configurer cle USB/Ethernet [Résolu]

trazomtg
Messages : 127
Inscription : 19 juillet 2016, 13:27

Re: configurer cle USB/Ethernet

Message par trazomtg » 23 septembre 2018, 17:54

voila voila!!

Code : Tout sélectionner

f
[root@Centos7-msi ~]# nmcli connection show 58aa846d-bfa8-3134-a403-c73eea40fc4d
connection.id:                          Connexion filaire 1
connection.uuid:                        58aa846d-bfa8-3134-a403-c73eea40fc4d
connection.stable-id:                   --
connection.type:                        802-3-ethernet
connection.interface-name:              --
connection.autoconnect:                 oui
connection.autoconnect-priority:        0
connection.autoconnect-retries:         -1 (default)
connection.auth-retries:                -1
connection.timestamp:                   1537691399                                                                          
connection.read-only:                   non                                                                                 
connection.permissions:                 --                                                                                  
connection.zone:                        --                                                                                  
connection.master:                      --
connection.slave-type:                  --
connection.autoconnect-slaves:          -1 (default)
connection.secondaries:                 --
connection.gateway-ping-timeout:        0
connection.metered:                     inconnu
connection.lldp:                        default
802-3-ethernet.port:                    --
802-3-ethernet.speed:                   0
802-3-ethernet.duplex:                  --
802-3-ethernet.auto-negotiate:          non
802-3-ethernet.mac-address:             --
802-3-ethernet.cloned-mac-address:      --
802-3-ethernet.generate-mac-address-mask:--
802-3-ethernet.mac-address-blacklist:   --
802-3-ethernet.mtu:                     auto
802-3-ethernet.s390-subchannels:        --
802-3-ethernet.s390-nettype:            --
802-3-ethernet.s390-options:            --
802-3-ethernet.wake-on-lan:             default
802-3-ethernet.wake-on-lan-password:    --
ipv4.method:                            shared
ipv4.dns:                               --
ipv4.dns-search:                        --
ipv4.dns-options:                       ""
ipv4.dns-priority:                      0
ipv4.addresses:                         --
ipv4.gateway:                           --
ipv4.routes:                            --
ipv4.route-metric:                      -1
ipv4.route-table:                       0 (unspec)
ipv4.ignore-auto-routes:                non
ipv4.ignore-auto-dns:                   non
ipv4.dhcp-client-id:                    --
ipv4.dhcp-timeout:                      0 (default)
ipv4.dhcp-send-hostname:                oui
ipv4.dhcp-hostname:                     --
ipv4.dhcp-fqdn:                         --
ipv4.never-default:                     oui
ipv4.may-fail:                          oui
ipv4.dad-timeout:                       -1 (default)
ipv6.method:                            auto
ipv6.dns:                               --
ipv6.dns-search:                        --
ipv6.dns-options:                       ""
ipv6.dns-priority:                      0
ipv6.addresses:                         --
ipv6.gateway:                           --
ipv6.routes:                            --
ipv6.route-metric:                      -1
ipv6.route-table:                       0 (unspec)
ipv6.ignore-auto-routes:                non
ipv6.ignore-auto-dns:                   non
ipv6.never-default:                     non
ipv6.may-fail:                          oui
ipv6.ip6-privacy:                       0 (désactivé)
ipv6.addr-gen-mode:                     stable-privacy
ipv6.dhcp-send-hostname:                oui
ipv6.dhcp-hostname:                     --
ipv6.token:                             --
proxy.method:                           nonef
[root@Centos7-msi ~]# nmcli connection show 58aa846d-bfa8-3134-a403-c73eea40fc4d
connection.id:                          Connexion filaire 1
connection.uuid:                        58aa846d-bfa8-3134-a403-c73eea40fc4d
connection.stable-id:                   --
connection.type:                        802-3-ethernet
connection.interface-name:              --
connection.autoconnect:                 oui
connection.autoconnect-priority:        0
connection.autoconnect-retries:         -1 (default)
connection.auth-retries:                -1
connection.timestamp:                   1537691399                                                                          
connection.read-only:                   non                                                                                 
connection.permissions:                 --                                                                                  
connection.zone:                        --                                                                                  
connection.master:                      --
connection.slave-type:                  --
connection.autoconnect-slaves:          -1 (default)
connection.secondaries:                 --
connection.gateway-ping-timeout:        0
connection.metered:                     inconnu
connection.lldp:                        default
802-3-ethernet.port:                    --
802-3-ethernet.speed:                   0
802-3-ethernet.duplex:                  --
802-3-ethernet.auto-negotiate:          non
802-3-ethernet.mac-address:             --
802-3-ethernet.cloned-mac-address:      --
802-3-ethernet.generate-mac-address-mask:--
802-3-ethernet.mac-address-blacklist:   --
802-3-ethernet.mtu:                     auto
802-3-ethernet.s390-subchannels:        --
802-3-ethernet.s390-nettype:            --
802-3-ethernet.s390-options:            --
802-3-ethernet.wake-on-lan:             default
802-3-ethernet.wake-on-lan-password:    --
ipv4.method:                            shared
ipv4.dns:                               --
ipv4.dns-search:                        --
ipv4.dns-options:                       ""
ipv4.dns-priority:                      0
ipv4.addresses:                         --
ipv4.gateway:                           --
ipv4.routes:                            --
ipv4.route-metric:                      -1
ipv4.route-table:                       0 (unspec)
ipv4.ignore-auto-routes:                non
ipv4.ignore-auto-dns:                   non
ipv4.dhcp-client-id:                    --
ipv4.dhcp-timeout:                      0 (default)
ipv4.dhcp-send-hostname:                oui
ipv4.dhcp-hostname:                     --
ipv4.dhcp-fqdn:                         --
ipv4.never-default:                     oui
ipv4.may-fail:                          oui
ipv4.dad-timeout:                       -1 (default)
ipv6.method:                            auto
ipv6.dns:                               --
ipv6.dns-search:                        --
ipv6.dns-options:                       ""
ipv6.dns-priority:                      0
ipv6.addresses:                         --
ipv6.gateway:                           --
ipv6.routes:                            --
ipv6.route-metric:                      -1
ipv6.route-table:                       0 (unspec)
ipv6.ignore-auto-routes:                non
ipv6.ignore-auto-dns:                   non
ipv6.never-default:                     non
ipv6.may-fail:                          oui
ipv6.ip6-privacy:                       0 (désactivé)
ipv6.addr-gen-mode:                     stable-privacy
ipv6.dhcp-send-hostname:                oui
ipv6.dhcp-hostname:                     --
ipv6.token:                             --
proxy.method:                           none
proxy.browser-only:                     non
proxy.pac-url:                          --
proxy.pac-script:                       --f
[root@Centos7-msi ~]# nmcli connection show 58aa846d-bfa8-3134-a403-c73eea40fc4d
connection.id:                          Connexion filaire 1
connection.uuid:                        58aa846d-bfa8-3134-a403-c73eea40fc4d
connection.stable-id:                   --
connection.type:                        802-3-ethernet
connection.interface-name:              --
connection.autoconnect:                 oui
connection.autoconnect-priority:        0
connection.autoconnect-retries:         -1 (default)
connection.auth-retries:                -1
connection.timestamp:                   1537691399                                                                          
connection.read-only:                   non                                                                                 
connection.permissions:                 --                                                                                  
connection.zone:                        --                                                                                  
connection.master:                      --
connection.slave-type:                  --
connection.autoconnect-slaves:          -1 (default)
connection.secondaries:                 --
connection.gateway-ping-timeout:        0
connection.metered:                     inconnu
connection.lldp:                        default
802-3-ethernet.port:                    --
802-3-ethernet.speed:                   0
802-3-ethernet.duplex:                  --
802-3-ethernet.auto-negotiate:          non
802-3-ethernet.mac-address:             --
802-3-ethernet.cloned-mac-address:      --
802-3-ethernet.generate-mac-address-mask:--
802-3-ethernet.mac-address-blacklist:   --
802-3-ethernet.mtu:                     auto
802-3-ethernet.s390-subchannels:        --
802-3-ethernet.s390-nettype:            --
802-3-ethernet.s390-options:            --
802-3-ethernet.wake-on-lan:             default
802-3-ethernet.wake-on-lan-password:    --
ipv4.method:                            shared
ipv4.dns:                               --
ipv4.dns-search:                        --
ipv4.dns-options:                       ""
ipv4.dns-priority:                      0
ipv4.addresses:                         --
ipv4.gateway:                           --
ipv4.routes:                            --
ipv4.route-metric:                      -1
ipv4.route-table:                       0 (unspec)
ipv4.ignore-auto-routes:                non
ipv4.ignore-auto-dns:                   non
ipv4.dhcp-client-id:                    --
ipv4.dhcp-timeout:                      0 (default)
ipv4.dhcp-send-hostname:                oui
ipv4.dhcp-hostname:                     --
ipv4.dhcp-fqdn:                         --
ipv4.never-default:                     oui
ipv4.may-fail:                          oui
ipv4.dad-timeout:                       -1 (default)
ipv6.method:                            auto
ipv6.dns:                               --
ipv6.dns-search:                        --
ipv6.dns-options:                       ""
ipv6.dns-priority:                      0
ipv6.addresses:                         --
ipv6.gateway:                           --
ipv6.routes:                            --
ipv6.route-metric:                      -1
ipv6.route-table:                       0 (unspec)
ipv6.ignore-auto-routes:                non
ipv6.ignore-auto-dns:                   non
ipv6.never-default:                     non
ipv6.may-fail:                          oui
ipv6.ip6-privacy:                       0 (désactivé)
ipv6.addr-gen-mode:                     stable-privacy
ipv6.dhcp-send-hostname:                oui
ipv6.dhcp-hostname:                     --
ipv6.token:                             --
proxy.method:                           none
proxy.browser-only:                     non
proxy.pac-url:                          --
proxy.pac-script:                       --


proxy.browser-only:                     non
proxy.pac-url:                          --
proxy.pac-script:                       --
o

je n'ai pas de connexion sur cette interface Lan

quand je regarde la connexion via l'interface graphique de NetworkManager le firewall est "par defaut" et la "methode" est "partagé"
je ne vois donc pas d'"adresse ip sur mon interface Lan

merci

Beta-Pictoris
Messages : 976
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: configurer cle USB/Ethernet

Message par Beta-Pictoris » 23 septembre 2018, 18:14

Ok, ton interface est maintenant en mode shared.
Remets ton interface dans la zone trusted (à faire en root):

Code : Tout sélectionner

firewall-cmd --zone=trusted --change-interface=enp0s20u2
firewall-cmd --runtime-to-permanent
firewall-cmd --reload
Montre l'état des zones du parefeu:

Code : Tout sélectionner

firewall-cmd --list-all-zones
Dnsmasq est-il installé ?

Code : Tout sélectionner

rpm -qa dnsmasq\*
Ton interface est-elle up ?

Code : Tout sélectionner

nmcli

trazomtg
Messages : 127
Inscription : 19 juillet 2016, 13:27

Re: configurer cle USB/Ethernet

Message par trazomtg » 24 septembre 2018, 01:03

ces manips à faire le sont bien sur l'interface Lan de mon serveur?
mais que faire sur l'interface ethernet de mon client?
merci
jai passé avec succes les compmandessur l'inrzeface Lann de mon serveur
quand je vérifie le pare-feu j'obtiens :

Code : Tout sélectionner

[root@Centos7-msi ~]# firewall-cmd --list-all-zones
block
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: 
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


dmz
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


drop
  target: DROP
  icmp-block-inversion: no
  interfaces:                                                                                                               
  sources:                                                                                                                  
  services:                                                                                                                 
  ports:                                                                                                                    
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


external (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


home
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh mdns samba-client dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


internal
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh mdns samba-client dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client ftp
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


trusted (active)
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: enp0s20u2
  sources: 
  services: 
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


work
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
merci infiniment pour ton aide :)

je vais bientôt connaitre toutes les commandes nmcli et firewall-cmd; c'est chouette :P

Beta-Pictoris
Messages : 976
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: configurer cle USB/Ethernet

Message par Beta-Pictoris » 24 septembre 2018, 11:25

Mais tu ne me dis pas si dnsmasq est installé.

trazomtg
Messages : 127
Inscription : 19 juillet 2016, 13:27

Re: configurer cle USB/Ethernet

Message par trazomtg » 24 septembre 2018, 11:49

salut!!

je n'avais pas installé DNSMASQ
c'est fait et j'ai rebooté
maintenant j'ai un truc bizarre
si je connecte mon interface WAN Ethernet je n'ai pas de connexion sur l'interface LAN... et réciproquement

Beta-Pictoris
Messages : 976
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: configurer cle USB/Ethernet

Message par Beta-Pictoris » 24 septembre 2018, 12:33

Ok, tu as rebooté. Je voudrais savoir si la configuration est stable sur ton serveur.

Que donne nmcli ?

Redonne moi l'état du pare-feu:

Code : Tout sélectionner

firewall-cmd --list-all-zones

trazomtg
Messages : 127
Inscription : 19 juillet 2016, 13:27

Re: configurer cle USB/Ethernet

Message par trazomtg » 24 septembre 2018, 14:04

voila voila!!

Code : Tout sélectionner

[root@Centos7-msi ~]# firewall-cmd --list-all-zones
block
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: 
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


dmz
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh                                                                                                             
  ports:                                                                                                                    
  protocols:                                                                                                                
  masquerade: no                                                                                                            
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


drop
  target: DROP
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: 
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


external (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


home
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh mdns samba-client dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


internal
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh mdns samba-client dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s20u2
  sources: 
  services: ssh dhcpv6-client ftp
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


trusted
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: 
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


work
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

je crois que je commence à comprendre certaines choses

Beta-Pictoris
Messages : 976
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: configurer cle USB/Ethernet

Message par Beta-Pictoris » 24 septembre 2018, 14:16

Il y a un truc qui cloche: le masquerade n'est pas activé.
Avais tu bien appliqué les commandes pour supprimer le masquerade puis passer ton interface réseau en mode shared dans le bon ordre ?

Repasse ton interface partagée en mode auto:

Code : Tout sélectionner

nmcli connection modify 58aa846d-bfa8-3134-a403-c73eea40fc4d ipv4.method auto
nmcli connection down 58aa846d-bfa8-3134-a403-c73eea40fc4d
nmcli connection up 58aa846d-bfa8-3134-a403-c73eea40fc4d
Puis remets la en mode shared:

Code : Tout sélectionner

nmcli connection modify 58aa846d-bfa8-3134-a403-c73eea40fc4d ipv4.method shared
nmcli connection down 58aa846d-bfa8-3134-a403-c73eea40fc4d
nmcli connection up 58aa846d-bfa8-3134-a403-c73eea40fc4d
Donne-moi ensuite l'état du pare-feu et l'état des interfaces:

Code : Tout sélectionner

firewall-cmd --list-all-zones
nmcli

trazomtg
Messages : 127
Inscription : 19 juillet 2016, 13:27

Re: configurer cle USB/Ethernet

Message par trazomtg » 24 septembre 2018, 18:29

youpi!!!!!
j'ai mis l'adressage ip de ma machine cliente en DHCP et ça fonctionne!!!!!!
t'es un génie!!!!!

Beta-Pictoris
Messages : 976
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: configurer cle USB/Ethernet

Message par Beta-Pictoris » 24 septembre 2018, 19:04

Par contre, j'ai l'impression que ton interface usb ethernet ne reste pas dans la zone trusted du pare-feu quand tu redémarres ta machine.
Pourquoi préfères tu cette inferface usb à l'interface réseau intégrée pour partager les connexions internet ?

Répondre