Zentyal Forum, Linux Small Business Server
International => French => Topic started by: Jackstone on November 08, 2011, 12:31:31 pm
-
Bonjour,
Je m'excuse d'avance si cette question vous semble très simpliste.
Soit j'ai un problème matériel, soit je n'ai pas compris la philosophie de Zentyal.
Voici mon problème:
Sur mon serveur, j'ai 3 cartes réseaux:
eth0 = interne LAN1 (10.6.19.0/24)
eth1 = interne LAN2 (10.6.18.0/24)
eth3 = externe INTERNET
Le problème est que j'ai pas à pinger les machines de LAN2 a partir
de LAN1 et vice-versa.
Il y a pourtant une règle dans le pare-feu qui autorise les connections (services) entre
les reseaux internes (cette règle est d'ailleurs présente dès l'installation).
Toutefois, si je définit eth1 (LAN2) comme "externe", cela fonctionne. Je
sais pinger toute les machines de LAN2 à partir de LAN1.
J'ai reinstallé Zentyal complétement mias rien ne change.
D'ou viendrait le problème ?
Merci d'avance.
-
Ne t'excuse pas ;) si ça ne marche pas, autant poser la question. D'autant que la réponse n'est peut-être pas évidente...
- Pour résumer: eth0 et eth1 sont supposés ne pas être définis en "externes" sauf si le but est d'isoler un des réseaux, ce qui ne semble pas être ton besoin.
- Depuis la machine Zentyal, arrives-tu à joindre ces 2 réseaux ?
- comment sont configurées les machines sur chaque réseau (10.6.19.0 et 10.6.18.0) ?: DHCP ? quelle est leur route par défaut ?
- est-ce un problème de DNS ? je veux dire par là rencontres-tu ce problème en utilisant l'adresse IP ou le FQDN ?
-
Bonjour,
Merci d'avoir répondu si rapidement à ma question.
C'est vrai, j'ai oublié de préciser certaines choses.
- Depuis la machine Zentyal, j'arrive en effet à joindre les 2 réseaux.
- Sur le réseau LAN1 [10.6.19.0/24], les adresses des clients sont attribuées en DHCP par Zentyal. L'adresse
de Zentyal sur cette interface (eth0) étant [10.6.19.250/24].
- Sur le réseau LAN2 [10.6.18.0/24], les adresses des client sont attribuées par un autre serveur (RedHat).
L'adresse de l'interface connectée à ce réseau sur Zentyal étant le [10.6.18.254/24].
Ce réseau contient également des clients dont l'IP est fixe.
(De là, je vous dois des explications que vous trouverez plus bas)
- Je n'arrive simplement à joindre les machine par leur adresses IP. Quand je les "ping" avec leurs IP, c'est comme çi, elles
sont inexistantes.
Explications:
Je procéde à l'évaluation de Zentyal pour son intégration au seins de la sociète pour laquelle je travaille et aussi, pour mon
enrichissement personel car, tester les distrib et softwares divers est un de mes passe-temps favoris (à chacun son truc).
Notre société est divisée en quattre sites. Ils sont reliès l'un à l'autre par une connection VPN (éléctronique) qui est fournie par notre provider. Ils ont également chacun leur propre connection internet et ont leurs propre serveur/passerelle (RedHat).
Sur chacun des ces sites, nous avons des machines super-spécifiques.
Ces machines communiquent avec les serveurs RedHat (sur lesquels tourne une application pour ces machines) et avec un AS400 qui se trouve sur un des sites (d'ou, la VPN).
Inutile de préciser que ces machines ne peuvent êtres interrompues.
Mais là, je m'écarte du sujet de ma question et je crains que la lecture de mon post devienne ennuyeuse.
Peut-être pourrais-je présenter ce projet sur un nouveau post ?
Toujours est-il que nous devons moderniser tout ce matériel très couteux sur une période de 5 ans. Mais cela dois se faire très en douceur.
Et c' est là qu'intervent Zentyal car, outre le prix de la license PRO qui est résonnable, il offre une interface qui est
accéssible par des personnes qui ont des connaissances limitées (ce qui n'est pas le cas de nos vénérables RedHat qui
ne possédent pas vraiment d'interface "User friendly").
Mais avant d'acheter ces licenses, nous devons être sûr que Zentyal (si bon soit-il) nous convienne parfaitement. D'autant plus que nous avons eu à faire, par deux fois, à des sociètès qui nous ont fournit des solution serveur qui ne fonctionnaient pas correctement et que nous avons fini par.......débrancher.
En vous remerciant d'avance et en m'excusant pour toute cette littérature ;)
-
N’hésite pas. De mon point de vue il est préférable de fournir trop d'info que pas assez.
Je pense qu'il s'agit d'un problème de route mais je ne comprends pas bien le positionnement du serveur Zentyal ni ce qu'est un "VPN électronique".
Un petit schéma serait sans doute le bien venu pour accélérer les choses.
-
Ce que je qualifie de "VPN électroniques" sont en fait des modems adsl CISCO qui font simplement de la translation d'un réseau distant à un autre de façon transparente en passant par le Net.. Une passerelle quoi......
Mais dans le cas qui me préocupe actuellement, ils n'entrent pas en jeu. Pour l'instant, j'essaye de comprendre
pourquoi Zentyal ne eut pas me donner la connection d'un réseau local à un autre. Ceci simplement pour en
comprendre le fonctionnement.
De toute manière, je crois que ce sera surtout le mode "bridge" (br) qui sera envisagé.
J'expliquerai dans mon prochain post les priorités auxquelles nous sommes confrontés et je vais établir un
schéma.
Pour l'instant, je vais refaire une nouvelle installation de Zentyal et quelques essais.
Merci encore.
-
Bonsoir,
Je revient avec mon problème d'interconnection avec simplement 2 réseau internes.
Et......je ne comprend plus rien.......
J'ai fait le test suivant :
Afin d'éliminer toute causes extérieures, je crée un mini réseau avec juste Zentyal et 2 PC.
Les PC sont connectés directement sur Zentyal sans autres dispositifs (switchs).
Je ne laisse que 2 carte réseau dans la machine dédiée à Zentyal.....pour mon test, pas besoin
de connection internet.
- j'ai reinstallé completement Zentyal
- j'ai choisi le mode "gateway" avec , en plus, le module DHCP.
- je défini la première carte réseau (eth0) en "interne" avec comme IP : 192.168.0.1/24
puis, je configure le dhcp pour cette interface de tel façons qu'il donne des baux de (par exemple) 192.168.0.100 à 192.168.0.200.
et j'y connecte un des PC.
Admettons que cela constitue le réseau A
- je défini la deuxième carte réseau (eth1) en "interne" avec comme IP : 192.168.10.1/24
puis, je configure le dhcp pour cette interface de tel façons qu'il donne des baux de (par exemple) 192.168.10.100 à 192.168.10.200.
et j'y connecte le second PC.
Cela sera le réseau B
- dans les paramètres du firewall de Zentyal, figure déjà une règle "Any" pour les réseaux internes. Cette
règle s'intalle automatiquement à l'installation.
Voilà pour l'installation. A part cela, je n'ai rien modifié d'autre.
Et bien, çà ne fonctionne toujours pas !!!
Les machines recoivent bien leur baux dhcp.
Mais si je ping la machine B à partir de la machine A j'ai comme result "délais de la demande dépassé".
Par contre, j'arrive à les pinger toute les deux depuis Zentyal.
Maintenant, je défini l'interface eth1 (reseau B) en "external".
Eh bien là, j'arrive à pinger la machine B a partie de la machine A.
Des idées ?
Merci d'avance.
Fred,
-
oui, quelques idées...
encore une fois, je pense qu'il s'agit d'un problème de route.
Une fois que tu as acquis une adresse IP sur chaque client, peux-tu nous dire quelle est la route par défaut sur ces clients ?
Si la machine sur le réseau A ne sait pas qu'elle doit se connecter à Zentyal pour accéder au réseau B, ça ne marche pas 8)
Quand tu définis B en "external", ça devient la route par défaut...
-
Sur les clients (qui sont des Win...de chez Bill), j'ai bien comme passerelle par défaut
une IP qui correspond à celle de Zentyal (sur leur interface respectives).
Donc, A recois comme passerelle par defaut, l'IP correspondant à l'interface eth0
et B recoit celle de eth1.
Dans les parametres DHCP sur Zentyal, j'ai: "Defaut gateway" = Zentyal.
Je ne sait pas si çà a son importance, mais a partir de la machine A, j'arrive à pinger l'IP
de l'interface B (eth1) mais pas la machine qui y est connectées.
Autre chose qui me parait curieux: lorsque je change l'interface B en "external", les changements ne prennent pas effet
de suite. Je suis obligé de redémarrer Zentyal. Est-ce normal ?
Je suppose que OUI mais juste pour en avoir le coeur net.
-
Si tu arrives à joindre l'interface Zentyal de l'autre réseau, peux-tu:
- faire un traceroute depuis le client A (destination = client B bien sur ;-) )
- faire un "arp -a" depuis Zentyal
- à des fins de debug, je serais assez tenté de définir sur le serveur Zentyal:
- 192.168.0.1 (l'interface eth0) comme route pour le réseau 192.18.0.0/24
- 192.168.10.1 (l'interface eth1) comme route pour le réseau 192.18.10.0/24
-
Bonjour Christian,
Le "tracert" me donne ceci (de A vers B) :
Détermination de l'itinéraire vers 192.168.10.100 avec un maximum de 30 sauts.
1 <1 ms <1 ms <1 ms 192.168.0.1
2 * * * Délai d'attente de la demande dépassé.
3 * * * Délai d'attente de la demande dépassé.
4 * * * Délai d'attente de la demande dépassé.
5 * * * Délai d'attente de la demande dépassé.
6 * * * Délai d'attente de la demande dépassé.
7 * * * Délai d'attente de la demande dépassé.
...........
et le "arp -a" sur Zentyal me donne ceci :
? (192.168.10.100) at 00:1b:24:7f:36:d3 [ether] on eth1
? (192.168.0.100) at 00:1b:fc:27:7b:1c [ether] on eth0
J'ai ajouté des routes statiques sur Zentyal de la manière suivante :
Réseau : 192.168.0.0/24 Gateway : 192.168.0.1
Réseau : 192.168.10.0/24 Gateway : 192.168.10.1
et j'ai meme redémarré Zentyal......mais rien ne change........ :'(
-
Ce serait donc le firewall ? il me semble pourtant que tu as une règle "any to any". A quel niveau ?
Tiens, tes machines clientes ne sont pas résolues par le DNS... ?
As-tu quelque chose dans le log du firewall ?
-
J'ai une régle firewall dans rubrique : "Filtering rules for internal networks".
Decision: Accept
Source : Any
Destination Any
Service : Any
Non,, pour les tests, je n'utilise pas le DNS.
J'avais deja essayé avec un DNS, mais rien n'y change...idem...
J'ai installé Zentyal avec juste le packet "Gateway" en y ajoutant le module DHCP.
J'avais déjà fait des tests en installant tout les modules (en pensant que , peut-etre, il
y aurait une mauvaise interaction entre les fichiers de config de l'un ou l'autre module
non-installé).
Et je n'ai aucuns log pour le Firewall.
Et cela fait au moins 10x que réinstalle Zentyal, en essayant diverses variations de config mais je
tombe toujours sur le meme résultat.
-
C'est sur quíl faut arrêter d'installer ::) c'est pénible et probablement inutile.
Mieux vaut se focaliser pour trouver d’où vient ce problème.
Pour le moment... ??? je sèche.
Je regarde ce soir depuis ma machine ce qui peut bien empêcher cette connexion.
-
Bonjour Jackstone,
Quel est l'adresse du serveur DNS que l'on voit dans les postes de travail ?
Le problème mentionné m'est déjà arrivé dans le passé avec, tout comme dans les explications, des postes de travail Wind*ws. Il avait été résolu en ajoutant les serveurs DNS à la configuration TCP/IP.
Cordialement,
Marcus
-
Re-Bonjour,
Petit oublis-
Je constatai qu'il y a un second serveur DHCP entre les machines et le serveur Zentyal.
ref:
1 <1 ms <1 ms <1 ms 192.168.0.1
Il faut s'assurer que ce routeur traite avec le bon serveur DNS. De façon alternative, il serait judicieux de passer ce routeur en mode bridge ou encore mieux, en mode switch.
Cordialement,
Marcus
-
Marcus,
Tu as probablement compris une piste qui m'échappe...
- Pour moi le DNS ne devrait pas entrer en compte car on ne demande pas de résolution de nom (sauf si un service faisait un reverse lookup mais ce n'est pas le cas avec ping et tracert sauf option spéciale.
- je ne vois pas de "deuxième" serveur DHCP. le serveur Zentyal, à cheval entre les réseaux 192.168.0.0 et 192.168.10.0 a un serveur DHCP qui délivre des baux de part et d'autre sur chaque interface.
-
Bonjour,
Bien vu pour le second routeur - j'ai fort probablement lu trop vite l'IP du traceroute et, effectivement tu as raison.
Pour ce qui est du second point soulevé, et bien, il s'agit juste de voir quel sont le serveurs DNS. J'en conviens que l'on tente pas ici d'effectuer une résolution de nom. Reste du fait que si ses serveurs DNS sont erronés sous son poste de travail Wind*ws, il peut y avoir un soucis. Je dis simplement ça suite à mon expérience sur ce système d'exploitation.
Sans vouloir pinailler;
mais ce n'est pas le cas avec ping
Un ping "régulier" tente d'effectue un DNS lookup. Un ping avec le flag "-n" évitera d'effectuer le DNS lookup.
e.g.
$ ping google.com
PING google.com (74.125.226.51) 56(84) bytes of data.
64 bytes from yyz06s06-in-f19.1e100.net (74.125.226.51): icmp_seq=1 ttl=58 time=35.1 ms
Le reverse DNS est: yyz06s06-in-f19.1e100.net
Et maintenant avec un "-n" flag
$ ping google.com -n
PING google.com (74.125.226.50) 56(84) bytes of data.
64 bytes from 74.125.226.50: icmp_seq=1 ttl=55 time=21.6 ms
Aucun reverse DNS n'est retourné.
Marcus
-
Bonsoir,
Je te remercie pour ton intervention Marcus, ;)
Mais j'ai déjà vérifié cela car j'ai eu ce genre d'expérience récemment avec
une station Win***7 connectée à un Win*** Server 2008.
L'utilisateur avait fait joujou avec les paramètres de sa connection réseau et
avait ajouté des DNS bidons dans sa config.
De toute manière, afin d'éviter toutes causes extérieures (ou intérieures), j'ai
procédé à une réinstallation de Zentyal et les PC qui y sont connecté sont des machines
de recup sur lesquelles j'ai réinstallé un Win*** 7 tout propre spécialement pour ce test.
Là, je continue à chercher chez moi........
J'ai resorti un vieux PC, je vais y placer 2 jolies petites cartes réseau, et j'y installe Zentyal
(oui, Christian, j'aime passer mon temps à réinstaller......... ;D)
Mais comme je travaille cette nuit.....pffffff
Merci encore.......
-
Bonjour,
A defaut de solutions, j'ai continué à faire quelque tests avec Zentyal.
Sur le meme seveur, j'ai expérimente le mode "Bridged" entre eth0 et eth1.
Le bridge (br1) étant reglé avec 192.168.0.1, le DHCP distribuant les adresses sur ce pont.
Celà fonctionne, j'arrive à pinger de A vers B et de B vers A mais j'ai remarqué une chose: lors du redémarrage
de Zentyal, on voit la mention "Fail" lors du démarrage du module "Squid".
Est-ce normal ?
Autre chose :
J'ai connecté Zentyal sur le réseau existant (10.6.19.0/24) par l'interface eth1.
Sur ce réseaux, il y une passerelle (10.6.19.1) qui permet de joindre un réseau distant (10.6.18.0/24).
J'ai donc modifié l'IP du bridge en 10.6.19.254.
Ca fonctionne: j'arrive à pinger toutes les machines sur le réseau (10.6.19.0/24) a partir de A (eth0).
Puis je créer une route statique pour accéder à (10.6.18.0/24).
Résau : 10.6.18.0/24
Gateway : 10.6.19.1
Ca fonctionne, j'arrive à pinger toutes les machines sur (10.6.18.0/24).
Le problème c'est que si je rémarre Zentyal, il n'arrive plus à joindre ce réseau.
J'ai toujours acceès à (10.6.19.0/24) mais plus à (10.6.18.0/24).
Pour récupérer l'accès à ce réseau, je vais simplement sur l'interface de Zentyal, je sélectionne une
des connection réseau, et je fait simplement un "Save changes" sans modifier de parametres.
La, miracle !!!.....je récupère l'accès au réseau (10.6.18.0/24)....
Mais si je redémarre de nouveau Zentyal........rebelotte.......doit refaire la meme chose pour récupérer l'accès.
Bizarre, non ?
Merci d'avance,
PS: j'avais déjà signalé ce problème sur le forum anglophone mais je n'ai pas eu de réponse. De plus, j'avais des doutes quand au matériel utimisé pour mes tests.
-
Bonsoir,
J'ai donc récupéré un vieux pc, j'y ai mis 2 carte lan, et refais la meme
install de Zentyal que sur la machine précédente.......et là miracle !!!!!!
Les réseaux internes communiquent sans problème........
Vous en pensez quoi ?
Cartes lan qui poseraient probleme ?
Sur la machine ou sa fonctionne, ce sont des cartes toutes simples (RTL8139 10/100).
Sur l'autre, ce sont des Gb mais je ne me souvient plus du modele...verrais cà demain.
Merci.
Fred,
-
ouuupsss !!!!
Parlé trop tôt.....çà ne marche pas non plus.........
Après reboot, idem.......
-
Salut,
en lisant ton post j'ai testé de mon côté....et paf même symptôme....
j'ai juste désactivé le firewall sur mes clients de test (7 et XP) et hop le ping est possible depuis client A vers B.
-
donc pour être plus propre en modifiant les règles en entrée et autoriser icmp