Page 1 sur 3

Problème connexion sortante

Publié : 04 septembre 2014, 13:48
par x@vier006
Bonjour à tous,

J'ai installé un CentOS 6.5 dans un VMWARE ESXI. J'ai plusieurs vlans dans mon infrastructure (100,101). Mon CentOS possède deux cartes réseaux (chacune sur un vlan). Le problème est que lorsque je tente de joindre mon CentOS (par exemple avec un ping) depuis un vlan différent que le vlan dans lequel il se trouve (par exemple depuis le vlan 100 sur ma eth0 qui, elle se trouve dans le vlan 101), je ne reçoit pas de réponse (et inversement, vlan 101 avec eth1). J'ai vérifié la configuration de mon CentOS, j'ai désactivé le pare-feu et ai laissé la réception des ping activée dans le système (le problème survient peut importe le protocole). J'ai installé un wireshark sur mon CentOS et ai constaté que je recevais bien les ICMP Request mais que mon CentOS n'envoyait pas de Reply (encore une fois, le problème survient avec tous les protocoles). La seule façon de le joindre depuis un autre vlan est via la commande : nmap -Pn 192.168.101.***. J'ai d'abord pensé à un problème de configuration. J'ai donc réinstallé une nouvelle machine de test également sous CentOS 6.5 avec une configuration réseau de base et le problème est également présent. Avez-vous une solution pour régler ce problème ?

Merci à tous. Cordialement,

Xavier.

Re: Problème connexion sortante

Publié : 04 septembre 2014, 17:59
par Beta-Pictoris
Le routage est désactivé par défaut sur la centos.

Tu peux l'activer comme ceci:

Code : Tout sélectionner

sysctl -w net.ipv4.ip_forward=1
sed -i '/^net.ipv4.ip_forward/ s/0/1/' /etc/sysctl.conf
Dis moi si ça marche.

Re: Problème connexion sortante

Publié : 05 septembre 2014, 18:57
par x@vier006
Super ! merci pour la réponse. Je test ça lundi à la première heure. :)

Re: Problème connexion sortante

Publié : 08 septembre 2014, 09:16
par x@vier006
Bonjour,

Je viens d'essayer votre solution et malheureusement ça ne fonctionne pas. Ca ne change rien...

Avez-vous une autre idée ?

Merci pour votre aide,

Xavier.

Re: Problème connexion sortante

Publié : 08 septembre 2014, 13:50
par Beta-Pictoris
Si j'ai bien compris, ta configuration réseau est comme ceci:
---vlan101---<eth0 centos eth1>---vlan100---

Peux tu nous donner le résultat de la commande suivante, après un ping vers une de tes interfaces réseau depuis le vlan non connecté à cette interface ?

Code : Tout sélectionner

 tail /var/log/audit/audit.log

Re: Problème connexion sortante

Publié : 08 septembre 2014, 14:37
par x@vier006
Oui donc j'ai fait un ping depuis une machine de test avec une ip 192.168.100.189 sur mon interface 192.168.101.104 de mon serveur. Le résultat de la commande sur la machine des test est :

Code : Tout sélectionner

[root@localhost pk]# ping 192.168.101.104
PING 192.168.101.104 (192.168.101.104) 56(84) bytes of data.
^C
--- 192.168.101.104 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7525ms

[root@localhost pk]# tail /var/log/audit/audit.log 
type=USER_START msg=audit(1410178801.274:258): user pid=8836 uid=0 auid=0 ses=40 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_open acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=CRED_DISP msg=audit(1410178801.290:259): user pid=8836 uid=0 auid=0 ses=40 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:setcred acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=USER_END msg=audit(1410178801.291:260): user pid=8836 uid=0 auid=0 ses=40 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_close acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=USER_AUTH msg=audit(1410179375.770:261): user pid=8861 uid=500 auid=500 ses=1 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 msg='op=PAM:unix_chkpwd acct="pk" exe="/sbin/unix_chkpwd" hostname=? addr=? terminal=? res=success'
type=USER_ACCT msg=audit(1410179401.309:262): user pid=8863 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:accounting acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=CRED_ACQ msg=audit(1410179401.310:263): user pid=8863 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:setcred acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=LOGIN msg=audit(1410179401.310:264): pid=8863 uid=0 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 old auid=4294967295 new auid=0 old ses=4294967295 new ses=41
type=USER_START msg=audit(1410179401.323:265): user pid=8863 uid=0 auid=0 ses=41 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_open acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=CRED_DISP msg=audit(1410179401.351:266): user pid=8863 uid=0 auid=0 ses=41 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:setcred acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=USER_END msg=audit(1410179401.351:267): user pid=8863 uid=0 auid=0 ses=41 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_close acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
La seul façon pour qu'il réponde au ping et de configurer une route static sur mon serveur mais dans ce cas ça me coupe l'accès à internet...

Merci.

Re: Problème connexion sortante

Publié : 08 septembre 2014, 14:44
par Beta-Pictoris
La passerelle de ta machine de test doit être l'interface réseau de ta centos qui se trouve sur le même vlan. Est-ce bien le cas ?

Re: Problème connexion sortante

Publié : 08 septembre 2014, 14:45
par x@vier006
Non sur ma machine de test j'ai mis la passerelle du vlan comme sur tous mes autres ordinateurs du vlan (elle est en DHCP).

Re: Problème connexion sortante

Publié : 08 septembre 2014, 14:53
par x@vier006
Je ne pense pas que le problème vienne de la configuration de la machine de test puisque les pings arrivent bel et bien sur mon serveur. Le problème est qu'il n'y répond pas. Peut-être parce qu'il n'a pas de passerelle sur cette interface la ? (la passerelle par défault est sur l'autre intérface) mais ça m'étonnerais car il n'es pas censé avoir besoin d'une passerelle pour répondre à un ping vu qu'il connait le chemin ?

Re: Problème connexion sortante

Publié : 08 septembre 2014, 14:54
par Beta-Pictoris
Ta machine de test ne connaît pas le réseau 192.168.101.*
Tu dois, donc, ajouter la route suivante sur la machine de test:

Code : Tout sélectionner

route add -net 192.168.101.0 netmask 255.255.255.0 gw ip-centos-vlan-100