[Résolu] Sme me bloque la connexion adsl

[Laurent.M]

bonjour à tous,

Je rencontre un soucis que je n'ai jamais eu auparavant avec la SME.
De manière aléatoire, je n'ai plus de connexion internet. Sur la Bbox, à ce moment la, la diode de la connexion adsl clignote à un rythme élevée en même que la diode du port RJ45 sur laquelle est connecté le Serveur. Si je vais dans la console d'administration à ce moment pour tester l'accès à internet, le test échou.

Ma config:
Sme en mode serveur et passerelle.
L'ip du sme : 192.168.1.101

Pour la connexion sur la bbox: je prends l'option 4 "Utiliser une IP fixe", je lui donne l'ip du serveur, le masque 255.255.255.0 et la passerelle 192.168.1.254.
Pour le reste DHCP sur le réseau local à partir de l'adresse 192.168.1.110.

Pour que la connexion refonctionne j'ai 2 solutions :
La première, j'attends 30 à 40 minutes environ puis tout ce mets à fonctionner nickel pendant un certains temps.
La seconde, je redémarre mon serveur et tous fonctionne à nouveau.

je n'ai rien trouver ici pour pouvoir me guider, j'espère avoir été clair.

Merci pour l'aide que vous pourrez m'apporter.

edit : petite présicion. Dans la box j'ai crée une régle qui envoi les ports dont j'ai besoin (25, 80, 465, ...) sur le serveur;

Laurent

[jdh]

Bonsoir,

Déjà, un premier bon point, il y a un effort de présentation du problème avec des infos, des tests, des résultats. C'est méritoire !
(On ne dira jamais assez qu'il faut mettre des infos pour avoir la chance d'avoir une réponse).


Je reprends :
Je suppose que le schéma est le suivant :
Internet <-> Bbox <-> SME (server+gateway) <-> réseau local (PC , ...)

Dans ce schéma, la Bbox est en mode routeur.
Le mieux est alors de configurer la SME en mode ip statique (je ne suis pas sûr que c'est comme cela qu'on dit en SME).
En effet, on fait ensuite les renvois de port sur la bbox sur une ip que l'on indique : autant qu'elle soit parfaitement fixe.
Par exemple
- la Bbox : 192.168.1.254/255.255.255.0
- la SME (coté Bbox) : 192.168.1.101/255.255.255.0, dns 192.168.1.254, passerelle 192.168.1.254

J'ajouterais que le DHCP est alors inutile sur la Bbox.

Je précise que je suppose que rien d'autre que la SME n'est relié à Bbox (sauf la télé, le cas échéant).


(Je suppose que l'adresse interne de la SME n'est pas dans le même réseau 192.168.1.x !!)

[Laurent.M]

Merci pour cette réponse et les compliments

en effet c'est bien comme cela que mon réseau est configuré.
J'ai par contre un doute sur ceci :

- la SME (coté Bbox) : 192.168.1.101/255.255.255.0, dns 192.168.1.254, passerelle 192.168.1.254

Je n'ai pas d'option, à ma connaissance, dans l'interface de la SME pour lui mettre les DNS.

J'ajouterais que le DHCP est alors inutile sur la Bbox.

Le DHCP n'est pas désactivable, je ne sais si cela se dit !
Le DHCP fonctionne de la plage 192.168.1.1 à 192.168.1.100 d'ou l'ip que j'ai fixé à 192.168.1.101.

Je précise que je suppose que rien d'autre que la SME n'est relié à Bbox (sauf la télé, le cas échéant).

Effectivement rien d'autre, sauf le portable que je plug sur le deuxième port ethernet de la box quand le serveur par en vrille pour pouvoir poster

(Je suppose que l'adresse interne de la SME n'est pas dans le même réseau 192.168.1.x !!)

Si la SME est en 192.168.1.101

[jdh]

Concernant le DNS et SME, je reporte les propos de Gaston (bien meilleur expert de SME que moi, petit scarabée) :

Le serveur SME, doit être à même de gérer plusieurs domaines (paramètrables via le server-manager) pour les mails, les services HTTP, quelle que soit la configuration retenue (serveur seul ou serveur et gateway). C'est la raison pour laquelle il embarque un serveur de nom (TINYDNS).
Ce serveur tinydns ne sert qu'à résoudre les noms de domaines pour lesquels le serveur SME est serveur principal. Cette distinction s'effectue dans le 'server-manager', dans la partie "domaine". Si on laisse "géré par le serveur" , il est clair que l'on désire que le serveur gère ce domaine en tant que source principale !
Pour pouvoir accéder à cette résolution, il faut que le mécanisme Unix de résolution de nom sache interroger ce serveur DNS : le paramétrage Unix (resolv.conf) du serveur indique donc en première ET UNIQUE source d'informations, lui même.

Il est néanmoins également nécessaire de disposer sur le serveur SME d'une résolution de nom pour d'autres domaines que ceux hébergés sur le serveur SME. Le serveur Tinydns est donc configuré pour forwarder toute requête complémentaire, vers une autre ressource : le serveur DNSCACHE.
Par défaut, celui-ci fera un forward des requêtes vers les serveurs de nom de l'Internet (root servers). Cette configuration sera modifiée lorsque :
- on indiquera des DNS privés pour certains domaines,
- on indiquera le DNS de son FAI

Ces mécanismes et configurations permettent de résoudre *toutes* les demandes en assurant les bonnes redirections et le failover nécessaires.
La modification du fichier resolv.conf est non seulement inutile, mais aussi tout à fait inadaptée : je n'ai aucune idée (pratique, et j'ai pas envie de confirmer ma supposition par un test) de ce qu'il adviendra d'un serveur SME, pour lequel on aura modifié ce fichier de configuration et pour lequel l'admin viendra poser une question : la résolution de mon domaine Primary est OK mais mes i-baies ne fonctionnent pas !


Les informations ci-dessus ne sont pas officielles et ne découlent que d'observations de la configuration d'un serveur SME. Je peux donc me gourationner grave.

G.

(Fil : http://forums.ixus.fr/viewtopic.php?t=4 ... f&start=17 )

Si on suit Gaston, il ne faut pas indiquer de serveur DNS car SME sait de lui-même gérer les DNS.
Sauf si, en interne, il y a un serveur DHCP/DNS, par exemple un serveur Win2k3.


ATTENTION : SME en server+gateway doit avoir 2 adresses dans des réseaux différents. Ici 192.168.1.101 côté Bbox et 192.168.2.101 côté "interne". Si ce n'est pas le cas, ouille, ouille, ouille !


NB: les compliments te sont dus, bien sur, comme à tous ceux qui appliquent ce principe assez naturel "plus je donne d'infos, plus je précise le contexte de la question, plus j'ai de chances d'avoir des réponses". (Principe hélas de moins en moins compris et appliqué). J'écris cela, bien sur, de façon très générale bien évidemment ... (Comme a dit quelqu'un "que celui qui a des oreilles entende" ...)

[Laurent.M]

Si on suit Gaston, il ne faut pas indiquer de serveur DNS car SME sait de lui-même gérer les DNS.

Ca tombe bien, je n'ai rien mis pour les DNS.

ATTENTION : SME en server+gateway doit avoir 2 adresses dans des réseaux différents. Ici 192.168.1.101 côté Bbox et 192.168.2.101 côté "interne". Si ce n'est pas le cas, ouille, ouille, ouille !

Ce n'était pas le cas . Je viens de changer la configuration. Merci

Laurent

[jdh]

Même si ce n'est pas marqué dans le newbie-kit SME, il est facile de comprendre qu'il est nécessaire d'avoir 2 réseaux distincts pour une SME en mode "server+gateway".

Tout d'abord, il faut mentionner le mode choisi de la SME (certains ne jugent pas cela utile !). Les différences sont sensibles : pas de firewall, pas de dyndns, une seul carte réseau (bien sur).

Quand on a 2 réseaux, il faut bien pour que la machine ne soit pas perdue avec le même réseau de part et d'autres : comment saurait-il deviner vers quelle interface envoyer un paquet.

Est ce que cela fonctionne mieux ?

[Laurent.M]

Oui, j'ai compris ma boulette, en fait je n'ai pas réfléchi car avant j'étais en mode serveur uniquement, avec une seule carte réseau donc ... pas l'habitude.

Je surfe sans soucis depuis la modification que vous m'avez conseillée. Je continue à tester mais je suis persuadé que çà fonctionnera sans soucis maintenant.

Je vous remercie vivement.

PS: Je posterai à nouveau pour confirmer d'ici un ou deux jours.

Laurent

[mab]

Bonsoir à tous,

Je suis très surpris que cela ai même pu fonctionner ! Il est impossible de router un réseau dans un autre qui comporte la même plage a moins d'embarquer un proxy arp, les outils de ponts, etc....

Comment est-ce possible ? Est-ce que quelqu'un aurait une idée pour ça ?

[Gaston]

Si on suit Gaston, il ne faut pas indiquer de serveur DNS car SME sait de lui-même gérer les DNS.
Sauf si, en interne, il y a un serveur DHCP/DNS, par exemple un serveur Win2k3.

ou que l'on désire formellement utiliser le serveur DNS de son FAI , ce qui est la configuration que nous (au moins moi et JDH, mais si je vous bien aussi les autres préconisons fortement très régulièrement.
Pour apporter un commentaire réellement utile, cette configuration se fait dans l'interface d'administration : se connecter en tant que admin, choix 2 du menu, à la dernière question - oui il faut répondre à toutes les autres - indiquer l'@IP du DNS du FAI.

G.

[mab]

Bonjour à tous,

Si on suit Gaston, il ne faut pas indiquer de serveur DNS car SME sait de lui-même gérer les DNS.
Sauf si, en interne, il y a un serveur DHCP/DNS, par exemple un serveur Win2k3.

ou que l'on désire formellement utiliser le serveur DNS de son FAI , ce qui est la configuration que nous (au moins moi et JDH, mais si je vous bien aussi les autres préconisons fortement très régulièrement.
Pour apporter un commentaire réellement utile, cette configuration se fait dans l'interface d'administration : se connecter en tant que admin, choix 2 du menu, à la dernière question - oui il faut répondre à toutes les autres - indiquer l'@IP du DNS du FAI.

G.

Les dns roots utilisés sont dans le fichier "/etc/dnsroots.global".
Il faut effectivement ne pas les utiliser normalement, car si tout le monde utilisait ces 13 serveurs dns, y n'y aurait plus de résolution dns possible. Bien sûr préférer celui de son fai, à moins d'une configuration particulière (certains préfèrent indiquer celui de la box, qui, elle-même, demande au fai mais qui évite de chercher les adresses dns ).

[Laurent.M]

Et bien que de réponse. Je vous remercie de votre passage pour eclairer mes lanternes.

Concernant le sujet initial, a savoir la perte de connexion, je peux dire que suite aux conseils de jdh, le serveur fonctionne à merveille.

Je profite de cette réponse pour poser une autre question à Gaston (Je ne pense qu'ouvrir un autre fil soit nécessaire, dites moi si je dis une bétisse):

.../... cette configuration se fait dans l'interface d'administration : se connecter en tant que admin, choix 2 du menu, à la dernière question - oui il faut répondre à toutes les autres - indiquer l'@IP du DNS du FAI.

Si j'ai bien suivi, je mets donc le DNS primaire de bouygues, pour mon cas.
Mais le SME me dis ceci :

"Ne tapez pas ici l'adresse du serveur DNS de votre FAI (ISP) : le serveur est capable de résoudre de domaine Internet sans configuration supplémentaire."

Est-ce bien de cette page dont vous parlez ?

A la réponse de mab, je suis sur que oui. Mais alors pourquoi un tel conseil de la part SME ? Un soucis de traduction peut-être. Je suppose que vous ne travaillez pas chez SME mais vu les connaissances qui circulent sur ce forum.

En tous cas, merci pour tout.

Laurent

[Titofe]

"Ne tapez pas ici l'adresse du serveur DNS de votre FAI (ISP) : le serveur est capable de résoudre de domaine Internet sans configuration supplémentaire."

Est-ce bien de cette page dont vous parlez ?

Oui.

Titofe

[Gaston]

Effectivement, c'est bien de cette page dont il s'agit.
Je ne me rappelait plus les termes si "négatifs" de la sme team enfi c'est surtout qu'à la traduction, on a perdu un peu de "douceur" : "you should not enter the adress of your isp dns" ...
Ma vision est celle que j'expose : on devrait , sauf bonne raison, renseigner l'@IP du (des) serveurs DNS de l'ISP.
Cette opinion relève de l'expérience acquise dans l'étude des problèmes rencontrés par ceux qui ne suivent pas cette recommandation DANS LA COMMUNAUTE FRANCOPHONE (j'ai abandonné tout suivi des configs internationales), et pas que dans le monde SME.
Non seulement ce choix permet d'avoir une configuration fonctionnelle, mais il est également logique dans l'architecture d'interrogation des DNS (quantité et nombre de forward de requêtes).
Pour les raisons pratiques de ce choix, rechercher les problèmes entre orange et l'utilisation des serveurs smtp ...

La vision des problèmes semble différente dans l'hémisphère sud et l'hémisphère nord, et entre l'europe et les etats unis. De là à dire qui a raison ... ce ne serait pas le bon débat.

G.

@mab, ce n'est pas le fichier "/etc/dnsroots.global" qui est utilisé (ou alors je me gourationne grave) en effet pour moi ce n'est qu'un fichier texte informatif sans réel usage par le système. La référence vers les POOLS des dns root est /var/service/dnscache.forwarder/root/servers/@ qui comme tout fichier de config de SME est templatisé , lui (et lequel des deux est à jour ? )

[Laurent.M]

Merci de vos réponses.

Laurent.