#26 Le 20/12/2024, à 12:40
- kastopidiak
Re : [RÉSOLU] Accès Mysql refusé sur poste client
Oui enfin, tu peux carrément désactiver le pare-feu complètement. Cela ne sert strictement à rien sur une machine qui n'est pas sur un réseau public IPv4 et MySQL n'est pas en écoute en IPv6. Et surtout cela éliminera une source de panne.
Le retour du message #13 :
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.1.17:3306' (113)indique bien qu'il s'agit d'un problème réseau. Je viens de vérifier et l'erreur 113 signifie : aucune route vers l'hôte.
Vu que le ping passe je suggère de désactiver tout pare-feu, sur le serveur et sur le client.
En ligne
#27 Le 20/12/2024, à 12:53
- kenny44
Re : [RÉSOLU] Accès Mysql refusé sur poste client
J'ai désactiver UFW, mais je ne trouve aucune commande pour iptables.
Hors ligne
#28 Le 20/12/2024, à 13:01
- kastopidiak
Re : [RÉSOLU] Accès Mysql refusé sur poste client
UFW est une interface pour iptables ou nftables. normalement si tu l'as désactivé sur les deux machines c'est suffisant.
Et il faut réessayer depuis le poste client :
mysql -u Franck -p -h 192.168.1.17Pour être sûr à 100 %.
La liste des règles iptables :
sudo iptables -L -v -nLa liste des règles nftables :
sudo nft list ruleset(je ne suis pas sûre qu'Ubuntu soit passé à nftables…)
Si rien ne fonctionne, il faudra redémarrer les deux machines et le routeur WiFi (box opérateur ?) et tester à nouveau.
Pour les problèmes de fichier verrous évoqués, il semble qu'il suffise d'effacer les fichiers « lock ». Voir sur le forum Laurux.
Dernière modification par kastopidiak (Le 20/12/2024, à 13:04)
En ligne
#29 Le 20/12/2024, à 13:06
- kenny44
Re : [RÉSOLU] Accès Mysql refusé sur poste client
Le poste client n'accède toujours pas. Même erreur
Voici la liste des règles :
crealicia@crealicia-ms7a57:~$ sudo iptables -L -v -n
Chain INPUT (policy ACCEPT 5250 packets, 1828K bytes)
pkts bytes target prot opt in out source destination
11956 3446K ufw-before-logging-input all -- * * 0.0.0.0/0 0.0.0.0/0
11956 3446K ufw-before-input all -- * * 0.0.0.0/0 0.0.0.0/0
6499 1916K ufw-after-input all -- * * 0.0.0.0/0 0.0.0.0/0
5395 1833K ufw-after-logging-input all -- * * 0.0.0.0/0 0.0.0.0/0
5395 1833K ufw-reject-input all -- * * 0.0.0.0/0 0.0.0.0/0
5395 1833K ufw-track-input all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ufw-before-logging-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-before-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-after-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-after-logging-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-reject-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-track-forward all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 5053 packets, 866K bytes)
pkts bytes target prot opt in out source destination
11312 2019K ufw-before-logging-output all -- * * 0.0.0.0/0 0.0.0.0/0
11312 2019K ufw-before-output all -- * * 0.0.0.0/0 0.0.0.0/0
6959 1017K ufw-after-output all -- * * 0.0.0.0/0 0.0.0.0/0
6959 1017K ufw-after-logging-output all -- * * 0.0.0.0/0 0.0.0.0/0
6959 1017K ufw-reject-output all -- * * 0.0.0.0/0 0.0.0.0/0
6959 1017K ufw-track-output all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-after-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-logging-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-logging-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-logging-output (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-output (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-logging-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-logging-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-logging-output (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-before-output (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-reject-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-reject-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-reject-output (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-track-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-track-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-track-output (1 references)
pkts bytes target prot opt in out source destination Dernière modification par kenny44 (Le 20/12/2024, à 13:07)
Hors ligne
#30 Le 20/12/2024, à 13:13
- kastopidiak
Re : [RÉSOLU] Accès Mysql refusé sur poste client
Il y a quelque chose qui m'échappe alors parce qu'avec ces règles tout passe, et la connectivité entre les deux machines semble ok.
Confirmes-tu que la commande :
mysql -u Franck -p -h 192.168.1.17renvoie une erreur 113 ?
Depuis le client que donne :
telnet 192.168.1.17 3306 (Au cas où, faire Ctrl+C pour quitter)
Dernière modification par kastopidiak (Le 20/12/2024, à 13:13)
En ligne
#31 Le 20/12/2024, à 13:18
- kenny44
Re : [RÉSOLU] Accès Mysql refusé sur poste client
Oui, je te confirme que le client à bien une erreur 113.
La commande tennet donne:
telnet: Unable to connect to remote host: Aucun chemin d'accès pour atteindre l'hôte cibleSi je réinstalle MySQL sur le serveur (après sauvegarde de ma base), le problème risque de persister, non ?
Serait-ce possible que ce soit ma box Orange qui bloque même en réseau interne ?
Hors ligne
#32 Le 20/12/2024, à 13:29
- kastopidiak
Re : [RÉSOLU] Accès Mysql refusé sur poste client
L'échec de telnet confirme encore que c'est un problème réseau.
Montre-nous l'état du pare-feu sur le client cette fois.
Dernière modification par kastopidiak (Le 20/12/2024, à 13:29)
En ligne
#33 Le 20/12/2024, à 16:13
- kenny44
Re : [RÉSOLU] Accès Mysql refusé sur poste client
Voici le retour sur le client :
franck@franck-SPC-N:~$ sudo iptables -L -v -n
[sudo] Mot de passe de franck :
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination Hors ligne
#34 Le 20/12/2024, à 16:21
- kastopidiak
Re : [RÉSOLU] Accès Mysql refusé sur poste client
Bon il ya vraiment un truc qui m'échappe parce qu'il ya bien un blocage au niveau réseau.
As-tu redémarré tes machines et ta box comme je l'avis demandé ?
En ligne
#35 Le 20/12/2024, à 16:22
- iznobe
Re : [RÉSOLU] Accès Mysql refusé sur poste client
pas de parefeu sur le client , genre UFW ?
iptables c ' est la sous-couche ( comme le primaire en peinture 
) .
il eput etre sur accept partout , mais un parefeu peut avoir d' autres regles qui bloquent .
Dernière modification par iznobe (Le 20/12/2024, à 16:22)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#36 Le 20/12/2024, à 16:40
- kastopidiak
Re : [RÉSOLU] Accès Mysql refusé sur poste client
@iznobe : déjà demandé et répondu.
En ligne
#37 Le 20/12/2024, à 16:42
- kenny44
Re : [RÉSOLU] Accès Mysql refusé sur poste client
Non, il n'y a que le serveur qui a eu UFW, le client n'a rien. Et comme les deux pc pouvant être client sont refusés par le serveur, alors qu'ils peuvent accéder à l'ancien serveur sans problème, c'est le serveur actuel qui bloque.
Tout a été redémarré.
Il n'y aurait pas un moyen pour réinitialiser et retirer toutes les consignes "pare feu" sur le serveur ?
Dernière modification par kenny44 (Le 20/12/2024, à 16:43)
Hors ligne
#38 Le 20/12/2024, à 16:53
- kastopidiak
Re : [RÉSOLU] Accès Mysql refusé sur poste client
Pour le pare-feu :
sudo ufw disable et redémarrage.
Si on veut être sûr on vérifie avec :
sudo iptables -L -v -n qui doit alors donner le même résulta qu'au message #33
Au cas où, supprimer toutes les règles iptables
sudo iptables -F
sudo iptables -XEt comme les deux pc pouvant être client sont refusés par le serveur, alors qu'ils peuvent accéder à l'ancien serveur sans problème, c'est le serveur actuel qui bloque.
C'est une information intéressante. Je n'ai pas d'idée pour l'instant mais je vais relire le fil à tête reposée 
En ligne
#39 Le 20/12/2024, à 17:04
- kenny44
Re : [RÉSOLU] Accès Mysql refusé sur poste client
Commandes faites, voici le résultat iptables :
crealicia@crealicia-ms7a57:~$ sudo iptables -L -v -n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destinationaccès toujours refusé... Je n'y comprends rien...
Dernière modification par kenny44 (Le 20/12/2024, à 17:06)
Hors ligne
#40 Le 20/12/2024, à 17:22
- kastopidiak
Re : [RÉSOLU] Accès Mysql refusé sur poste client
Moi non plus pour l'instant 
Je reprendrai cela demain si j'ai un moment.
En ligne
#41 Le 20/12/2024, à 18:52
- iznobe
Re : [RÉSOLU] Accès Mysql refusé sur poste client
j ' avoue que moi non plus ...
Essai de creer un nouvel utilisateur du nom de " toto " et de lui planter le meme mot de passe que son nom , donc " toto " aussi .
teste à partir d ' un client le nouvel utilisateur / mot de passe .
tiens nous au courant . ca sera plus facile ensuite de tester ( pour les commandes etc ... ) avec cet utilisateur que tu pourras supprimer lorsque le soucis resolu .
Dernière modification par iznobe (Le 20/12/2024, à 18:53)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#42 Le 20/12/2024, à 20:44
- kenny44
Re : [RÉSOLU] Accès Mysql refusé sur poste client
J'avais justement créer franck et fker pour cela, et cela n'as pas marché... mais je peux en recréer un . je ferais ça dimanche, demain j'ai les portes ouvertes de mon club de sport ;-)
merci pour votre aide, c'est super sympa de votre part.
Hors ligne
#43 Le 22/12/2024, à 08:47
- kenny44
Re : [RÉSOLU] Accès Mysql refusé sur poste client
Bonjour,
J'ai créer l'utilisateur "toto", je lui ai accordé les privilèges et ait essayé de me connecter depuis le client. même retour, erreur 113.
Bon week-end à vous
Hors ligne
#44 Le 22/12/2024, à 09:09
- kastopidiak
Re : [RÉSOLU] Accès Mysql refusé sur poste client
J'ai relu le fil et à moins qu'il manque des informations importantes je ne vois pas ce qui bloque.
Si tous les retours sont exacts le problème viendrait bien du serveur qui bloque les connexions en provenance des clients. Cependant les règles de pare-feu en montrent rien de tel.
Je serais curieux de voir le retour de cette commande depuis le client :
nmap 192.168.1.17En ligne
#45 Le 22/12/2024, à 10:27
- kenny44
Re : [RÉSOLU] Accès Mysql refusé sur poste client
salut,
du coup nmap n'était pas installé, je l'ai installé sur mon client et voici son retour :
franck@franck-SPC-N:~$ nmap 192.168.1.17
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-22 10:25 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.06 secondsHors ligne
#46 Le 22/12/2024, à 10:39
- tycooon
Re : [RÉSOLU] Accès Mysql refusé sur poste client
bonjour
et le serveur est il en écoute sur le port 3306 sur toutes les interfaces réseau ipv4 et ipv6?
sudo ss -tulnEn ligne
#47 Le 22/12/2024, à 10:55
- kenny44
Re : [RÉSOLU] Accès Mysql refusé sur poste client
Voici le retour pour tycooon :
crealicia@crealicia-ms7a57:~$ sudo ss -tuln
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
udp UNCONN 0 0 0.0.0.0:40072 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:56631 0.0.0.0:*
udp UNCONN 0 0 192.168.1.17:57368 0.0.0.0:*
udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:111 0.0.0.0:*
udp UNCONN 0 0 192.168.1.255:137 0.0.0.0:*
udp UNCONN 0 0 192.168.1.17:137 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:137 0.0.0.0:*
udp UNCONN 0 0 192.168.1.255:138 0.0.0.0:*
udp UNCONN 0 0 192.168.1.17:138 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:138 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:17014 0.0.0.0:*
udp UNCONN 0 0 127.0.0.1:637 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:50001 0.0.0.0:*
udp UNCONN 0 0 239.255.255.250:1900 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:1947 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:35734 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:52180 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:44298 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:36679 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:36718 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:55585 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:55651 0.0.0.0:*
udp UNCONN 0 0 [::]:56164 [::]:*
udp UNCONN 0 0 [::]:48601 [::]:*
udp UNCONN 0 0 [::]:56856 [::]:*
udp UNCONN 0 0 [::]:57145 [::]:*
udp UNCONN 0 0 [::]:111 [::]:*
udp UNCONN 0 0 *:41299 *:*
udp UNCONN 0 0 [fe80::d1:5a44:d54b:1f44]%enp3s0:546 [::]:*
udp UNCONN 0 0 *:50081 *:*
udp UNCONN 0 0 *:1716 *:*
udp UNCONN 0 0 *:1947 *:*
udp UNCONN 0 0 *:59506 *:*
udp UNCONN 0 0 *:37187 *:*
udp UNCONN 0 0 [::]:5353 [::]:*
udp UNCONN 0 0 [::]:38435 [::]:*
udp UNCONN 0 0 [::]:55232 [::]:*
tcp LISTEN 0 128 0.0.0.0:34831 0.0.0.0:*
tcp LISTEN 0 64 0.0.0.0:2049 0.0.0.0:*
tcp LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:*
tcp LISTEN 0 4096 0.0.0.0:58455 0.0.0.0:*
tcp LISTEN 0 4096 0.0.0.0:42377 0.0.0.0:*
tcp LISTEN 0 128 0.0.0.0:1947 0.0.0.0:*
tcp LISTEN 0 64 0.0.0.0:41159 0.0.0.0:*
tcp LISTEN 0 50 0.0.0.0:139 0.0.0.0:*
tcp LISTEN 0 4096 0.0.0.0:111 0.0.0.0:*
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
tcp LISTEN 0 16 0.0.0.0:8200 0.0.0.0:*
tcp LISTEN 0 50 0.0.0.0:445 0.0.0.0:*
tcp LISTEN 0 128 127.0.0.1:5939 0.0.0.0:*
tcp LISTEN 0 128 0.0.0.0:631 0.0.0.0:*
tcp LISTEN 0 4096 0.0.0.0:841 0.0.0.0:*
tcp LISTEN 0 4096 0.0.0.0:840 0.0.0.0:*
tcp LISTEN 0 1024 0.0.0.0:8080 0.0.0.0:*
tcp LISTEN 0 32 0.0.0.0:39001 0.0.0.0:*
tcp LISTEN 0 10 0.0.0.0:7070 0.0.0.0:*
tcp LISTEN 0 4096 0.0.0.0:55195 0.0.0.0:*
tcp LISTEN 0 4096 0.0.0.0:37085 0.0.0.0:*
tcp LISTEN 0 8 0.0.0.0:45235 0.0.0.0:*
tcp LISTEN 0 511 0.0.0.0:12340 0.0.0.0:*
tcp LISTEN 0 128 0.0.0.0:45343 0.0.0.0:*
tcp LISTEN 0 151 *:3306 *:*
tcp LISTEN 0 256 *:3128 *:*
tcp LISTEN 0 4096 [::]:36665 [::]:*
tcp LISTEN 0 64 [::]:35031 [::]:*
tcp LISTEN 0 64 [::]:2049 [::]:*
tcp LISTEN 0 50 *:1716 *:*
tcp LISTEN 0 4096 *:9800 *:*
tcp LISTEN 0 128 *:1947 *:*
tcp LISTEN 0 50 [::]:139 [::]:*
tcp LISTEN 0 4096 [::]:111 [::]:*
tcp LISTEN 0 511 *:80 *:*
tcp LISTEN 0 128 [::]:22 [::]:*
tcp LISTEN 0 50 [::]:445 [::]:*
tcp LISTEN 0 70 *:33060 *:*
tcp LISTEN 0 128 [::]:631 [::]:*
tcp LISTEN 0 4096 [::]:48267 [::]:*
tcp LISTEN 0 4096 [::]:48767 [::]:*
tcp LISTEN 0 4096 [::]:55723 [::]:*
tcp LISTEN 0 10 [::]:7070 [::]:* Hors ligne
#48 Le 22/12/2024, à 11:28
- tycooon
Re : [RÉSOLU] Accès Mysql refusé sur poste client
bon ben ce n'est pas ça, mauvaise pioche.
Coté base, loin d'être expert, je ne prononcerai pas...service , bind-address, = ok ou ko, etc..
si les adresses pc et serveur sont statiques , branche directement le pc sur le serveur , en espérant que tes cartes réseaux sont auto MDI/MDIX , sinon il faut un câble croisé.
Et essai,on sera sûr à 100% si c'est un problème réseau ou serveur .
c'est un peu fastidieux et archaïque, je sais !
En ligne
#49 Le 22/12/2024, à 12:42
- kastopidiak
Re : [RÉSOLU] Accès Mysql refusé sur poste client
On reprend à partir du message #45
Le serveur ne répond pas à nmap mais il répond aux pings ? Ce n'est pas possible !
Il faut redonner depuis le client le retour de :
ping -c2 192.168.1.17Et sur le serveur, le retour de :
ip aDernière modification par kastopidiak (Le 22/12/2024, à 12:58)
En ligne
#50 Le 22/12/2024, à 14:46
- kenny44
Re : [RÉSOLU] Accès Mysql refusé sur poste client
Tycooon, ce n'est pas un problème réseau, j'ai deux os dans le serveur (2hdd différents), et sur l'un je me connecte, pas sur l'autre.
Kastopidiak :
client :
franck@franck-SPC-N:~$ ping -c2 192.168.1.17
PING 192.168.1.17 (192.168.1.17) 56(84) bytes of data.
64 bytes from 192.168.1.17: icmp_seq=1 ttl=64 time=5.86 ms
64 bytes from 192.168.1.17: icmp_seq=2 ttl=64 time=4.73 ms
--- 192.168.1.17 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 4.731/5.297/5.864/0.566 msServeur :
crealicia@crealicia-ms7a57:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 4c:cc:6a:bb:af:5d brd ff:ff:ff:ff:ff:ff
inet 192.168.1.17/24 brd 192.168.1.255 scope global dynamic noprefixroute enp3s0
valid_lft 67441sec preferred_lft 67441sec
inet6 2a01:cb05:8d27:e300:feda:93be:4dee:45a9/64 scope global temporary dynamic
valid_lft 86400sec preferred_lft 600sec
inet6 2a01:cb05:8d27:e300:d70e:1c53:2df2:6bbf/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 86400sec preferred_lft 600sec
inet6 fe80::d1:5a44:d54b:1f44/64 scope link noprefixroute
valid_lft forever preferred_lft foreverHors ligne