Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 28/11/2012, à 11:49

Farsil

Passerelle injoignable depuis mon serveur principal

Bonjour amis linuxiens !

Tout d'abord, excusez si je manque de précisions, je suis nouveau sur la communauté Linuxienne smile N'hésitez pas donc, à me demander des précisions si il manque des infos.

LE CONTEXTE :

10.0.Y.0/24                 10.0.X.0./24
LIVEBOX =========== ROUTEUR 1 ====================== ROUTEUR 2 ( en wireless bridge uniquement ) =============== Serveur 1 (DHCP / DNS)
                                               L____________Postes réseaux                                                                                                L_______Serveur 2 (DHCP2 / DNS2)

LE PROBLÈME

Tout fonctionnait à merveille quand j'ai terminé ma config hier soir smile J'étais fier ! Premiers serveurs linux configurés correctement !
Ce matin, coupure de courant générale.... EDF répare, depuis.... plus de réseau.....
Après diagnostique, il apparait tout simplement que Serveur 1 ne ping plus le routeur 1 ! Il ping tout le réseau, les postes, les autres serveurs, tout SAUF cette passerelle.......
Le serveur 2 fonctionne sans soucis (y compris pour le ping de la passerelle en question). Les postes aussi... Tout le monde ping tout le monde SAUF le serveur 1 pour la passerelle...

N'ayant jamais vu ça auparavant malgré des années d'admin réseau Windows, je me dis que mon soucis doit venir de ma config du serveur 1... Mais je ne sais pas où :s
Est-il possible que l'ip soit black-listée quelque part ?

Mon réseau fonctionne grâce au  serveur 2 qui prend le relai, mais POURQUOI serveur 1 ne ping plus ma passerelle, et surtout pourquoi QU'ELLE ?

CONFIG :

Table de routage IP du noyau
Destination       Passerelle           Genmask                  Indic Metric Ref    Use  Iface
localnet            *                           255.255.255.224         U     0      0        0      eth0
default              MaPasserelle       0.0.0.0                       UG    0      0        0      eth0

eth0   Link encap:Ethernet  HWaddr 00:11:2f:20:5e:de
          inet adr:10.0.X.XXX  Bcast:10.0.X.XXX  Masque:255.255.255.224       (L'adresse IP est correcte et le brcast aussi)
          adr XXXXXXXXXXXXXXXXXXXX Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3191 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3429 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:249139 (243.2 KiB)  TX bytes:339122 (331.1 KiB)
          Interruption:23 Adresse de base:0x8000

Merci à tous ceux qui passeront un peu de leur temps à aider le pauvre Linuxnoob que je suis :'(

Hors ligne

#2 Le 28/11/2012, à 13:24

Farsil

Re : Passerelle injoignable depuis mon serveur principal

Je viens de faire un iptables pour être sûr que rien n'était bloqué, et rien...

L'IP du Routeur 1 est toujours injoignable depuis le Serveur 1 alors que tout fonctionne depuis tous les équipements y compris le Serveur 2

Hors ligne

#3 Le 28/11/2012, à 14:36

Brynjolf

Re : Passerelle injoignable depuis mon serveur principal

Peut être le DNS, du serveur1 tu ping l'adresse ip du routeur1, et avec son nom ? pareil ?
Peut être DHCP, aucune IP n'est attribué a serveur1 ..?
Materiel, interface grillé highprayer.gif

Dernière modification par Brynjolf (Le 28/11/2012, à 14:50)


«Les ordinateurs sont comme les Dieux de l’Ancien testament : beaucoup de règles et aucune pitié.» Joseph Campbell

Hors ligne

#4 Le 28/11/2012, à 15:06

Farsil

Re : Passerelle injoignable depuis mon serveur principal

Bonjour et merci de ta réponse.

Donc :

- Le Serveur 1 est le serveur DNS prinipal du réseau.
- Son adresse est fixe et bien configurée, il la voit correctement avec le ifconfig,
- Il ping n'importe quelle machine du réseau SAUF ce Routeur 1 (et au delà bien sûr).
- Il résoud n'importe quel nom (du réseau puisqu'il ne peut accéder au dehors vu qu'il n'accède pas à la passerelle).
- Si je ping le nom du Routeur 1, il fait bien la transcription DNS puisqu'elle est en dur dans le named.conf, mais il ne peut pas pinger car il retombe sur le même pb qu'avec l'adresse IP du routeur.
- La config du Serveur 2 est exactement la même que celle du Serveur 1 à part les différence de redondance.
- Le Serveur 2 lui, ping sans soucis le routeur et a d'ailleurs prit le relai du 1 pour mon réseau (c'est pour ça que je peux vous écrire tongue ).
- Aucune règle spécifique dans le pare feu, donc ne semble pas être ça non plus...
- Toutes les machines du réseau ping la passerelle comme il faut, en IP ou en nom.
- J'ai vérifié toutes les règles possibles sur mes routeurs pour vérifier une exclusion, mais rien.
- J'ai rebooté 20x les différents périphériques pour attirer la magie dans les tuyaux, mais rien non plus....

On a l'impression que mon Serveur 1 et mon Routeur 1 se font la tronche :'(

Ça ne peut être QUE un soucis de paramètre... mais où ???????

J'avoue être complètement dépassé sur ce coup là... sad

Hors ligne

#5 Le 28/11/2012, à 16:43

Farsil

Re : Passerelle injoignable depuis mon serveur principal

Je viens de passer le Serveur 1 en DMZ sur tous les routeurs (au cas où) et pareil...

Le pb ne semble donc pas venir des routeurs non plus...

Hors ligne

#6 Le 28/11/2012, à 17:23

Farsil

Re : Passerelle injoignable depuis mon serveur principal

Du nouveau !

J'ai affecté une autre adresse IP au routeur : pareil....
Pourtant, la résolution de nom est bien faite sur l'ancienne adresse, donc ce n'est pas l'équipement qui est black listé...

J'ai affecté une autre adresse au serveur : CA PING !!!!!!!!!!!!!!!!!!!
Donc ça viendrait du routeur qui n'aimerait pas mon IP serveur....
A moins que ce ne soit autre chose....

Les avis sont les bienvenus smile

PS : Je chercher une solution les gens, donc "NON ! je ne changerai pas l'adresse du serveur !" Ce serait trop facile ! tongue

Hors ligne

#7 Le 28/11/2012, à 21:40

Farsil

Re : Passerelle injoignable depuis mon serveur principal

Allez on continue.....

- Changement de l'adresse IP d'un poste avec l'IP du Serveur 1 : Impossible de pinger le Routeur 1 ! Le pb vient donc de l'IP, bloqué par notre cher Routeur 1...
- Réinitialisation usine du Routeur 1, réaffectation du paramétrage réseau, reparamétrage COMPLET du réseau comme au début : IT WORKS ! Tout le monde ping tout le monde !!!!!

Du moins ce que je croyais....

- Repauffinage de tout ceci, analyse du log de Routeur 2 : Erreurs DNS à gogo...........
- Ping du Routeur 1 depuis Serveur 2 : CA BLOQUE !!!!!!!!!!!!!!!!!!!!!!!!!

(Il me reste encore qq cheveux, mais pas beaucoup...)

Donc si on récapépète :

- Routeur 1 n'arrivait pas à joindre Routeur 1.
- On a réussi à déterminé que ça venait de Routeur 1.
- Réinitialisation de Routeur 1 : Ca marche.
- MAIS Serveur 2 est maintenant impacté.

Or c'est Serveur 2 qui reprenait le relais pendant le crash de Serveur 1... On peut donc peut-être en déduire que le soucis viendrait du DNS qui provoque toutes ces erreurs et que le Routeur le black list à la vue de ce spam permanent...

Je continue donc mon investigation dans ce sens, à moins que qq'un ait une meilleure idée / avis...

PS : Mes excuses pour continuer à commenter ce post avec mes découvertes, mais d'une ça pourrait mettre la puce à l'oreille de qq'un, et surtout ça permettrait à qq'un de résoudre son même pb si j'arrive enfin au bout....)

Dernière modification par Farsil (Le 28/11/2012, à 21:41)

Hors ligne

#8 Le 29/11/2012, à 01:38

Brynjolf

Re : Passerelle injoignable depuis mon serveur principal

Les deux serveurs exécute un service DNS et DHCP en même temps ?
L'un des deux serveurs est bien configurer comme relais DNS et DHCP ?


«Les ordinateurs sont comme les Dieux de l’Ancien testament : beaucoup de règles et aucune pitié.» Joseph Campbell

Hors ligne

#9 Le 29/11/2012, à 01:43

Farsil

Re : Passerelle injoignable depuis mon serveur principal

Bonsoir et merci de ta réponse.

Le Serveur 1 est un serveur maître DHCP et DNS.
Le Serveur 2 est son redondant pour les deux services.

Ils sont exactement identiques au niveau de la configuration (hors IP biensur), si ce n'est que l'un est paramétré en redondant de l'autre.

Hors ligne

Haut de page ↑