Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 17/02/2013, à 00:45

maxonz

Pare-feu ubuntu fraichement installé

Bonsoir,

je souhaite me servir d'un vieux portable comme serveur apache. J'ai donc installé la dernière version desktop d'Ubuntu, puis fait un sudo apt-get install gnome pour enlever Unity que je trouve peu pratique.
Toute l'installation de l'apache s'est bien passée, d'ailleurs quand je vais sur http://localhost, tout fonctionne.
En revanche, lorsque je tente d'accéder à http://192.168.1.10 ou http://asus-serv depuis mon Mac, rien ne fonctionne (impossible de contacter le serveur). Soupçonnant le Mac qui souffre de problèmes wifi récurrents depuis un an, je me suis décidé à le mettre à jour vers Mountain Lion et donc à le reformater, mais le problème est toujours présent, même après une clean install.

Donc si je résume, impossible pour asus-serv (192.168.1.10) de pinger macbook (192.168.1.102) et vice-versa. En revanche, asus-serv, macbook et galaxys2 arrivent très bien a pinger la livebox (192.168.1.1). macbook arrive a pinger galaxys2 mais pas asus-serv. galaxys2 quant à lui arrive à pinger macbook mais pas asus-serv (Destination host unreachable).

Mon installation est somme toute assez modeste... Tout ce materiel est connecté à un point d'accès wifi netgear qui est lui même relié en filaire à ma livebox pro. J'ai viré tous les divers paramétrages de DHCP, NAT/PAT etc... mais ça n'a rien changé.

Le plus étonnant dans tout ça, c'est que j'avais déjà fait l'experience sans problèmes particuliers il y a quelques semaines, jusqu'au jour ou pour une raison inconnue, j'ai perdu mes droits d'admin sur le serveur (bon, après pas mal de bidouilles, je l'ai cherché)...

Donc voila, je pense à un problème de pare-feu sur le serveur, mais comment tester? Le problème existait dès le premier démarrage d'Ubuntu, maintenant j'ai installé gufw pour voir ce qu'il en était du pare-feu, mais même en autorisant tout sur gufw, rien à faire...

Merci de m'avoir lu, auriez-vous une idée de tests à faire pour détecter la source du problème?

Dernière modification par maxonz (Le 17/02/2013, à 00:59)

Hors ligne

#2 Le 17/02/2013, à 12:00

Brunod

Re : Pare-feu ubuntu fraichement installé

Sont-ils dans le même workgroup ?


Wanted : >>> un emploi dans la sécurité informatique et réseau <<<
Windows est un système d'exploitation de l'homme par l'ordinateur.
Linux, c'est le contraire ... --> état de la conversion : 36 pc linux

En ligne

#3 Le 17/02/2013, à 12:05

maxonz

Re : Pare-feu ubuntu fraichement installé

Il faut que je vérifie, tu penses que cela peut avoir une incidence?

EDIT: Après vérif, ils sont bien dans WORKGROUP wink Et visiblement même si ça n'avait pas été le cas ils auraient du quand même arriver à se pinger, même si le partage aurait été bloqué par le workgroup

Dernière modification par maxonz (Le 17/02/2013, à 12:14)

Hors ligne

#4 Le 17/02/2013, à 12:18

xavier4811

Re : Pare-feu ubuntu fraichement installé

En résumé, a part avec la box, asus-serv ne répond a personne.
Vérifie peut être l'état du pare feu avec

sudo ufw status
sudo iptables -L -vn

Hors ligne

#5 Le 17/02/2013, à 18:22

maxonz

Re : Pare-feu ubuntu fraichement installé

Alors sudo ufw status me retourne:
Etat: incatif

Et sudo iptables -L -vn retourne quelque chose que là par contre je ne comprends vraiment pas... Donc voici le résultat brut:

Chain INPUT (policy ACCEPT 13746 packets, 3936K bytes)
 pkts bytes target     prot opt in     out     source               destination         
 268K  317M ufw-before-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 268K  317M ufw-before-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
18291 4079K ufw-after-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
18291 4079K ufw-after-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
18291 4079K ufw-reject-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
18289 4079K ufw-track-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ufw-before-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-before-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-reject-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 11163 packets, 1016K bytes)
 pkts bytes target     prot opt in     out     source               destination         
 172K   12M ufw-before-logging-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 172K   12M ufw-before-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
26540 1893K ufw-after-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
26540 1893K ufw-after-logging-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
26540 1893K ufw-reject-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
26540 1893K ufw-track-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-after-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-after-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-after-logging-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-after-logging-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-after-logging-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-after-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-before-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-before-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-before-logging-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-before-logging-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-before-logging-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-before-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-reject-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-reject-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-reject-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-track-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-track-output (1 references)
 pkts bytes target     prot opt in     out     source               destination 

Merci pour votre aide wink

Hors ligne

#6 Le 17/02/2013, à 21:37

maxonz

Re : Pare-feu ubuntu fraichement installé

Ne voyant qu'un problème de pare-feu sur asus-serv, j'ai encore une fois réinstallé Ubuntu 12 desktop sur la machine. L'instalation vient de se terminer, j'ai tenté un ping de 192.168.1.10 depuis mon Mac et... rien, toujours le même problème... ! Inversement, impossible pour asus-serv de pinger le mac sur 192.168.1.102 (Destination Host Unreachable).
Par contre, j'ai noté un truc, c'est que quand je fais un ping asus-serv sur mon Mac, il arrive bien a résoudre le nom et pingue bien 192.168.1.10.

Enfin voilà, c'est très étrange... Je pense donc que mon Ubuntu n'y est pour rien (sauf mauvaise config par défaut, mais c'est l'iso officiel donc ça m'étonnerait).
Ca vient peut être de la livebox, mais je ne vois pas quel paramétrage pourrait isoler asus-serv de la sorte, d'autant que mon Galaxy S2 et mon Mac se pinguent sans problème...

Je suis assez découragé là, toutes les pistes sont bonnes à prendre ! smile

EDIT: Je retire ce que je viens de dire, désormais tous les peripheriques pinguent la box (192.168.1.1) sans soucis, mais impossible pour eux de se pinguer entre eux... Routeur? Point d'accès?

(PS: Remplacez ping par un mot sale de votre choix, et ça devient vite amusant tout ça smile )

Dernière modification par maxonz (Le 17/02/2013, à 21:41)

Hors ligne

#7 Le 21/02/2013, à 23:59

maxonz

Re : Pare-feu ubuntu fraichement installé

Up? Quelqu'un m'a dit que ça venait peut-être de l'adressage... Mais en fait je ne vois pas en quoi cela peut avoir une influence?

Hors ligne

#8 Le 27/02/2013, à 02:39

maxonz

Re : Pare-feu ubuntu fraichement installé

J'ai réinitialisé ma livebox et il semble que le message du mac ait change lorsque je pingue mon serveur.
En effet, j'obtiens un "no route to host" suivi d'un "host is down". En revanche dans le sens serveur->mac, toujours un Destination Host Unreachable.

Hors ligne

Haut de page ↑