#26 Le 02/11/2016, à 15:51
- cqfd93
Re : [Résolu] Nouveau : configuration réseau !
Modération
Bonjour,
Pour ce problème de configuration réseau, il n'y avait pas besoin de créer deux sujets, ils ont donc été fusionnés.
− cqfd93 −
Hors ligne
#27 Le 02/11/2016, à 16:27
- droopy191
Re : [Résolu] Nouveau : configuration réseau !
La config réseau parait correcte.
depuis ubuntu, vous devriez pouvoir pinguer la passerelle et google
ping -c 4 192.168.22.1
ping -c 4 8.8.8.8
Les 2 interfaces vmnet sont liées à vmware. RAS
le routage n'est pas activé
net.ipv4.ip_forward = 0
modifier /etc/sysctl.conf
net.ipv4.ip_forward=1
et activer par
sysctl -p
Ensuite
sysctl -a | grep net.ipv4.ip_forward =
devrait retourner
net.ipv4.ip_forward = 1
Ensuite il faut créer la route de retour vers 192.168.1.0 sur le zywall.
Si vous avez un lien vers le manuel, je pourrais regarder les manoeuvres.
Hors ligne
#28 Le 02/11/2016, à 17:42
- l'AMI Yves
Re : [Résolu] Nouveau : configuration réseau !
Eh bien oui... mais non !
Comme je l'ai dit, aucune des adresses du routeur ne ping : "Destination Host Unreachable"
Alors j'ai eu beau activer le routage, le DNS de Google...
Sans rien faire d'autre que de reprendre mon ancien /etc/network/interfaces (puis redémarrer), les trois pinguent !
Mais si vous-même ne savez pas l'expliquer, que vais-je devenir ?
Hors ligne
#29 Le 02/11/2016, à 18:55
- droopy191
Re : [Résolu] Nouveau : configuration réseau !
Vous etes sur d'avoir bien identifié les cartes l'une de l'autre ?
enp2s0 branché sur le LAN
enp4s1 branché sur le WLAN
Si vous avez un doute, débranchez un cable et faites un ifconfig -a
Dernière modification par droopy191 (Le 02/11/2016, à 18:55)
Hors ligne
#30 Le 02/11/2016, à 19:35
- l'AMI Yves
Re : [Résolu] Nouveau : configuration réseau !
BINGO !
Qu'est-ce que je me sens bête !
Pas besoin de se mettre à quatre pattes derrière le PC : ifconfig suffit : je vois bien les deux adresses en 192.168.22 et 192.168.1, mais, en effet, elles sont interverties entre DHCP et /etc/network/interfeaces.
Je remets d’aplomb, je redémarre... et c'est bon !
Avec un interlocuteur aussi pointu, je ne résiste pas à reposer mon autre question : au début de mes tâtonnements, j'ai vu que l'une de mes cartes réseau fonctionnait en 10Mbps (alors que c'est une "fast ethernet"). Sous Windows, je vais dans les propriétés de la carte, j'ouvre les paramètres et je règle la question (ou, si ça ne marche pas, je cherche à comprendre...) Sous ubuntu, comment fait-on ?
Encore merci.
AMIcalement.
Hors ligne
#31 Le 02/11/2016, à 19:43
- droopy191
Re : [Résolu] Nouveau : configuration réseau !
Des fois, on cherche longtemps alors que c'est au début qu'il faut chercher
j'ai vu que l'une de mes cartes réseau fonctionnait en 10Mbps (alors que c'est une "fast ethernet"). Sous Windows, je vais dans les propriétés de la carte, j'ouvre les paramètres et je règle la question (ou, si ça ne marche pas, je cherche à comprendre...) Sous ubuntu, comment fait-on ?
Voyez deja ce que l'os voit. Installez éventuellement ethtool
puis
ethtool enp2s0
Dernière modification par droopy191 (Le 02/11/2016, à 19:44)
Hors ligne
#32 Le 03/11/2016, à 00:48
- l'AMI Yves
Re : [Résolu] Nouveau : configuration réseau !
yves@yves-Z97P-D3:~$ ethtool enp2s0
Settings for enp2s0:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Advertised pause frame use: Symmetric Receive-only
Advertised auto-negotiation: Yes
Link partner advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Link partner advertised pause frame use: Symmetric
Link partner advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Cannot get wake-on-lan settings: Operation not permitted
Current message level: 0x00000033 (51)
drv probe ifdown ifup
Link detected: yes
yves@yves-Z97P-D3:~$ ethtool enp4s1
Settings for enp4s1:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Speed: 10Mb/s
Duplex: Half
Port: MII
PHYAD: 32
Transceiver: internal
Auto-negotiation: off
Cannot get wake-on-lan settings: Operation not permitted
Current message level: 0x00000007 (7)
drv probe link
Link detected: yes
enp4s1 (Connexion à l'Internet) est bel et bien en 10Mbps, et en half duplex, qui plus est ! Je vois "auto-negociation : off", mais je ne sais quoi faire.
Pour le reste, ça baigne. J'ai remis Proxy+ en service, et c'est par lui que ça passe, là. Demain sera consacré à l'Active Directory.
AMIcalement.
Hors ligne
#33 Le 03/11/2016, à 15:18
- l'AMI Yves
Re : [Résolu] Nouveau : configuration réseau !
Alors, ce matin, ça ne marche plus...! Je reprends toute ma configuration de câblage, de configuration des cartes réseau etc... rien à faire. En y regardant de plus près, je m'aperçois que le poste ubuntu et le serveur virtuel se pinguent sur la carte enp4s1, mais pas sur enp2s0.
Je suppose donc qu'il y a un problème de configuration, soit de vmware, soit de la machine virtuelle, mais "où chercher, où ne pas chercher ?", comme disait Molière. J'essaie de trouver de la doc sur vmware, mais c'est la bouteille à l'encre ! Il y a tellement de version, tellement de composants je n'y comprends rien !
Puisque ça marchait hier soir, c'est que ça doit marcher...
Je pose quand même la question : est-ce que le vmware gratuit (vmware workstation player) fait-il ce que j'essaie de faire : rendre un "invité" windows 2008 standard serveur Active Directory sur un réseau réel, et ce, avec deux cartes réseau ?
Sinon, est-ce que virtualbox ou kvm le feraient ?
AMIcalement.
Hors ligne
#34 Le 03/11/2016, à 18:27
- droopy191
Re : [Résolu] Nouveau : configuration réseau !
yves@yves-Z97P-D3:~$ ethtool enp4s1 Settings for enp4s1: Supported ports: [ TP MII ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full Supported pause frame use: No Supports auto-negotiation: Yes Advertised link modes: Not reported Advertised pause frame use: No Advertised auto-negotiation: No Speed: 10Mb/s Duplex: Half Port: MII PHYAD: 32 Transceiver: internal Auto-negotiation: off Cannot get wake-on-lan settings: Operation not permitted Current message level: 0x00000007 (7) drv probe link Link detected: yes
enp4s1 (Connexion à l'Internet) est bel et bien en 10Mbps, et en half duplex, qui plus est ! Je vois "auto-negociation : off", mais je ne sais quoi faire.
Pour le reste, ça baigne. J'ai remis Proxy+ en service, et c'est par lui que ça passe, là. Demain sera consacré à l'Active Directory.
AMIcalement.
Ca vaudrait le cout de vérifier votre cable ( en essayant avec un autre) et un autre port du zywall. Sinon, ca peut etre une limitation du support de votre carte réseau.
Essayez de forcer la vitesse et le mode duplex pour voir
ifdown enp4s1
ethtool -s enp4s1 autoneg off speed 100 duplex full
ifup enp4s1
Si ca marche ( voyez ethtool enp4s1 et vérifiez la connectivité réseau )
Vous pouvez ajouter ceci dans votre /etc/network/interfaces pour le rendre permanent.
up sleep 5; ethtool -s enp4s1 autoneg off speed 100 duplex full
Hors ligne
#35 Le 03/11/2016, à 18:34
- droopy191
Re : [Résolu] Nouveau : configuration réseau !
Alors, ce matin, ça ne marche plus...! Je reprends toute ma configuration de câblage, de configuration des cartes réseau etc... rien à faire. En y regardant de plus près, je m'aperçois que le poste ubuntu et le serveur virtuel se pinguent sur la carte enp4s1, mais pas sur enp2s0.
Je suppose donc qu'il y a un problème de configuration, soit de vmware, soit de la machine virtuelle, mais "où chercher, où ne pas chercher ?", comme disait Molière. J'essaie de trouver de la doc sur vmware, mais c'est la bouteille à l'encre ! Il y a tellement de version, tellement de composants je n'y comprends rien !
Puisque ça marchait hier soir, c'est que ça doit marcher...
Je pose quand même la question : est-ce que le vmware gratuit (vmware workstation player) fait-il ce que j'essaie de faire : rendre un "invité" windows 2008 standard serveur Active Directory sur un réseau réel, et ce, avec deux cartes réseau ?
Sinon, est-ce que virtualbox ou kvm le feraient ?
AMIcalement.
Les 2 outils virtualbox et kvm feraient aussi l'affaire. Pas sur que ce soit plus simple qu'avec VMWare si vous débutez avec les concepts de virtualisation. Sans doute facile avec VMware et virtualbox qui possède une interface graphique..
A quoi est sensé servir la deuxième carte réseau sur votre windows 2008 ?
Pour moi, le ubuntu sert de passerelle entre les 2 réseaux ( 2 cartes ) et le windows sert d'ad et proxy dans le réseau LAN ( 1 carte ).
Enfin, je repete une question deja posée. Avez vous créer une route vers le LAN au niveau de votre routeur zywall ?
Hors ligne
#36 Le 03/11/2016, à 19:17
- l'AMI Yves
Re : [Résolu] Nouveau : configuration réseau !
A l'origine, windows 2008 était hébergé sur un serveur physique, et j'ai réfléchi (comme un miroir ?) à protéger le réseau "LAN" contre Internet, d'où le concept de serveur Proxy : seul le serveur a accès à Internet (je ne sais pas si ce concept est complètement loufoque et illusoire). La configuration réseau total est donc faite de deux segments : le segment "WAN" (22) comprenant le modem, le routeur et le serveur (plus quelques accessoires :webcams, connexion wifi des portables et tablettes), et le segment "LAN" (1) comprenant le serveur, le switch et les postes de travail. La fonction de routeur entre les deux est assurée par le logiciel Proxy+. C'est pourquoi il y a deux cartes réseau sur le serveur. Elles sont en IP fixe, la carte WAN a pour passerelle par défaut l'adresse WLAN du routeur. La carte LAN n'a pas de passerelle par défaut, et les postes de travail sont paramétrés pour s'adresser au proxy sur l'adresse LAN du serveur.
Je n'ai pas réfléchi à modifier cette configuration en virtualisant le serveur, et j'ai supposé que les cartes réseau du serveur virtuel seraient simplement des "doubles" de celles de l'hôte.
Je ne sais pas très bien si je comprends votre question de "route" : le routeur Zywall est configuré pour avoir un port "LAN" avec l'adresse 192.168.1.1, mais elle n'est utilisée que si toute mon usine à gaz ci-dessus ne fonctionne pas. Elle est alors branchée au switch, et le configuration "proxy" des postes de travail est effacée. En configuration "normale', la carte "LAN" de l'hôte (et donc celle du serveur virtuel aussi) est connectée au switch. Ai-je répondu ?
Pour résoudre la question du 10M half duplex, j'ai changé cette carte (pour une autre sensément équivalents : fast ethernet avec la même puce), et la nouvelle est bien configurée en "auto-negogiation : yes, 100M et full duplex", elle existe bien sur l'invité, mais l'hôte et l'invité ne se voient pas sur ce segment (ne se pinguent pas !), les postes du réseau pinguent bien l'hôte sur ce segment, mais pas l'invité; L'invité ne ping ni l'hôte ni le poste du réseau qui a été paramétré en IP fixe. Il ping l'adresse LAN du routeur d'une façon bizarre : la première réponse est "unreachable", puis les usivantes passent. Je pense donc que les ping sont routés par le segment WLAN.
Je me suis dit que si l'hôte et l'invité ne se voyaient pas, cela pouvait venir du changement de carte : je l'ai donc supprimée sur l'invité, puis ré-installée, mais ça n'a pas marché. Je ne sais plus quoi faire...
Hors ligne
#37 Le 03/11/2016, à 22:36
- droopy191
Re : [Résolu] Nouveau : configuration réseau !
C'est bien ca votre proxy+ ?
A l'origine, windows 2008 était hébergé sur un serveur physique, et j'ai réfléchi (comme un miroir ?) à protéger le réseau "LAN" contre Internet, d'où le concept de serveur Proxy : seul le serveur a accès à Internet (je ne sais pas si ce concept est complètement loufoque et illusoire).
Non, c'est juste que votre proxy+ en fait un peu plus qu'un proxy de type squid sous linux. Certaines fonctions sont gérées par d'autre outils sous linux telles que, routage/NAT et firewall. D'ou la difficulté de nous comprendre. Le point important ici est le nat qui me semble induit par la description des fonctions de proxy+, qui n'est pas forcement nécessaire, mais soit on va garder cela.
La configuration réseau total est donc faite de deux segments : le segment "WAN" (22) comprenant le modem, le routeur et le serveur (plus quelques accessoires :webcams, connexion wifi des portables et tablettes), et le segment "LAN" (1) comprenant le serveur, le switch et les postes de travail. La fonction de routeur entre les deux est assurée par le logiciel Proxy+. C'est pourquoi il y a deux cartes réseau sur le serveur. Elles sont en IP fixe, la carte WAN a pour passerelle par défaut l'adresse WLAN du routeur. La carte LAN n'a pas de passerelle par défaut, et
les postes de travail sont paramétrés pour s'adresser au proxy sur l'adresse LAN du serveur.
ok, cela me semble clair.
Je ne sais pas très bien si je comprends votre question de "route" : le routeur Zywall est configuré pour avoir un port "LAN" avec l'adresse 192.168.1.1, mais elle n'est utilisée que si toute mon usine à gaz ci-dessus ne fonctionne pas. Elle est alors branchée au switch, et le configuration "proxy" des postes de travail est effacée. En configuration "normale', la carte "LAN" de l'hôte (et donc celle du serveur virtuel aussi) est connectée au switch. Ai-je répondu ?
Non. Quand vous aurez du temps, lisez ceci ( prévoir du temps, bière ou café suivant les préférences )
un exemple sur mon routeur
#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gatewayfai 0.0.0.0 UG 0 0 0 eth0
12.23.34.0 * 255.255.255.0 U 0 0 0 eth0
12.23.34.254 * 255.255.255.255 UH 0 0 0 eth0
192.168.2.0 192.168.10.200 255.255.255.0 UG 20 0 0 br-lan
192.168.10.0 * 255.255.255.0 U 0 0 0 br-lan
on voit ici, les routes sur eth0 pour internet.
Le lan 192.168.10.0
Sur br-lan, on voit aussi une route vers 192.168.2.0 passant par 192.168.10.200, cette dernière est la passerelle pour 192.168.2.0.
Cette machine 192.168.10.200 à une patte dans chaque réseau et fait passer les paquets entre les 2 cotés.
On oubli ce scénario.
Je n'ai pas réfléchi à modifier cette configuration en virtualisant le serveur, et j'ai supposé que les cartes réseau du serveur virtuel seraient simplement des "doubles" de celles de l'hôte.
Ce n'est pas aussi simple. Il n'y a rien de magique dans le réseau.
Pour résoudre la question du 10M half duplex, j'ai changé cette carte (pour une autre sensément équivalents : fast ethernet avec la même puce), et la nouvelle est bien configurée en "auto-negogiation : yes, 100M et full duplex", elle existe bien sur l'invité, mais l'hôte et l'invité ne se voient pas sur ce segment (ne se pinguent pas !), les postes du réseau pinguent bien l'hôte sur ce segment, mais pas l'invité; L'invité ne ping ni l'hôte ni le poste du réseau qui a été paramétré en IP fixe. Il ping l'adresse LAN du routeur d'une façon bizarre : la première réponse est "unreachable", puis les usivantes passent. Je pense donc que les ping sont routés par le segment WLAN.
Je me suis dit que si l'hôte et l'invité ne se voyaient pas, cela pouvait venir du changement de carte : je l'ai donc supprimée sur l'invité, puis ré-installée, mais ça n'a pas marché. Je ne sais plus quoi faire...
pas sur d'avoir tout compris
Vous configurer votre ubuntu comme décris plus tot.
interface LAN 192.168.1.2 ( sans passerelle )
interface WLAN 192.68.22.2 ( passerelle le zywall coté wlan )
Votre machine virtuelle windows doit avoir 2 interfaces virtuelles.
la première configurée en bridge sur interface LAN ubuntu. ip 192.168.1.3 ( sans passerelle )
la deuxième configurée en bridge sur interface WLAN ubuntu. ip 192.168.22.3 ( passerelle le zywall coté wlan )
Un exemple. Faites des copies écran si ce n'est pas identique
http://www.serverwatch.com/imagesvr_ce/ … ttings.png
Libre à vous de choisir les ip qui vous vont. Mais le ubuntu et le windows doivent avoir des ip différentes.
Et débranchez ce cable direct entre le switch et le zywall.
Modération : merci d'utiliser des images de petite taille (300x300) ou des miniatures pointant sur ces images (Des hébergeurs comme Toile Libre ou TDCT'Pix le permettent).
Dernière modification par droopy191 (Le 03/11/2016, à 23:06)
Hors ligne
#38 Le 04/11/2016, à 00:20
- l'AMI Yves
Re : [Résolu] Nouveau : configuration réseau !
Je n'ai pris ni café ni bière, et j'avoue avoir regardé un peu vite : il ne me semble pas que cet exposé, très détaillé, n'apporte pas (au niveau des principe) de notions qui m'étaient inconnues.
En lisant ceci :
Vous configurer votre ubuntu comme décris plus tot.
interface LAN 192.168.1.2 ( sans passerelle )
interface WLAN 192.68.22.2 ( passerelle le zywall coté wlan )
Votre machine virtuelle windows doit avoir 2 interfaces virtuelles.
la première configurée en bridge sur interface LAN ubuntu. ip 192.168.1.3 ( sans passerelle )
la deuxième configurée en bridge sur interface WLAN ubuntu. ip 192.168.22.3 ( passerelle le zywall coté wlan )
je me dis que vous m'avez compris, et que je ne suis pas "dans les choux" : sur un même segment, les communications sont "directes", il n'y a pas besoin de passerelle. Celles-ci ne sont nécessaires que pour "sortir" d'un segment. Donc les cartes "LAN" de l'hôte et de l'invité n'ont pas besoin de passerelle, puisque le trafic qui n'est pas "local" sera dirigé vers le proxy.
La configuration que vous décrivez ci-dessus est exactement la mienne (avec les mêmes adresses).
Et, puisque ce point est clair, vous devriez comprendre ma perplexité :
- sur windows 2008 (invité), ping 192.168.22.1 répond, ping 192.168.22.2 répond, ping 192.168.1.2 ne répond pas, et ping 192.168.22.1 me donne une première réponse "Impossible..." suivie de réponses normales;
- sur ubuntu (hôte), ping 192.168.22.1 répond, ping 192.168.22.3 répond, ping 192.168.1.1 ne répond pas (normal !) et ping 192.168.1.3 ne répond pas !
J'e déduis donc (à tort ?) que la carte "WLAN" de windows 2008 est bien configurée, mais pas celle du "LAN". Elles sont pourtant toutes deux paramétrées pareil. Ou bien est-ce une limitation de vmware workstation player ? (j'ai bien vérifié que je n'ai pas "croisé" les deux cartes, cette fois !)
AMIcalement.
Hors ligne
#39 Le 04/11/2016, à 17:18
- droopy191
Re : [Résolu] Nouveau : configuration réseau !
Re-Bonjour,
Comme ca, je ne vois rien d'évident.
Pour essayez de diagnostiquer:
ubuntu
route
traceroute 8.8.8.8
traceroute 192.168.1.3
iptables -L
windows
route print
tracert 8.8.8.8
tracert 192.168.1.2
Hors ligne
#40 Le 04/11/2016, à 18:06
- l'AMI Yves
Re : [Résolu] Nouveau : configuration réseau !
Je venais faire part de mes dernières suppositions. Je regarderai les traceroute après ce message.
Je me demande si VMware est capable de gérer correctement un machine virtuelle quand il y a deux cartes réseau sur l'hôte. Quand je crée ma machine virtuelle, il me propose une carte réseau. Comme j'en veux deux, je lui demande d'en ajouter une, et il le fait très gentiment... mais est-il capable de comprendre qu'il faut qu'elle "clone" l'autre carte de l'hôte ? Et je ne vois pas de façon évidente que j'aie le moyen de l'y forcer. J'ai l'impression qu'il clone deux fois la même (sauf le premier soir où ça a marché : le hasard ?)
Cette limitation est peut-être liée à la version gratuite VMware workstation player : je n'ai pas trouvé de doc très explicite sur ses limitations.
Aurais-je les mêmes problèmes avec virtualbox ou kvm ?
Hors ligne
#41 Le 04/11/2016, à 20:53
- droopy191
Re : [Résolu] Nouveau : configuration réseau !
Je venais faire part de mes dernières suppositions. Je regarderai les traceroute après ce message.
Je me demande si VMware est capable de gérer correctement un machine virtuelle quand il y a deux cartes réseau sur l'hôte. Quand je crée ma machine virtuelle, il me propose une carte réseau. Comme j'en veux deux, je lui demande d'en ajouter une, et il le fait très gentiment... mais est-il capable de comprendre qu'il faut qu'elle "clone" l'autre carte de l'hôte ? Et je ne vois pas de façon évidente que j'aie le moyen de l'y forcer. J'ai l'impression qu'il clone deux fois la même (sauf le premier soir où ça a marché : le hasard ?)
Cette limitation est peut-être liée à la version gratuite VMware workstation player : je n'ai pas trouvé de doc très explicite sur ses limitations.
Aurais-je les mêmes problèmes avec virtualbox ou kvm ?
Je ne connais pas VMware, mais il faut que vous puissiez choisir avec quelle carte physique vous bridgez votre carte virtuelle ( une carte virtuelle bridgée sur chacune des cartes physiques). Si ce n'est pas le cas, c'est mort.
Virtualbox et kvm le permettent. Vous trouverez de l'aide ici pour ces 2 logiciels libres.
Avant d'envisager un changement sur ce point, il faut que vous ayez vérifier que l'hote ubuntu est pleinement fonctionnel au niveau réseau.
Dernière modification par droopy191 (Le 04/11/2016, à 20:55)
Hors ligne
#42 Le 06/11/2016, à 21:14
- l'AMI Yves
Re : [Résolu] Nouveau : configuration réseau !
C'était bien VMware Workstation Player qui me plantait : si l'hôte a deux cartes réseau, il ne permet pas de préciser laquelle il clone, et, si l'on en clone une seconde, il ne choisi pas (ou pas toujours) l'autre.
Je dis ça, par ce qu'avec Virtualbox, j'ai résolu mon problème, et, maintenant, ça marche comme je l'avais prévu.
Je vais chercher à marquer mon sujet "Résolu", mais, à l'instant, je ne vois pas comment on fait...
Merci à tous.
AMIcalement.
Hors ligne
#43 Le 07/11/2016, à 17:56
- droopy191
Re : [Résolu] Nouveau : configuration réseau !
Merci pour le retour et bonne continuation pour votre projet.
Hors ligne