Re: wget et ping refusent d'utiliser l'adresse source spécifiée
De guerre lasse et pressé par le temps, j'ai demandé à un
collaborateur sur place de changer l'adresse de son PC puis de changer
l'IP de gestion du switch DLink afin de l'intégrer au plan d'adressage
local.
J'avais pensé à un problème de routage mais le fait que
tshark/wireshark montrait des pings émis avec l'IP source par défaut
en 192.168.X.Y, et non l'IP dans le réseau 10.90.90.x a stoppé mes
investigations.
Un point que je n'avais pas mentionné est le suivant:
- la machine relais avec laquelle j'essayais de joindre le nouveau
switch DLink était membre de deux réseaux disjoints en 10.X.X.0/24 et
10.Y.Y.0/24
- que le paramétrage par défaut, pas très malin, à mon avis, du DLink
est en 10.90.90.90/8
- or ce réseau 10.90.90.90/8 alias 10.0.0.0/8 englobant les deux
10.X.X.0/24 et 10.Y.Y.0/24, c'était peut-être la cause d'une confusion
dans le choix initial des routes par la machine relais.
Merci à tous pour vos réponses.
Si j'en ai la possibilité, je re-construirai au labo un environnement
analogue pour investiguer au calme.
Le ven. 16 déc. 2022 à 07:26, Pierre Malard
<pierre.malard@teledetection.fr> a écrit :
>
> Bonjour,
>
> Il ne me semble pas que ce soit un problème de route si il a attribué à son serveur une IP dans la même classe réseau. Dans ce cas c’est le broadcast qui est utilisé pour trouver la destination. Par contre pour éviter un problème de routage avec le switch intermédiaire, j’aurai connecté mon serveur directement sur le switch DLink. Par contre le fait que le switch ne réponde pas n’est pas forcément anormal. Peut-être que le DLink filtre ce genre de traffic.
>
> Ce que je proposerai c’est de connecter directement un poste quelconque configuré dans la classe du DLink directement sur le DLink et de suivre la doc pour le configurer. Cela m’étonne que DLink n’ai pas une description de la mise en route de son switch et qu’ils n’est pas prévu, par exemple, un accès en IPv6 locale ou une possibilité de connexion en mode console.
>
> Sinon, dans la configuration actuelle je tenterai un « nmap -sS 10.90.90.90 » (ou avec « -Pn » pour savoir sur quels ports répond, ou pas.
>
> Le 15 déc. 2022 à 20:02, Erwann Le Bras <erwann.le-bras@laposte.net> a écrit :
>
> bonsoir
>
> il ne manquerait pas une route pour utiliser l'interface en 10.90.90 pour joindre spécifiquement ce sous-réseau?
>
> Ta route par défaut doit indiquer d'utiliser la mauvaise interface réseau, d'où l'échec du ping.
>
> Le 12/12/2022 à 18:07, Olivier a écrit :
>
> Bonjour,
>
> J'ai une machine distante sous Stretch indirectement connectée à un
> nouveau commutateur DLink de la façon suivante:
> Serveur ----- Switch Mikrotik ----- Switch DLink
>
> Comme chacun sait, les nouveaux commutateurs DLink sont livrés avec
> une IP par défaut égale à 10.90.90.90/8.
>
> Afin de configurer ce switch pour la première fois, j'ai attribué à
> mon serveur l'IP 10.90.90.91/24 à l'unique interface Ethernet de mon
> serveur (avec la commande ip addr add 10.90.90.91/8 dev eno1).
>
> À ma grande surprise, chaque ping depuis le serveur vers le nouveau
> commutateur, avec la commande ping -c1 -I 10.90.90.91 10.90.90.90,
> échoue (pas de réponse)
>
> J'ai pourtant utilisé des dizaines et des dizaines de fois l'option -I
> de ping permettant de spécifier l'adresse ou l'interface source
> utilisée lors du ping.
>
> Avec la commande tshark, j'ai:
>
> # tshark -f 'ip host 10.90.90.90' -i eno1
> Running as user "root" and group "root". This could be dangerous.
> Capturing on 'eno1'
> 1 0.000000000 192.168.1.24→ 10.90.90.90 ICMP 98 Echo (ping)
> request id=0x15e9, seq=1/256, ttl=64
>
> Ceci me laisse penser que l'option -I est ignorée puisque le serveur
> semble émettre avec son adresse par défaut 192.168.1.24.
>
> En utilisant une commande wget --bind-address 10.90.90.91
> http://10.90.90.90, tshark indique une IP source en 192.168.1.24 et
> non en 10.90.90.91, comme demandé.
>
> En attribuant une autre adresse du réseau 10.0.0.0/8 au switch
> Mikrotik, le ping de celui-ci vers 10.90.90.90 réussit, ce qui me
> confirme que le switch DLink répond.
>
> Une piste ?
>
> Slts
>
>
> --
> Pierre Malard
> Responsable architectures système CDS DINAMIS/THEIA Montpellier
> IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
> Maison de la Télédétection
> 500 rue Jean-François Breton
> 34093 Montpellier Cx 5
> France
>
> « le passé n'éclairant plus l'avenir, l'esprit marche dans les ténèbres »
> Alexis de Tocqueville - Démocratie en Amérique
> |\ _,,,---,,_
> /,`.-'`' -. ;-;;,_
> |,4- ) )-,_. ,\ ( `'-'
> '---''(_/--' `-'\_) πr
>
> perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
> - --> Ce message n’engage que son auteur <--
>
Reply to: