Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 27/11/2025, à 12:50

KikiBoard

En mode routeur, les deux cartes réseau ne se ping pas

Bonjour,

Tentative de transformer mon serveur en routeur.
Environnement
Ubuntu 24.04
VM opérant sur VMware ESX

La VM a deux interfaces et je veux que les paquets puissent transiter entre les deux.
Chaque interface est sur son propre sous-réseau : 192.168.1.0/24 et 172.16.0.10/24
Depuis chaque sous-réseau, je peux pinger ces deux interfaces, mais impossible de pinguer les interfaces entre-elles.

Le packet forwarding est activé

cat /proc/sys/net/ipv4/ip_forward
1

Configuration Netplan

network:
  version: 2
  renderer: networkd

  ethernets:
    # Configuration for NIC A
    ens160:
      dhcp4: no
      dhcp6: no
      addresses: [192.168.1.10/24]

      routes:
        - to: 0.0.0.0/0
          via: 192.168.1.254

    # Configuration for NIC B
    ens192:
      dhcp4: no
      dhcp6: no
      addresses: [172.16.0.10/24]

iptables ne filtre rien

iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

Les routes sont en place

ip route show
default via 192.168.1.254 dev ens160 proto static
172.16.0.0/24 dev ens192 proto kernel scope link src 172.16.0.10
192.168.1.0/24 dev ens160 proto kernel scope link src 192.168.1.10

Si j'écoute l'interface LO avec tcpdump, j'ai host unreachable

tcpdump -i lo icmp
10:01:26.110930 IP xxx > xxx: ICMP host xxx unreachable, length 92

Est-ce que quelqu'un peut me mettre sur une piste pour trouver l'origine du problème ?
J'ai tenté de mettre des routes explicites dans netplan mais ça ne change rien, c'est complètement bloqué.

routes:
        - to: 172.16.0.0/24
          scope: link

Le ping :

ping -c 3 -I ens192 192.168.1.10
PING 192.168.1.10 (192.168.1.10) from 172.16.0.10 ens192: 56(84) bytes of data.

--- 192.168.1.10 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2040ms

Dernière modification par KikiBoard (Le 27/11/2025, à 12:56)

Hors ligne

#2 Le 27/11/2025, à 13:06

iznobe

Re : En mode routeur, les deux cartes réseau ne se ping pas

Bonjour , pas du tout compris ce que cela peut vouloir dire :

Depuis chaque sous-réseau, je peux pinger ces deux interfaces, mais impossible de pinguer les interfaces entre-elles.

des commandes pour illustrer cela ?

sinon , tu dis :

Chaque interface est sur son propre sous-réseau : 192.168.1.0/24 et 172.16.0.10/24

puis :

Si j'écoute l'interface LO avec tcpdump, j'ai host unreachable

tcpdump -i lo icmp
10:01:26.110930 IP xxx > xxx: ICMP host xxx unreachable, length 92

pas tout compris là .

----------------------

on ne peut pas pinguer une " interface " du moins à ma connaissance , seulement une adresse ip lorsqu ' une machine est connectée dessus .

De plus en passant par une VM , il faut " autoriser " a ce que les interfaces puissent communiquer entre elle dans les parametres de la VM logiquement .

retour COMPLET et utilisable de commande | les scripts de la communauté sur github | script montage partitions DATA | script install auto BROTHER]

Hors ligne

#3 Le 27/11/2025, à 13:23

KikiBoard

Re : En mode routeur, les deux cartes réseau ne se ping pas

Depuis un host du réseau 192.168.1.0, je peux pinguer 192.168.1.10 (idem pour 172.16.0.0). Ca permet de valider que les deux interfaces sont UP.
Mon test, c'est de pinguer NIC A à partir de NIC B
exemple :

ping -c 3 -I ens192 192.168.1.10

En rédigeant ce post, j'ai réalisé que je n'avais jamais tenté de pinguer depuis une autre adresse que l'adresse locale.
Depuis un autre host (192.168.1.11), j'ai testé :

ping 172.16.0.10
PING 172.16.0.10 (172.16.0.10) 56(84) bytes of data.
64 bytes from 172.16.0.10: icmp_seq=1 ttl=64 time=0.304 ms

Et là ça répond ! Donc les paquets sont bien routés, c'est seulement les paquets envoyés en interne qui sont bloqués.
Pour le paramétrage VM, au niveau d'ESX j'ai autorisé les transmissions forgées. Je ne connais pas d'autre paramètres à évaluer pour ce genre de problème.

Hors ligne

#4 Le 27/11/2025, à 13:41

iznobe

Re : En mode routeur, les deux cartes réseau ne se ping pas

Pour faire " passer " les paquets d ' une interface sur l' autre , ne faut il pas ajouter une regle IPTABLE spécifiquement en ce sens justement ?

retour COMPLET et utilisable de commande | les scripts de la communauté sur github | script montage partitions DATA | script install auto BROTHER]

Hors ligne

#5 Le 27/11/2025, à 17:29

KikiBoard

Re : En mode routeur, les deux cartes réseau ne se ping pas

j'ai lu que certains obtenait ce résultat avec iptables et NAT MASQUERADE mais pour moi ça devrait fonctionner sans...
mon problème de routage entre les deux ss réseaux est résolu mais je reste curieux de savoir pourquoi les deux ip locales ne peuvent pas se pinguer...

Hors ligne

#6 Le 27/11/2025, à 17:35

iznobe

Re : En mode routeur, les deux cartes réseau ne se ping pas

j'ai lu que certains obtenait ce résultat avec iptables et NAT MASQUERADE mais pour moi ça devrait fonctionner sans...

pourquoi cela fonctionnerait sans chez toi ???


elles ne peuvent pas se pinguer parce qu ' elle ne sont pas dans le meme sous-reseau , ni interface .
Et que sans règle IPTABLE + MASQUERADE , les paquets ne passent pas d ' un sous réseau a un autre ni d ' une interface a une autre .

ca fait longtemps que je n' ai plus fais ce genre de chose .

Dernière modification par iznobe (Le 27/11/2025, à 17:36)

retour COMPLET et utilisable de commande | les scripts de la communauté sur github | script montage partitions DATA | script install auto BROTHER]

Hors ligne

Pages : 1