Page 12 sur 13

Re: configurer cle USB/Ethernet

Publié : 24 septembre 2018, 20:00
par trazomtg
tu penses que je devrais interchanger les 2 interfaces réseaux? la cle connectée à la freebox et la carte ethernet connectée au switch Lan?

Re: configurer cle USB/Ethernet

Publié : 24 septembre 2018, 21:05
par Beta-Pictoris
Oui. Et tu définiras la zone 'external' comme zone par défaut:

Code : Tout sélectionner

firewall-cmd --set-default-zone=external

Re: configurer cle USB/Ethernet

Publié : 24 septembre 2018, 21:29
par trazomtg
snif!!!
je viens de rebooter les 2 machines et j'ai perdu toutes les connexions réseaux!!!! plus d'adresse ip, plus rien
je n'ai pourtant rien modifié!!??

Re: configurer cle USB/Ethernet

Publié : 24 septembre 2018, 23:48
par Beta-Pictoris
Montre le résultat des commandes suivantes:

Code : Tout sélectionner

firewall-cmd connection --list-all-zones
nmcli

Re: configurer cle USB/Ethernet

Publié : 25 septembre 2018, 12:14
par trazomtg
voila voila:

j'ai eteind les 2 machines; j'ai rebooté mon poste client; ENSUITE j'ai rebooté mon poste serveur; et là miracle ça fonctionne

Code : Tout sélectionner

[root@Centos7-msi ~]# firewall-cmd --list-all-zones
block
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: 
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


dmz                                                                                                                         
  target: default                                                                                                           
  icmp-block-inversion: no                                                                                                  
  interfaces:                                                                                                               
  sources: 
  services: ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


drop
  target: DROP
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: 
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


external (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


home
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh mdns samba-client dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


internal
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh mdns samba-client dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s20u2
  sources: 
  services: ssh dhcpv6-client ftp
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


trusted
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: 
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 


work
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

Code : Tout sélectionner

[root@Centos7-msi ~]# nmcli
enp4s0: connecté to connexion filaire
        "Qualcomm Atheros AR8161 Gigabit Ethernet"
        ethernet (alx), D8:CB:8A:85:1F:69, hw, mtu 1500
        ip4 default
        inet4 192.168.1.20/24
        route4 0.0.0.0/0
        route4 192.168.1.0/24
        inet6 fe80::49cf:3ffe:d19c:284/64
        route6 ff00::/8
        route6 fe80::/64
        route6 fe80::/64

enp0s20u2: connecté to Connexion filaire 1
        "ASIX Elec. AX88179"
        ethernet (ax88179_178a), 00:24:9B:23:3F:6C, hw, mtu 1500
        inet4 10.42.0.1/24
        route4 10.42.0.0/24
        inet6 fe80::c23b:5477:e011:d101/64
        route6 ff00::/8
        route6 fe80::/64
        route6 fe80::/64

wlp5s0: indisponible
        "Realtek RTL8723AE PCIe Wireless Network Adapter"
        wifi (rtl8723ae), 0E:65:DF:33:25:9A, hw, mtu 1500

lo: non-géré
        "lo"
        loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536

DNS configuration:
        servers: 80.67.169.12 80.67.169.40 192.168.1.254
        interface: enp4s0

Re: configurer cle USB/Ethernet

Publié : 25 septembre 2018, 12:26
par Beta-Pictoris
Tu pourrais changer la zone par défaut pour y placer les interfaces réseaux qui ne sont associées à aucune zone:

Code : Tout sélectionner

firewall-cmd --set-default-zone=trusted
Les clients mettent un certain temps pour récupérer une adresse ip un fois qu'ils ont démarré. Il faut juste attendre un peu.

Re: configurer cle USB/Ethernet

Publié : 25 septembre 2018, 15:52
par trazomtg
je ne comprends pas ce que tu veux dire

Re: configurer cle USB/Ethernet

Publié : 25 septembre 2018, 16:27
par Beta-Pictoris
J'ai remarqué qu'avec dnsmasq comme serveur dhcp, les postes clients étaient démarrés, mais il fallait attendre quelques secondes supplémentaires pour leur voir une adresse ip attribuée.

Re: configurer cle USB/Ethernet

Publié : 25 septembre 2018, 16:45
par trazomtg
j'ai passé la commande sur le poste client :

Code : Tout sélectionner

p5p1: connecté to connexion_fil
        "Realtek RTL810xE PCI Express Fast Ethernet controller"
        ethernet (r8169), 8C:EC:4B:04:38:DF, hw, mtu 1500
        ip4 default
      [b]  inet4 192.168.0.5/24
        inet4 10.42.0.43/24[/b]
        route4 0.0.0.0/0
        route4 10.42.0.0/24
        route4 192.168.0.0/24
        inet6 fe80::8f7b:4102:99d0:d6a1/64
        route6 ff00::/8
        route6 fe80::/64
        route6 fe80::/64
je ne comprends pas qu'il y ait les 2 lignes en gras. Une seule devrait suffire
dans l'interface graphique de NetworkManager il y a : zone=par defaut et method=DHCP

Re: configurer cle USB/Ethernet

Publié : 25 septembre 2018, 18:42
par Beta-Pictoris
Network Manager a conservé l'adresse ip que tu avais ajoutée.
C'est à toi de la supprimer si elle te gène.