Author Topic: Interconnection entre réseaux internes....problème....  (Read 2942 times)

Jackstone

  • Zen Apprentice
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Interconnection entre réseaux internes....problème....
« on: November 08, 2011, 12:31:31 pm »
Bonjour,

Je m'excuse d'avance si cette question vous semble très simpliste.

Soit j'ai un problème matériel, soit je n'ai pas compris la philosophie de Zentyal.

Voici mon problème:

   Sur mon serveur, j'ai 3 cartes réseaux:

          eth0 = interne LAN1 (10.6.19.0/24)
          eth1 = interne LAN2 (10.6.18.0/24)
          eth3 = externe INTERNET

Le problème est que j'ai pas à pinger les machines de LAN2 a partir
de LAN1 et vice-versa.

Il y a pourtant une règle dans le pare-feu qui autorise les connections (services) entre
les reseaux internes (cette règle est d'ailleurs présente dès l'installation).

Toutefois, si je définit eth1 (LAN2) comme "externe", cela fonctionne. Je
sais pinger toute les machines de LAN2 à partir de LAN1.

J'ai reinstallé Zentyal complétement mias rien ne change.

D'ou viendrait le problème ?

Merci d'avance.










christian

  • Guest
Re: Interconnection entre réseaux internes....problème....
« Reply #1 on: November 09, 2011, 08:44:29 am »
Ne t'excuse pas  ;) si ça ne marche pas, autant poser la question. D'autant que la réponse n'est peut-être pas évidente...

- Pour résumer: eth0 et eth1 sont supposés ne pas être définis en "externes" sauf si le but est d'isoler un des réseaux, ce qui ne semble pas être ton besoin.
- Depuis la machine Zentyal, arrives-tu à joindre ces 2 réseaux ?
- comment sont configurées les machines sur chaque réseau (10.6.19.0 et 10.6.18.0) ?: DHCP ? quelle est leur route par défaut ?
- est-ce un problème de DNS ? je veux dire par là rencontres-tu ce problème en utilisant l'adresse IP ou le FQDN ?

Jackstone

  • Zen Apprentice
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Interconnection entre réseaux internes....problème....
« Reply #2 on: November 10, 2011, 11:09:25 am »
Bonjour,

Merci d'avoir répondu si rapidement à ma question.

C'est vrai, j'ai oublié de préciser certaines choses.

- Depuis la machine Zentyal, j'arrive en effet à joindre les 2 réseaux.

- Sur le réseau LAN1 [10.6.19.0/24], les adresses des clients sont attribuées en DHCP par Zentyal. L'adresse
   de Zentyal sur cette interface (eth0) étant [10.6.19.250/24].

- Sur le réseau LAN2 [10.6.18.0/24], les adresses des client sont attribuées par un autre serveur (RedHat).
   L'adresse de l'interface connectée à ce réseau sur Zentyal étant le [10.6.18.254/24].
   Ce réseau contient également des clients dont l'IP est fixe.
   (De là, je vous dois des explications que vous trouverez plus bas)

- Je n'arrive simplement à joindre les machine par leur adresses IP. Quand je les "ping" avec leurs IP, c'est comme çi, elles
  sont inexistantes.


Explications:

Je procéde à l'évaluation de Zentyal pour son intégration au seins de la sociète pour laquelle je travaille et aussi, pour mon
enrichissement personel car, tester les distrib et softwares divers est un de mes passe-temps favoris (à chacun son truc).

Notre société est divisée en quattre sites. Ils sont reliès l'un à l'autre par une connection VPN (éléctronique) qui est fournie par notre provider. Ils ont également chacun leur propre connection internet et ont leurs propre serveur/passerelle (RedHat).

Sur chacun des ces sites, nous avons des machines super-spécifiques.
Ces machines communiquent avec les serveurs RedHat (sur lesquels tourne une application pour ces machines) et avec un AS400 qui se trouve sur un des sites (d'ou, la VPN).

Inutile de préciser que ces machines ne peuvent êtres interrompues.

Mais là, je m'écarte du sujet de ma question et je crains que la lecture de mon post devienne ennuyeuse.

Peut-être pourrais-je présenter ce projet sur un nouveau post ?

Toujours est-il que nous devons moderniser tout ce matériel très couteux sur une période de 5 ans. Mais cela dois se faire très en douceur.

Et c' est là qu'intervent Zentyal car, outre le prix de la license PRO qui est résonnable, il offre une interface qui est
accéssible par des personnes qui ont des connaissances limitées (ce qui n'est pas le cas de nos vénérables RedHat qui
ne possédent pas vraiment d'interface "User friendly").

Mais avant d'acheter ces licenses, nous devons être sûr que Zentyal (si bon soit-il) nous convienne parfaitement. D'autant plus que nous avons eu à faire, par deux fois, à des sociètès qui nous ont fournit  des solution serveur  qui ne fonctionnaient pas correctement et que nous avons fini par.......débrancher.

En vous remerciant d'avance et en m'excusant pour toute cette littérature  ;)



christian

  • Guest
Re: Interconnection entre réseaux internes....problème....
« Reply #3 on: November 10, 2011, 11:34:37 am »
N’hésite pas. De mon point de vue il est préférable de fournir trop d'info que pas assez.

Je pense qu'il s'agit d'un problème de route mais je ne comprends pas bien le positionnement du serveur Zentyal ni ce qu'est un "VPN électronique".
Un petit schéma serait sans doute le bien venu pour accélérer les choses.

Jackstone

  • Zen Apprentice
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Interconnection entre réseaux internes....problème....
« Reply #4 on: November 10, 2011, 12:44:28 pm »
Ce que je qualifie de "VPN électroniques" sont en fait des modems adsl  CISCO qui font simplement de la translation d'un réseau distant à un autre de façon transparente en passant par le Net.. Une passerelle quoi......

Mais dans le cas qui me préocupe actuellement, ils n'entrent pas en jeu. Pour l'instant, j'essaye de comprendre
pourquoi Zentyal ne eut pas me donner la connection d'un réseau local à un autre. Ceci simplement pour en
comprendre le fonctionnement.

De toute manière, je crois que ce sera surtout le mode "bridge" (br) qui sera envisagé.

J'expliquerai dans mon prochain post les priorités auxquelles nous sommes confrontés et je vais établir un
schéma.

Pour l'instant, je vais refaire une nouvelle installation de Zentyal et quelques essais.

Merci encore.

Jackstone

  • Zen Apprentice
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Interconnection entre réseaux internes....problème....
« Reply #5 on: November 14, 2011, 10:01:12 pm »
Bonsoir,

Je revient avec mon problème d'interconnection avec simplement 2 réseau internes.

Et......je ne comprend plus rien.......

J'ai fait le test suivant :

 Afin d'éliminer toute causes extérieures, je crée un mini réseau avec juste Zentyal et 2 PC.
 Les PC sont connectés directement sur Zentyal sans autres dispositifs (switchs).
 Je ne laisse que 2 carte réseau dans la machine dédiée à Zentyal.....pour mon test, pas besoin
 de connection internet.

      - j'ai reinstallé completement Zentyal

      - j'ai choisi le mode "gateway" avec , en plus, le module DHCP.

          - je défini la première carte réseau (eth0) en "interne" avec comme IP : 192.168.0.1/24
            puis, je configure le dhcp pour cette interface de tel façons qu'il donne des baux de (par exemple) 192.168.0.100 à 192.168.0.200.
            et j'y connecte un des PC.
            Admettons que cela constitue le réseau A

          - je défini la deuxième carte réseau (eth1) en "interne" avec comme IP : 192.168.10.1/24
            puis, je configure le dhcp pour cette interface de tel façons qu'il donne des baux de (par exemple) 192.168.10.100 à 192.168.10.200.
            et j'y connecte le second PC.
            Cela sera le réseau B

          - dans les paramètres du firewall de Zentyal, figure déjà une règle "Any" pour les réseaux internes. Cette
            règle s'intalle automatiquement à l'installation.
           
Voilà pour l'installation. A part cela, je n'ai rien modifié d'autre.

Et bien, çà ne fonctionne toujours pas !!!

Les machines recoivent bien leur baux dhcp.


Mais si je ping la machine B à partir de la machine A j'ai comme result "délais de la demande dépassé".
Par contre, j'arrive à les pinger toute les deux depuis Zentyal.

Maintenant, je défini l'interface eth1 (reseau B) en "external".
Eh bien là, j'arrive à pinger la machine B a partie de la machine A.

Des idées ?

Merci d'avance.

Fred,




christian

  • Guest
Re: Interconnection entre réseaux internes....problème....
« Reply #6 on: November 14, 2011, 10:28:02 pm »
oui, quelques idées...
encore une fois, je pense qu'il s'agit d'un problème de route.
Une fois que tu as acquis une adresse IP sur chaque client, peux-tu nous dire quelle est la route par défaut sur ces clients ?
Si la machine sur le réseau A ne sait pas qu'elle doit se connecter à Zentyal pour accéder au réseau B, ça ne marche pas  8)
Quand tu définis B en "external", ça devient la route par défaut...

Jackstone

  • Zen Apprentice
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Interconnection entre réseaux internes....problème....
« Reply #7 on: November 14, 2011, 11:48:27 pm »
Sur les clients (qui sont des Win...de chez Bill), j'ai bien comme passerelle par défaut
une IP qui correspond à celle de Zentyal (sur leur interface respectives).

 Donc, A recois comme passerelle par defaut, l'IP correspondant à l'interface eth0
   et B recoit celle de eth1.

Dans les parametres DHCP sur Zentyal, j'ai:  "Defaut gateway" = Zentyal.

Je ne sait pas si çà a son importance, mais a partir de la machine A, j'arrive à pinger l'IP
de l'interface B (eth1) mais pas la machine qui y est connectées.

Autre chose qui me parait curieux: lorsque je change l'interface B en "external", les changements ne prennent pas effet
de suite. Je suis obligé de redémarrer Zentyal. Est-ce normal ?
Je suppose que OUI mais juste pour en avoir le coeur net.
« Last Edit: November 14, 2011, 11:59:10 pm by Jackstone »

christian

  • Guest
Re: Interconnection entre réseaux internes....problème....
« Reply #8 on: November 15, 2011, 07:59:12 am »
Si tu arrives à joindre l'interface Zentyal de l'autre réseau, peux-tu:
- faire un traceroute depuis le client A (destination = client B bien sur ;-) )
- faire un "arp -a" depuis Zentyal
- à des fins de debug, je serais assez tenté de définir sur le serveur Zentyal:
  - 192.168.0.1 (l'interface eth0) comme route pour le réseau 192.18.0.0/24
  - 192.168.10.1 (l'interface eth1) comme route pour le réseau 192.18.10.0/24

Jackstone

  • Zen Apprentice
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Interconnection entre réseaux internes....problème....
« Reply #9 on: November 15, 2011, 01:04:52 pm »
Bonjour Christian,

Le "tracert" me donne ceci (de A vers B) :

Détermination de l'itinéraire vers 192.168.10.100 avec un maximum de 30 sauts.

  1    <1 ms    <1 ms    <1 ms  192.168.0.1
  2     *        *        *     Délai d'attente de la demande dépassé.
  3     *        *        *     Délai d'attente de la demande dépassé.
  4     *        *        *     Délai d'attente de la demande dépassé.
  5     *        *        *     Délai d'attente de la demande dépassé.
  6     *        *        *     Délai d'attente de la demande dépassé.
  7     *        *        *     Délai d'attente de la demande dépassé.
  ...........


et le "arp -a" sur Zentyal me donne ceci :

? (192.168.10.100) at 00:1b:24:7f:36:d3 [ether] on eth1
? (192.168.0.100) at 00:1b:fc:27:7b:1c [ether] on eth0


J'ai ajouté des routes statiques sur Zentyal de la manière suivante :

    Réseau : 192.168.0.0/24       Gateway : 192.168.0.1
    Réseau : 192.168.10.0/24     Gateway : 192.168.10.1

et j'ai meme redémarré Zentyal......mais rien ne change........ :'(





christian

  • Guest
Re: Interconnection entre réseaux internes....problème....
« Reply #10 on: November 15, 2011, 02:59:25 pm »
Ce serait donc le firewall ? il me semble pourtant que tu as une règle "any to any". A quel niveau ?
Tiens, tes machines clientes ne sont pas résolues par le DNS... ?
As-tu quelque chose dans le log du firewall ?

Jackstone

  • Zen Apprentice
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Interconnection entre réseaux internes....problème....
« Reply #11 on: November 15, 2011, 04:36:26 pm »
J'ai une régle firewall dans rubrique : "Filtering rules for internal networks".

   Decision: Accept
   Source : Any
   Destination Any
   Service : Any

Non,, pour les tests, je n'utilise pas le DNS.
J'avais deja essayé avec un DNS, mais rien n'y change...idem...

J'ai installé Zentyal avec juste le packet "Gateway" en y ajoutant le module DHCP.
J'avais déjà fait des tests en installant tout les modules (en pensant que , peut-etre, il
y aurait une mauvaise interaction entre les fichiers de config de l'un ou l'autre module
non-installé).

Et je n'ai aucuns log pour le Firewall.

Et cela fait au moins 10x que réinstalle Zentyal, en essayant diverses variations de config mais je
tombe toujours sur le meme résultat.











christian

  • Guest
Re: Interconnection entre réseaux internes....problème....
« Reply #12 on: November 15, 2011, 04:40:22 pm »
C'est sur quíl faut arrêter d'installer  ::) c'est pénible et probablement inutile.
Mieux vaut se focaliser pour trouver d’où vient ce problème.
Pour le moment...  ???  je sèche.
Je regarde ce soir depuis ma machine ce qui peut bien empêcher cette connexion.

Marcus

  • Forum Moderator
  • Zen Samurai
  • *****
  • Posts: 395
  • Karma: +12/-0
    • View Profile
    • Professional IT Service
Re: Interconnection entre réseaux internes....problème....
« Reply #13 on: November 15, 2011, 06:19:00 pm »
Bonjour Jackstone,

Quel est l'adresse du serveur DNS que l'on voit dans les postes de travail ?

Le problème mentionné m'est déjà arrivé dans le passé avec, tout comme dans les explications, des postes de travail Wind*ws.  Il avait été résolu en ajoutant les serveurs DNS à la configuration TCP/IP.

Cordialement,

Marcus

Marcus

  • Forum Moderator
  • Zen Samurai
  • *****
  • Posts: 395
  • Karma: +12/-0
    • View Profile
    • Professional IT Service
Re: Interconnection entre réseaux internes....problème....
« Reply #14 on: November 15, 2011, 06:22:05 pm »
Re-Bonjour,

Petit oublis-

Je constatai qu'il y a un second serveur DHCP entre les machines et le serveur Zentyal.

ref:
1    <1 ms    <1 ms    <1 ms  192.168.0.1

Il faut s'assurer que ce routeur traite avec le bon serveur DNS.  De façon alternative, il serait judicieux de passer ce routeur en mode bridge ou encore mieux, en mode switch.

Cordialement,

Marcus