Debian sur mini serveur qui ne veut pas faire routeur

browniecool · 17 sept. 2023, 16:10

Bonjour,

Crossposting : j'ai posté ce sujet sur un autre forum : https://linuxfr.org/forums/linux-debuta ... re-routeur
Mais peut-être ce forum est-il plus approprié étant donné que je suis sur debian ?

J'ai un mini serveur sur lequel j'ai installé Debian, et je souhaite m'en servir comme routeur, DHCP et DNS pour le cas où je change d'opérateur internet : ainsi j'aurai mon réseau qui reste le même. En effet, j'ai un point d'accès Wifi, bien mieux placé que ma box et qui délivre une meilleure qualité de connexion, ainsi que quelques ports RJ45 disposés ça et là chez moi. Aussi, ça me permettra de faire des choses, du bidouillage, auto héberger un site web, je ne sais pas encore quoi d'autre, mais cela viendra !

Physiquement, voici comment j'ai procédé :

Sur ma box, j'ai branché sur un des ports RJ45 mon mini serveur, auquel j'ai attribué un bail fixe avec l'IP suivante : 192.168.0.29
Sur le deuxième port, j'ai branché un câble RJ45 qui arrive sur un switch : sur le switch, j'ai un RJ45 pour brancher mon PC dessus et faire des tests de connectivité, et sur l'autre j'ai le point d'accès wifi.

Ensuite, pour configurer le serveur comme un routeur, je branche mon client en windows 10 sur un des ports de la box ou sur le wifi de la box et je me connecte en ssh sur le serveur.
Sans donner toutes commandes exactes, j'ai fait ceci :

enp2s0 : interface connectée à la box, pas de changement.

enp3s0 : interface connectée au réseau interne dont voici la configuration :

Code : Tout sélectionner

#internal network card
auto enp3s0
allow-hotplug enp3s0
iface enp3s0 inet static
        address 192.168.200.254
        netmask 255.255.255.0
        dsn-nameservers 192.168.200.254

J'ai modifié le fichier /etc/sysctl.conf : j'ai décommenté la ligne net.ipv4.ip_forward=1 puis rechargé sysctl

J'ai installé et configuré le pare-feu avec nftables, j'ai tenté de rendre la règle persistante avec la commande nft list ruleset >> /etc/nftables.conf, mais j'ai obtenu le message suivant (j'ai tenté la commande en sudo et en root)

Code : Tout sélectionner

# Warning: table ip nat is managed by iptables-nft, do not touch!
# Warning: table ip filter is managed by iptables-nft, do not touch!

Sur le client j'ai modifié les paramètres internet de la carte réseau (centre réseau et partage). J'ai mis en IP 192.168.200.1 et en passerelle 192.168.200.254, pareil pour le DNS.

Quand j'essaie de me connecter depuis le client en ssh sur le port enp3s0 de sortie interne du mini serveur, voici le message d'erreur : ssh: connect to host 192.168.200.254 port 22: Connection timed out
Si j'essaie de le pinger (j'ai aussi essayé avec l'IP 192.168.200.254), ça ne fonctionne pas, voici l'affichage :

Envoi d’une requête 'Ping' 192.168.0.29 avec 32 octets de données :
Réponse de 192.168.200.36 : Impossible de joindre l’hôte de destination.
Réponse de 192.168.0.36 : Impossible de joindre l’hôte de destination.
Réponse de 192.168.0.36 : Impossible de joindre l’hôte de destination.
Réponse de 192.168.0.36 : Impossible de joindre l’hôte de destination.

Statistiques Ping pour 192.168.200.254:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),

Voici le résultat de la commande ip a :

Code : Tout sélectionner

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:e0:4c:68:01:86 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.29/24 brd 192.168.0.255 scope global dynamic enp2s0
       valid_lft 42333sec preferred_lft 42333sec
    inet6 2a01:e0a:aad:6980:2e0:4cff:fe68:186/64 scope global dynamic mngtmpaddr
       valid_lft 85928sec preferred_lft 85928sec
    inet6 fe80::2e0:4cff:fe68:186/64 scope link
       valid_lft forever preferred_lft forever
3: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:e0:4c:68:01:87 brd ff:ff:ff:ff:ff:ff
    inet 192.168.200.254/24 brd 192.168.200.255 scope global enp3s0
       valid_lft forever preferred_lft forever
    inet6 fe80::2e0:4cff:fe68:187/64 scope link
       valid_lft forever preferred_lft forever

Avez-vous des idées pour que cela fonctionne ?

EDIT : Je viens de faire un test : Wifi coupé (donc pas le réseau de la box), quand je débranche puis rebranche le câble RJ45 de mon client, et que je lance sur l'invite de commande, voici le résultat :

Code : Tout sélectionner

C:\Users\browniecool>ping 192.168.200.254

Envoi d’une requête 'Ping'  192.168.200.254 avec 32 octets de données :
Délai d’attente de la demande dépassé.
Réponse de 192.168.200.254 : octets=32 temps=1 ms TTL=64
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.

Statistiques Ping pour 192.168.200.254:
    Paquets : envoyés = 4, reçus = 1, perdus = 3 (perte 75%),
Durée approximative des boucles en millisecondes :
    Minimum = 1ms, Maximum = 1ms, Moyenne = 1ms

Il semble se passer quelque chose de positif ! Sauf que lorsque je retente la commande, je n'ai plus de réponse.
Je ne pense pas qu'il y ait un problème de câblage, car si je débranche le câble j'ai un message Défaillance générale. ou PING : échec de la transmission. Défaillance générale.

Avez-vous des idées ?

browniecool · 18 sept. 2023, 00:06

MAJ :

Sans que je comprenne pourquoi (j'aurais bien aimé), j'ai pu installer tcpdump

J'ai donc allumé un deuxième ordinateur pour le brancher sur le switch qui est directement relié au serveur. J'ai donné à ce client l'IP 192.168.200.2, passerelle 192.168.200.254, DNS 192.168.200.254

Je ne sais pas comment analyser les retours de tcpdump.

Sur mon premier client, je suis toujours connecté en ssh via le wifi de la box.
Voici le résultat de la commande tcpdump -i enp3s0 lorsque je branche le client n°2 sans faire de requête ICMP :

Code : Tout sélectionner

tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on enp3s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
23:53:42.258788 ARP, Request who-has 192.168.200.254 tell 192.168.200.2, length 46
23:53:42.258838 ARP, Reply 192.168.200.254 is-at 00:e0:4c:68:01:87 (oui Unknown), length 28
23:53:42.283216 IP6 fe80::fff9:4190:9b48:ee02.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit
23:53:42.582197 ARP, Request who-has 192.168.200.2 tell 0.0.0.0, length 46
23:53:42.582231 IP6 :: > ff02::1:ff48:ee02: ICMP6, neighbor solicitation, who has fe80::fff9:4190:9b48:ee02, length 24
23:53:42.582369 IP6 fe80::fff9:4190:9b48:ee02 > ip6-allrouters: ICMP6, router solicitation, length 8
23:53:42.582828 IP6 fe80::fff9:4190:9b48:ee02 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:53:43.090021 ARP, Request who-has 192.168.200.254 tell 192.168.200.2, length 46
23:53:43.090024 IP6 fe80::fff9:4190:9b48:ee02 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:53:43.090072 ARP, Reply 192.168.200.254 is-at 00:e0:4c:68:01:87 (oui Unknown), length 28
23:53:43.299263 IP6 fe80::fff9:4190:9b48:ee02.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit
23:53:43.584051 ARP, Request who-has 192.168.200.2 tell 0.0.0.0, length 46
23:53:43.584122 IP6 fe80::fff9:4190:9b48:ee02 > ip6-allnodes: ICMP6, neighbor advertisement, tgt is fe80::fff9:4190:9b48:ee02, length 32
23:53:43.608245 IP6 fe80::fff9:4190:9b48:ee02 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:53:43.608587 IP 192.168.200.2.52989 > 192.168.200.254.domain: 16897+ A? time.windows.com. (34)
23:53:43.608765 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:53:43.608815 IP 192.168.200.2 > igmp.mcast.net: igmp v3 report, 1 group record(s)
23:53:43.611054 IP6 fe80::fff9:4190:9b48:ee02 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:53:43.611572 IP 192.168.200.2 > igmp.mcast.net: igmp v3 report, 1 group record(s)
23:53:43.614192 IP 192.168.200.2.mdns > 224.0.0.251.mdns: 0 ANY (QM)? pc-TOSH.local. (31)
23:53:43.615079 IP6 fe80::fff9:4190:9b48:ee02.mdns > ff02::fb.mdns: 0 ANY (QM)? pc-TOSH.local. (31)
23:53:43.616418 IP6 fe80::fff9:4190:9b48:ee02.64976 > ff02::1:3.5355: UDP, length 25
23:53:43.616702 IP 192.168.200.2.64976 > 224.0.0.252.5355: UDP, length 25
23:53:43.617921 IP6 fe80::fff9:4190:9b48:ee02.mdns > ff02::fb.mdns: 0*- [0q] 2/0/0 AAAA fe80::fff9:4190:9b48:ee02, A 192.168.200.2 (69)
23:53:43.617924 IP 192.168.200.2.mdns > 224.0.0.251.mdns: 0*- [0q] 2/0/0 AAAA fe80::fff9:4190:9b48:ee02, A 192.168.200.2 (69)
23:53:43.628343 IP6 fe80::fff9:4190:9b48:ee02 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:53:43.628482 IP 192.168.200.2 > igmp.mcast.net: igmp v3 report, 1 group record(s)
23:53:43.860410 IP 192.168.200.2.64979 > 239.255.255.250.1900: UDP, length 137
23:53:43.891043 IP6 fe80::fff9:4190:9b48:ee02.64977 > ff02::c.1900: UDP, length 121
23:53:43.891599 IP 192.168.200.2.64979 > 239.255.255.250.1900: UDP, length 127
23:53:43.908179 IP 192.168.200.2.49567 > 192.168.200.254.domain: 63050+ A? www.msftncsi.com. (34)
23:53:43.908339 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:53:43.922623 IP6 fe80::fff9:4190:9b48:ee02.64977 > ff02::c.1900: UDP, length 121
23:53:43.922626 IP 192.168.200.2.64979 > 239.255.255.250.1900: UDP, length 127
23:53:43.953815 IP6 fe80::fff9:4190:9b48:ee02.64977 > ff02::c.1900: UDP, length 121
23:53:43.954194 IP 192.168.200.2.64979 > 239.255.255.250.1900: UDP, length 127
23:53:43.978866 IP6 fe80::fff9:4190:9b48:ee02.64977 > ff02::c.1900: UDP, length 121
23:53:43.979254 IP 192.168.200.2.64979 > 239.255.255.250.1900: UDP, length 127
23:53:44.009485 IP 192.168.200.2.64979 > 239.255.255.250.1900: UDP, length 137
23:53:44.040493 IP6 fe80::fff9:4190:9b48:ee02.64977 > ff02::c.1900: UDP, length 121
23:53:44.040938 IP 192.168.200.2.64979 > 239.255.255.250.1900: UDP, length 127
23:53:44.086381 IP 192.168.200.2 > igmp.mcast.net: igmp v3 report, 3 group record(s)
23:53:44.086384 IP6 fe80::fff9:4190:9b48:ee02 > ff02::16: HBH ICMP6, multicast listener report v2, 3 group record(s), length 68
23:53:44.592207 ARP, Request who-has 192.168.200.2 tell 0.0.0.0, length 46
23:53:44.608434 IP 192.168.200.2.52989 > 192.168.200.254.domain: 16897+ A? time.windows.com. (34)
23:53:44.608566 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:53:44.922897 IP 192.168.200.2.49567 > 192.168.200.254.domain: 63050+ A? www.msftncsi.com. (34)
23:53:44.923068 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:53:45.270896 IP 192.168.200.2.64979 > 239.255.255.250.1900: UDP, length 137
23:53:45.303851 IP6 fe80::fff9:4190:9b48:ee02.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit
23:53:45.588781 ARP, Request who-has 192.168.200.2 tell 192.168.200.2, length 46
23:53:45.607220 IP6 fe80::fff9:4190:9b48:ee02 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:53:45.607223 IP 192.168.200.2 > igmp.mcast.net: igmp v3 report, 1 group record(s)
23:53:45.616635 IP6 fe80::fff9:4190:9b48:ee02 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:53:45.616638 IP 192.168.200.2 > igmp.mcast.net: igmp v3 report, 1 group record(s)
23:53:45.618673 IP6 fe80::fff9:4190:9b48:ee02 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:53:45.618676 IP 192.168.200.2 > igmp.mcast.net: igmp v3 report, 1 group record(s)
23:53:45.620769 IP 192.168.200.2.52989 > 192.168.200.254.domain: 16897+ A? time.windows.com. (34)
23:53:45.620901 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:53:45.629257 IP6 fe80::fff9:4190:9b48:ee02 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:53:45.629260 IP 192.168.200.2 > igmp.mcast.net: igmp v3 report, 1 group record(s)
23:53:45.629361 IP 192.168.200.2.mdns > 224.0.0.251.mdns: 0 ANY (QM)? pc-TOSH.local. (31)
23:53:45.630198 IP6 fe80::fff9:4190:9b48:ee02.mdns > ff02::fb.mdns: 0 ANY (QM)? pc-TOSH.local. (31)
23:53:45.630729 IP6 fe80::fff9:4190:9b48:ee02.60167 > ff02::1:3.5355: UDP, length 25
23:53:45.630732 IP 192.168.200.2.60167 > 224.0.0.252.5355: UDP, length 25
23:53:45.635136 IP6 fe80::fff9:4190:9b48:ee02.mdns > ff02::fb.mdns: 0*- [0q] 2/0/0 AAAA fe80::fff9:4190:9b48:ee02, A 192.168.200.2 (69)
23:53:45.636679 IP 192.168.200.2.mdns > 224.0.0.251.mdns: 0*- [0q] 2/0/0 AAAA fe80::fff9:4190:9b48:ee02, A 192.168.200.2 (69)
23:53:45.687459 IP 192.168.200.2.netbios-ns > 192.168.200.255.netbios-ns: UDP, length 68
23:53:45.687461 IP 192.168.200.2.netbios-ns > 192.168.200.255.netbios-ns: UDP, length 68
23:53:45.687571 IP 192.168.200.2.netbios-ns > 192.168.200.255.netbios-ns: UDP, length 68
^C
70 packets captured
70 packets received by filter
0 packets dropped by kernel

Puis la même commande sudo tcpdump -i enp3s0 alors que je tente un ping depuis le client n°2 :

Code : Tout sélectionner

tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on enp3s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
23:56:04.202757 ARP, Request who-has 192.168.200.254 tell 192.168.200.2, length 46
23:56:04.202803 ARP, Reply 192.168.200.254 is-at 00:e0:4c:68:01:87 (oui Unknown), length 28
23:56:04.203206 IP 192.168.200.2.55489 > 192.168.200.254.domain: 53452+ A? time.windows.com. (34)
23:56:04.203341 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:56:04.838617 IP 192.168.200.2.51895 > 192.168.200.254.domain: 56436+ A? dns.msftncsi.com. (34)
23:56:04.838747 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:56:05.873295 IP 192.168.200.2.62895 > 192.168.200.254.domain: 29477+ A? fs.microsoft.com. (34)
23:56:05.873452 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:56:06.889105 IP 192.168.200.2.62895 > 192.168.200.254.domain: 29477+ A? fs.microsoft.com. (34)
23:56:06.889235 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:56:07.189260 IP 192.168.200.2 > 192.168.200.254: ICMP echo request, id 1, seq 57, length 40
23:56:07.189401 IP 192.168.200.254 > 192.168.200.2: ICMP echo reply, id 1, seq 57, length 40
23:56:07.209635 IP 192.168.200.2.56479 > 192.168.200.254.domain: 32527+ A? api.msn.com. (29)
23:56:07.209792 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 65
23:56:07.896499 IP 192.168.200.2.62895 > 192.168.200.254.domain: 29477+ A? fs.microsoft.com. (34)
23:56:07.896628 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:56:08.213733 IP 192.168.200.2.55489 > 192.168.200.254.domain: 53452+ A? time.windows.com. (34)
23:56:08.213735 IP 192.168.200.2.49254 > 192.168.200.254.domain: 45421+ A? dns.msftncsi.com. (34)
23:56:08.213736 IP 192.168.200.2.56479 > 192.168.200.254.domain: 32527+ A? api.msn.com. (29)
23:56:08.213869 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:56:08.213903 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:56:08.213927 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 65
23:56:08.847471 IP 192.168.200.2.51895 > 192.168.200.254.domain: 56436+ A? dns.msftncsi.com. (34)
23:56:09.214785 IP 192.168.200.2.56479 > 192.168.200.254.domain: 32527+ A? api.msn.com. (29)
23:56:09.214914 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 65
23:56:09.897255 IP 192.168.200.2.62895 > 192.168.200.254.domain: 29477+ A? fs.microsoft.com. (34)
23:56:11.227284 IP 192.168.200.2.56479 > 192.168.200.254.domain: 32527+ A? api.msn.com. (29)
23:56:11.227414 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 65
23:56:12.123130 IP 192.168.200.2 > 192.168.200.254: ICMP echo request, id 1, seq 58, length 40
23:56:12.123239 IP 192.168.200.254 > 192.168.200.2: ICMP echo reply, id 1, seq 58, length 40
23:56:12.219738 IP 192.168.200.2.62345 > 192.168.200.254.domain: 18450+ A? dns.msftncsi.com. (34)
23:56:12.219897 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:56:12.851133 ARP, Request who-has 192.168.200.254 tell 192.168.200.2, length 46
23:56:12.851180 ARP, Reply 192.168.200.254 is-at 00:e0:4c:68:01:87 (oui Unknown), length 28
23:56:12.852018 IP 192.168.200.2.52694 > 192.168.200.254.domain: Flags [S], seq 2603707000, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:56:12.852166 IP 192.168.200.254.domain > 192.168.200.2.52694: Flags [R.], seq 0, ack 2603707001, win 0, length 0
23:56:13.227856 IP 192.168.200.2.62345 > 192.168.200.254.domain: 18450+ A? dns.msftncsi.com. (34)
23:56:13.227987 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:56:13.866937 IP 192.168.200.2.52694 > 192.168.200.254.domain: Flags [S], seq 2603707000, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:56:13.867085 IP 192.168.200.254.domain > 192.168.200.2.52694: Flags [R.], seq 0, ack 1, win 0, length 0
23:56:13.899224 IP 192.168.200.2.62895 > 192.168.200.254.domain: 29477+ A? fs.microsoft.com. (34)
23:56:13.899350 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:56:14.239583 IP 192.168.200.2.62345 > 192.168.200.254.domain: 18450+ A? dns.msftncsi.com. (34)
23:56:14.239713 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
23:56:15.240325 IP 192.168.200.2.56479 > 192.168.200.254.domain: 32527+ A? api.msn.com. (29)
23:56:15.240454 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 65
23:56:15.876727 IP 192.168.200.2.52694 > 192.168.200.254.domain: Flags [S], seq 2603707000, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:56:15.876876 IP 192.168.200.254.domain > 192.168.200.2.52694: Flags [R.], seq 0, ack 1, win 0, length 0
23:56:16.245749 IP 192.168.200.2.62345 > 192.168.200.254.domain: 18450+ A? dns.msftncsi.com. (34)
23:56:16.245883 IP 192.168.200.254 > 192.168.200.2: ICMP 192.168.200.254 udp port domain unreachable, length 70
^C
50 packets captured
50 packets received by filter
0 packets dropped by kernel

Cela donne-t-il davantage d'informations ?

18 sept. 2023, 10:22

Salut et bienvenue sur le forum.

browniecool a écrit : 17 sept. 2023, 16:10 Crossposting : j'ai posté ce sujet sur un autre forum : https://linuxfr.org/forums/linux-debuta ... re-routeur
Mais peut-être ce forum est-il plus approprié étant donné que je suis sur debian ?

Merci beaucoup de le signaler.

Comme précisé sur linuxfr.org que je viens de consulter, il semblerait que tu aies un problème réseau plutôt qu'un problème avec Debian.
Il est essentiel que le serveur sont convenablement connecté à Internet avant d'espérer en faire un routeur...

browniecool · 18 sept. 2023, 12:48

Merci pour l'accueil :)

Comment m'assurer que le serveur est convenablement connecté à internet ? En faisant un ping 8.8.8.8 ou ping google.fr ?
Le fait d'avoir pu installer tcpdump signifie-t-il que j'avais accès à internet ?

Je suis d'accord pour dire qu'il y a un problème réseau, mais quand je me branche sur le port enp3s0, pourquoi je ne peux pas ping le serveur ? Pourquoi je n'arrive pas à me connecter dessus en ssh ?

J'aurai accès au serveur ce soir, donc je pose dès maintenant mes questions pour avoir des pistes à creuser quand je l'aurai dans les mains.

18 sept. 2023, 15:18

Est ce que tu as tracé un petit croquis de ton réseau ?
Parfois en essayant de dessiner quelque chose, le problème devient évident.
Personellement, je n'arrive pas à me visualiser clairement ton réseau avec les explications que tu as donné sous forme de texte.

browniecool · 18 sept. 2023, 16:36

Voici le schéma :

https://ibb.co/k6sNbP9

19 sept. 2023, 08:11

Pas très lisible, mais ça ira.
Je n'ai pas compris si tu as ajouter les routes dans la box et le routeur (tu as un double NAT)
Dans la box, tu dois ajouter la route de 192.168.0.0 vers 192.168.200.0 (pas faisable sur toutes les box)
Dans ton routeur tu dois ajouter la route de 192.168.200.0 vers 192.168.0.0
Dans le routeur, ça se fait généralement dans le fichier interfaces si tu n'utilises pas de network manager.
Un truc du genre

Code : Tout sélectionner

up ip route add 192.168.200.0/24 via 192.168.0.28 dev <interface>

Perso, j’utilise la box en bridge, et j'ai mis derrière un routeur évolué (sous openwrt) qui gere les wifis et les sous réseaux. Et j'ai aussi une debian pour la passerelle vers un autre sous réseau au garage.

browniecool · 08 oct. 2023, 23:04

Bonjour,

J'ai trouvé la solution !
C'est au niveau de la configuration nftables que ça posait problème.
J'ai remplacé ma configuration par celle-ci qui fonctionnait sur une vm dans Hyper-V:
#!/usr/sbin/nft -f

flush ruleset

table inet filter {
chain input {
type filter hook input priority 0;
}
chain forward {
type filter hook forward priority 0;
}
chain output {
type filter hook output priority 0;
}
}
table ip nat {
chain postrouting {
type nat hook postrouting priority srcnat; policy accept;
masquerade
}
}

Maintenant, je vais m'atteler au DHCP, qui me pose des soucis à l'installation. Ça fera l'objet d'un autre sujet.

browniecool · 08 oct. 2023, 23:07

piratebab a écrit : 19 sept. 2023, 08:11 Je n'ai pas compris si tu as ajouter les routes dans la box et le routeur (tu as un double NAT)
Dans la box, tu dois ajouter la route de 192.168.0.0 vers 192.168.200.0 (pas faisable sur toutes les box)
Dans ton routeur tu dois ajouter la route de 192.168.200.0 vers 192.168.0.0
Dans le routeur, ça se fait généralement dans le fichier interfaces si tu n'utilises pas de network manager.
Un truc du genre
Code : Tout sélectionner
up ip route add 192.168.200.0/24 via 192.168.0.28 dev <interface>
Perso, j’utilise la box en bridge, et j'ai mis derrière un routeur évolué (sous openwrt) qui gere les wifis et les sous réseaux. Et j'ai aussi une debian pour la passerelle vers un autre sous réseau au garage.

Je ne vois pas de quoi tu parles, car je n'ai pas configuré de routes que ce soit sur ma box ou mon serveur. Mais ça m'intéresse de savoir de quoi il s'agit, parce que je ne suis pas très fort en réseau. Pour info j'ai une box free, donc je pense que ça doit être possible, car je sais que les box free permettent de pas mal bidouiller.

09 oct. 2023, 15:26

Je pense que l'option masquerade que tu as dans tes règles doit faire la même chose (je ne suis pas très calé en netfilter).
Perso je préfere définir ce genre de chose au niveau de l'interface elle même (avec l'ajout de routes ciblées)

Debian sur mini serveur qui ne veut pas faire routeur Le sujet est résolu