Routeur de box à sous-réseau

antoine.vernier
Messages : 79
Inscription : 18 septembre 2016, 17:06

Re: Routeur de box à sous-réseau

Messagepar antoine.vernier » 26 septembre 2016, 19:11

Code : Tout sélectionner

[root@localhost ~]# systemctl status NetworkManager.service -l
● NetworkManager.service - Network Manager
   Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
   Active: active (running) since lun. 2016-09-26 18:50:02 CEST; 1min 31s ago
 Main PID: 1014 (NetworkManager)
   CGroup: /system.slice/NetworkManager.service
           ├─1014 /usr/sbin/NetworkManager --no-daemon
           └─1098 /usr/sbin/dnsmasq --no-resolv --keep-in-foreground --no-hosts --bind-interfaces --pid-file=/var/run/NetworkManager/dnsmasq.pid --listen-address=127.0.0.1 --conf-file=/var/run/NetworkManager/dnsmasq.conf --cache-size=400 --proxy-dnssec --conf-dir=/etc/NetworkManager/dnsmasq.d

sept. 26 18:51:15 localhost.localdomain NetworkManager[1014]: <error> [1474908675.944774] [rdisc/nm-lndp-rdisc.c:68] send_rs(): (eno16777736): cannot send router solicitation: -101.
sept. 26 18:51:15 localhost.localdomain NetworkManager[1014]: <error> [1474908675.944831] [rdisc/nm-lndp-rdisc.c:68] send_rs(): (eno33554984): cannot send router solicitation: -101.
sept. 26 18:51:19 localhost.localdomain NetworkManager[1014]: <error> [1474908679.944716] [rdisc/nm-lndp-rdisc.c:68] send_rs(): (eno16777736): cannot send router solicitation: -101.
sept. 26 18:51:19 localhost.localdomain NetworkManager[1014]: <error> [1474908679.944774] [rdisc/nm-lndp-rdisc.c:68] send_rs(): (eno33554984): cannot send router solicitation: -101.
sept. 26 18:51:23 localhost.localdomain NetworkManager[1014]: <error> [1474908683.944654] [rdisc/nm-lndp-rdisc.c:68] send_rs(): (eno16777736): cannot send router solicitation: -101.
sept. 26 18:51:23 localhost.localdomain NetworkManager[1014]: <error> [1474908683.944722] [rdisc/nm-lndp-rdisc.c:68] send_rs(): (eno33554984): cannot send router solicitation: -101.
sept. 26 18:51:27 localhost.localdomain NetworkManager[1014]: <error> [1474908687.939997] [rdisc/nm-lndp-rdisc.c:68] send_rs(): (eno16777736): cannot send router solicitation: -101.
sept. 26 18:51:27 localhost.localdomain NetworkManager[1014]: <error> [1474908687.940039] [rdisc/nm-lndp-rdisc.c:68] send_rs(): (eno33554984): cannot send router solicitation: -101.
sept. 26 18:51:31 localhost.localdomain NetworkManager[1014]: <error> [1474908691.937203] [rdisc/nm-lndp-rdisc.c:68] send_rs(): (eno16777736): cannot send router solicitation: -101.
sept. 26 18:51:31 localhost.localdomain NetworkManager[1014]: <error> [1474908691.937266] [rdisc/nm-lndp-rdisc.c:68] send_rs(): (eno33554984): cannot send router solicitation: -101.


Code : Tout sélectionner

[root@localhost ~]# systemctl status dnsmasq -l
● dnsmasq.service - DNS caching server.
   Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; disabled; vendor preset: disabled)
   Active: inactive (dead)


Toujours des erreurs sur la VM serveur.
Par contre, fonctionne au niveau de la VM client.

Code : Tout sélectionner

Carte Ethernet Connexion au réseau local :

   Suffixe DNS propre à la connexion. . . : lan
  Description. . . . . . . . . . . . . . : Connexo réseau Intel(R) PRO/1000 MT
   Adresse physique . . . . . . . . . . . : 00-0C-29-AB-3E-56
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80::a54b:c6c7:6271:d678%11(préféré)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.100.11(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . . . . . . . : lundi 26 septembre 2016 19:00:25
   Bail expirant. . . . . . . . . . . . . : mardi 27 septembre 2016 19:00:26
   Passerelle par défaut. . . . . . . . . : 192.168.100.1
   Serveur DHCP . . . . . . . . . . . . . : 192.168.100.1
   IAID DHCPv6 . . . . . . . . . . . : 234884137
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-1F-77-07-F7-00-0C-29-AB-3E-56
   Serveurs DNS. . .  . . . . . . . . . . : 192.168.100.1
                                       192.168.1.1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé


Je ping jusqu'à la patte externe (192.168.1.100)

Au faite, est-ce que je peux supprimer le serveur dns : 192.168.1.1 dans le fichier dnsmasq.conf ?

Beta-Pictoris
Messages : 840
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Routeur de box à sous-réseau

Messagepar Beta-Pictoris » 26 septembre 2016, 19:56

En ce qui concerne les erreurs, c'est un bug mineur de network manager. En désactivant un maximum de directives ipv6 dans tes interfaces réseaux, tu pourras, éventuellement, les faire disparaitre.

En ce qui concerne le nat, as tu ajouté cette régle ? :

Code : Tout sélectionner

iptables -t filter -A FORWARD -o eno16777736 -j ACCEPT

antoine.vernier
Messages : 79
Inscription : 18 septembre 2016, 17:06

Re: Routeur de box à sous-réseau

Messagepar antoine.vernier » 26 septembre 2016, 20:13

Beta-Pictoris a écrit :En ce qui concerne le nat, as tu ajouté cette régle ? :

Code : Tout sélectionner

iptables -t filter -A FORWARD -o eno16777736 -j ACCEPT


Oui, elle est déjà appliquer

En ce qui concerne les erreurs, c'est un bug mineur de network manager. En désactivant un maximum de directives ipv6 dans tes interfaces réseaux, tu pourras, éventuellement, les faire disparaitre.


J'ai déjà les règles dans :/etc/sysctl.conf

Code : Tout sélectionner

net.ipv6.conf.lo.disable_ipv6=1
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1

antoine.vernier
Messages : 79
Inscription : 18 septembre 2016, 17:06

Re: Routeur de box à sous-réseau

Messagepar antoine.vernier » 26 septembre 2016, 21:09

Beta-Pictoris a écrit :En ce qui concerne les erreurs, c'est un bug mineur de network manager. En désactivant un maximum de directives ipv6 dans tes interfaces réseaux, tu pourras, éventuellement, les faire disparaitre.


Le mieux serait de mettre tout les réglages IPv6 sur "non" ?

Code : Tout sélectionner

TYPE=Ethernet
IPADDR=192.168.100.1
NETMASK=255.255.255.0
NETWORK=192.168.100.0
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
UUID=4b40640d-df90-4489-b02a-e6e496f16fda
DEVICE=eno16777736
ONBOOT=yes


A savoir :

Code : Tout sélectionner

IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes

Beta-Pictoris
Messages : 840
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Routeur de box à sous-réseau

Messagepar Beta-Pictoris » 26 septembre 2016, 21:45

Oui, vas-y.
Si ça ne marche pas, tu peux, aussi, faire l'opération inverse, c'est à dire réactiver l'ipv6 tout partout. C'est ce qui est conseillé sur Centos 7.

En ce qui conerne le nat, je viens de tester. La règle suivante suffit:

Code : Tout sélectionner

iptables -t nat -A POSTROUTING -o eno33554984 -j MASQUERADE

Il faut, juste, que ton ta vm windows soit connectée en mode "host only" à ta vm serveur.

antoine.vernier
Messages : 79
Inscription : 18 septembre 2016, 17:06

Re: Routeur de box à sous-réseau

Messagepar antoine.vernier » 26 septembre 2016, 22:34

Beta-Pictoris a écrit :Oui, vas-y.
En ce qui conerne le nat, je viens de tester. La règle suivante suffit:

Code : Tout sélectionner

iptables -t nat -A POSTROUTING -o eno33554984 -j MASQUERADE

Il faut, juste, que ton ta vm windows soit connectée en mode "host only" à ta vm serveur.


J'ai fais un état des commandes et j'ai recensé les commandes suivantes qui ont étaient exécuter:

Code : Tout sélectionner

iptables -t nat -A POSTROUTING -o eno33554984 -j MASQUERADE
iptables -t filter -A FORWARD -i eno16777736 -o eno33554984 -j ACCEPT
iptables -t filter -A FORWARD -o eno16777736 -j ACCEPT
iptables -A OUTPUT -p icmp -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT


Pour l'interface interne (192.168.100.1, elle est en "host only" avec celle de la VM windows 7.

Je pense refaire la VM de 0 une nouvelle fois après une mise au propre des manipulations.

antoine.vernier
Messages : 79
Inscription : 18 septembre 2016, 17:06

Re: Routeur de box à sous-réseau

Messagepar antoine.vernier » 26 septembre 2016, 22:42

J'ai désactivé tout les réglages IPv6 sur les 2 interfaces et voilà le résultat après un redémarrage de la VM:

Code : Tout sélectionner

● NetworkManager.service - Network Manager
   Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
   Active: active (running) since lun. 2016-09-26 22:35:49 CEST; 45s ago
 Main PID: 1024 (NetworkManager)
   CGroup: /system.slice/NetworkManager.service
           ├─1024 /usr/sbin/NetworkManager --no-daemon
           └─1082 /usr/sbin/dnsmasq --no-resolv --keep-in-foreground --no-hosts --bind-interfaces --pid-file=/var/run/NetworkManager/dnsmasq.pid --listen-address=127.0.0.1 --conf-file=/var/run/NetworkManager/dnsmasq.conf --cache-size=400 --proxy-dnssec --conf-dir=/etc/NetworkManager/dnsmasq.d

sept. 26 22:35:56 localhost.localdomain NetworkManager[1024]: <info>  (virbr0): device state change: secondaries -> activated (reason 'none') [90 100 0]
sept. 26 22:35:56 localhost.localdomain NetworkManager[1024]: <info>  (virbr0): Activation: successful, device activated.
sept. 26 22:35:56 localhost.localdomain NetworkManager[1024]: <info>  (virbr0-nic): device state change: secondaries -> activated (reason 'none') [90 100 0]
sept. 26 22:35:56 localhost.localdomain dnsmasq[1082]: query[PTR] 100.1.168.192.in-addr.arpa from 127.0.0.1
sept. 26 22:35:56 localhost.localdomain dnsmasq[1082]: config 192.168.1.100 is NXDOMAIN-IPv4
sept. 26 22:35:56 localhost.localdomain NetworkManager[1024]: <info>  (virbr0-nic): Activation: successful, device activated.
sept. 26 22:35:56 localhost.localdomain dnsmasq[1082]: query[PTR] 100.1.168.192.in-addr.arpa from 127.0.0.1
sept. 26 22:35:56 localhost.localdomain dnsmasq[1082]: config 192.168.1.100 is NXDOMAIN-IPv4
sept. 26 22:35:56 localhost.localdomain NetworkManager[1024]: <info>  (virbr0-nic): link disconnected (deferring action for 4 seconds)
sept. 26 22:36:00 localhost.localdomain NetworkManager[1024]: <info>  (virbr0-nic): link disconnected (calling deferred action)


Code : Tout sélectionner

[root@localhost ~]# systemctl status dnsmasq -l
● dnsmasq.service - DNS caching server.
   Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; disabled; vendor preset: disabled)
   Active: inactive (dead)
[root@localhost ~]# systemctl status dnsmasq.service -l
● dnsmasq.service - DNS caching server.
   Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

antoine.vernier
Messages : 79
Inscription : 18 septembre 2016, 17:06

Re: Routeur de box à sous-réseau

Messagepar antoine.vernier » 26 septembre 2016, 22:44

Fonctionne toujours sur la vm client

Au faite, est-ce que je peux supprimer le serveur dns : 192.168.1.1 dans le fichier dnsmasq.conf ?

Voilà le retour avec la VM client connecté à la VM serveur

Code : Tout sélectionner

[root@localhost ~]# systemctl status NetworkManager.service -l
● NetworkManager.service - Network Manager
   Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
   Active: active (running) since lun. 2016-09-26 22:35:49 CEST; 6min ago
 Main PID: 1024 (NetworkManager)
   CGroup: /system.slice/NetworkManager.service
           ├─1024 /usr/sbin/NetworkManager --no-daemon
           └─1082 /usr/sbin/dnsmasq --no-resolv --keep-in-foreground --no-hosts --bind-interfaces --pid-file=/var/run/NetworkManager/dnsmasq.pid --listen-address=127.0.0.1 --conf-file=/var/run/NetworkManager/dnsmasq.conf --cache-size=400 --proxy-dnssec --conf-dir=/etc/NetworkManager/dnsmasq.d

sept. 26 22:39:21 localhost.localdomain dnsmasq[1082]: query[A] ipv6.msftncsi.com from 192.168.100.11
sept. 26 22:39:21 localhost.localdomain dnsmasq[1082]: forwarded ipv6.msftncsi.com to 192.168.1.1
sept. 26 22:39:21 localhost.localdomain dnsmasq[1082]: query[A] www.msftncsi.com from 192.168.100.11
sept. 26 22:39:21 localhost.localdomain dnsmasq[1082]: forwarded www.msftncsi.com to 192.168.1.1
sept. 26 22:39:21 localhost.localdomain dnsmasq[1082]: query[A] ipv6.msftncsi.com from 192.168.100.11
sept. 26 22:39:21 localhost.localdomain dnsmasq[1082]: forwarded ipv6.msftncsi.com to 192.168.1.1
sept. 26 22:39:21 localhost.localdomain dnsmasq[1082]: reply a978.i6g1.akamai.net is NODATA-IPv4
sept. 26 22:39:21 localhost.localdomain dnsmasq[1082]: reply a1961.g2.akamai.net is 2.18.245.97
sept. 26 22:39:21 localhost.localdomain dnsmasq[1082]: reply a1961.g2.akamai.net is 2.18.245.121
sept. 26 22:39:21 localhost.localdomain dnsmasq[1082]: reply a978.i6g1.akamai.net is NODATA-IPv4

antoine.vernier
Messages : 79
Inscription : 18 septembre 2016, 17:06

Re: Routeur de box à sous-réseau

Messagepar antoine.vernier » 26 septembre 2016, 22:49

Concernant le dns.

Voilà un test sur la VM serveur

Code : Tout sélectionner

[root@localhost ~]# nslookup
> lan
Server:      127.0.0.1
Address:   127.0.0.1#53

Non-authoritative answer:
*** Can't find lan: No answer


Et sur la VM client :

Code : Tout sélectionner

C:\Users\user>nslookup
DNS request timed out.
    timeout was 2 seconds.
Serveur par dÚfaut :   UnKnown
Address:  192.168.100.1

> lan
Serveur :   UnKnown
Address:  192.168.100.1

*** UnKnown ne parvient pas à trouver lan : Non-existent domain

Beta-Pictoris
Messages : 840
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Routeur de box à sous-réseau

Messagepar Beta-Pictoris » 27 septembre 2016, 08:28

Mais là, tu en demandes beaucoup à dnsmasq. Essaye de faire des pings avec les noms des machines.