Vous n'êtes pas identifié(e).
Pages : 1
en
Pour mettre en place le serveur DHCP et la passerelle j'ai suivi ce tuto : https://debian-facile.org/doc:reseau:dhcp
J'arrive à mettre en place le serveur DHCP, quand le serveur est allumé, le client récupère bien une ip en 192.168.54.x mais elle n'arrive pas a récupérer internet.
J'ai essaér de mettre en place bridge-utils pour faire la liaison mais rien ne fonctionne.
Actuellement,
Coté server :
/etc/network/interfaces :
/etc/sysctl.conf :
iptables -L -t nat :
Est ce que j'ai une erreur de paramétrage ?
Comment je peux mettre ce genre de réseau en place ?
Un lien pour m'aider à trouver la solution ?
Merci bcp !
Dernière modification par Ju (21-03-2020 22:59:03)
Hors ligne
Au niveau de la configuration de virtual box j'ai mi le reseau en "réseau privé hôte", le "gestionnaire de réseau hôte" serveur DHCP en off et une adress IPv4 en 192.168.64.1.
A quelle interface s'applique cette adresse exactement ? Je ne retrouve ce sous-réseau nulle part dans le reste de ta configuration.
impossible de passer
iface eth0 inet dhcp
eniface eth0 inet static
Pourquoi impossible ? L'éditeur de texte refuse d'enregistrer la modification du fichier /etc/network/interfaces ?
D'autre part il n'y a pas d'interface eth0 dans le fichier interfaces que tu exposes plus loin.
le client récupère bien une ip en 192.168.54.x mais elle n'arrive pas a récupérer internet.
"Internet" ne se "récupère" pas. Merci de préciser :
- la configuration IP effective complète du client (ip addr, ip route, /etc/resolv.conf)
- le résultat des tests de connectivité de base (ping routeur, traceroute au-delà du routeur, résolution DNS)
J'ai essaér de mettre en place bridge-utils pour faire la liaison mais rien ne fonctionne.
Du pontage pour faire la liaison entre deux réseaux distincts ? Quelle drôle d'idée.
iface enp0s3 inet dhcp
address 192.168.1.76
network 192.168.1.255
dns-nameservers 192.168.1.255
netmask 255.255.255.0
gateway 192.168.1.255
post-up iptables-restore < /etc/iptables.save # (1)
- Les options address, network, netmask, gateway ne sont pas reconnues par la méthode dhcp, seulement par la méthode static.
- L'option network est superflue.
- L'option dns-nameserver(s) n'est prise en compte que si le paquet resolvconf est installé. Est-ce le cas ?
- Avec le préfixe 192.168.1.0/255.255.255.0, 192.168.1.255 correspond à l'adresse de broadcast dirigé, qui n'est pas une adresse d'hôte ou de routeur valide. Il faut mettre l'adresse de la box, qui ne peut pas être 192.168.1.255. C'est généralement la première ou la dernière adresse d'hôte du préfixe, soit 192.168.1.1 ou 192.168.1.254.
- On peut voir le contenu du fichier /etc/iptables.save ?
iptables -L -t nat
La sortie de cette commande est insuffisante. Donne plutôt la sortie de iptables-save.
Il vaut mieux montrer que raconter.
Hors ligne
A quelle interface s'applique cette adresse exactement ? Je ne retrouve ce sous-réseau nulle part dans le reste de ta configuration.
Je me suis trompé quand j'ai écris, car j'essai en faite de faire 2 sous réseaux 192.168.64.X et 192.168.54.X et je me suis emmêlé les pinceaux quand j'ai tapé le post.
Il s'agit bien pour cette exemple de 192.168.54.X.
Ju a écrit :impossible de passer
iface eth0 inet dhcp
eniface eth0 inet static
Pourquoi impossible ? L'éditeur de texte refuse d'enregistrer la modification du fichier /etc/network/interfaces ?
Si il me prend bien la modification mais je perd la connexion avec la box (ma box la voie mais pas d'internet)
Dans cette configuration :
- Je peux me connecté en SSH via le réseau (192.168.1.X),
- Mais ping www.google.fr > "le réseau n'est pas accessible"
[EDIT : Une fois avoir changer les 192.168.1.255 par 192.168.1.254 dans /etc/network/interfaces, j'arrive a ping google ! :D]
D'autre part il n'y a pas d'interface eth0 dans le fichier interface que tu exposes plus loin.
On parle du fichier /etc/network/interfaces ?
La commande "ip address" me renvoi 2 cartes réseaux enp0s3 (eth0 ?) et enp0s8 (eth1?). Ce n'est pas ça ?
Ju a écrit :le client récupère bien une ip en 192.168.54.x mais elle n'arrive pas a récupérer internet.
"Internet" ne se "récupère" pas. Merci de préciser :
- la configuration IP effective complète du client (ip addr, ip route, /etc/resolv.conf)
On parle bien du clients de la box VirtualBox1 (le serveur DHCP) ? ou du clients de la virtualbox1 ?
Pour ce qui est ip address de Virtualbox1 :
ip route :
/etc/resolv.conf
Le résultat des tests de connectivité de base (ping routeur, traceroute au-delà du routeur, résolution DNS)
Comment je peux mettre en place ce genre de test ?
Ju a écrit :J'ai essayé de mettre en place bridge-utils pour faire la liaison mais rien ne fonctionne.
Du pontage pour faire la liaison entre deux réseaux distincts ? Quelle drôle d'idée.
Je pensais pouvoir transférer le réseau internet de enp0s3 vers enp0s8 mais il y a un probleme de DHCP non ?
N'ayant pas d'autre solution et ayant écumer les forums et sites, j'ai donc testé celà.
- Les options address, network, netmask, gateway ne sont pas reconnues par la méthode dhcp, seulement par la méthode static.
- L'option network est superflue.
Oui c'est bien ce que je pensais.
- L'option dns-nameserver(s) n'est prise en compte que si le paquet resolvconf est installé. Est-ce le cas ?
Oui.
/etc/resolv.conf
- Avec le préfixe 192.168.1.0/255.255.255.0, 192.168.1.255 correspond à l'adresse de broadcast dirigé, qui n'est pas une adresse d'hôte ou de routeur valide. Il faut mettre l'adresse de la box, qui ne peut pas être 192.168.1.255. C'est généralement la première ou la dernière adresse d'hôte du préfixe, soit 192.168.1.1 ou 192.168.1.254.
Ok un probleme de résolu car je n'arrivai pas à trouver l'info, donc on part sur 192.168.1.254
https://www.assistance.bouyguestelecom. … ation-bbox
- On peut voir le contenu du fichier /etc/iptables.save ?
Merci encore !!! :)
Hors ligne
Je ne suis pas très calé en réseau, loin de là
Je vois ça... Quand on s'attaque à ce genre de configuration, il serait préférable de se familiariser un peu plus sur les concepts qu'on manipule, sinon on rame et on trébuche à chaque pas. Ne serait-ce que pour comprendre les explications qu'on te donne. (pour le soutien psychologique, je ne suis pas la bonne personne)
La commande "ip address" me renvoi 2 cartes réseaux enp0s3 (eth0 ?) et enp0s8 (eth1?). Ce n'est pas ça ?
Les interfaces présentes sont enp0s3 et enp0s8. enp0s3 n'est pas eth0 et enp0s8 n'est pas eth1.
Si il me prend bien la modification mais je perd la connexion avec la box (ma box la voie mais pas d'internet)
"Il prend bien la modification" -> donc n'écris pas que c'est impossible. Le problème est différent. Merci de décrire précisément les problèmes.
"je perd la connexion avec la box" -> vague. Qu'est-ce que ça signifie concrètement ?
"ma box la voie" -> ta box voit quoi ? Ce que tu écris est incompréhensible !
" mais pas d'internet" ->vague. Qu'est-ce que ça signifie concrètement ?
Et le reste est à l'avenant. Etre faible en réseau ne dispense pas de faire un effort de rédaction.
On parle bien du clients de la box VirtualBox1 (le serveur DHCP) ? ou du clients de la virtualbox1 ?
On parle du client dont tu parlais. Oui, les clients de ton serveur DHCP.
ip route :
Pas de route par défaut, donc forcément pas d'accès internet.
Comment je peux mettre en place ce genre de test ?
Avec les commandes habituelles ping, traceroute, host, dig... C'est vraiment la base de la base, on ne devrait pas s'aventurer à faire du réseau sans les connaître.
Je pensais pouvoir transférer le réseau internet de enp0s3 vers enp0s8 mais il y a un probleme de DHCP non ?
Qu'entends-tu exactement par "transférer" ? Quel problème de DHCP ?
L'option dns-nameserver(s) n'est prise en compte que si le paquet resolvconf est installé. Est-ce le cas ?
Oui.
/etc/resolv.conf
Je parle du paquet resolvconf, pas du fichier /etc/resolv.conf. Si resolvconf était installé, le fichier /etc/resolv.conf devrait contenir un commentaire le mentionnant explicitement :
-A POSTROUTING -o enp0s8 -j MASQUERADE
Ce n'est pas la bonne interface. Le masquerading doit être mis sur l'interface qui fait face à internet, donc enp0s3.
Dernière modification par raleur (22-03-2020 13:48:33)
Il vaut mieux montrer que raconter.
Hors ligne
Je vois ça... Quand on s'attaque à ce genre de configuration, il serait préférable de se familiariser un peu plus sur les concepts qu'on manipule, sinon on rame et on trébuche à chaque pas. Ne serait-ce que pour comprendre les explications qu'on te donne. (pour le soutien psychologique, je ne suis pas la bonne personne)
C'est pour ça que je me lance dans ce genre de petit projet pour en apprendre un peu plus avec des cas concrets. À cœur vaillant rien d'impossible.
Pour ce qui est du soutien psychologique ce n'est pas vraiment ce que je cherche sur le forum.
Les interfaces présentes sont enp0s3 et enp0s8. enp0s3 n'est pas eth0 et enp0s8 n'est pas eth1.
Quelle est la différence ?
C'est pas juste, pour faire simple, le nouveau nom des interfaces réseaux ?
https://www.p3ter.fr/debian-ubuntu-eth0-c-est-fini.html
"je perd la connexion avec la box" -> vague. Qu'est-ce que ça signifie concrètement ?
"ma box la voie" -> ta box voit quoi ? Ce que tu écris est incompréhensible !
" mais pas d'internet" ->vague. Qu'est-ce que ça signifie concrètement ?
Une fois avoir changé le 192.168.1.255 par 192.168.1.254 dans /etc/network/interfaces, j'arrive à ping google. Donc problème résolu.
Avec les commandes habituelles ping, traceroute, host, dig... C'est vraiment la base de la base, on ne devrait pas s'aventurer à faire du réseau sans les connaître.
Je connais celles-ci, après je connais peut-être pas toutes les commandes qui existent ...
Je parle du paquet resolvconf, pas du fichier /etc/resolv.conf. Si resolvconf était installé, le fichier /etc/resolv.conf devrait contenir un commentaire le mentionnant explicitement :
Effectivement il n’était pas installer.
J'ai changer le masquerading en enp0s3.
Le clients de 192.168.54.1 :
/etc/network/interfaces :
ifconfig :
route :
resolv.conf :
Hors ligne
Les interfaces présentes sont enp0s3 et enp0s8. enp0s3 n'est pas eth0 et enp0s8 n'est pas eth1.
Quelle est la différence ?
N'est-ce pas évident ? Ce ne sont pas les mêmes noms. Si tu mets "eth0" dans une commande ou un fichier de configuration alors que l'interface s'appelle enp0s3, ça ne marchera pas.
Une fois avoir changé le 192.168.1.255 par 192.168.1.254 dans /etc/network/interfaces, j'arrive à ping google. Donc problème résolu.
Seulement depuis la VM servant de routeur (on ne dit plus "passerelle", c'est trop vague) ou aussi depuis les VM clientes ?
La configuration du client semble correcte, excepté qu'à cause de systemd-resolved on ne voit pas la véritable adresse du serveur DNS interrogé dans /etc/resolv.conf. Il faut exécuter la commande mentionnée dans le commentaire pour en savoir plus.
Il vaut mieux montrer que raconter.
Hors ligne
N'est-ce pas évident ? Ce ne sont pas les mêmes noms. Si tu mets "eth0" dans une commande ou un fichier de configuration alors que l'interface s'appelle enp0s3, ça ne marchera pas.
Si, c'est pour ça que ça ma fait douter.
Seulement depuis la VM servant de routeur (on ne dit plus "passerelle", c'est trop vague) ou aussi depuis les VM clientes ?
Le ping sur google ne fonctionne que depuis la VM servant de routeur, les autres machines sur 192.168.54.X n'arrivent pas à ping google.
Quand je lance un scan nmap depuis 192.168.54.3 vers 192.168.54.X elle me retrouve bien les autres machines sur 192.168.54.X
Quand je lance un scan nmap depuis 192.168.54.3 vers 192.168.1.X elle me retrouve bien les autres machines sur 192.168.1.X
La configuration du client semble correcte, excepté qu'à cause de systemd-resolved on ne voit pas la véritable adresse du serveur DNS interrogé dans /etc/resolv.conf. Il faut exécuter la commande mentionnée dans le commentaire pour en savoir plus.
systemd-resolve --status :
Hors ligne
Le ping sur google ne fonctionne que depuis la VM servant de routeur, les autres machines sur 192.168.54.X n'arrivent pas à ping google.
Et voilà, encore une réponse vague. Il faut indiquer le message d'erreur exact (unknown host, network unreachable, voire pas de réponse du tout). D'autre part on ne mélange pas les tests en combinant routage et résolution DNS, en cas d'échec ça complique le diagnostic.
Si le ping au-delà de la VM routeur reçoit une réponse, on peut supposer que le routage est bon. C'est probablement la résolution DNS qui ne marche pas. Tu as essayé le ping/traceroute vers une'adresse IP extérneure comme 8.8.8.8 (DNS public de Google) par exemple ?
Je suppose que tu as déclaré 192.168.54.1 comme DNS dans la configuration du serveur DHCP ? Mais est-ce que tu as mis en place un serveur DHCP récursif (bind9, dnsmasq, unbound...) sur la VM routeur ? Sinon il faut soit le faire, soit déclarer comme DNS les adresses de vrais serveurs DNS qui répondent (l'adresse de la box, des DNS du FAI, de Google...)
Dernière modification par raleur (22-03-2020 19:09:05)
Il vaut mieux montrer que raconter.
Hors ligne
Pages : 1