun 255.255.255.0 
- Tester la connectivité sans firewall par un ping
- Et ensuite installer SSH (client-serveur)

Pour info sans DNS renseignés et de passerelle (IP de ton routeur ou de ta box) pas de Web !

Le NAT gomme toute difficulté de configuration mais il est impossible de créer un vrai réseau avec cette méthode.

Association libriste infothema  située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema
Diaspora : https://framasphere.org/u/association_infothema

Hors ligne

#3 13-08-2019 22:41:23

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

Bonsoir infothema,

Un tout grand merci pour ta réponse.

Je comprends la nécessité de passer en Bridge plutôt qu'en NAT.
Néanmoins, plus rien ne fonctionne lorsque je met le Bridge (même pas le ping 8.8.8.8).
Pourtant, j'ai configuré les interfaces réseaux des deux VMs comme suit (j'ai mis seulement ce qui n'est pas commenté):

VM1-Serveur
cat /etc/network/interfaces
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug ens33
cat /etc/network/interfaces - fichier que j'ai créé
iface ens33 inet static
   address 192.168.26.1
   netmask 255.255.255.0
   gateway 192.168.26.2

VM2-Client
cat /etc/network/interfaces
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug ens33
cat /etc/network/interfaces - fichier que j'ai créé
iface ens33 inet static
   address 192.168.26.3
   netmask 255.255.255.0
   gateway 192.168.26.2

Pour info, le choix des "address" et "netmask" est arbitraire.
Par contre, le choix du "gateway" est basé sur l'IP gateway découverte en faisant un "ip route show" une fois connecté à internet.

Donc, je ne comprends pas l'origine du problème de connectivité entre les deux VMs.
Leurs interfaces sont en effet bien configurées avec un adressage IP commun (192.168.26.0/24).

Hors ligne

#4 13-08-2019 22:50:01

bendia
Chadministrateur
Distrib. : Buster, Stretch (et un peu Jessie)
Noyau : Linux 4.9.0-2-amd64
(G)UI : Gnome + Console et un peu Openbox
Inscription : 20-03-2012
Site Web

Re : Problème de connection ssh/ping entre client et server

Salut smile

Ne pourrait-il pas avoir un conflit d'adresse mac entre les 2 machines ? Ça m'a joué des tours comme ça avec des containers LXC déjà.

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#5 13-08-2019 23:25:33

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

Salut !

Pas con, hélas je viens de vérifier avec "ip link show" et les deux VMs ont deux MAC différentes.
ça doit être autre chose...

Possible que ce soit simplement un problème de performance du fait que 2 VMs tournent qui fait bugguer la connexion?
C'est un core i5 avec 12g de RAM,  je ne pense pas...

Hors ligne

#6 14-08-2019 14:20:34

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

UPDATE

J'ai reçu une fenêtre pop up de Windows affichant le message d'erreur suivant :
Windows has detected an IP address conflict
Another computer on this network has the same IP address as this computer.
Contact your network administrator for help resolving this issue.
More details are available in the Windows System event log.


Est-ce que l'origine du problème décrit plus haut pourrait provenir d'un conflit d'IP?
Mais du coup, la connexionssh (et le ping) ne devrait pas fonctionner du tout et pas de manière intermimente??

Bref, je vais tenter de configurer le Bridge correctement et voir si cela résoud le problème.

Dernière modification par habdo (14-08-2019 14:24:06)

Hors ligne

#7 14-08-2019 14:39:35

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

Non, y a rien à faire: lorsque je mets l'adaptateur réseau de la vm en mode Bridge tout en gardant les interfaces configurées comme indiqué plus haut (Hier 22:41:23), plus aucun ping ne fonctionne (ni le 8.8.8.8, ni même le ping de la vm vers elle-même...)

Y a qqch qui manque pour paramétrer le Bridge correctement, mais quoi ?

Hors ligne

#8 14-08-2019 14:51:13

raleur
Membre
Inscription : 03-10-2014

Re : Problème de connection ssh/ping entre client et server

habdo a écrit :

Est-ce que l'origine du problème décrit plus haut pourrait provenir d'un conflit d'IP?


Oui.

habdo a écrit :

Mais du coup, la connexionssh (et le ping) ne devrait pas fonctionner du tout et pas de manière intermimente?


Justement si. Tantôt les paquets arrivent sur la bonne machine et ça marche, tantôt ils arrivent sur la mauvaise et ça ne marche pas.

Si tu veux mon avis, au lieu de raconter tu ferais mieux de montrer (les configurations, les commandes, les messages d'erreur...).

Hors ligne

#9 14-08-2019 15:35:45

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

Bonjour raleur,

Merci pour la réponse. Je note qu'on commence à cerner le problème smile

Alors, je n'ai pas la possibilité de faire un copy/paste depuis les VMs vers ici mais je vais reproduire l'essentiel ici.
N'hésitez pas à m'indiquer si des informations complémentaires seraient utiles:

Pour les deux VMs, j'ai mis dans la console de VMWare pour "Network Adapter" Bridged: Connected directly to the physical network.
J'ai coché: "Replicate physical network connection state"

Pour chacune des VMs, j'ai configuré les interfaces comme indiqué plus haut:

VM1-Serveur
cat /etc/network/interfaces
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug ens33

cat /etc/network/interfaces.d/ens33 - fichier que j'ai créé pour définir les IP statiques
iface ens33 inet static
   address 192.168.26.1
   netmask 255.255.255.0
   gateway 192.168.26.2

VM2-Client
cat /etc/network/interfaces
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug ens33

cat /etc/network/interfaces.d/ens33 - fichier que j'ai créé pour définir les IP statiques
iface ens33 inet static
   address 192.168.26.3
   netmask 255.255.255.0
   gateway 192.168.26.2

J'ai relancé le service pour prendre en compte les changements avec service networking restart
J'ai shutdown le NetworkManager systemctl stop NetworkManager.service pour éviter les éventuels conflits.

Pour info, le choix des "address" et "netmask" est arbitraire.
Par contre, le choix du "gateway" est basé sur l'IP gateway découverte en faisant un "ip route show" sur la VM1:
ip route show
default via 192.168.26.2 dev nes33 onlink
192.168.26.0/24 dev ens33 proto kernel scope link src 192.168.26.1


Alors, pour ce qui est des erreurs:
1/ EN MODE NAT
le ping fonctionne depuis les deux VMs vers 8.8.8.8 ainsi que vers le gateway 192.168.26.2 et l'autre VM 192.168.26.1(3).
Cela dit, ce dernier ping (d'une VM à une autre VM est interrompu de manière intermimente). Cf. problème décrit plus haut.

2/ EN MODE BRIDGED
le ping fonctionne depuis les deux VMs uniquement vers l'autre VM (par exemple de 192.168.26.1 vers 192.168.26.3 et inversèment) MAIS il ne marche pas vers le gateway 192.168.26.2 et donc fatalement ne marche pas non plus vers 8.8.8.8 => visiblement pas accès à internet?!
Message d'erreur (idem pour ping vers 8.8.8.8):
PING 192.168.26.2 (192.168.26.2) 56(84) bytes of data.
From 192.168.26.1 icmp_seq=1 Destination Host Unreachable
From 192.168.26.1 icmp_seq=2 Destination Host Unreachable
From 192.168.26.1 icmp_seq=3 Destination Host Unreachable
etc.


Il semblerait donc ici qu'il s'agit d'un problème de Gateway.
Dans mon Windows physique, le gateway est 192.168.1.1 mais quand je met cette adresse, ça ne marche pas non plus.
Dans les Debian virtuelles c'est bien 192.168.26.2 qui est indiqué (cf. ip route show plus haut)?!

Voilà, j'espère que ça éclaire un peu plus sur le fond du problème.
Un tout grand merci pour votre aide dans tous les cas smile

Dernière modification par habdo (14-08-2019 15:39:03)

Hors ligne

#10 14-08-2019 16:32:42

raleur
Membre
Inscription : 03-10-2014

Re : Problème de connection ssh/ping entre client et server

habdo a écrit :

Pour les deux VMs, j'ai mis dans la console de VMWare pour "Network Adapter" Bridged: Connected directly to the physical network.


Ce mode signifie que les VM sont connectées directement au réseau local physique et doivent être configurées comme telles.

habdo a écrit :

Pour info, le choix des "address" et "netmask" est arbitraire.


Si les adresses 192.168.26.* sont celles du réseau NAT, elles ne conviennent pas pour le réseau local. L'adresse de passerelle 192.168.26.2 n'est joignable que depuis une VM en mode NAT.
Tu dois attribuer aux VM des adresses disponibles (pour éviter les collisions) dans le réseau local, et la même passerelle que la machine hôte pour l'accès internet.

habdo a écrit :

Par contre, le choix du "gateway" est basé sur l'IP gateway découverte en faisant un "ip route show" sur la VM1


Ça ne rime à rien d'utiliser ip route : en configuration statique, l'adresse de passerelle de la VM1 n'est rien d'autre que celle que tu as définie toi-même dans son fichier interfaces.

Hors ligne

#11 14-08-2019 17:18:23

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

Bonjour raleur,

Merci pour ces clarifications!
Je commence à mieux comprendre le problème: cela semble se ramener à identifier la bonne IP de la passerelle (gateway).

J'ai modifié les fichiers de conf interface comme indiqué dans ton messasge ci-dessous:
VM1-Serveur
cat /etc/network/interfaces
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug ens33

cat /etc/network/interfaces.d/ens33 - pour rappel, fichier que j'ai créé pour définir les IP statiques
iface ens33 inet static
   address 192.168.1.112
   netmask 255.255.255.0
   gateway 192.168.1.1

VM2-Client
cat /etc/network/interfaces
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug ens33

cat /etc/network/interfaces.d/ens33 - idem, fichier que j'ai créé pour définir les IP statiques
iface ens33 inet static
   address 192.168.1.140
   netmask 255.255.255.0
   gateway 192.168.1.1

Malheureusement, j'ai toujours le même souci (c-à-d ping ok entre VM mais pas ok vers la passerelle, et donc pas ok vers 8.8.8.8):
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
From 192.168.1.1 icmp_seq=1 Destination Host Unreachable
From 192.168.1.1 icmp_seq=2 Destination Host Unreachable
From 192.168.1.1 icmp_seq=3 Destination Host Unreachable
etc.


Dès lors, je commence à douter si l'adresse 192.168.1.1 est véritablement celle de la passerelle en question?!

J'ai retapé la commande suivante dans ma ligne de commande Windows physique:
ipconfig | findstr /i "Gateway"

J'obtiens le résultat suivant:
Default Gateway . . . . . . . . . : 192.168.1.1
Default Gateway . . . . . . . . . :
Default Gateway . . . . . . . . . :
Default Gateway . . . . . . . . . :


Les 4 lignes correspondent aux adaptateurs suivants:
- Wireless LAN adapter Wireless Network Connection
- Ethernet adapter VirtualBox Host-Only Network
- Ethernet adapter VMware Network Adapter VMnet1
- Ethernet adapter VMware Network Adapter VMnet8


Autrement dit, l'adresse 192.168.1.1 ne semble être configurée comme passerelle uniquement pour le Wireless LAN adapter Wireless Network Connection
Je me demande s'il ne faut pas en configurer une manuellement pour le Ethernet adapter VMware Network Adapter VMnet8 car je vois en dessous de ce dernier l'adresse IPv4 192.168.26.1 ce qui correspond à la plage d'adressage attribué par le NAT pour les VMs.
Serait-ce une piste?

Dernière modification par habdo (14-08-2019 17:23:31)

Hors ligne

#12 14-08-2019 17:42:20

raleur
Membre
Inscription : 03-10-2014

Re : Problème de connection ssh/ping entre client et server

Il n'est pas question de configurer une adresse de passerelle sur les interfaces virtuelles VMware de l'hôte. Une adresse de passerelle ne se configure que sur l'interface effectivement connectée à cette passerelle.

habdo a écrit :

Autrement dit, l'adresse 192.168.1.1 ne semble être configurée comme passerelle uniquement pour le Wireless LAN adapter Wireless Network Connection


L'hôte est relié au réseau par wifi ?
Le pontage ne fonctionne pas avec une interfaces wifi en mode infrastructure ou ad hoc. Il faudrait une connexion Ethernet.
Ou alors revoir toute la structure du réseau : utiliser le 3e mode réseau sur les VM (me souviens plus du nom, peut-être host only) et configurer le système hôte en routeur.

Dernière modification par raleur (14-08-2019 17:47:17)

Hors ligne

#13 14-08-2019 17:46:39

infothema
Modérateur
Lieu : Bégard (Côtes d'Armor)
Distrib. : 9 (stretch) 64 bits
(G)UI : MATE
Inscription : 28-01-2012
Site Web

Re : Problème de connection ssh/ping entre client et server

Pour débroussailler une fois pour toute le sujet de ta passerelle (Box internet), je te conseille de te connecter à l'interface web de ta box et de vérifier ou configurer en statistique l'IP que tu souhaites donner à ta box (arrêt du mode DHCPde ta box).

VMware est digne d'une horlogerie suisse pour sa stabilité et son sérieux professionnel.

Concernant les ressources (ram / disque dur / nombre de cœurs), tu dois allouer en fonction de ton poste de base (core i5 avec 12g de RAM) : un serveur Debian avec 2 Go de Ram peut déjà faire beaucoup de choses ! smile

Association libriste infothema  située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema
Diaspora : https://framasphere.org/u/association_infothema

Hors ligne

#14 14-08-2019 17:49:48

raleur
Membre
Inscription : 03-10-2014

Re : Problème de connection ssh/ping entre client et server

infothema a écrit :

je te conseille de te connecter à l'interface web de ta box et de vérifier ou configurer en statistique l'IP que tu souhaites donner à ta box (arrêt du mode DHCPde ta box).


Peux-tu justifier ce conseil que je désapprouve ?

Hors ligne

#15 14-08-2019 18:25:13

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

Il n'est pas question de configurer une adresse de passerelle sur les interfaces virtuelles VMware de l'hôte. Une adresse de passerelle ne se configure que sur l'interface effectivement connectée à cette passerelle.


Ok mais dans ce cas je n'ai guère d'autre choix que d'utiliser l'adresse mentionnée plus haut pour la passerelle - 192.168.1.1

L'hôte est relié au réseau par wifi ?


Oui, je n'ai hélas pas la possibilité de recourir à un câble pour le moment...

Ou alors revoir toute la structure du réseau : utiliser le 3e mode réseau sur les VM (me souviens plus du nom, peut-être host only) et configurer le système hôte en routeur.


Il me semble qu'il y a effectivement un mode "Host-Only"
Je vais investiguer cette piste.

Concernant les ressources (ram / disque dur / nombre de cœurs), tu dois allouer en fonction de ton poste de base (core i5 avec 12g de RAM) : un serveur Debian avec 2 Go de Ram peut déjà faire beaucoup de choses ! smile


OK. Dans ce cas, ce n'est probablement pas cela l'origine du problème.

Dernière modification par habdo (14-08-2019 18:25:51)

Hors ligne

#16 14-08-2019 18:37:40

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

UPDATE
Je viens de tester en mode Host-Only pour les deux VMs.
Le problème persisite (impossible de pinguer la passerelle) mais pire, ça devient également impossible de pinger l'autre VM (ce qui était possible en mode Bridged):
Destination Host Unreachable

Hors ligne

#17 14-08-2019 18:57:04

infothema
Modérateur
Lieu : Bégard (Côtes d'Armor)
Distrib. : 9 (stretch) 64 bits
(G)UI : MATE
Inscription : 28-01-2012
Site Web

Re : Problème de connection ssh/ping entre client et server

raleur a écrit :

infothema a écrit :

je te conseille de te connecter à l'interface web de ta box et de vérifier ou configurer en statistique l'IP que tu souhaites donner à ta box (arrêt du mode DHCPde ta box).


Peux-tu justifier ce conseil que je désapprouve ?



Le mode DHCP fonctionne avec des baux possédant une durée d'usage dans le temps + la déconnexion/ reconnexion d'un périphérique sur le réseau peut lui attribuer une nouvelle adresse IP si plusieurs clients en rotation !

Donc si tu veux faire de la gestion réseau avec une boule de cristal ou/et perdre ton temps à refaire par exemple des scripts réseau à chaque changement d'adressage IP de tes postes, il est vrai que le DHCP est un formidable jouet de patience ! (joke) et un grand consommateur de bande passante.

Dernière modification par infothema (14-08-2019 18:59:09)


Association libriste infothema  située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema
Diaspora : https://framasphere.org/u/association_infothema

Hors ligne

#18 14-08-2019 19:07:08

infothema
Modérateur
Lieu : Bégard (Côtes d'Armor)
Distrib. : 9 (stretch) 64 bits
(G)UI : MATE
Inscription : 28-01-2012
Site Web

Re : Problème de connection ssh/ping entre client et server

Pour solutionner tes VM avec le wifi , tu peux contourner le problème en installant sur l'hyperviseur un dongle USB wifi physique à moins de 10 euros et le déclarer dans la liste des périphériques du tableau de bord de ta VM routeur + configuration de l'adressage réseau.

Association libriste infothema  située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema
Diaspora : https://framasphere.org/u/association_infothema

Hors ligne

#19 14-08-2019 19:16:22

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

Mmm, je pense que je vais me rabattre sur le NAT.
Au moins là, ça fonctionnait un chwiya smile

Techniquement parlant, quelle est la contrainte derrière qui empêche le mode Bridged de fonctionner en wifi?

Hors ligne

#20 14-08-2019 20:33:26

raleur
Membre
Inscription : 03-10-2014

Re : Problème de connection ssh/ping entre client et server

habdo a écrit :

Ethernet adapter VMware Network Adapter VMnet8 car je vois en dessous de ce dernier l'adresse IPv4 192.168.26.1 ce qui correspond à la plage d'adressage attribué par le NAT pour les VMs.


Tu es en train de dire que tu avais affecté la même adresse IP 192.168.26.1 sur une des VM que celle d'une des interfaces virtuelles de l'hôte ? Pas surprenant qu'il y ait un conflit d'adresse et que ça ne marche pas bien.

habdo a écrit :

Je viens de tester en mode Host-Only pour les deux VMs.
Le problème persisite (impossible de pinguer la passerelle)


Quelle passerelle ?

habdo a écrit :

mais pire, ça devient également impossible de pinger l'autre VM


Si VMnet8 est connectée au réseau NAT, je suppose que VMnet1 est connectée au réseau host-only. A-t-elle une configuration IPv4 ? Si oui, qu'est-ce que ça donne en configurant les VM dans le même sous-réseau ? Peuvent-elle atteindre l'adresse de VMnet1, l'adresse de l'autre VM ?

habdo a écrit :

Techniquement parlant, quelle est la contrainte derrière qui empêche le mode Bridged de fonctionner en wifi?


En mode infrastructure, l'en-tête d'une trame wifi ne contient que trois champs d'adresses MAC :
- l'adresse du point d'accès
- l'adresse de la station cliente
- l'adresse de l'hôte dans le réseau ethernet connecté au point d'accès, le cas échéant.

Il n'y a pas de champ pour transmettre l'adresse MAC d'un éventuel hôte connecté à la station cliente. Ce champ n'existe qu'en mode WDS (répéteur) et dans un mode spécial "4 adresses" supporté par le noyau Linux avec certaines cartes wifi mais dont j'ignore s'il est supporté par d'autres OS et points d'accès.

infothema a écrit :

Le mode DHCP fonctionne avec des baux possédant une durée d'usage


Qu'est-ce que le DHCP vient faire ici ? Les VM sont en configuration statique.

Hors ligne

#21 14-08-2019 21:25:26

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

Tu es en train de dire que tu avais affecté la même adresse IP 192.168.26.1 sur une des VM que celle d'une des interfaces virtuelles de l'hôte ? Pas surprenant qu'il y ait un conflit d'adresse et que ça ne marche pas bien.


Oui, je suis en train de réaliser la bêtise. Mais du coup, je me demande si c'est pas plus simple de garder le tout en NAT mais uniquement mettre une autre IP pour la VM en question...

Quelle passerelle ?


Celle de l'hôte physique - 192.168.1.1

Si VMnet8 est connectée au réseau NAT, je suppose que VMnet1 est connectée au réseau host-only. A-t-elle une configuration IPv4 ? Si oui, qu'est-ce que ça donne en configurant les VM dans le même sous-réseau ? Peuvent-elle atteindre l'adresse de VMnet1, l'adresse de l'autre VM ?


Alors, j'ai vérifié et effectivement il y également le mode Custom: Specific virtual network qui prévoit les 3 options suivantes:
VMnet0 (Auto-bridging) qui correspond au mode Bridged: Connected directly to the physical network?
VMnet1 (Host-only) j'ai essayé ce mode pour les deux VMs en ne touchant rien au config interfaces mais rien à faire...
VMnet8 (NAT) idem, ne résoud pas le problème...

Sinon oui, elle semble avoir une "IPv4 Address 192.168.174.1" selon ipconfig dans la ligne de commande Windows physique.
Je vais tester de faire ce que tu proposes pour voir ce que ça donne mais il n'y a pas de passerelle définie pour cette interface virtuelle VMnet1, est-ce un souci?

Effectivement, les VMs sont configurées en statique.
Si j'ai bien compris, c'est ce qui est recommandé pour un serveur (une IP "évolutive" rendant la connexion depuis les clients plus hasardeuse...).
Merci pour l'explication technique! smile

Hors ligne

#22 14-08-2019 21:54:09

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

UPDATE

Je vais tester de faire ce que tu proposes pour voir ce que ça donne mais il n'y a pas de passerelle définie pour cette interface virtuelle VMnet1, est-ce un souci?


Alors, j'ai testé et les résultats sont les suivants:
1- j'ai reconfigurés les interfaces comme suit
VM1-Serveur
cat /etc/network/interfaces
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug ens33

cat /etc/network/interfaces.d/ens33 - pour rappel, fichier que j'ai créé pour définir les IP statiques
iface ens33 inet static
   address 192.168.174.112
   netmask 255.255.255.0
   gateway 192.168.1.1

VM2-Client
cat /etc/network/interfaces
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug ens33

cat /etc/network/interfaces.d/ens33 - idem, fichier que j'ai créé pour définir les IP statiques
iface ens33 inet static
   address 192.168.174.140
   netmask 255.255.255.0
   gateway 192.168.1.1

2- les deux VMs peuvent se pinger entre elles :
192.168.174.112 => 192.168.174.140 OK et
192.168.174.140 => 192.168.174.112 OK


3- par contre et comme précédemment, les deux VMs ne peuvent ni pinger l'adresse de l'interface virtuelle VMnet1 - 192.168.174.1 - ni l'adresse de la paserelle définie - 192.168.1.1

Je pense me remettre en NAT et tout configurer en local sur le serveur (autrement, je n'avance pas mais reste bloqué là-dessus).
Le but était de pouvoir travailler sur le serveur à distance depuis le client (avec une interface graphique) via échange de clé ssh mais une lacune m'échappe dans la configuration réseau de ces VMs...

En tout cas, encore un tout grand merci à vous pour votre aide wink

Dernière modification par habdo (14-08-2019 21:56:23)

Hors ligne

#23 14-08-2019 23:11:25

raleur
Membre
Inscription : 03-10-2014

Re : Problème de connection ssh/ping entre client et server

habdo a écrit :

il n'y a pas de passerelle définie pour cette interface virtuelle VMnet1, est-ce un souci?


Non. Apparemment tu n'as toujours pas compris ce que représente une adresse de passerelle.
Une passerelle par défaut, c'est une machine directement connectée à l'interface en question et par laquelle on peut atteindre toute destination autre qu'un réseau local directement connecté. Y a-t-il une machine directement connectée à VMnet1 par laquelle on peut atteindre toute destination ? Evidemment non puisque les seules machines connectées à cette interface sont les deux VM. Donc pas de passerelle sur cette interface. La seule interface de l'hôte qui est connectée à une passerelle, c'est l'interface wifi. On est bon, là ?

habdo a écrit :

iface ens33 inet static
   address 192.168.174.112
   netmask 255.255.255.0
   gateway 192.168.1.1


Je répète : une passerelle est une machine directement connectée à l'interface. Est-ce que la box est directement connectée à l'interface ens33 de cette VM en mode host only ? Non, évidemment puisque l'hôte est entre les deux (c'est différent en mode bridge). Donc 192.168.1.1 ne peut pas être la passerelle de cette VM. Les seules machines directement connectées sont l'autre VM et l'hôte, par l'intermédiaire de son interface VMnet1.

habdo a écrit :

les deux VMs ne peuvent ni pinger l'adresse de l'interface virtuelle VMnet1 - 192.168.174.1


Il me semble t'avoir demandé de montrer au lieu de raconter. Tu as testé dans l'autre sens ? Est-ce que le pare-feu de l'hôte ne bloquerait pas le ping entrant ?

habdo a écrit :

ni l'adresse de la paserelle définie - 192.168.1.1


Normal, cette adresse n'est pas joignable directement depuis une VM, tu n'as pas défini correctement la passerelle et l'hôte n'est probablement pas configuré en routeur de toute façon.

Dernière modification par raleur (14-08-2019 23:16:20)

Hors ligne

#24 15-08-2019 10:33:21

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

Bonjour raleur,

Merci pour la réponse claire, nette et précise et ma foi parfois même quelque peu directe et percutante.
Je réalise en effet que je n'ai visiblement pas encore saisi toutes les nuances de la passerelle par défaut.

Pour info, j'ai réussi à retrouver un câble rj45 et je l'ai mis pour être en Ethernet en Bridge mais quelque chose d'autre n'était vraisemblablement pas configuré correctement car ça ne marchait toujours pas.

Finalement, j'ai résolu le problème en remettant le mode NAT et en attribuant une autre adresse IP à l'une des VM (qui avait été attribuée par inadvertance de manière identique à celle de l'interface virtuelle, la raison du problème fort probablement).

Ceci n'explique pas tous les questionnements en suspens mais permet de résoudre le problème.
Mes excuses si je ne montre pas tous mais comme indiqué plus haut, je n'ai pas la possibilité de faire un copy/paste depuis les VM.

Encore un tout grand merci à vous!

Dernière modification par habdo (15-08-2019 10:34:09)

Hors ligne

#25 15-08-2019 17:09:57

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

Juste pour (tenter de) comprendre par curiosité ce qu'il aurait fallu configurer pour "bien" faire les choses

tu n'as pas défini correctement la passerelle


Quelle adresse IP pour la passerelle par défaut conviendrait pour les deux VMs dans ce contexte?

Merci!

Hors ligne

Pied de page des forums