Que donne la commande

ifconfig

sur la machine Linux et la commande

ipconfig

sur les machines Windows?

Essaies de ping-er l'adresse IP d'une machine sur une autre....

Est-ce que le PC linux est configuré en dhcp?

Est-ce que le PC linux peut ping-er une adresse IP externe, par exemple 157.99.64.68 qui est ftp.pasteur.fr (merci à son sysadmin, probablement Stephane B., de l'ouvrir au ping)?

----

Basile STARYNKEVITCH

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

Projet logiciel libre: RefPerSys

Poste le Friday 14 September 2007 18:18:43

Bonsoir,

les Pc ne snt pas gérés par DHCP mais en cobfig manuelle.
le ping d'une adresse externe donne un destination host unreachable

sur le pc linux
eth0 Lien encap:Ethernet HWaddr 00:60:94:C3:51:EB
inet adr:192.168.1.44 Bcast:192.168.1.255 Masque:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:31 errors:0 dropped:0 overruns:10 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 b) TX bytes:1302 (1.2 Kb)
Interruption:9 Adresse de base:0x6000

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:119 errors:0 dropped:0 overruns:0 frame:0
TX packets:119 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:7988 (7.8 Kb) TX bytes:7988 (7.8 Kb)


sur windows
Configuration IP de Windows

Carte Ethernet Connexion au réseau local:

Suffixe DNS propre à la connexion :

Adresse IP. . . . . . . . . . . . : 192.168.1.20

Masque de sous-réseau . . . . . . : 255.255.255.0

Passerelle par défaut . . . . . . : 192.168.1.1



Merci
jean-Luc

Poste le Friday 14 September 2007 18:29:21

Verifies alors les routes de ton réseau par la commande

route

Sur Debian et Ubuntu le réseau se configure dans /etc/network/interfaces

Sur Mandriva & Redhat, dans un autre fichier (j'ai oublié lequel).


On peut aussi changer le routage par la commande route (RTFM pour les détails).

----

Basile STARYNKEVITCH

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

Projet logiciel libre: RefPerSys

Poste le Friday 14 September 2007 19:58:59

Mon routage semble correct, le default cible bien l'adresse IP de ma passerelle.

Poste le Saturday 15 September 2007 09:14:43

je n'ai aucun répertoire appelé interfaces
jai trouvé la congig de eth0 qui me semblecorrecte

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
PEERDNS=no
TYPE=Ethernet
HWADDR=00:60:94:c3:51:eb
IPADDR=192.168.1.44
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
GATEWAY=192.168.1.1

Poste le Saturday 15 September 2007 10:38:27

le routage semble aussi correct


Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Poste le Saturday 15 September 2007 11:08:58

Si les pings sur adresse IP fonctionnent bien, le problème est probablement au niveau du DNS. Voir le fichier /etc/resolv.conf

----

Basile STARYNKEVITCH

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

Projet logiciel libre: RefPerSys

Poste le Saturday 15 September 2007 14:04:02

NON
les pings ne fonctionnent pas. (pas de réponse de la passerelle et pas de réponse des adresses IP externe)s. ce n'est pas un pb DNS puisque je mets les adresse IP/
je ne ping que ma carte ethernet je ne sors pas.


ps : je viens de connecter mon câble sur un autre pc : il fonctionne.

Poste le Saturday 15 September 2007 14:57:42

Peut-être un souci de pare-feu. Que renvoie la commande (avec les droits root) iptables -L -n -v ?

.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --

Poste le Saturday 15 September 2007 16:25:48

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
94 5782 RH-Lokkit-0-50-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 94 packets, 5782 bytes)
pkts bytes target prot opt in out source destination

Chain RH-Lokkit-0-50-INPUT (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * * 80.10.246.129 0.0.0.0/0 udp spt:53 dpts:1025:65535
0 0 ACCEPT udp -- * * 80.10.246.2 0.0.0.0/0 udp spt:53 dpts:1025:65535
0 0 ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp spts:67:68 dpts:67:68
0 0 ACCEPT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 udp spts:67:68 dpts:67:68
94 5782 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:0:1023 flags:0x16/0x02 reject-with icmp-port-unreachable
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2049 flags:0x16/0x02 reject-with icmp-port-unreachable
0 0 REJECT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:0:1023 reject-with icmp-port-unreachable
0 0 REJECT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:2049 reject-with icmp-port-unreachable
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:6000:6009 flags:0x16/0x02 reject-with icmp-port-unreachable
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:7100 flags:0x16/0x02 reject-with icmp-port-unreachable

Poste le Saturday 15 September 2007 17:11:45

80.10.246.129
et
80.10.246.2

sont les adresses DNS de mon FAI

Poste le Saturday 15 September 2007 17:13:29

ci après la config de ma livebox
le réseau 192.168.1.0 route ver 192.168.1.1 adresse de la livebox.



Sélection ID réseau Masque de sous réseau IP de prochain saut
0.0.0.0 0.0.0.0 86.219.187.1
86.219.187.1 255.255.255.255 86.219.187.181
86.219.187.181 255.255.255.255 127.0.0.1
127.0.0.1 255.0.0.0 127.0.0.1
192.168.1.0 255.255.255.0 192.168.1.1
192.168.70.0 255.255.255.0 192.168.70.1
224.0.0.0 255.0.0.0 192.168.1.1

Poste le Saturday 15 September 2007 17:19:56

Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

cette dernière n'a pas de masque. Est-ce normal ?

Poste le Sunday 16 September 2007 10:07:55

Je ne sais plus quoi faire.

J'ai déplace mon câble sur un port du switch qui fonctionne avec un autre PC : même problème

J'ai bouté sur un CD knoppix et j'ai encore le même soucis.

cela viendrait-il de la livebox ?

Poste le Sunday 16 September 2007 10:48:53

les machines windows sont dans un groupe de travail.
la machine linux n'y est pas. faut-il le faire ? si oui comment ?
Merci
jean-Luc

Poste le Sunday 16 September 2007 10:58:10

Citation
giheller
Table de routage IP du noyau
[...]
cette dernière n'a pas de masque. Est-ce normal ?

Oui, puisque tu veux que tout passe par la passerelle, par défaut, et pas seulement une certaine plage d'adresses.

Citation
giheller
les machines windows sont dans un groupe de travail.
la machine linux n'y est pas. faut-il le faire ? si oui comment ?

Ça c'est normal. windows utilise un protocole de communication nommé CIFS (anciennement SM. Il te faut installer un serveur Samba sur ta machine et le configurer pour "voir" ton ordinateur linux sur tes machines windows.

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
94 5782 RH-Lokkit-0-50-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0

Cette règle dit que tous les paquets entrants (nous sommes dans la table INPUT) doivent être redirigés vers la règle RH-Lokkit-0-50-INPUT . Allons la visiter :

Chain RH-Lokkit-0-50-INPUT (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * * 80.10.246.129 0.0.0.0/0 udp spt:53 dpts:1025:65535
0 0 ACCEPT udp -- * * 80.10.246.2 0.0.0.0/0 udp spt:53 dpts:1025:65535

On autorise ce qui arrive en UDP de ces deux adresses IP sur un port dans la plage 1025:65535. Mais il faut en plus que le port source soit le port 53 (qui correspond au port utilisé par les serveur DNS, d'après le fichier /etc/services).

0 0 ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp spts:67:68 dpts:67:68
0 0 ACCEPT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 udp spts:67:68 dpts:67:68

Ici on accepte ce qui vient des interfaces eth0 et eth1 en UDP sur les ports 67 et 68 ("dpts"). Le port source ("spts") doit être le même.

94 5782 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0

Simple : on accepte tout ce qui se passe au niveau de l'interface lo, qui correspond à l'interface dite "de loopback", l'interface locale ayant par défaut l'adresse IP 127.0.0.1 . Sans cela, tu aurais pas mal de problèmes, notamment au niveau du serveur X qui, même s'il n'est pas utilisé via un réseau doit être en mesure d'accepter des connexions faites en local.

0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:0:1023 flags:0x16/0x02 reject-with icmp-port-unreachable
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2049 flags:0x16/0x02 reject-with icmp-port-unreachable

On rejette tout ce qui arrive sur les ports tcp de 0 à 1023 (ce sont les ports "privilégiés", sur lesquels seul root a les droits) en retournant à la machine source (celle ayant initié le ping) un message d'erreur disant que le PING (protocole ICMP) n'est pas autorisé sur cet ordinateur. Il en va de même pour le port 2049 correspondant à NFS, un protocole de montage de système de fichiers distant.

0 0 REJECT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:0:1023 reject-with icmp-port-unreachable
0 0 REJECT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:2049 reject-with icmp-port-unreachable

Pareil, on rejette les ping sur les ports UDP de 0 à 1023 et 2049.

0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:6000:6009 flags:0x16/0x02 reject-with icmp-port-unreachable
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:7100 flags:0x16/0x02 reject-with icmp-port-unreachable

On rejette les ping (toujours encore) arrivant sur les ports TCP 6000 à 6009 et 7100. Les ports 6000 à 6009 correspondent, on les retrouve, aux connexions x11. Le port 7100 correspond au service xfs, "X Font Server".

Conclusion, c'est normal que tu ne puisses pas pinger ta machine puisqu'elle rejette les tentatives de ping.

Installe et configure un serveur Samba, normalement ça devrait suffire à résoudre tes soucis, à moins que tu ne cherches à faire quelque-chose de spécial.

.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --

Poste le Tuesday 18 September 2007 19:43:32

Bnsoir,
un gros merci pour cette réponse étoffée. Tu as dû y passer un certian temps.
je vais donc configurer samba, mais je epnsais ne pas devoir le faire avant qu'au niveau réseau (ping) les machines ne se voient...
je te teindrai au courant
merci encore
jean-Luc

Poste le Wednesday 19 September 2007 18:41:30

J'i téléchargé samba
j'ai graver un cd
je n'arrive pas é déziper mon tar : il ne fait rien !

jecommence à me demander si je ne vais pas remiser mon PC au grenier !

Poste le Thursday 20 September 2007 21:15:05

Y'a pas un rpm samba pour redhat ?

Poste le Thursday 20 September 2007 21:56:09