L'interface réseau filaire (eth0) de ma Debian unstable est configurée sur une IP statique pour l'utilisation sur mon lan.
Mon fichier /etc/network/interfaces est le suivant :
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 192.168.50.12
netmask 255.255.255.0
gateway 192.168.50.1
#iface eth0 inet dhcp
(La ligne DHCP commentée est là suite à mes essais infructueux).
route me renvoie
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.50.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default tux-server 0.0.0.0 UG 0 0 0 eth0
Le nom d'hôte tux-server correspond à 192.168.50.1, défini dans /etc/hosts.
Je suis sur un autre réseau domestique derrière un routeur dont l'IP est 192.168.50.1, donc la même que celle de ma passerelle habituelle. L'IP 192.168.50.12 n'est pas attribuée à une autre machine du réseau.
Je n'arrive pas :
- à pinguer le routeur
- à pinguer une autre machine du lan
- à pinguer ma machine depuis une autre machine du lan
- à récupérer une adresse IP par DHCP en modifiant commentant la configuration statique sur eth0, dé-commentant la config d'eth0 en DHCP, et relançant le réseau par un /etc/init.d/networking restart :
Reconfiguring network interfaces...RTNETLINK answers: No such process
Internet Systems Consortium DHCP Client V3.1.2p1
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Listening on LPF/eth0/00:0b:97:a0:bc:1f
Sending on LPF/eth0/00:0b:97:a0:bc:1f
Sending on Socket/fallback
DHCPRELEASE on eth0 to 192.168.50.1 port 67
send_packet: Network is unreachable
send_packet: please consult README file regarding broadcast address.
Internet Systems Consortium DHCP Client V3.1.2p1
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Listening on LPF/eth0/00:0b:97:a0:bc:1f
Sending on LPF/eth0/00:0b:97:a0:bc:1f
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 14
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 19
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 14
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
mount error(113): No route to host
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
done.
(L'erreur de montage vient de l'absence du NAS, je ne pense pas qu'elle influe sur mes soucis de réseau).
Là où je ne comprends vraiment pas, c'est que l'interface réseau du XP installé en dual boot sur mon portable utilise les mêmes paramètres. Aucun souci pour pinguer le routeur et accéder à Internet.
Auriez-vous une idée de ce qui cloche ou de ce que je dois modifier dans cette configuration afin de pouvoir accéder au LAN parce que là je sèche un peu complétement.
Merci beaucoup.
# Arp?
Posté par maxix . Évalué à 3.
Je dis aussi ça parce que ça m'est souvent arrivé : retire le bout de papier qui traine au fond de la prise ethernet.
Truc intéressant selon le driver de ta carte réseau :
http://forum.ubuntu-fr.org/viewtopic.php?pid=342044#p342044
[^] # Re: Arp?
Posté par NeoX . Évalué à 3.
192.168.50.1 => mac address : 00.11.22.33.44.55
hors si l'ip reste la meme entre les 2 passerelles, la mac address elle a changée
man arp
doit pouvoir te donner une option pour "purger" le cache
[^] # Re: Arp?
Posté par balzane . Évalué à 1.
Le déchargement /rechargement du pilote r8169 du noyau suivi d'un /etc/init.d/networking start ne fonctionne pas non plus.
[^] # Re: Arp?
Posté par nono14 (site web personnel) . Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Arp?
Posté par balzane . Évalué à 1.
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
17:26:40.259468 ARP, Request who-has 192.168.50.1 tell cf51.[...].homeip.net, length 28
17:26:41.259467 ARP, Request who-has 192.168.50.1 tell cf51.[...].homeip.net, length 28
17:26:42.259469 ARP, Request who-has 192.168.50.1 tell cf51.[...].homeip.net, length 28
17:26:43.275497 ARP, Request who-has 192.168.50.1 tell cf51.[...].homeip.net, length 28
17:26:44.275465 ARP, Request who-has 192.168.50.1 tell cf51.[...].homeip.net, length 28
17:26:45.275471 ARP, Request who-has 192.168.50.1 tell cf51.[...].homeip.net, length 28
^C
6 packets captured
6 packets received by filter
0 packets dropped by kernel
Si je lis bien, la passerelle ne renvoie pas de réponse... ou la réponse n'arrive pas.
L'envoi de la requête en utilisant le nom d'hôte de la machine et non son IP est-il la cause de cette absence de réponse, ma machine n'étant pas dans le domaine [...].homeip.net. Si oui, la solution est-elle simplement de commenter la ligne
192.168.50.12 cf51.[...].homeip.net
dans le fichier /etc/hosts ?
[^] # Re: Arp?
Posté par balzane . Évalué à 1.
Heu, j'ai dit une connerie là, non ? La réponse est envoyée vers l'adresse MAC à l'origine de la requête ?
[^] # Re: Arp?
Posté par benoar . Évalué à 2.
[^] # Re: Arp?
Posté par nono14 (site web personnel) . Évalué à 1.
Le lien est down, le cable ethernet hs ou la carte en reception seulement ???
arping pour tester, aussi ethtool ou miidiag comme souligné plus bas.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Arp?
Posté par NeoX . Évalué à 3.
pour voir le contenu du cache arp
arp -d 192.168.50.1
pour effacer l'entrée correspondant à cette IP
[^] # Re: Arp?
Posté par balzane . Évalué à 1.
Après mes nouvelles tentatives, arp -an me renvoie :
? (192.168.50.1) at [incomplete] on eth0
Tu avais raison, le problème semble bien se situer au niveau d'ARP, mais pas au niveau cache.
* Incomplete est entre < et >, et semble trop ressembler à une balise html pour passer tel quel.
[^] # Re: Arp?
Posté par nono14 (site web personnel) . Évalué à 2.
Ta machine n'obtient pas l'addresse mac de la passerelle.
Essaie en la mettant en dur pour tester.
Sinon, c'est sent le bug côté passerelle.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Arp?
Posté par nono14 (site web personnel) . Évalué à 2.
192.168.0.254 dev wifi lladdr 00:07:cb:36:ab:f5 REACHABLE
Reachable la passerelle est joignable
CQFD
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Arp?
Posté par nicolasi . Évalué à 1.
Est-ce que tu pourrais envoyer tout ton fichier "interfaces" complet ainsi que le résultat de la commande "ip addr show"
[^] # Re: Arp?
Posté par nono14 (site web personnel) . Évalué à 1.
No soucis.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Arp?
Posté par balzane . Évalué à 2.
J'ai forcé avec la MAC du routeur :
arp -s 192.168.50.1 MA:C:du:r:ou:te:ur
du coup, ip neigh show me retourne
192.168.50.1 dev eth0 lladdr MA:C:du:r:ou:te:ur
Mais le routeur ne réponde toujours pas à mes pings, et impossible d'accèder à son interface de gestion.
:(
[^] # Re: Arp?
Posté par nono14 (site web personnel) . Évalué à 1.
A partir d'une autre machine ça donne quoi ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# ethtool
Posté par nicolasi . Évalué à 2.
Qu'est-ce que te renvoie la commande:
ethtool eth0
[^] # Re: ethtool
Posté par balzane . Évalué à 1.
cf51:/home/balzane# ethtool eth0
Settings for eth0:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pumbg
Wake-on: g
Current message level: 0x00000033 (51)
Link detected: yes
[^] # Re: ethtool
Posté par nicolasi . Évalué à 2.
Est-ce que tu peux regarder les erreurs (ip -s link)
[^] # Re: ethtool
Posté par balzane . Évalué à 2.
cf51:/home/balzane# ip -s link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
RX: bytes packets errors dropped overrun mcast
8010 112 0 0 0 0
TX: bytes packets errors dropped carrier collsns
8010 112 0 0 0 0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0b:97:a0:bc:1f brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
5589 41 0 0 0 0
TX: bytes packets errors dropped carrier collsns
42700 337 0 0 0 0
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:12:f0:49:b0:2b brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
0 0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
7190 44 0 0 0 0
[^] # Re: ethtool
Posté par nicolasi . Évalué à 1.
Est-ce qu'elle est utilisée pour autre chose?
Est-ce que tu peux passer sur eth1?
[^] # Re: ethtool
Posté par balzane . Évalué à 2.
Pour tester en filaire, c'est moyen ;-)
[^] # Re: ethtool
Posté par nicolasi . Évalué à 2.
Par contre, on voit que tu reçois des trucs sur eth0, est-ce que tu peux laisser traîner le tcpdump un peu plus longtemps pour voir ce que c'est?
[^] # Re: ethtool
Posté par balzane . Évalué à 2.
# A quoi correspond la route vers link-local ?
Posté par benoar . Évalué à 2.
Tu peux aussi filer le contenu de ton /etc/hosts, ça nous aidera à décrypter les noms de machines.
[^] # Re: A quoi correspond la route vers link-local ?
Posté par NeoX . Évalué à 2.
~$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 1 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
link-local serait donc le reseau 169.254....
qui est géré par avahi si je ne me trompes pas
(reseau zeroconf, avahi, bonjour, il porte plusieurs nom suivant le fournisseur)
[^] # Re: A quoi correspond la route vers link-local ?
Posté par benoar . Évalué à 2.
[^] # Re: A quoi correspond la route vers link-local ?
Posté par balzane . Évalué à 1.
route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.50.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default 192.168.50.1 0.0.0.0 UG 0 0 0 eth0
route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.50.1 0.0.0.0 UG 0 0 0 eth0
/etc/hosts
127.0.0.1 cf51.[...].homeip.net localhost.[...].homeip.net cf51 localhost
#127.0.1.1 cf51.[...].homeip.net cf51
192.168.50.12 cf51.[...].homeip.net cf51
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
#Local network
192.168.50.1 tux-server
[^] # Re: A quoi correspond la route vers link-local ?
Posté par benoar . Évalué à 2.
# On sais jamais...
Posté par maxix . Évalué à 2.
Tu est VRAIMENT sur que ça marche sur le même pc avec un autre OS? (sans bidouiller la prise)
Il n'a pas de firewall qui pourrait gêner la communication?
Est ce que ca le fait avec un autre noyau? Ta debian est a jour?
Est ce que tu pourrais faire un tcpdump sur la passerelle? (on peut toujours espérer !)
[^] # Re: On sais jamais...
Posté par benoar . Évalué à 2.
Un coup de :
iptables -F ; iptables -t nat -F
iptables -P INPUT ACCEPT; iptables -P OUTPUT ACCEPT; iptables -P FORWARD ACCEPT
(bon je fais pas le pre/post-routing, mais bon si tes règles sont niquées à ce point là c'est qu'il y a un gros problème)
[^] # Re: On sais jamais...
Posté par nono14 (site web personnel) . Évalué à 1.
Encore plus tordu, il y a du filtrage niveau 2 ( ebtables )
iptables -L -nv
iptables -t nat
Ou pire ipsec est peut etre activé ? cad tout traffic non chiffré ne passe pas
setkey -DP
Conseil fait un tcpdump avec l'option -n ( tu n'as pas de resolution dns )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: On sais jamais...
Posté par nono14 (site web personnel) . Évalué à 1.
iptables -L -nv
iptables -L -nv -t nat
Ipsec:
setkey -DP
Filtrage niveau 2: ?
ebtables
Si tu fais un tcpdump joute l'option -n pour oter les requetes dns...
Installe arping pour avoir un outil qui permet de tester la couche 2
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: On sais jamais...
Posté par balzane . Évalué à 2.
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
15:50:57.756036 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
15:52:01.262570 IP 192.168.50.100 > 224.0.0.1: ICMP echo request, id 0, seq 0, length 40
15:52:50.760030 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
15:52:51.760034 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
15:52:52.600286 IP6 fe80::20b:97ff:fea0:bc1f.5353 > ff02::fb.5353: 0 [3q][|domain]
15:52:52.600458 IP 192.168.50.12.5353 > 224.0.0.251.5353: 0 [3q] PTR (QM)? _http._tcp.local. PTR (QM)? _ftp._tcp.local.[|domain]
15:52:52.760038 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
15:54:50.760032 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
15:54:50.760663 ARP, Reply 192.168.50.1 is-at 00:22:b0:89:05:68, length 46
15:54:50.760675 IP 192.168.50.12.34861 > 192.168.50.1.80: Flags [P.], seq 3738846783:3738847180, ack 2458630106, win 46, options [nop,nop,TS val 131189 ecr 24647403], length 397
15:56:50.756083 IP 192.168.50.12.34861 > 192.168.50.1.80: Flags [P.], seq 0:397, ack 1, win 46, options [nop,nop,TS val 161189 ecr 24647403], length 397
15:56:51.756039 ARP, Request who-has 192.168.50.12 tell 192.168.50.1, length 46
15:56:51.756060 ARP, Reply 192.168.50.12 is-at 00:0b:97:a0:bc:1f, length 28
15:56:51.756688 IP 192.168.50.1.80 > 192.168.50.12.34861: Flags [.], ack 397, win 5792, options [nop,nop,TS val 24691451 ecr 161189,nop,nop,sack 1 {0:397}], length 0
15:57:08.604273 IP6 fe80::20b:97ff:fea0:bc1f.5353 > ff02::fb.5353: 0 [3q][|domain]
15:57:08.604444 IP 192.168.50.12.5353 > 224.0.0.251.5353: 0 [3q] PTR (QM)? _http._tcp.local. PTR (QM)? _ftp._tcp.local.[|domain]
15:57:32.019943 IP 192.168.50.1.2053 > 239.255.255.250.1900: UDP, length 309
15:57:33.013433 IP 192.168.50.1.2053 > 239.255.255.250.1900: UDP, length 380
15:57:33.119433 IP 192.168.50.1.2053 > 239.255.255.250.1900: UDP, length 380
15:57:33.673531 IP 192.168.50.1.2053 > 239.255.255.250.1900: UDP, length 362
15:57:33.779309 IP 192.168.50.1.2053 > 239.255.255.250.1900: UDP, length 362
15:59:01.864257 IP 192.168.50.1.80 > 192.168.50.12.34860: Flags [.], seq 2430655162:2430656610, ack 3392990277, win 5792, options [nop,nop,TS val 24704564 ecr 50338], length 1448
15:59:01.864350 IP 192.168.50.12.34860 > 192.168.50.1.80: Flags [.], ack 1448, win 175, options [nop,nop,TS val 193966 ecr 24704564,nop,nop,sack 1 {4344:7240}], length 0
15:59:02.074165 IP 192.168.50.1.80 > 192.168.50.12.34860: Flags [.], seq 1448:2896, ack 1, win 5792, options [nop,nop,TS val 24704585 ecr 193966], length 1448
15:59:02.074238 IP 192.168.50.12.34860 > 192.168.50.1.80: Flags [.], ack 2896, win 198, options [nop,nop,TS val 194018 ecr 24704585,nop,nop,sack 1 {4344:7240}], length 0
15:59:02.284121 IP 192.168.50.1.80 > 192.168.50.12.34860: Flags [.], seq 2896:4344, ack 1, win 5792, options [nop,nop,TS val 24704606 ecr 194018], length 1448
15:59:02.284195 IP 192.168.50.12.34860 > 192.168.50.1.80: Flags [.], ack 7240, win 220, options [nop,nop,TS val 194071 ecr 24704606], length 0
15:59:06.864030 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
15:59:07.864035 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
15:59:08.864031 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
15:59:28.949563 IP 192.168.50.1.80 > 192.168.50.12.34860: Flags [.], seq 7240:8688, ack 1, win 5792, options [nop,nop,TS val 24707273 ecr 194071], length 1448
15:59:28.952034 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
15:59:29.952036 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
15:59:30.952033 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
16:00:05.823102 ARP, Request who-has 192.168.50.12 tell 192.168.50.1, length 46
16:00:05.823124 ARP, Reply 192.168.50.12 is-at 00:0b:97:a0:bc:1f, length 28
16:00:57.573932 ARP, Request who-has 192.168.50.12 tell 192.168.50.1, length 46
16:00:57.573954 ARP, Reply 192.168.50.12 is-at 00:0b:97:a0:bc:1f, length 28
38 packets captured
38 packets received by filter
0 packets dropped by kernel
Je vais installer arping et voir ce que ça me raconte...
Merci.
[^] # Re: On sais jamais...
Posté par benoar . Évalué à 4.
T'as changé quelque chose au cours de ce tcpdump, non ?
On voit d'abord des requêtes ARP qui n'aboutissent à rien :
15:50:57.756036 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
15:52:50.760030 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
15:52:51.760034 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
Et puis d'un coup :
15:54:50.760032 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
15:54:50.760663 ARP, Reply 192.168.50.1 is-at 00:22:b0:89:05:68, length 46
Ou alors un truc le change dans ton dos. Déjà, quand je fais du test réseau, je désactive toujours systématiquement NetworkManager. Il fout la merde dès qu'on fait des trucs à la main.
Pour être sur de pas avoir de pb de firewall et d'autres programmes, je te conseille déjà de rebooter ta machine en mode single user (rajoute " single" à la fin des paramètres à filer au noyau). Déjà ça évitera d'avoir des comportements aléatoires comme on voit là.
Si en single c'est toujours comme ça, je ne vois que deux solutions : un problème de driver, ou un problème hard.
[^] # Re: On sais jamais...
Posté par balzane . Évalué à 2.
J'accède aux DNS de la passerelle et à sortir, mais lentement après le tcpdump j'avais la page d'accueil de debian.org, renommée pour sa lourdeur ;), sans css ni images.
16:47:05.939797 IP 192.168.50.12.43894 > 213.129.232.18.80: Flags [F.], seq 447400385, ack 1204617074, win 227, options [nop,nop,TS val 10829 ecr 502396089,nop,nop,sack 2 {5761:7201}{1441:4321}], length 0
16:47:06.012929 IP 213.129.232.18.80 > 192.168.50.12.43894: Flags [.], ack 1, win 54, options [nop,nop,TS val 502418747 ecr 10829,nop,nop,sack 1 {0:1}], length 0
16:47:07.099679 IP 192.168.50.12 > 192.168.50.1: ICMP echo request, id 3338, seq 1, length 64
16:47:08.105925 IP 192.168.50.12 > 192.168.50.1: ICMP echo request, id 3338, seq 2, length 64
16:47:08.106974 IP 192.168.50.1 > 192.168.50.12: ICMP echo reply, id 3338, seq 2, length 64
16:47:09.107094 IP 192.168.50.12 > 192.168.50.1: ICMP echo request, id 3338, seq 3, length 64
16:47:10.113902 IP 192.168.50.12 > 192.168.50.1: ICMP echo request, id 3338, seq 4, length 64
16:47:11.121897 IP 192.168.50.12 > 192.168.50.1: ICMP echo request, id 3338, seq 5, length 64
16:47:13.783794 IP 192.168.50.12.43893 > 213.129.232.18.80: Flags [F.], seq 439056781, ack 1191831842, win 115, options [nop,nop,TS val 12790 ecr 502399606], length 0
16:47:15.090378 ARP, Request who-has 192.168.50.12 tell 192.168.50.1, length 46
16:47:15.090395 ARP, Reply 192.168.50.12 is-at 00:0b:97:a0:bc:1f, length 28
16:48:02.847794 IP 192.168.50.12.43889 > 213.129.232.18.80: Flags [F.], seq 152404176, ack 913552227, win 137, options [nop,nop,TS val 25056 ecr 502396640], length 0
16:48:07.180401 IP 192.168.50.12.49977 > 192.168.50.1.53: 8942+ A? www.debian.org. (32)
16:48:07.180450 IP 192.168.50.12.49977 > 192.168.50.1.53: 44564+ AAAA? www.debian.org. (32)
16:48:07.202770 IP 192.168.50.12.54310 > 192.168.50.1.53: 8853+ A? www.w3.org. (28)
16:48:07.202954 IP 192.168.50.12.54310 > 192.168.50.1.53: 36915+ AAAA? www.w3.org. (28)
16:48:07.203288 IP 192.168.50.12.57857 > 192.168.50.1.53: 62188+ A? jigsaw.w3.org. (31)
16:48:07.203376 IP 192.168.50.12.57857 > 192.168.50.1.53: 8406+ AAAA? jigsaw.w3.org. (31)
16:48:07.280480 IP 192.168.50.1.53 > 192.168.50.12.57857: 8406 0/1/0 (82)
16:48:07.847786 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
16:48:08.847786 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
16:48:09.847836 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
16:48:12.187788 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
16:48:13.187793 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
16:48:13.188406 ARP, Reply 192.168.50.1 is-at 00:22:b0:89:05:68, length 46
16:48:13.188415 IP 192.168.50.12.54310 > 192.168.50.1.53: 8853+ A? www.w3.org. (28)
16:48:13.188418 IP 192.168.50.12.54310 > 192.168.50.1.53: 36915+ AAAA? www.w3.org. (28)
16:48:13.188422 IP 192.168.50.12.57857 > 192.168.50.1.53: 62188+ A? jigsaw.w3.org. (31)
16:48:13.719078 IP 192.168.50.100.137 > 192.168.50.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
16:48:17.188664 IP 192.168.50.12.33302 > 192.168.50.1.53: 16715+ A? www.debian.org. (32)
16:48:17.188704 IP 192.168.50.12.33302 > 192.168.50.1.53: 44952+ AAAA? www.debian.org. (32)
16:48:17.208801 IP 192.168.50.12.50629 > 192.168.50.1.53: 52536+ A? www.w3.org. (28)
16:48:17.208840 IP 192.168.50.12.50629 > 192.168.50.1.53: 2890+ AAAA? www.w3.org. (28)
16:48:17.208973 IP 192.168.50.12.57857 > 192.168.50.1.53: 62188+ A? jigsaw.w3.org. (31)
16:48:22.189852 IP 192.168.50.12.33302 > 192.168.50.1.53: 16715+ A? www.debian.org. (32)
16:48:22.189891 IP 192.168.50.12.33302 > 192.168.50.1.53: 44952+ AAAA? www.debian.org. (32)
16:48:22.212889 IP 192.168.50.12.50629 > 192.168.50.1.53: 52536+ A? www.w3.org. (28)
16:48:22.212925 IP 192.168.50.12.50629 > 192.168.50.1.53: 2890+ AAAA? www.w3.org. (28)
16:48:22.214062 IP 192.168.50.12.52300 > 192.168.50.1.53: 62445+ A? jigsaw.w3.org. (31)
^C
39 packets captured
39 packets received by filter
0 packets dropped by kernel
[^] # Re: On sais jamais...
Posté par nono14 (site web personnel) . Évalué à 1.
16:48:08.847786 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
16:48:09.847836 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
16:48:12.187788 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
16:48:13.187793 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
16:48:13.188406 ARP, Reply 192.168.50.1 is-at 00:22:b0:89:05:68, length 46
C'est très long 5sec pour une réponse arp.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: On sais jamais...
Posté par nicolasi . Évalué à 2.
- tu reçois aléatoirement des réponses à tes paquets
- ça marche sous windows
- ça marche sur un autre réseau avec la même config
Peux-tu envoyer le résultat de la commande:
ethtool -S eth0
ethtool -t eth0
ethtool -i eth0
Peut-être un pb de nego, tu peux essayer de fixer la vitesse aux 2 extrémités?
Est-ce qu'il y a moyen de mettre à jour le noyau?
[^] # Re: On sais jamais...
Posté par balzane . Évalué à 2.
ethtool -S eth0
NIC statistics:
tx_packets: 42
rx_packets: 1
tx_errors: 0
rx_errors: 5
rx_missed: 0
align_errors: 655
tx_single_collisions: 0
tx_multi_collisions: 0
unicast: 1
broadcast: 0
multicast: 0
tx_aborted: 0
tx_underrun: 0
ethtool -t eth0
Cannot test: Operation not supported
ethtool -i eth0
driver: r8169
version: 2.3LK-NAPI
firmware-version:
bus-info: 0000:02:01.0
Peut-être un pb de nego, tu peux essayer de fixer la vitesse aux 2 extrémités ?
Pas sur le routeur, sur ma machine je pense que oui. Je vais googler.
Est-ce qu'il y a moyen de mettre à jour le noyau ?
Sans réseau ça risque d'être difficile. J'ai installé quelques utilitaires manquants nécessaires à vos diagnostics en récupérant le paquet sur clé usb et en installant par un dpkg -i, pour une màj du noyau ça risque d'être plus coton...
[^] # Re: On sais jamais...
Posté par nicolasi . Évalué à 2.
Alignment Error:
Alignment Error happens in IEEE 802.3(Ethernet) networks. It is an error that occurs when the total number of bits of a received frame is not divisible by eight. Alignment errors are usually caused by frame damage due to collisions and by misaligned reads and writes. For example, a two-byte read where the memory address is not an even multiple of two bytes is an alignment error. Alignment errors are caused by a software bug.
source: http://www.javvin.com/networkingterms/AlignmentError.html
Donc, à priori, il reçoit des paquets corrompus et n'en tient pas compte.
Ça pue! y a un bug soit dans le driver (peut-être résolu dans une version plus récente du noyau) soit dans le firmware du d-link (voir si il y a une version plus récente).
Essaie de désactiver l'autoneg et de forcer la vitesse en 10half avec ethtool.
Ça va ramer mais ça peut pas être pire...
[^] # Re: On sais jamais...
Posté par balzane . Évalué à 2.
Je retiens la piste, comme dit plus bas je creuserai lundi.
Merci.
[^] # Re: On sais jamais...
Posté par benoar . Évalué à 2.
Ça pue! y a un bug soit dans le driver (peut-être résolu dans une version plus récente du noyau) soit dans le firmware du d-link (voir si il y a une version plus récente).
Effectivement, on se rapproche du problème ...
[^] # Re: On sais jamais...
Posté par balzane . Évalué à 1.
J'ai désactivé l'autoneg et forcé la vitesse en 10half :
ethtool -s eth0 autoneg off speed 10 duplex half
Les temps de réponse au ping sont de l'ordre de la milliseconde, je n'ai toujours pas 100% de réponse (de 1 à 3 réponses par série de 5 pings).
Je vais chercher si je trouve un driver plus récent.
[^] # Re: On sais jamais...
Posté par benoar . Évalué à 3.
- soit c'est un problème de driver. Un petit dmesg | grep eth pourrait peut-être en dire plus sur le modèle, voir des erreurs
- soit c'est un problème hard, mais si ça marche "bien" sous windows. D'ailleurs, as-tu ces problèmes de lenteur sous windows ? Le ping marche-t-il bien ?
[^] # Re: On sais jamais...
Posté par balzane . Évalué à 2.
[ 1.644866] eth0: RTL8110s at 0xf8012800, 00:0b:97:a0:bc:1f, XID 04000000 IRQ 9
[ 16.446749] r8169: eth0: link up
[ 27.440026] eth0: no IPv6 routers present
[ 46.704033] eth1: no IPv6 routers present
Sous Windows, aucun problème de lenteur : 100% de pings reçus, réponse en 1 ms.
[^] # Re: On sais jamais...
Posté par benoar . Évalué à 2.
(j'avoue que c'est un peu pour sonder ton niveau de connaissances, parce que là un problème comme ça, soit c'est un truc bête qu'on a pas vu et que t'as pas dit, soit c'est un problème très sioux qu'il faudrait remonter upstream).
[^] # Re: On sais jamais...
Posté par balzane . Évalué à 2.
Epiphany sous la session single-user.
j'avoue que c'est un peu pour sonder ton niveau de connaissances
Aucun problème. Clairement, vos conseils vont bien au delà de mes connaissances en réseaux.
soit c'est un truc bête qu'on a pas vu et que t'as pas dit
Je pencherai plutôt pour ça :)
Ce que je n'ai pas dit (il n'est jamais trop tard) : en wifi je n'ai jamais eu de problème pour me connecter à d'autres réseaux (chez des amis, à l'hôtel...). J'utilise de préférence l'interface graphique Wicd, mes modifs ci-dessus furent faites à la mano dans le fichier concerné et suivies d'une relance du service.
[^] # Re: On sais jamais...
Posté par benoar . Évalué à 2.
Ha ok ... quand je disait single-user, c'est du single de chez single en console. Une sessions graphique te lance plein de trucs qui peuvent modifier le comportement brut de ta machine.
Quand tu es dans grub, (de mémoire) tape e, ensuite encore e, ajoute single à la fin de la ligne, et tu devrais démarrer en mode console minimal. Là, tu lances un "dhclient eth0", déjà on verra si ton client DHCP marche. Ensuite, si tu dois faire du statique, n'utilises pas le fichier interfaces, fais le à la main :
ip link set eth0 up
ip addr add 192.168.50.12/24 dev eth0
et ping ta passerelle.
[^] # Re: On sais jamais...
Posté par balzane . Évalué à 2.
OK, désolé.
En single de chez single en console :
- le client DHCP obtient rapidement une adresse,
- j'ai 2 réponses à 5 pings, dans des délais corrects (maxi qq millisecondes)
- en statique, même résultat : de 1 à 3 réponses sur 3 x 5 pings, délais de 1 ms à quelques millisecondes.
=> Le client DHCP marche, moins de 50 % de réponse aux pings, temps de réponse de 1 à 4 ms.
PS : merci du temps passé à m'aider à solutionner le problème jusqu'ici. Je serai en déplacement jusqu'à lundi, donc guère actif jusque là. N'en déduisez pas que je me désintéresse de la solution et de la résolution du problème que je vous propose :).
[^] # Re: On sais jamais...
Posté par benoar . Évalué à 2.
À la vue du diagnostic plus haut et de l'interprétation de nicolasi, je vote pour un bug du driver, vu que si tu vois une différence de ton côté entre single user et "full desktop", c'est que ça ne vient probablement pas du d-link.
Après, trouver d'où ça vient exactement .... houlala.
Le truc ce serait de tester avec un noyau plus récent, voir si ça a pas déjà été corrigé (ce serait con, on aurait l'air malin avec notre discussion de 3km ...)
Ha, et puis d'avoir le modèle de ta carte, ainsi que le driver utilisé.
À lundi.
[^] # Re: On sais jamais...
Posté par balzane . Évalué à 1.
La carte est une Realtek RTL8169/8110 family gigabit ethernet NIC.
dmesg | grep eth retourne :
eth0: RTL8110s [...]
Ce s final me surprend un peu.
Le driver : ethtool --driver eth0 retourne :
driver: r8169
version 2.3 LK-NAPI
firmware version:
bus-info: 0000:02:01.1
Mon noyau est un 2.6.30-1.
Je vais googler voir si je trouve d'autres discussion ailleurs signalant des problèmes avec cette configuration.
[^] # Re: On sais jamais...
Posté par benoar . Évalué à 2.
[^] # Re: On sais jamais...
Posté par balzane . Évalué à 1.
Aucun problème avec une Ubuntu 9.04 en live-CD. J'ai également essayé avec la dernière version du system rescue cd qui ne voyait pas d'interface eth0 alors qu'une version précédente m'a par le passé déjà sauvé la mise.
Suite à ta question, la carte-mère de la machine (portable Panasonic) :
Manufacturer: Matsushita Electric Industrial Co.,Ltd.
Motherboard: CF-51ECKDRLF
En googlant j'ai trouvé trace de bugs affectant liés au driver de la carte réseau liés aux mêmes symptômes.
Je pense que je vais chercher à procéder à la mise à jour du pilote depuis chez moi (où la connexion filaire fonctionnait), ou depuis ailleurs en wifi. Je n'ai pas spécialement envie de réinstaller une Debian from scratch, donc si ma configuration continue à fonctionner chez moi (puisque, pour rappel, le problème se posait dans un autre LAN), j'aurais toute latitude pour expérimenter.
Encore merci de tes explications... et merci aux autres intervenants pour les leurs : il semble maintenant clair que l'origine du problème est liées aux pilotes de la carte et non à la configuration de mon système.
[^] # Re: On sais jamais...
Posté par benoar . Évalué à 2.
[^] # Re: On sais jamais...
Posté par balzane . Évalué à 2.
Je n'ai pas essayé de rebooter la passerelle. Les deux machines Win XP installées derrière ont l'accès sans problème : depuis la machine d'où j'écris j'ai un ping 1ms, 100 % de réussite.
Ça marche vraiment sur le même PC avec un autre OS, sans toucher à rien.
Le pare-feu n'a pas de raison de poser problème. Il est en configuration par défaut, et « chez moi ça marche » : dans mon LAN habituel où la configuration réseau est la même, aucun souci. La session Win accède au net sans avoir touché à la config IP statique.
Ma Debian est mise à jour régulièrement. Contrairement à ce que j'indiquais plus haut, c'est une testing (squeeze) avec quelques morceaux de unstable. Ces morceaux sont normalement des programmes desktop, pas des outils systèmes ou d'administration.
Je viens de tester avec un noyau 2.6.22 : j'ai d'abord eu 3 ping reçu sur 5, durée moyenne 330 ms, mini 1 ms, maxi : 1 s !
Pour la passerelle, c'est un routeur domestique D-Link, donc le tcpdump de la passerelle, il faut oublier :(
Merci !
[^] # Re: On sais jamais...
Posté par benoar . Évalué à 3.
On parle du pare-feu de ta machine, pas de ta passerelle, parce que si "c'est toi ça marche" on ne serait pas en train de parler autour de ce thread ...
# Pause...
Posté par balzane . Évalué à 2.
Merci du temps passé à m'aider à solutionner le problème jusqu'ici.
Comme je serai en déplacement jusqu'à lundi, ne vous attendez pas à ce que je sois très actif d'ici là.
N'en déduisez pas que je me désintéresse de la solution et de la résolution du problème que je vous pose :).
Bonne fin de semaine.
[^] # Re: Pause...
Posté par maxix . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.