Problème connexion sortante
Problème connexion sortante
Bonjour à tous,
J'ai installé un CentOS 6.5 dans un VMWARE ESXI. J'ai plusieurs vlans dans mon infrastructure (100,101). Mon CentOS possède deux cartes réseaux (chacune sur un vlan). Le problème est que lorsque je tente de joindre mon CentOS (par exemple avec un ping) depuis un vlan différent que le vlan dans lequel il se trouve (par exemple depuis le vlan 100 sur ma eth0 qui, elle se trouve dans le vlan 101), je ne reçoit pas de réponse (et inversement, vlan 101 avec eth1). J'ai vérifié la configuration de mon CentOS, j'ai désactivé le pare-feu et ai laissé la réception des ping activée dans le système (le problème survient peut importe le protocole). J'ai installé un wireshark sur mon CentOS et ai constaté que je recevais bien les ICMP Request mais que mon CentOS n'envoyait pas de Reply (encore une fois, le problème survient avec tous les protocoles). La seule façon de le joindre depuis un autre vlan est via la commande : nmap -Pn 192.168.101.***. J'ai d'abord pensé à un problème de configuration. J'ai donc réinstallé une nouvelle machine de test également sous CentOS 6.5 avec une configuration réseau de base et le problème est également présent. Avez-vous une solution pour régler ce problème ?
Merci à tous. Cordialement,
Xavier.
J'ai installé un CentOS 6.5 dans un VMWARE ESXI. J'ai plusieurs vlans dans mon infrastructure (100,101). Mon CentOS possède deux cartes réseaux (chacune sur un vlan). Le problème est que lorsque je tente de joindre mon CentOS (par exemple avec un ping) depuis un vlan différent que le vlan dans lequel il se trouve (par exemple depuis le vlan 100 sur ma eth0 qui, elle se trouve dans le vlan 101), je ne reçoit pas de réponse (et inversement, vlan 101 avec eth1). J'ai vérifié la configuration de mon CentOS, j'ai désactivé le pare-feu et ai laissé la réception des ping activée dans le système (le problème survient peut importe le protocole). J'ai installé un wireshark sur mon CentOS et ai constaté que je recevais bien les ICMP Request mais que mon CentOS n'envoyait pas de Reply (encore une fois, le problème survient avec tous les protocoles). La seule façon de le joindre depuis un autre vlan est via la commande : nmap -Pn 192.168.101.***. J'ai d'abord pensé à un problème de configuration. J'ai donc réinstallé une nouvelle machine de test également sous CentOS 6.5 avec une configuration réseau de base et le problème est également présent. Avez-vous une solution pour régler ce problème ?
Merci à tous. Cordialement,
Xavier.
Dernière modification par x@vier006 le 08 septembre 2014, 09:44, modifié 1 fois.
-
- Messages : 1017
- Inscription : 07 janvier 2014, 21:48
- Localisation : Angers, France
Re: Problème connexion sortante
Le routage est désactivé par défaut sur la centos.
Tu peux l'activer comme ceci:
Dis moi si ça marche.
Tu peux l'activer comme ceci:
Code : Tout sélectionner
sysctl -w net.ipv4.ip_forward=1
sed -i '/^net.ipv4.ip_forward/ s/0/1/' /etc/sysctl.conf
Re: Problème connexion sortante
Super ! merci pour la réponse. Je test ça lundi à la première heure. 

Re: Problème connexion sortante
Bonjour,
Je viens d'essayer votre solution et malheureusement ça ne fonctionne pas. Ca ne change rien...
Avez-vous une autre idée ?
Merci pour votre aide,
Xavier.
Je viens d'essayer votre solution et malheureusement ça ne fonctionne pas. Ca ne change rien...
Avez-vous une autre idée ?
Merci pour votre aide,
Xavier.
-
- Messages : 1017
- Inscription : 07 janvier 2014, 21:48
- Localisation : Angers, France
Re: Problème connexion sortante
Si j'ai bien compris, ta configuration réseau est comme ceci:
---vlan101---<eth0 centos eth1>---vlan100---
Peux tu nous donner le résultat de la commande suivante, après un ping vers une de tes interfaces réseau depuis le vlan non connecté à cette interface ?
---vlan101---<eth0 centos eth1>---vlan100---
Peux tu nous donner le résultat de la commande suivante, après un ping vers une de tes interfaces réseau depuis le vlan non connecté à cette interface ?
Code : Tout sélectionner
tail /var/log/audit/audit.log
Re: Problème connexion sortante
Oui donc j'ai fait un ping depuis une machine de test avec une ip 192.168.100.189 sur mon interface 192.168.101.104 de mon serveur. Le résultat de la commande sur la machine des test est :
La seul façon pour qu'il réponde au ping et de configurer une route static sur mon serveur mais dans ce cas ça me coupe l'accès à internet...
Merci.
Code : Tout sélectionner
[root@localhost pk]# ping 192.168.101.104
PING 192.168.101.104 (192.168.101.104) 56(84) bytes of data.
^C
--- 192.168.101.104 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7525ms
[root@localhost pk]# tail /var/log/audit/audit.log
type=USER_START msg=audit(1410178801.274:258): user pid=8836 uid=0 auid=0 ses=40 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_open acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=CRED_DISP msg=audit(1410178801.290:259): user pid=8836 uid=0 auid=0 ses=40 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:setcred acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=USER_END msg=audit(1410178801.291:260): user pid=8836 uid=0 auid=0 ses=40 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_close acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=USER_AUTH msg=audit(1410179375.770:261): user pid=8861 uid=500 auid=500 ses=1 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 msg='op=PAM:unix_chkpwd acct="pk" exe="/sbin/unix_chkpwd" hostname=? addr=? terminal=? res=success'
type=USER_ACCT msg=audit(1410179401.309:262): user pid=8863 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:accounting acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=CRED_ACQ msg=audit(1410179401.310:263): user pid=8863 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:setcred acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=LOGIN msg=audit(1410179401.310:264): pid=8863 uid=0 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 old auid=4294967295 new auid=0 old ses=4294967295 new ses=41
type=USER_START msg=audit(1410179401.323:265): user pid=8863 uid=0 auid=0 ses=41 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_open acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=CRED_DISP msg=audit(1410179401.351:266): user pid=8863 uid=0 auid=0 ses=41 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:setcred acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=USER_END msg=audit(1410179401.351:267): user pid=8863 uid=0 auid=0 ses=41 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_close acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
Merci.
-
- Messages : 1017
- Inscription : 07 janvier 2014, 21:48
- Localisation : Angers, France
Re: Problème connexion sortante
La passerelle de ta machine de test doit être l'interface réseau de ta centos qui se trouve sur le même vlan. Est-ce bien le cas ?
Re: Problème connexion sortante
Non sur ma machine de test j'ai mis la passerelle du vlan comme sur tous mes autres ordinateurs du vlan (elle est en DHCP).
Re: Problème connexion sortante
Je ne pense pas que le problème vienne de la configuration de la machine de test puisque les pings arrivent bel et bien sur mon serveur. Le problème est qu'il n'y répond pas. Peut-être parce qu'il n'a pas de passerelle sur cette interface la ? (la passerelle par défault est sur l'autre intérface) mais ça m'étonnerais car il n'es pas censé avoir besoin d'une passerelle pour répondre à un ping vu qu'il connait le chemin ?
-
- Messages : 1017
- Inscription : 07 janvier 2014, 21:48
- Localisation : Angers, France
Re: Problème connexion sortante
Ta machine de test ne connaît pas le réseau 192.168.101.*
Tu dois, donc, ajouter la route suivante sur la machine de test:
Tu dois, donc, ajouter la route suivante sur la machine de test:
Code : Tout sélectionner
route add -net 192.168.101.0 netmask 255.255.255.0 gw ip-centos-vlan-100
Dernière modification par Beta-Pictoris le 08 septembre 2014, 14:59, modifié 1 fois.