Ubuntu-fr

Philoupes

[Résolu] Accès Web impossible par un client sur le serveur

Bonjour,

Je suis nouveau sur ce forum et je me rends compte que mon titre est pas du tout explicite...
Mais... Voici le contexte :
--
Afin de faire des tests j'ai installé sur une VMWare un Ubuntu-Server 22.04 et un Ubuntu desktop 22.04
J'ai configuré en DHCP la carte N°1 qui est sensée aller sur le Web et ça fonctionne
J'ai configuré en IP Fixe la carte N°2 qui gère le réseau local avec le client qui est aussi en IP Fixe.
Je me suis servi de Netplan pour configurer le serveur et de la configuration graphique pour le client.
--
Le serveur sort bien sur le Web, je ping google sans problème
Le serveur pingue bien le client
Le client pingue bien le serveur
MAIS...
Le client ne "sort" pas sur internet...
Voici ci dessous la configuration du fichier YAML de Netplan :

# ce fichier décrit l'interface réseau 
network:
  version: 2
  renderer: networkd
  ethernets:
    ens33:
     dhcp4: true
     dhcp6: true
    ens34:
      dhcp4: no
      dhcp6: no
      addresses: [172.16.52.50/24]
      routes:
       - to: default
         via: 192.168.10.254
      nameservers:
       addresses:
        - 127.0.0.1
        - 0.0.0.0

D'après vous il y a il déjà un truc que j'aurais oublié dans ce fichier ?

Ci-dessous différents test en CLI :

  System information as of jeu. 22 sept. 2022 19:27:59 UTC

  System load:    0.03564453125    Processes:              217
  Usage of /home: 0.0% of 9.74GB   Users logged in:        1
  Memory usage:   9%               IPv4 address for ens33: 192.168.244.129
  Swap usage:     0%               IPv4 address for ens34: 172.16.52.50

encore et ici que veut dire "configuring" pour la deuxième carte réseau ?? :

root@vm-serveur:~# networkctl 
IDX LINK  TYPE     OPERATIONAL SETUP      
  1 lo    loopback carrier     unmanaged
  2 ens33 ether    routable    configured 
  3 ens34 ether    routable    configuring

3 links listed.
root@vm-serveur:~# systemctl status systemd-networkd
● systemd-networkd.service - Network Configuration
     Loaded: loaded (/lib/systemd/system/systemd-networkd.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2022-09-22 16:14:47 UTC; 3h 28min ago
TriggeredBy: ● systemd-networkd.socket
       Docs: man:systemd-networkd.service(8)
   Main PID: 1388 (systemd-network)
     Status: "Processing requests..."
      Tasks: 1 (limit: 4534)
     Memory: 1.5M
        CPU: 298ms
     CGroup: /system.slice/systemd-networkd.service
             └─1388 /lib/systemd/systemd-networkd

sept. 22 19:32:37 vm-serveur systemd-networkd[1388]: ens34: Re-configuring with /run/systemd/network/10-netplan-ens34.network
sept. 22 19:32:37 vm-serveur systemd-networkd[1388]: ens34: DHCPv6 lease lost
sept. 22 19:32:37 vm-serveur systemd-networkd[1388]: ens33: Re-configuring with /run/systemd/network/10-netplan-ens33.network
sept. 22 19:32:37 vm-serveur systemd-networkd[1388]: ens33: DHCP lease lost
sept. 22 19:32:37 vm-serveur systemd-networkd[1388]: ens33: DHCPv6 lease lost
sept. 22 19:32:37 vm-serveur systemd-networkd[1388]: ens33: Re-configuring with /run/systemd/network/10-netplan-ens33.network
sept. 22 19:32:37 vm-serveur systemd-networkd[1388]: ens33: DHCPv6 lease lost
sept. 22 19:32:37 vm-serveur systemd-networkd[1388]: ens34: Re-configuring with /run/systemd/network/10-netplan-ens34.network
sept. 22 19:32:37 vm-serveur systemd-networkd[1388]: ens34: DHCPv6 lease lost
sept. 22 19:32:42 vm-serveur systemd-networkd[1388]: ens33: DHCPv4 address 192.168.244.129/24 via 192.168.244.2

Enfin, je me pose la question du fait que c'est en machine virtuelle (les deux) est ce que le mode NAT ou Bridge ou Host Only a une influence ?
Le serveur a 2 cartes une en NAT (celle qui va sur le Web) et l'autre en Host-Only celle qui est sur le sous réseau.
La carte rézo du client est en Host-only
--
Désolé pour la longueur du post mais je voulais donner un maximum de renseignement immédiatement
Merci d'avance pour l'aide
Philippe

Dernière modification par Philoupes (Le 26/10/2022, à 16:27)

iznobe

Re : [Résolu] Accès Web impossible par un client sur le serveur

Bonjour .

# ce fichier décrit l'interface réseau 
network:
  version: 2
  renderer: networkd
  ethernets:
    ens33:
     dhcp4: true
     dhcp6: true
    ens34:
      dhcp4: no
      dhcp6: no
      addresses: [172.16.52.50/24]
      routes:
       - to: default
         via: 192.168.10.254
      nameservers:
       addresses:
        - 127.0.0.1
        - 0.0.0.0

ta carte reseau ens34 est configuré pour ne pas utiliser le DHCP . et donc tu lui attribue une ip fixe : 172.16.52.50/24 et une route 192.168.10.254 . je ne vois pas trop comment cela peut fonctionner .
soit il faut utiliser le port forwarding , soit definir toutes les ip et routes de toutes les cartes reseau dans le meme masque de reseau .
les serveurs DNS ne sont pas renseignés correctement non plus . 127.0.0.1 c' est l' adresse locale de ta propre machine selon ce qu ' il ya dans ton resolv.conf , ca fonctionne ou pas , le plus simple est d' indiquer directement une adresse valide , l' adresse ip de la box par exemple .

---

retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Philoupes

Re : [Résolu] Accès Web impossible par un client sur le serveur

Bonjour,

Merci de prendre le temps de t'intéresser à mon problème.
Oui, j'ai peut être pas bien précisé le contexte.
Je tente de reproduire, dans une finalité de tests, un réseau physique constitué d'un serveur Ubuntu-serveur, relié à une box dont je ne peux pas maîtriser les paramètres (partage avec une autre association dans un autre bâtiment) et 6 postes clients Kubuntu 22.04 en sous réseau avec le serveur (sous réseau en 172.16.52.XX)
Du coup, pour la carte réseau N°1 du serveur, reliée à la box j'ai laissé en DHCP et je suis bien entendu sur un réseau en 192.168.x.x dont le gateway de la box est 192.168.244.2, d'après ce que je lis avec la commande route -n

root@vm-serveur:/etc/netplan# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.244.2   0.0.0.0         UG    100    0        0 ens33
172.16.52.0     0.0.0.0         255.255.255.0   U     0      0        0 ens34
192.168.244.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.244.2   0.0.0.0         255.255.255.255 UH    100    0        0 ens33

Du coup, si je change ce gateway dans le fichier et que je mets par exemple 172.16.52.0 le serveur n'accède plus du tout à Internet.
Par contre, en l'état comme décrit plus haut, tout le monde se parle MAIS c'est les clients qui n'accèdent pas à Internet.

J'avoue que j'ai un peu du mal à comprendre et surtout et malheureusement j'ai trouvé des pages d'exemples sur différents sites sur le WEB, avec des configurations complexe mais jamais ce type de configuration qui me parait justement assez usuel ... Non ?
Philippe

Philoupes

Re : [Résolu] Accès Web impossible par un client sur le serveur

Sinon, à propos des DNS il y a ça dans mon resolv.conf :

nameserver 127.0.0.53
options edns0 trust-ad
search localdomain
root@vm-serveur:/etc# 

Et j'ai essayé avec 127.0.0.53 pour les DNS et il n'y a pas de différence
Philippe

iznobe

Re : [Résolu] Accès Web impossible par un client sur le serveur

il faut mettre les choses au clair pour que tu voies ce qu ' il faut faire , si j' ai bien compris tu as :
d ' un coté le serveur qui communique avec la box . sur quel sous reseau ? ( si j' ai bien suivi c ' est 192.168.244.0 )
de l' autre coté du serveur , tu as un autre sous reseau avec les 6 clients , lequel  ? ( si j' ai bien suivi c ' est 172.16.52.0 ) .

l' interface ens33 configurée en DHCP , est celle que le serveur utilise pour se connecter a la box ?
l' interface ens34 configurée en ip fixe est celle utilisée par les clients ?

NOTE : l ' ip de la box est donc 192.168.244.2 ?

si j' ai bien suivi , il faut definir les clients ayant comme gateway l ' adresse ip fixe du serveur .
sur le serveur , il faut utiliser l' ip forwarding pour envoyer les requetes des clients vers la box et donc internet et vice versa .
le serveur doit avoir comme gateway l ' adresse ip de la box soit 192.168.244.2 .

Dernière modification par iznobe (Le 23/09/2022, à 11:25)

---

retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Philoupes

Re : [Résolu] Accès Web impossible par un client sur le serveur

Re Bonjour,

Oui, c'est exactement ça ! 2 cartes dans le serveur et les IP comme tu as dit
-
Du coup j'ai aussi testé en changeant la passerelle sur la vm-client mais ça marche pas non plus...
Le réseau des postes clients ne semble pas être géré par Netplan mais par Networkmanager ... J'ai fait les modification en graphique.
...
L'IP Forwarding sur le serveur c'est géré par Netplan aussi ?
J'avoue que je commence à nager un peu sérieusement ...

Philippe

iznobe

Re : [Résolu] Accès Web impossible par un client sur le serveur

pour l ' ipforwarding c ' est generalement a part . ca depend de la version installé sur ton serveur .

generalement c ' est un parametre a passer a 1 et une config en place .de une ligne de commande dans mes souvenirs .

faudrait regarder si tu trouves quelquechose de precis sur le net .
voici un lien facile et en francais : http://www.octetmalin.net/linux/tutorie … orward.php

---

retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Philoupes

Re : [Résolu] Accès Web impossible par un client sur le serveur

Bonjour à tous,
Je reviens pour à la fois clôturer le sujet (résolu) et expliquer comment ça s'est passé ... Dès fois que ça serve à quelqu'un ...
--
Relire le fil pour le contexte...
--
La solution était très triviale et je ne sais pas si ça viens de mon installation initiale ou si c'est la configuration de base mais malgré toutes les manips proposées et toutes celles trouvées de ci et de là sur le web, ça ne fonctionnait toujours pas ...
Au mieux le serveur accédait bien au Net mais les postes dans le sous réseau non...
Et bien... (je fais un peu de suspense car c'est tellement con comme solution... )
Il se trouve que à la fois networkd ET network-manager étaient activés et bien entendu se mettaient en conflit....
Il a suffit de stopper network-manager et le désinstaller (redemarrage) pour le le problème soit réglé immédiatement avec la configuration décrite initialement de Netplan...
--
Alors je ne sais pas pourquoi network-manager était installé et actif sur un serveur sans interface graphique (et fraichement installé)... Alors que la documentation ne parle que de networkd (et que dans Netplan c'était ce dernier qui était en renderer)
...
Voilà, merci encore à tous pour l'aide apportées et le temps passé
Amicalement
Philippe

Dernière modification par Philoupes (Le 26/10/2022, à 16:28)