Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 15-08-2019 17:53:02

raleur
Membre
Inscription : 03-10-2014

Re : Problème de connection ssh/ping entre client et server

L'adresse de l'interface VMnet1 de l'hôte.

Hors ligne

#27 15-08-2019 18:22:58

enicar
Membre
Lieu : ailleurs
Inscription : 26-08-2010

Re : Problème de connection ssh/ping entre client et server

habdo a écrit :

je n'ai pas la possibilité de faire un copy/paste depuis les VM.


C'est possible de contourner cette limitation. Pour cela j'utilise un serveur ssh sur l'hôte,
et dans la VM je monte le répertoire home d'un utilisateur (de l'hôte) via sshfs.

Hors ligne

#28 15-08-2019 19:06:33

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

raleur a écrit :

L'adresse de l'interface VMnet1 de l'hôte.


Malheureusement, ça ne marche toujours pas sad

Dans les Settings de VMware pour la machine virtuelle VM1-Server, j'ai coché Custom: Specific virtual network
VMnet1 (Host-only)

Dans ma ligne de commande Windows physique, la commande ipconfig indique entre autres (plusieurs autres interfaces, je n'ai repris ici que VMnet1):
Ethernet adapter VMware Network Adapter VMnet1:
Connection-specific DNS Suffix . : localdomain
Link-local IPv6 Address . . . . . . : fe80::81c5:ee13:d122:5749%16
IPv4 Addres . . . . . . . . . . . . . . : 192.168.174.1
Subnet Mask . . . . . . . . . . . . . .: 255.255.255.0
Default Gateway . . . . . . . . . . . :


J'ai donc changé l'adresse de passerelle par défault dans le fichier /etc/network/interfaces comme suit (et supprimer le fichier /etc/network/interfaces.d/ens33 pour plus de facilité):
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback


auto ens33
iface ens33 inet static
   address 192.168.174.112
   netmask 255.255.255.0
   gateway 192.168.174.1



J'ai relancé le service réseau avec service networking restart
Il y a un progrès dans la mesure où la machine virtuelle en question (VM1-Server) est maintenant en mesure de communiquer avec l'adresse de passerelle par défaut 192.168.174.1 (ce qui n'était pas le cas précédemment) mais c'est probablement dû au fait qu'ils se trouvent tous deux dans le même sous-réseau.

Par contre, la machine virtuelle VM1-Server n'est toujours pas en mesure de pinguer 8.8.8.8
Il n'y a pas de retour, la commande ping 8.8.8.8 reste bloquée sur:
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

Comment interpréter et résoudre cela?
Toujours pas la bonne adresse de passerelle par défault??

D'avance, un grand merci !

Dernière modification par habdo (15-08-2019 19:12:00)

Hors ligne

#29 15-08-2019 19:16:28

raleur
Membre
Inscription : 03-10-2014

Re : Problème de connection ssh/ping entre client et server

J'avais écrit :

utiliser le 3e mode réseau sur les VM (me souviens plus du nom, peut-être host only) et configurer le système hôte en routeur


Est-ce que la dernière condition est remplie ? Sans cela cela l'hôte ne fera pas suivre les paquets d'un réseau vers l'autre.
Et cela ne sera pas suffisant : il faut aussi que le noeud suivant (la box, si la destination est hors du réseau local) sache router l'adresse source des paquets. Cela implique soit d'ajouter une route qui va bien sur la box, soit de faire du masquerading sur l'hôte (comme le mode NAT).

Dans les anciennes versions de Windows il y avait un partage de connexion qui activait routage+NAT. J'ignore si ça existe toujours.

Dernière modification par raleur (15-08-2019 19:16:54)

Hors ligne

#30 15-08-2019 19:21:04

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

Oups, autant pour moi: cette condition m'avait échappée.
Non, elle n'est en effet pas remplie.

Je vois que ce n'est pas aussi évident de faire tourner deux VMs proprement...
Je suis en Windows 7 Pro, j'ignore si tel est le cas ?!

N'y a-t-il pas une alternative plus simple de faire communiquer ces 2 VMs?

Par exemple, mettre le mode Bridged et "simuler" un câble/connexion Ethernet fictive??
J'ai vu une option de ce genre avec VirtualBox (câble branché si je me souviens bien) mais hélas pas dans VMware.

Dernière modification par habdo (15-08-2019 19:23:33)

Hors ligne

#31 15-08-2019 19:38:29

raleur
Membre
Inscription : 03-10-2014

Re : Problème de connection ssh/ping entre client et server

habdo a écrit :

Je vois que ce n'est pas aussi évident de faire tourner deux VMs proprement


Ça n'a pas grand-chose à voir avec des VM. C'est du réseau. Tu rencontrerais les mêmes problématiques avec des machines physiques connectées à une interface réseau physique de l'hôte (qui n'en serait plus un du coup).

habdo a écrit :

N'y a-t-il pas une alternative plus simple de faire communiquer ces 2 VMs?


Communiquer ensemble ? N'y arrives-tu pas déjà ?

habdo a écrit :

Par exemple, mettre le mode Bridged et "simuler" un câble/connexion Ethernet fictive?


Où serait l'autre bout de ce câble fictif ?

Hors ligne

#32 15-08-2019 19:41:26

raleur
Membre
Inscription : 03-10-2014

Re : Problème de connection ssh/ping entre client et server

habdo a écrit :

Je suis en Windows 7 Pro, j'ignore si tel est le cas ?!


Une chose est sûre : ce n'est pas activé par défaut. Et ne compte pas sur ma connaissance de Windows pour te dire comment faire.

Hors ligne

#33 15-08-2019 19:47:48

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

raleur a écrit :

Ça n'a pas grand-chose à voir avec des VM. C'est du réseau. Tu rencontrerais les mêmes problématiques avec des machines physiques connectées à une interface réseau physique de l'hôte (qui n'en serait plus un du coup).


Oui c'est vrai, c'est plutôt purement un problème réseau...

raleur a écrit :

Communiquer ensemble ? N'y arrives-tu pas déjà ?


Je m'exprime mal, je voulais dire les faire communiquer ensemble et en même temps avoir accès à un internet.
Ici, soit j'arrive à les faire communiquer entre elles mais sans avoir accès à internet - en mode HOST-ONLY;
soit l'inverse (chacune a accès à internet mais ne peut communiquer avec l'autre - en mode NAT).

Hors ligne

#34 15-08-2019 20:09:17

raleur
Membre
Inscription : 03-10-2014

Re : Problème de connection ssh/ping entre client et server

En mode NAT avec des adresses non conflictuelles elles n'arrivent pas à communiquer l'une avec l'autre ? "Host unreachable" ?
Sinon, plan B : deux interfaces par VM, l'une en mode NAT pour internet et l'autre en mode host only pour communiquer avec l'autre VM.

Hors ligne

#35 15-08-2019 20:15:27

infothema
Modérateur
Lieu : Bégard (Côtes d'Armor)
Distrib. : 9 (stretch) 64 bits
(G)UI : MATE
Inscription : 28-01-2012
Site Web

Re : Problème de connection ssh/ping entre client et server

Hello habdo,

Histoire de ne pas te donner une mauvaise vision du réseau qui est un monde passionnant au demeurant, je te conseille de suivre ce cours sur OpenClassrooms.

Il est pédagogique et te permettra de mettre à plat certains concepts du réseau (routage / le NAT / le port forwarding/ etc...)

Lien : https://openclassrooms.com/fr/courses/8 … aux-tcp-ip

+ C'est gratuit !

Bon apprentissage !

Association libriste infothema  située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema
Diaspora : https://framasphere.org/u/association_infothema

Hors ligne

#36 15-08-2019 20:40:50

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

raleur a écrit :

En mode NAT avec des adresses non conflictuelles elles n'arrivent pas à communiquer l'une avec l'autre ? "Host unreachable" ?
Sinon, plan B : deux interfaces par VM, l'une en mode NAT pour internet et l'autre en mode host only pour communiquer avec l'autre VM.


J'ignore ce qui s'est passé mais en mode NAT, la VM1-Server ne ping plus 8.8.8.8 :S (reste bloqué sur PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data).
J'ai définié la passerelle de manère identique à l'adresse IPv4 de l'interface virtuelle VMnet8 pourtant...

Je pense avoir effectivement grandement besoin du cours d'OpenClassRooms smile

Hors ligne

#37 15-08-2019 20:41:11

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

infothema a écrit :

Hello habdo,

Histoire de ne pas te donner une mauvaise vision du réseau qui est un monde passionnant au demeurant, je te conseille de suivre ce cours sur OpenClassrooms.

Il est pédagogique et te permettra de mettre à plat certains concepts du réseau (routage / le NAT / le port forwarding/ etc...)

Lien : https://openclassrooms.com/fr/courses/8 … aux-tcp-ip

+ C'est gratuit !

Bon apprentissage !


Merci beaucoup !

Hors ligne

#38 15-08-2019 21:12:03

raleur
Membre
Inscription : 03-10-2014

Re : Problème de connection ssh/ping entre client et server

habdo a écrit :

J'ai définié la passerelle de manère identique à l'adresse IPv4 de l'interface virtuelle VMnet8 pourtant


Il me semble qu'initialement ça fonctionnait avec l'adresse en .2. Il ne serait pas illogique que la passerelle NAT soit à une adresse différente de celle de l'interface VMnet car les paquets doivent être transformés avant d'être renvoyés à l'extérieur, et ce n'est pas l'hôte Windows lui-même qui réalise cette tâche.

Hors ligne

#39 16-08-2019 12:46:38

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

raleur a écrit :

Il me semble qu'initialement ça fonctionnait avec l'adresse en .2.


Bonjour,

Oui en effet. Initialement, ça fonctionnait en NAT mais avec d'autres configurations pour ce qui est des IPs de la VM et de la passerelle par défaut. J'ai suivi ici la logique discutée plus haut pour VMnet1 (définir l'adresse de la passerelle par défaut de la VM comme celle de l'adresse IPv4 de l'interface virtuelle) mais pour VMnet8, cette stratégie n'a pas l'air de fonctionner.

En attendant d'approfondir les concepts réseau en question et pour pouvoir enfin entamer mes manips Linux, j'ai retrouvé un câble RJ45 que j'ai fais passé dans tout le salon. Je ne suis donc plus en wifi maintenant mais en Ethernet.

J'ai choisi dans les Settings de VMware pour la VM en question le mode Network connection
Bridged: Connected directly to the physical network
dans Network Adapter de l'onglet Hardware.
Il y aussi la possibilité de cocher une option Replicate physical network connection state

Q1. Faut-il aussi cocher cette option ou pas?

Sinon, j'ai les infos suivantes de ipconfig sur ma machine Windows physique:
Windows IP Configuration

Ethernet adapter Local Area Connection 2:
Media State . . . . . . . . . . . . . .  : Media disconnected
Connection-specific DNS Suffix . :


Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : home
Link-local IPv6 Address . . . . . . : fe80::61a1:eb99:988d:90b3%11
IPv4 Addres . . . . . . . . . . . . . . : 192.168.1.31
Subnet Mask . . . . . . . . . . . . . .: 255.255.255.0
Default Gateway . . . . . . . . . . . : 192.168.1.1


Ethernet adapter VirtualBox Host-Only Network :
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . . : fe80::f8ca:caf4:2425:ca12%13
IPv4 Addres . . . . . . . . . . . . . . : 192.254.202.18
Subnet Mask . . . . . . . . . . . . . .: 255.255.0.0
Default Gateway . . . . . . . . . . . :


Ethernet adapter VMware Network Adapter VMnet1:
Connection-specific DNS Suffix . : localdomain
Link-local IPv6 Address . . . . . . : fe80::81c5:ee13:d122:5749%16
IPv4 Addres . . . . . . . . . . . . . . : 192.168.174.1
Subnet Mask . . . . . . . . . . . . . .: 255.255.255.0
Default Gateway . . . . . . . . . . . :


Ethernet adapter VMware Network Adapter VMnet8:
Connection-specific DNS Suffix . : localdomain
Link-local IPv6 Address . . . . . . : fe80::c46b:a115:486d:f1d9%17
IPv4 Addres . . . . . . . . . . . . . . : 192.168.26.1
Subnet Mask . . . . . . . . . . . . . .: 255.255.255.0
Default Gateway . . . . . . . . . . . : 192.168.1.1


Ensuite, une série de Tunnel adapter tous en Media disconnected

Q2. Que dois-je définir comme adresse IP pour mes deux VMs et leur passerelle par défaut pour réussir à pinger à partir d'une VM l'autre VM et pouvoir me connecter à internet depuis chacune des deux VMs?

/etc/network/interfaces (pour rappel, j'ai supprimé le fichier /etc/network/interfaces.d/ens33 pour plus de facilité):
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback


auto ens33
iface ens33 inet static
   address ?.?.?.?
   netmask 255.255.255.0
   gateway ?.?.?.?


D'avance, un tout grand merci à vous!

Dernière modification par habdo (16-08-2019 12:52:05)

Hors ligne

#40 16-08-2019 13:36:43

raleur
Membre
Inscription : 03-10-2014

Re : Problème de connection ssh/ping entre client et server

Q1 : cocher cette option n'a pas d'intérêt opérationnel si les interfaces sont configurées en statique et non en DHCP, mais ça permet de vérifier que l'interface de la machine virtuelle est bien pontée l'interface ethernet physique en répliquant l'état de la liaison physique branché-débranché. Donc oui dans un premier temps. La configuration de VMware permet-elle de spécifier avec quelle interface physique le réseau VMnet0 est ponté ?

Q2 : des adresses non conflictuelles dans le même sous-réseau que l'interface ethernet physique, le même masque et la même passerelle.

PS : Sais-tu à quoi correspond l'interface "Ethernet adapter VirtualBox Host-Only Network" et son adresse 192.254.202.18/16 qui appartient à une plage publique ? J'avais cru comprendre par tes messages précédents que c'est l'interface VMnet1 qui était connectée au réseau host-only ?

Hors ligne

#41 16-08-2019 16:43:04

habdo
Membre
Inscription : 13-08-2019

Re : Problème de connection ssh/ping entre client et server

Merci pour les explications, je coche donc cette option.

raleur a écrit :

Q1 : La configuration de VMware permet-elle de spécifier avec quelle interface physique le réseau VMnet0 est ponté ?


Je ne vois pas cette possibilité, le mode Bridged semble se faire de manière automatique car je vois entre parenthèse
Bridged (Automatic).

raleur a écrit :

Q2 : des adresses non conflictuelles dans le même sous-réseau que l'interface ethernet physique, le même masque et la même passerelle.


Si je ne me trompe pas, l'interface Ethernet physique est bien la suivante - correct?

Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : home
Link-local IPv6 Address . . . . . . : fe80::61a1:eb99:988d:90b3%11
IPv4 Addres . . . . . . . . . . . . . . : 192.168.1.31
Subnet Mask . . . . . . . . . . . . . .: 255.255.255.0
Default Gateway . . . . . . . . . . . : 192.168.1.1


J'ai donc configuré les deux fichiers /etc/network/interfaces des deux VMs comme suit:
VM1-Server
auto lo
iface lo inet loopback
auto ens33
iface ens33 inet static
   address 192.168.1.112
   netmask 255.255.255.0
   gateway 192.168.1.1


VM2-Client
auto lo
iface lo inet loopback
auto ens33
iface ens33 inet static
   address 192.168.1.140
   netmask 255.255.255.0
   gateway 192.168.1.1


Malheureusement, je viens de tester avec ces instructions et ça ne fonctionne toujours pas.
Je n'arrive pas à pinger le gateway 192.168.1.1 à partir des deux VMs ni l'autre VM à partir d'une VM...
Reste bloqué sur PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. (idem pour 8.8.8.8)

PS: je n'arrive pas à pinger 192.168.1.31 non plus
j'ai vérifié si un pare-feu pourrait bloquer mais ufw ne semble même pas être installé (ufw: command not found)
Un autre pare-feu?

raleur a écrit :

PS : Sais-tu à quoi correspond l'interface "Ethernet adapter VirtualBox Host-Only Network" et son adresse 192.254.202.18/16 qui appartient à une plage publique ? J'avais cru comprendre par tes messages précédents que c'est l'interface VMnet1 qui était connectée au réseau host-only ?


Je crois que cette interface correspond à une interface virtuelle Host-Only pour VirtualBox, VMnet1 étant son homologue mais pour VMware.
Je pense d'ailleurs me rabattre sur VirtualBox en créant de nouvelles VMs pour voir si j'arrive à résoudre ce problème...

Dernière modification par habdo (16-08-2019 16:49:57)

Hors ligne

#42 16-08-2019 17:09:15

raleur
Membre
Inscription : 03-10-2014

Re : Problème de connection ssh/ping entre client et server

habdo a écrit :

Reste bloqué sur PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. (idem pour 8.8.8.8)


Pas de message d'erreur du genre "host unreachable" au bout d'un moment qui indiquerait l'échec de la résolution ARP et serait le signe que rien ne passe ?
Qu'affiche "ip -4 neigh" après ces tentatives, voit-on l'adresse MAC de la cible ?
Si oui ça veut dire que la résolution ARP passe mais le ping. Donc peut-être un pare-feu, sur l'hôte.
Sur une VM, iptables-save affiche les règles iptables. Si la machine utilise nftables, je ne connais pas l'équivalent.

Edit : et vérifie l'état de la liaison avec ip link.

habdo a écrit :

Je crois que cette interface correspond à une interface virtuelle Host-Only pour VirtualBox


Ah oui, je n'avais pas fait attention que c'était marqué "VirtualBox" et pas "VMware". En tout cas l'adresse IP est foireuse. Utiliser des plages d'adresses IP publiques à tort et à travers n'est pas anodin : cela empêche de communiquer avec les machines sur internet qui ont légitimement ces adresses.

Dernière modification par raleur (16-08-2019 17:18:25)

Hors ligne

Pied de page des forums