problème réseau

[oliviez]

Salut, <BR> <BR>J'ai un petit souci pour établir mon réseau local : <BR>je n'arrive pas à trouver les ordinateurs présents (reliés par un switch). <BR> <BR>il y a ma passerelle ipcop et 2 pc win (192.168.1,2 et 3) <BR> <BR>quand je tente un ping il me dit : <BR> <BR>Warning : no SO_TIMESTAMP support, falling back to SIOCGSTAMP <BR>ping : sendto : Operation not permitted <BR>... <BR> <BR>les cables sont ok, les LED du switch allumées... comprend pas. <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>merci pour votre aide.

[tomtom]

Ya un problème de règles IPTables... <BR> <BR>t'aurais pas ajouté des règles pour bloquer l'icp par hasard ? <BR> <BR> <BR>Tom

[oliviez]

non les seules regles que j'ai sont pour autoriser certaines ip (celles de mes pc) à aller sur internet et pas les autres (dans rc.firewall.up) <BR> <BR>si je fais ping vers mon propre serveur il me dit tjs ça. <IMG SRC="images/smiles/icon_boxe2.gif">

[belugha]

Et tu tente un ping de ou sur quoi ?

[tomtom]

Par experience, je te garantis que ca provient d'une règle ipcop erronée ! <BR> <BR>Si tu m'envoies ton rc.firewall, je te la trouve <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Sinon, peut-etre deja poste le resulta d'un iptables -L, on va bien voir. <BR> <BR>Tom

[oliviez]

ok ben je t'enverrais ça demain chui au boulot la. <BR> <BR>Au pire ce soir j'essaie une réinstal au cas ou... <BR> <BR> <BR>Il me semble en plus que mes pc win ne se voit pas non plus alors qu'ils sont (à priori) correctement configuré (du win2k c simple). <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>c louche tout de même.

[oliviez]

le ping je le fais du serveur vers le reste du réseau <BR> <BR>donc serveur -> IP pc 1 <BR>ou serveur -> IP serveur <BR> <BR>dans les 2 cas ça foire

[nemesis]

hum j'allai poser une kestion con genre et ping 127.0.0.1 ça donne koi mais vu ke tu dis ke le serveur arrive pas à se pinguer lui même je pense que t'as pas du autoriser le serveur a accéder au green (bha oui lui aussi faut l'authoriser si tu as fait une restriction d'acces au green par ip...) <BR>tcho

[belugha]

ou alors un pb de masque reseau

[nemesis]

aussi....

[tomtom]

Ce n'est même pas un problème de conf réseau ! <BR> <BR>L'icmp est bloqué au niveau kernel par IPTables, et du coup il ne peut rien faire... <BR> <BR>Vous avez deja vu ce genre de message en pingant une ip bidon ? même mal formée, ou quoi que ce soit ? <BR> <BR>

[nemesis]

je dois avouer ke non (en general c plutot host unreachable....) <BR> <BR>c pour ça ke je me disais ke la box n'est peut etre pas autorisée sur le green du coup... <BR> <BR>faudrait k'il tente un ping 127.0.0.1 pour voir si elle se trouve au moins en loopback.... ça eliminerai un pb de carte non?

[tomtom]

Demonstration : <BR> <BR>(le message n'est pas le même suivant les noyaux, les règles, etc...) <BR> <BR>tekila:~# ping 172.16.2.2 <BR>PING 172.16.2.2 (172.16.2.2): 56 data bytes <BR>64 bytes from 172.16.2.2: icmp_seq=0 ttl=128 time=2.5 ms <BR>64 bytes from 172.16.2.2: icmp_seq=1 ttl=128 time=1.1 ms <BR> <BR>--- 172.16.2.2 ping statistics --- <BR>2 packets transmitted, 2 packets received, 0% packet loss <BR>round-trip min/avg/max = 1.1/1.8/2.5 ms <BR> <BR>tekila:~# iptables -I OUTPUT -p icmp -j DROP <BR> <BR>tekila:~# ping 172.16.2.2 <BR>PING 172.16.2.2 (172.16.2.2): 56 data bytes <BR>ping: sendto: Operation not permitted <BR>ping: wrote 172.16.2.2 64 chars, ret=-1 <BR>ping: sendto: Operation not permitted <BR>ping: wrote 172.16.2.2 64 chars, ret=-1 <BR> <BR>--- 172.16.2.2 ping statistics --- <BR>2 packets transmitted, 0 packets received, 100% packet loss <BR> <BR>tekila:~# iptables -D OUTPUT -p icmp -j DROP <BR>tekila:~# ping 172.16.2.2 <BR>PING 172.16.2.2 (172.16.2.2): 56 data bytes <BR>64 bytes from 172.16.2.2: icmp_seq=0 ttl=128 time=2.5 ms <BR>64 bytes from 172.16.2.2: icmp_seq=1 ttl=128 time=1.3 ms <BR> <BR>--- 172.16.2.2 ping statistics --- <BR>2 packets transmitted, 2 packets received, 0% packet loss <BR>round-trip min/avg/max = 1.3/1.9/2.5 ms <BR> <BR> <BR> <BR>Et voila <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>C'est pas plus compliqué <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>Tom

[nemesis]

faut dire moi je suis développeur pas expert réseau lol <IMG SRC="images/smiles/icon_lol.gif"> <BR>tcho!

[oliviez]

ok je vais essayer ça <BR> <BR>mais le warning il est quand même bizarre <BR>Warning : no SO_TIMESTAMP support, falling back to SIOCGSTAMP <BR> <BR>ça signifie koi?