Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

nombre réponses : 10

#0 -1 »  Passerelle injoignable depuis mon serveur principal » Le 28/11/2012, à 10:49

Farsil
Réponses : 8

Bonjour amis linuxiens !

Tout d'abord, excusez si je manque de précisions, je suis nouveau sur la communauté Linuxienne smile N'hésitez pas donc, à me demander des précisions si il manque des infos.

LE CONTEXTE :

10.0.Y.0/24                 10.0.X.0./24
LIVEBOX =========== ROUTEUR 1 ====================== ROUTEUR 2 ( en wireless bridge uniquement ) =============== Serveur 1 (DHCP / DNS)
                                               L____________Postes réseaux                                                                                                L_______Serveur 2 (DHCP2 / DNS2)

LE PROBLÈME

Tout fonctionnait à merveille quand j'ai terminé ma config hier soir smile J'étais fier ! Premiers serveurs linux configurés correctement !
Ce matin, coupure de courant générale.... EDF répare, depuis.... plus de réseau.....
Après diagnostique, il apparait tout simplement que Serveur 1 ne ping plus le routeur 1 ! Il ping tout le réseau, les postes, les autres serveurs, tout SAUF cette passerelle.......
Le serveur 2 fonctionne sans soucis (y compris pour le ping de la passerelle en question). Les postes aussi... Tout le monde ping tout le monde SAUF le serveur 1 pour la passerelle...

N'ayant jamais vu ça auparavant malgré des années d'admin réseau Windows, je me dis que mon soucis doit venir de ma config du serveur 1... Mais je ne sais pas où :s
Est-il possible que l'ip soit black-listée quelque part ?

Mon réseau fonctionne grâce au  serveur 2 qui prend le relai, mais POURQUOI serveur 1 ne ping plus ma passerelle, et surtout pourquoi QU'ELLE ?

CONFIG :

Table de routage IP du noyau
Destination       Passerelle           Genmask                  Indic Metric Ref    Use  Iface
localnet            *                           255.255.255.224         U     0      0        0      eth0
default              MaPasserelle       0.0.0.0                       UG    0      0        0      eth0

eth0   Link encap:Ethernet  HWaddr 00:11:2f:20:5e:de
          inet adr:10.0.X.XXX  Bcast:10.0.X.XXX  Masque:255.255.255.224       (L'adresse IP est correcte et le brcast aussi)
          adr XXXXXXXXXXXXXXXXXXXX Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3191 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3429 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:249139 (243.2 KiB)  TX bytes:339122 (331.1 KiB)
          Interruption:23 Adresse de base:0x8000

Merci à tous ceux qui passeront un peu de leur temps à aider le pauvre Linuxnoob que je suis :'(

#1 Re : -1 »  Passerelle injoignable depuis mon serveur principal » Le 28/11/2012, à 12:24

Farsil
Réponses : 8

Je viens de faire un iptables pour être sûr que rien n'était bloqué, et rien...

L'IP du Routeur 1 est toujours injoignable depuis le Serveur 1 alors que tout fonctionne depuis tous les équipements y compris le Serveur 2

#2 Re : -1 »  Passerelle injoignable depuis mon serveur principal » Le 28/11/2012, à 14:06

Farsil
Réponses : 8

Bonjour et merci de ta réponse.

Donc :

- Le Serveur 1 est le serveur DNS prinipal du réseau.
- Son adresse est fixe et bien configurée, il la voit correctement avec le ifconfig,
- Il ping n'importe quelle machine du réseau SAUF ce Routeur 1 (et au delà bien sûr).
- Il résoud n'importe quel nom (du réseau puisqu'il ne peut accéder au dehors vu qu'il n'accède pas à la passerelle).
- Si je ping le nom du Routeur 1, il fait bien la transcription DNS puisqu'elle est en dur dans le named.conf, mais il ne peut pas pinger car il retombe sur le même pb qu'avec l'adresse IP du routeur.
- La config du Serveur 2 est exactement la même que celle du Serveur 1 à part les différence de redondance.
- Le Serveur 2 lui, ping sans soucis le routeur et a d'ailleurs prit le relai du 1 pour mon réseau (c'est pour ça que je peux vous écrire tongue ).
- Aucune règle spécifique dans le pare feu, donc ne semble pas être ça non plus...
- Toutes les machines du réseau ping la passerelle comme il faut, en IP ou en nom.
- J'ai vérifié toutes les règles possibles sur mes routeurs pour vérifier une exclusion, mais rien.
- J'ai rebooté 20x les différents périphériques pour attirer la magie dans les tuyaux, mais rien non plus....

On a l'impression que mon Serveur 1 et mon Routeur 1 se font la tronche :'(

Ça ne peut être QUE un soucis de paramètre... mais où ???????

J'avoue être complètement dépassé sur ce coup là... sad

#3 Re : -1 »  Passerelle injoignable depuis mon serveur principal » Le 28/11/2012, à 15:43

Farsil
Réponses : 8

Je viens de passer le Serveur 1 en DMZ sur tous les routeurs (au cas où) et pareil...

Le pb ne semble donc pas venir des routeurs non plus...

#4 Re : -1 »  Passerelle injoignable depuis mon serveur principal » Le 28/11/2012, à 16:23

Farsil
Réponses : 8

Du nouveau !

J'ai affecté une autre adresse IP au routeur : pareil....
Pourtant, la résolution de nom est bien faite sur l'ancienne adresse, donc ce n'est pas l'équipement qui est black listé...

J'ai affecté une autre adresse au serveur : CA PING !!!!!!!!!!!!!!!!!!!
Donc ça viendrait du routeur qui n'aimerait pas mon IP serveur....
A moins que ce ne soit autre chose....

Les avis sont les bienvenus smile

PS : Je chercher une solution les gens, donc "NON ! je ne changerai pas l'adresse du serveur !" Ce serait trop facile ! tongue

#5 Re : -1 »  Passerelle injoignable depuis mon serveur principal » Le 28/11/2012, à 20:40

Farsil
Réponses : 8

Allez on continue.....

- Changement de l'adresse IP d'un poste avec l'IP du Serveur 1 : Impossible de pinger le Routeur 1 ! Le pb vient donc de l'IP, bloqué par notre cher Routeur 1...
- Réinitialisation usine du Routeur 1, réaffectation du paramétrage réseau, reparamétrage COMPLET du réseau comme au début : IT WORKS ! Tout le monde ping tout le monde !!!!!

Du moins ce que je croyais....

- Repauffinage de tout ceci, analyse du log de Routeur 2 : Erreurs DNS à gogo...........
- Ping du Routeur 1 depuis Serveur 2 : CA BLOQUE !!!!!!!!!!!!!!!!!!!!!!!!!

(Il me reste encore qq cheveux, mais pas beaucoup...)

Donc si on récapépète :

- Routeur 1 n'arrivait pas à joindre Routeur 1.
- On a réussi à déterminé que ça venait de Routeur 1.
- Réinitialisation de Routeur 1 : Ca marche.
- MAIS Serveur 2 est maintenant impacté.

Or c'est Serveur 2 qui reprenait le relais pendant le crash de Serveur 1... On peut donc peut-être en déduire que le soucis viendrait du DNS qui provoque toutes ces erreurs et que le Routeur le black list à la vue de ce spam permanent...

Je continue donc mon investigation dans ce sens, à moins que qq'un ait une meilleure idée / avis...

PS : Mes excuses pour continuer à commenter ce post avec mes découvertes, mais d'une ça pourrait mettre la puce à l'oreille de qq'un, et surtout ça permettrait à qq'un de résoudre son même pb si j'arrive enfin au bout....)

#6 Re : -1 »  Passerelle injoignable depuis mon serveur principal » Le 29/11/2012, à 00:43

Farsil
Réponses : 8

Bonsoir et merci de ta réponse.

Le Serveur 1 est un serveur maître DHCP et DNS.
Le Serveur 2 est son redondant pour les deux services.

Ils sont exactement identiques au niveau de la configuration (hors IP biensur), si ce n'est que l'un est paramétré en redondant de l'autre.

#7 -1 »  Linux, je te dompterai !!! » Le 23/11/2012, à 13:12

Farsil
Réponses : 4

Bonjour à tous !

Ceci est mon premier message à la communauté Linuxienne, merci donc d'être indulgent sur toutes les bêtises que je peux dire wink

LE CONTEXTE :
Je suis un administrateur système depuis plusieurs années. Mon boulot : administrer et sécuriser des serveurs Windows avec un parc de machines très hétéroclites, contenant des clients Windows (XP => 8), des machines Mac OS, des périphériques iOS, Androïd toussa toussa. Du VPN et j'en passe... Bref, le taf de base d'un administrateur...
Il y a à peu près un mois, la décision a été prise d'effectuer sur 2013 une migration TOTALE de nos serveurs vers de l'Unix. Mes connaissances étant alors totalement scolaires (ça date hmm).
Je viens de faire un formation sur Linux avec pas mal de principes de base, et j'arrive aujourd'hui à globalement à m'y retrouver sur un système, que ce soit graphiquement ou en ligne de commande.
Vient donc le moment de lancer les tests grandeur nature avec, pour commencer, mon parc maison. Mon but : Migrer tout mon réseau sous Linux, administrer convenablement le tout sur plusieurs mois pour ensuite pouvoir me lancer sur ma plateforme de validation en entreprise.
Je viens donc vers vous pour de multiples conseils / avis / commentaires etc...

LE RÉSEAU GLOBAL (actuel) :

Réseau 1 :
2 Serveurs : l'un étant le redondant de l'autre.
- 1 PDC et 1 SDC
- 1 DHCP
- 1 DNS
- 1 Serveur BitTorrent
- 1 Serveur Multimédia (qui gère la bibliothèque de films pour les envoyer sur la PS3 grâce à PS3 Media Server)

Réseau 2 :
une dizaine de clients Windows / Mac OS / Linux.

Réseau 3 :
une dizaine de périphériques qui demandent l'accès au réseau.

Réseau 4 :
Un pull d'adresses libres pour les copains qui viennent.

LE BOULOT :
- Tout d'abord respecter au maximum l'architecture réseau actuelle.
- Installer le Serveur principale sur une distrib Linux, tout configurer pour respecter au maximum les services qui étaient présents sous W.Server
- Monter le deuxième serveur de manière à ce que les principaux services (DHCP / DNS et SDC) soient redondants en cas de panne.
- Trouver et mettre en place les principaux outils (j'en ai qq'uns mais suis à l'écoute de tous conseils !) pour administrer / auditer / sécuriser ce réseau.

Voilà... Oui je sais, c'est beaucoup de choses !

MES DEMANDES :
1 - La distrib ! : Hahaaaaaaaaa THE question ! Alors... Mes souhaits, seraient déjà de passer si possible par une distrib Debian ou dérivée (Ubuntu ou autre). Ce choix car ma formation fut sur ces systèmes, et que j'aimerai y rester. De là, le choix par référence après qq recherches web, serait de passer par Ubuntu Server, mais ce dernier est purement en ligne de commande. C'est là mon soucis... Je travaille en ligne de commande, je développe en ligne de commande, j'ai étudié en ligne de commande, mais je suis tout de même encore relativement novice sur le système ! Et il est vrai que d'avoir un environnement graphique de temps en temps, ça peut fortement aider tant qu'on ne maitrise pas ! Sachant que le système n'a pour l'instant pas besoin d'être sûr à 100%, l'utilisation d'une distrib Ubuntu Desktop n'est-elle pas un bon compromis ? Si oui, j'ai entendu parler de Mint, cette distrib dérivée de Ubuntu, qui serait, selon certains, plus légère que le système d'origine (NON je ne lancerai pas de débat sur la politique de gestion des packages et des droits de licence tongue). Voilà, j'attends vos avis sur ces 3 distribs, ou sur d'autres conseils.

2 - Les services particuliers : Après test sur de multiples VM, mes choix s'orienteraient vers :
- DHCP : dhcp3
- PDC : Samba
- Torrent : Transmission
- Mulitmedia : PS3 Media Server
Qu'en pensez-vous ? Ce choix reste subjectif, mais avez-vous mieux proposer / conseiller ?
Existe-t-il des alternatives gérable en interface graphique, administrable ensuite en ligne de commande via SSH ?

Voilà, j'attends vos retours, en espérant avoir été suffisamment clair sur mes interrogations.

Merci donc à tout ceux qui viendront en aide à ce pauvre ancien Windowsien très heureux de passer sous Linux, mais qui a l'impression d'avoir à gravir le Mont-Blanc avec des béquilles, un pied et une main liés et un sac de 70kg sur le dos !

#8 Re : -1 »  Linux, je te dompterai !!! » Le 23/11/2012, à 13:50

Farsil
Réponses : 4

Bonjour et merci pour ta réponse rapide, je vais commencer à regarder ça au plus vite wink

#9 Re : -1 »  Linux, je te dompterai !!! » Le 23/11/2012, à 15:32

Farsil
Réponses : 4

Un énorme merci pour cette réponse détaillée wink

Je me penche immédiatement sur ces points !