Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

nombre réponses : 25

#0 Re : -1 »  [Résolu] Nouveau : configuration réseau ! » Le 01/11/2016, à 12:41

droopy191
Réponses : 42

Salut,

enp2s0 et enp4s1 sont vos interfaces ethernet. C'est le nouveau nommage des interfaces depuis qq versions de noyau pour un avoir un nom stable.
Suivez les instructions trouvées pour eth0, en utilisant enp2s0 et enp4s1 à la place.

#1 Re : -1 »  [Résolu] Nouveau : configuration réseau ! » Le 01/11/2016, à 18:48

droopy191
Réponses : 42

Salut,

Votre serveur ubuntu doit servir de passerelle pour les machines sur le réseau 192.168.1.0 ?
Si oui, il faut activer le routage:

Editez /etc/sysctl.conf
et modifier la ligne

net.ipv4.ip_forward=1

et activer par

 sysctl -p

Il faut aussi qu'une route vers 192.168.1.0 passant par 192.168.22.2 soit paramétré sur le routeur Zywall.

J'imagine que votre serveur windows servait directement de passerelle. Il faudra adapter sa config pour ce nouveau montage réseau.

#2 Re : -1 »  [Résolu] Nouveau : configuration réseau ! » Le 02/11/2016, à 08:53

droopy191
Réponses : 42

Salut,

Je dois dire que je suis perdu. Pourriez vous faire un schema avec les adresses réseaux ?

Squid est un logiciel de proxy pour Linux.

#3 Re : -1 »  [Résolu] Nouveau : configuration réseau ! » Le 02/11/2016, à 10:44

droopy191
Réponses : 42

Ce schema Reseau ?

Les machines du réseau 192.168.1.0 sont connectés comment au net ?
Dans votre schéma, ca semble bien etre le serveur qui joue le role de routeur entre ces 2 sous-réseaux:
Une patte sur le zywall et une patte sur le switch qui distribue 192.168.1.0

D'après ce que j'ai vu, les fonctions de relais POP3 et SMPT ne sont pas assurées par Squid ?

Non, c'est juste un proxy. Mais vous pouvez faire en sorte de laisser passer pop et smtp sur squid. Sinon, c'est sans doute plus simple pour le moment que le Windows assure ce role.

#4 Re : -1 »  [Résolu] Nouveau : configuration réseau ! » Le 02/11/2016, à 11:27

droopy191
Réponses : 42

Donc votre serveur windows servait de passerelle, dhcp et proxy pour les clients de 192.168.1.0.
Il va falloir découpler les 2 fonctions. Ubuntu pour le routage, et les autres fonctions sur le windows.

Dans la situation transitoire actuelle, la connexion en pointillés entre le routeur et le switch supplée son absence.

A débrancher pour les essais.

La fonction POP3 et SMTP sur Proxy+ permet qu'il n'y ait aucun contact des postes LAN avec l'Internet (sécurité peut-être illusoire ?).

Oui, l'accès internet se fait tout de meme. Le proxy n'empeche pas une pièce jointe vérolée.

Oubliez le serveur windows pour le moment.
La machine ubuntu avec la config du #6, a t'elle accès à internet ?
Sinon, avez vous bien identifié quelleq carteq réseauw correspond à quoi ? enp2s0 et enp4s1 <-> LAN et WLAN
Ensuite configurez le routage et la route de retour sur le zytell, voir #7.


Enfin, configurez un poste du réseau LAN, avec les élements suivants:
ip fixe 192.168.1.10 par ex
passerelle 192.168.1.2 ( l'adresse du serveur ubuntu )
dns-nameservers 8.8.8.8 8.8.4.4
et testez si cette machine à un accès internet et autres élements du réseau.

#5 Re : -1 »  [Résolu] Nouveau : configuration réseau ! » Le 02/11/2016, à 12:31

droopy191
Réponses : 42
l'AMI Yves a écrit :

Eh bien non, justement, et c'est la vraie raison de ce fil : les ping du poste ubuntu vers le zywall (dans les deux segments) ne répondent pas.

Vous dites que ce cable entre le zytell et le 192.168.1.0 est un palliatif. Debranchez le !


l'AMI Yves a écrit :

D'autre part, quand je vais dans les "paramètres système/réseau", je vois bien mes deux cartes, avec leurs adresses IP, avec la passerelle ("route par défaut") pour la "WLAN", ainsi que deux autres, sur des réseaux complètement différents et dont je ne sais pas d'où elles viennent (VMware ?), mais, pour mes deux cartes à moi, physiques, quand je vais sur "options", la méthode est positionnée sur "automatique" pour les deux protocoles ! (je pense que ça n'a pas d'importance : je n'y touche pas et voila, mais ça me dérange que cette fenêtre ne reprenne pas les paramètres que j'ai fixés dans /etc/network/interfaces).

Depuis ubuntu donnez les résultats de

ifconfig -a
route -n
sysctl -a | grep net.ipv4.ip_forward

#6 Re : -1 »  [Résolu] Nouveau : configuration réseau ! » Le 02/11/2016, à 15:27

droopy191
Réponses : 42

La config réseau parait correcte.

depuis ubuntu, vous devriez pouvoir pinguer la passerelle et google

ping  -c 4 192.168.22.1
ping  -c 4 8.8.8.8 

Les 2 interfaces vmnet sont liées à vmware. RAS

le routage n'est pas activé

net.ipv4.ip_forward = 0

modifier /etc/sysctl.conf

net.ipv4.ip_forward=1

et activer par

 sysctl -p

Ensuite

sysctl -a | grep net.ipv4.ip_forward =

devrait retourner

net.ipv4.ip_forward = 1

Ensuite il faut créer la route de retour vers 192.168.1.0 sur le zywall.
Si vous avez un lien vers le manuel, je pourrais regarder les manoeuvres.

#7 Re : -1 »  [Résolu] Nouveau : configuration réseau ! » Le 02/11/2016, à 17:55

droopy191
Réponses : 42

Vous etes sur d'avoir bien identifié les cartes l'une de l'autre ?
enp2s0    branché sur le LAN
enp4s1    branché sur le WLAN

Si vous avez un doute, débranchez un cable et faites un ifconfig -a

#8 Re : -1 »  [Résolu] Nouveau : configuration réseau ! » Le 02/11/2016, à 18:43

droopy191
Réponses : 42

Des fois, on cherche longtemps alors que c'est au début qu'il faut chercher wink

j'ai vu que l'une de mes cartes réseau fonctionnait en 10Mbps (alors que c'est une "fast ethernet"). Sous Windows, je vais dans les propriétés de la carte, j'ouvre les paramètres et je règle la question (ou, si ça ne marche pas, je cherche à comprendre...) Sous ubuntu, comment fait-on ?

Voyez deja ce que l'os voit. Installez éventuellement ethtool
puis

ethtool enp2s0    

#9 Re : -1 »  [Résolu] Nouveau : configuration réseau ! » Le 03/11/2016, à 17:27

droopy191
Réponses : 42
l'AMI Yves a écrit :
yves@yves-Z97P-D3:~$ ethtool enp4s1
Settings for enp4s1:
        Supported ports: [ TP MII ]
        Supported link modes:   10baseT/Half 10baseT/Full 
                                100baseT/Half 100baseT/Full 
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Advertised link modes:  Not reported
        Advertised pause frame use: No
        Advertised auto-negotiation: No
        Speed: 10Mb/s
        Duplex: Half
        Port: MII
        PHYAD: 32
        Transceiver: internal
        Auto-negotiation: off
Cannot get wake-on-lan settings: Operation not permitted
        Current message level: 0x00000007 (7)
                               drv probe link
        Link detected: yes

enp4s1 (Connexion à l'Internet) est bel et bien en 10Mbps, et en half duplex, qui plus est ! Je vois "auto-negociation : off", mais je ne sais quoi faire.

Pour le reste, ça baigne. J'ai remis Proxy+ en service, et c'est par lui que ça passe, là. Demain sera consacré à l'Active Directory.

AMIcalement.

Ca vaudrait le cout de vérifier votre cable ( en essayant avec un autre) et un autre port du zywall. Sinon, ca peut etre une limitation du support de votre carte réseau.

Essayez de forcer la vitesse et le mode duplex pour voir

ifdown enp4s1 
ethtool -s enp4s1 autoneg off speed 100 duplex full
ifup enp4s1 

Si ca marche ( voyez ethtool enp4s1  et vérifiez la connectivité réseau )
Vous pouvez ajouter ceci dans votre /etc/network/interfaces pour le rendre permanent.

up sleep 5;  ethtool -s enp4s1 autoneg off speed 100 duplex full

#10 Re : -1 »  [Résolu] Nouveau : configuration réseau ! » Le 03/11/2016, à 17:34

droopy191
Réponses : 42
l'AMI Yves a écrit :

Alors, ce matin, ça ne marche plus...! Je reprends toute ma configuration de câblage, de configuration des cartes réseau etc... rien à faire. En y regardant de plus près, je m'aperçois que le poste ubuntu et le serveur virtuel se pinguent sur la carte enp4s1, mais pas sur enp2s0.

Je suppose donc qu'il y a un problème de configuration, soit de vmware, soit de la machine virtuelle, mais "où chercher, où ne pas chercher ?", comme disait Molière. J'essaie de trouver de la doc sur vmware, mais c'est la bouteille à l'encre ! Il y a tellement de version, tellement de composants je n'y comprends rien !

Puisque ça marchait hier soir, c'est que ça doit marcher...

Je pose quand même la question : est-ce que le vmware gratuit (vmware workstation player) fait-il ce que j'essaie de faire : rendre un "invité" windows 2008 standard serveur Active Directory sur un réseau réel, et ce, avec deux cartes réseau ?

Sinon, est-ce que virtualbox ou kvm le feraient ?

AMIcalement.

Les 2 outils virtualbox et kvm feraient aussi l'affaire. Pas sur que ce soit plus simple qu'avec VMWare si vous débutez avec les concepts de virtualisation. Sans doute facile avec VMware et virtualbox qui possède une interface graphique..

A quoi est sensé servir la deuxième carte réseau sur votre windows 2008 ?
Pour moi, le ubuntu sert de passerelle entre les 2 réseaux ( 2 cartes ) et le windows sert d'ad et proxy  dans le réseau LAN ( 1 carte ).

Enfin, je repete une question deja posée. Avez vous créer une route vers le LAN au niveau de votre routeur zywall ?

#11 Re : -1 »  [Résolu] Nouveau : configuration réseau ! » Le 03/11/2016, à 21:36

droopy191
Réponses : 42

C'est bien ca votre proxy+ ?

l'AMI Yves a écrit :

A l'origine, windows 2008 était hébergé sur un serveur physique, et j'ai réfléchi (comme un miroir ?) à protéger le réseau "LAN" contre Internet, d'où le concept de serveur Proxy : seul le serveur a accès à Internet (je ne sais pas si ce concept est complètement loufoque et illusoire).

Non, c'est juste que votre proxy+ en fait un peu plus qu'un proxy de type squid sous linux. Certaines fonctions sont gérées par d'autre outils sous linux telles que, routage/NAT et firewall. D'ou la difficulté de nous comprendre. Le point important ici est le nat qui me semble induit par la description des fonctions de proxy+, qui n'est pas forcement nécessaire, mais soit on va garder cela.

l'AMI Yves a écrit :

La configuration réseau total est donc faite de deux segments : le segment "WAN" (22) comprenant le modem, le routeur et le serveur (plus quelques accessoires :webcams, connexion wifi des portables et tablettes), et le segment "LAN" (1) comprenant le serveur, le switch et les postes de travail. La fonction de routeur entre les deux est assurée par le logiciel Proxy+. C'est pourquoi il y a deux cartes réseau sur le serveur. Elles sont en IP fixe, la carte WAN a pour passerelle par défaut l'adresse WLAN du routeur. La carte LAN n'a pas de passerelle par défaut, et
les postes de travail sont paramétrés pour s'adresser au proxy sur l'adresse LAN du serveur.

ok, cela me semble clair.

l'AMI Yves a écrit :

Je ne sais pas très bien si je comprends votre question de "route" : le routeur Zywall est configuré pour avoir un port "LAN" avec l'adresse 192.168.1.1, mais elle n'est utilisée que si toute mon usine à gaz ci-dessus ne fonctionne pas. Elle est alors branchée au switch, et le configuration "proxy" des postes de travail est effacée. En configuration "normale', la carte "LAN" de l'hôte (et donc celle du serveur virtuel aussi) est connectée au switch. Ai-je répondu ?

Non. Quand vous aurez du temps, lisez ceci ( prévoir du temps, bière ou café suivant les préférences wink )

un exemple sur mon routeur

#route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gatewayfai 		0.0.0.0         UG    0      0        0 eth0
12.23.34.0    *               255.255.255.0   U     0      0        0 eth0
12.23.34.254  *               255.255.255.255 UH    0      0        0 eth0
192.168.2.0     192.168.10.200  255.255.255.0   UG    20     0        0 br-lan
192.168.10.0    *               255.255.255.0   U     0      0        0 br-lan

on voit ici, les routes sur eth0 pour internet.
Le lan 192.168.10.0
Sur br-lan, on voit aussi une route vers 192.168.2.0 passant par 192.168.10.200, cette dernière est la passerelle pour 192.168.2.0.
Cette machine 192.168.10.200 à une patte dans chaque réseau et fait passer les paquets entre les 2 cotés.
On oubli ce scénario.

l'AMI Yves a écrit :

Je n'ai pas réfléchi à modifier cette configuration en virtualisant le serveur, et j'ai supposé que les cartes réseau du serveur virtuel seraient simplement des "doubles" de celles de l'hôte.

Ce n'est pas aussi simple. Il n'y a rien de magique dans le réseau.



l'AMI Yves a écrit :

Pour résoudre la question du 10M half duplex, j'ai changé cette carte (pour une autre sensément équivalents : fast ethernet avec la même puce), et la nouvelle est bien configurée en "auto-negogiation : yes, 100M et full duplex", elle existe bien sur l'invité, mais l'hôte et l'invité ne se voient pas sur ce segment (ne se pinguent pas !), les postes du réseau pinguent bien l'hôte sur ce segment, mais pas l'invité; L'invité ne ping ni l'hôte ni le poste du réseau qui a été paramétré en IP fixe. Il ping l'adresse LAN du routeur d'une façon bizarre : la première réponse est "unreachable", puis les usivantes passent. Je pense donc que les ping sont routés par le segment WLAN.

Je me suis dit que si l'hôte et l'invité ne se voyaient pas, cela pouvait venir du changement de carte : je l'ai donc supprimée sur l'invité, puis ré-installée, mais ça n'a pas marché. Je ne sais plus quoi faire...

pas sur d'avoir tout compris wink

Vous configurer votre ubuntu comme décris plus tot.
interface LAN 192.168.1.2 ( sans passerelle )
interface WLAN 192.68.22.2 ( passerelle le zywall coté wlan )

Votre machine virtuelle windows doit avoir 2 interfaces virtuelles.
la première configurée en bridge sur interface LAN ubuntu. ip 192.168.1.3 ( sans passerelle )
la deuxième configurée en bridge sur interface WLAN ubuntu. ip 192.168.22.3 ( passerelle le zywall coté wlan )

Un exemple. Faites des copies écran si ce n'est pas identique
http://www.serverwatch.com/imagesvr_ce/ … ttings.png

Libre à vous de choisir les ip qui vous vont. Mais le ubuntu et le windows doivent avoir des ip différentes.

Et débranchez ce cable direct entre le switch et le zywall.


Modération : merci d'utiliser des images de petite taille (300x300) ou des miniatures pointant sur ces images (Des hébergeurs comme Toile Libre ou TDCT'Pix le permettent).

#12 Re : -1 »  [Résolu] Nouveau : configuration réseau ! » Le 04/11/2016, à 16:18

droopy191
Réponses : 42

Re-Bonjour,

Comme ca, je ne vois rien d'évident.
Pour essayez de diagnostiquer:

ubuntu

route
traceroute 8.8.8.8
traceroute 192.168.1.3
iptables -L

windows

route print
tracert 8.8.8.8
tracert 192.168.1.2

#13 Re : -1 »  [Résolu] Nouveau : configuration réseau ! » Le 04/11/2016, à 19:53

droopy191
Réponses : 42
l'AMI Yves a écrit :

Je venais faire part de mes dernières suppositions. Je regarderai les traceroute après ce message.

Je me demande si VMware est capable de gérer correctement un machine virtuelle quand il y a deux cartes réseau sur l'hôte. Quand je crée ma machine virtuelle, il me propose une carte réseau. Comme j'en veux deux, je lui demande d'en ajouter une, et il le fait très gentiment... mais est-il capable de comprendre qu'il faut qu'elle "clone" l'autre carte de l'hôte ? Et je ne vois pas de façon évidente que j'aie le moyen de l'y forcer. J'ai l'impression qu'il clone deux fois la même (sauf le premier soir où ça a marché : le hasard ?)

Cette limitation est peut-être liée à la version gratuite VMware workstation player : je n'ai pas trouvé de doc très explicite sur ses limitations.

Aurais-je les mêmes problèmes avec virtualbox ou kvm ?

Je ne connais pas VMware, mais il faut que vous puissiez choisir avec quelle carte physique vous bridgez votre carte virtuelle ( une carte virtuelle bridgée sur chacune des cartes physiques).  Si ce n'est pas le cas, c'est mort.
Virtualbox et kvm le permettent. Vous trouverez de l'aide ici pour ces 2 logiciels libres.
Avant d'envisager un changement sur ce point, il faut que vous ayez vérifier que l'hote ubuntu est pleinement fonctionnel au niveau réseau.

#14 Re : -1 »  [Résolu] Nouveau : configuration réseau ! » Le 07/11/2016, à 16:56

droopy191
Réponses : 42

Merci pour le retour et bonne continuation pour votre projet.

#15 Re : -1 »  Routeur WRT54GL » Le 04/11/2016, à 16:26

droopy191
Réponses : 1

Salut,

L'interet d'un modèle de ce type est de pouvoir installer un dd-wrt ou openwrt, sur lequel vous pourrez faire quasiment tout ce que vous faites sur un linux classique.
Le wrt54GL est tout de meme assez ancien ( wifi, taille mémoire limitée )

Essayez une version x86 de l'un ou l'autre, et faites vous une idée dans une machine virtuelle.

#16 Re : -1 »  [RESEAU] Pont ethernet ? » Le 18/10/2016, à 09:13

droopy191
Réponses : 2
DonutMan75 a écrit :

Mais dans ce cas (et c'est là ma question), mon routeur n'aurait plus d'adresse IP propre et je ne pourrai plus le configurer ???
Ou alors il aura une IP adressée par la Box ? (ça me parait bizarre..)

Salut,
Un bridge n'a en effet pas techniquement besoin d'une adresse ip pour fonctionner, mais c'est tout de meme plus pratique de lui en attribuer une pour pouvoir administrer la machine qui l'héberge  smile
Je ne connais pas Tomato, mais vous avez certainement la possibilité d'attribuer une adresse ip au bridge : les habituels DHCP et Ip fixe ( à choisir  en dehors de la plage dhcp de votre box).

#17 Re : -1 »  [Résolu] Question sur ma carte réseau » Le 10/10/2016, à 08:26

droopy191
Réponses : 30

Salut,

2 idées au vu de vos infos.
et de la dernière sortie de ethtool

Port: Twisted Pair
...
MDI-X: off

Utilisez vous un cable croisé ?
Est vous sure de votre cable ethernet ?
Faites un test croisé entre votre PC et votre tour ( branchez le pc sur sur le cable de tour et inversement), et voyez si ca réagit différement.

#18 Re : -1 »  [Résolu] Question sur ma carte réseau » Le 10/10/2016, à 11:01

droopy191
Réponses : 30
mlec4 a écrit :

Bon je vient de faire un test en déménagent mon pc a coté de mon switch branchement direct et la je suis passer en 1000Mb/s

Branchement en direct, que voulez vous dire ?

#19 Re : -1 »  [Résolu] Question sur ma carte réseau » Le 10/10/2016, à 15:40

droopy191
Réponses : 30
mlec4 a écrit :

Voilà tous sa pour un petit fil cool le marron de ma prise RJ 45 mural qui étais pas bien brancher.
Tous marche a merveille

merci pour le retour.
Symptomes très cohérents avec un pb de cablage: le 100 Mbit/s qui marche et pas le 1 Gbits/s !

#20 Re : -1 »  [résolu]Partage de dossier dans LAN sécurisé / cacher un partage » Le 23/09/2016, à 09:53

droopy191
Réponses : 6

Salut,

Vous donnez les droits à l'utilisateur sur le dossier, comme vous le proposez.
Et au niveau de la déclaration du partage dans smb.conf, vous limitez l'accès à l'utilisateur concerné et  rendez le partage non visible. Le partage sera juste absent du voisinage réseau.
Il faut donc connaitre son nom pour y accéder, en plus d'avoir les droits d'accès.

[mondossier]
...
# utilisateurs
valid users = toto
# partage non visible 
browseable = no

#21 Re : -1 »  Pas d'accès internet à partir des VM » Le 06/09/2016, à 18:26

droopy191
Réponses : 3

Salut,

En fait, RTFM pour moi meme, le plus simple est d'utiliser un "réseau NAT"
Vbox va créer un réseau virtuel dans lequel vous placerez vos 2 machines, avec une passerelle virtuelle qui s’occupera du nat vers le réseau réel.

Difficile de vous guider étape par étape, voir l'aide Vbox
Copie de l'aide, création du réseau

VBoxManage natnetwork add --netname natnet1 --network "192.168.15.0/24" --enable --dhcp on

et ensuite attachez vos 2 machines à ce réseau, et paramétrez les en ip fixes ( de facon classique)  dans ce réseau.

Voyez aussi comment faire une redirection du port 80.

#22 Re : -1 »  [Résolu] ubuntu 16.04 problème avec network-manager » Le 31/08/2016, à 13:25

droopy191
Réponses : 21

Salut,

Le fait de compléter /etc/network/interfaces de cette facon

auto enp2s0
iface enp2s0 inet manuel

Fait que network manager ne gère pas l'interface ( mode non géré ).
Et le mode manuel, indique que l'interface n'est pas configurée. Donc, vos observations sont normales au vu de votre fichier de conf.
On utilise se mode en mode en général pour faire une config complexe ( pre-up, post-up... ou un script extérieur ).

Mes souvenirs de pppoe ony plus de 10 ans, mais votre approche me paraissait correcte.

#auto dsl-provider
#iface dsl-provider inet ppp
#pre-up /bin/ip link set enp2s0 up # line maintained by pppoeconf
#provider dsl-provider

Avec la config correct du coté de pppoe.

Par contre, pour moi c'est

ip link set *dev* enp2s0 up

( sans les étoiles, bien sur )

#23 Re : -1 »  OPENVPN: Bad encapsulated packet length from peer (18516) » Le 31/08/2016, à 08:02

droopy191
Réponses : 3

Salut,

Essayez avec udp pour commencer

proto udp

sur le client et le serveur.

#24 Re : -1 »  partage réseau local : impossible d'accéder à l'emplacement (RESOLU) » Le 30/08/2016, à 08:21

droopy191
Réponses : 13

Je ne vois rien d'évident dans les retours de testparm mais on peut deja corriger les erreurs.
Le fichier de conf est-il celui par défaut, avec vos ajouts  ?

Je vous propose de commenter les points suivants:

les 2 options sont dépréciés

idmap uid
dmap gid

Plus nécessaire

socket options

Je ne crois pas que cela soit le pb mais cela vaut d'etre corrigé
modifier ou supprimer les noms de partages > 8 caractères

[pdf-documents]
[pdf-printer]

Je vous propose aussi de modifier les options suivantes si votre machine est destinée a etre principalement allumée. J'ai constaté que c'était souvent plus stable pour le voisinage réseau.

   domain master = yes
   local master = yes
   os level = 99

Il faut aussi créer un partage.

Vérifiez à nouveau la sortie de testparm, redémarrez samba.
patientez qq minutes pour que le voisinage réseau se stabilise
et retentez smbtree et smbclient


Enfin question bete, avez vous installer cifs-utils ?