Salut les moules,
Les paramétrages réseau me rendent fou, et au rythme où je m’arrache les cheveux, bientôt chauve aussi !
Contexte :
Je dois connecter mon ordinateur sur un réseau d’entreprise qui filtre les adresses MAC. L’adresse MAC de mon ordinateur est autorisée mais pas celle de la station d’accueil (en USB-C) avec laquelle je tente de me connecter. J‘utilise NetworkManager et dans les réglages de la connexion avec ce dernier, j’ai donc cloné l’adresse MAC de mon ordinateur avec la commande magique
nmcli con mod "Connexion Ethernet sur station d'accueil" ethernet.cloned-mac-address ad:re:ss:ed:em:on:pc
mais je n’arrivais toujours pas à obtenir d’adresse via le DHCP.
Soupçonnant que la station d’accueil (une catastrophique Dell D6000, fuyez les stations Dell comme la peste ou le choléra) n’envoyait pas des paquets avec la bonne adresse MAC, j’ai installé et lancé Wireshark. Je n’ai pas eu le temps de comprendre comment interpréter le contenu des paquets capturés (si ce n’est que j’y trouve la bonne adresse MAC dedans) que ma connexion fonctionnait. Et c’est systématique, dès que je stoppe la capture de paquets dans Wireshark, plus de réseau. Dès que je l’active, ma connexion revient immédiatement.
Question :
Mais c’est pas possible !? Que fait Wireshark qui change le comportement de ma connexion (ou du filtrage des paquets sur le réseau auquel je me connecte) ? Je n’y comprends rien ! J’ai tenté de comparer les sorties de ifconfig -v ou de nmcli avec différentes options en activant et désactivant la capture de paquets dans Wireshark et je ne constate aucune différence…
Résumé :
Au secours !
Au delà de l’aspect frustrant de la situation, celle-ci a piqué ma curiosité, et même si je finis par utiliser une autre station ou partager la connexion de mon téléphone, je suis vivement intéressé par une explication. Alors merci à l’incubateur d’excellence pour m’aider à identifier des pistes d’explication.
Et bonne année les moules !
# Promiscuous mode ?
Posté par Cyril Brulebois (site web personnel) . Évalué à 6 (+4/-0).
C'est le truc évident que font les outils de capture réseau, mais pas sûr d'un éventuel rapport avec ce que tu observes. As-tu essayé avec
tcpdump?Debian Consultant @ DEBAMAX
[^] # Re: Promiscuous mode ?
Posté par jyes . Évalué à 4 (+2/-0).
Merci, l‘enquête avance !
Alors, je me rends compte que je ne sais pas vérifier si une interface réseau est en mode « promiscuous » ou non (
ip linkaffiche la même chose). Mais je sais l’imposer, et en testantip link set ethstation promisc offip link set ethstation promisc onje perds et retrouve la connexion.
C’est donc la bonne piste. Maintenant, qu’est-ce qui ferait que la mode « promiscuous » me permette d’accéder au réseau et pas le mode normal. Un bogue dans un pilote ? Dans le matériel ? Dans ma configuration du réseau ?
[^] # Re: Promiscuous mode ?
Posté par Olivier Esver (site web personnel) . Évalué à 5 (+3/-0). Dernière modification le 07 janvier 2025 à 12:00.
Je pense que ta commande nmcli permet d'envoyer des paquets avec une autres adresse MAC, c'est une adresse MAC virtuelle, mais ne change pas celle du dock.
Par défaut ton dock rejette en entrée tous les paquets avec une adresse MAC destinataire différente de la sienne.
Le mode promiscuous lui permet de te transmettre tous les paquets.
Pour moi c'est le fonctionnement normal.
Tu devais donc pouvoir envoyer les paquets mais ne recevais jamais rien ;-)
S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.
[^] # Re: Promiscuous mode ?
Posté par Voltairine . Évalué à 2 (+1/-0).
Normalement un portable Dell branché sur une station d'accueil Dell utilise sa propre adresse MAC et non celle de la station (MAC-address-pass-through). Voir la FAQ sur cette page.
Voir aussi :
https://www.dell.com/support/kbdoc/fr-fr/000137843/comment-d%C3%A9terminer-l-adresse-mac-de-transfert-sur-votre-ordinateur-dell
[^] # Commentaire supprimé
Posté par gUI (Mastodon) . Évalué à 3 (+0/-0). Dernière modification le 07 janvier 2025 à 13:15.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Promiscuous mode ?
Posté par jyes . Évalué à 3 (+1/-0).
Non, ça c’est la pub de Dell, mais ça ne marche que si les firmware de l’ordinateur et de la station ont des versions compatibles, évidemment il faut Windows pour mettre à jour celui de la station, et, même comme ça, ça marche assez peu pour que dans l’aide de « troubleshooting » Dell donne comme solution de forcer l’adresse MAC à la main dans les paramétrages réseau depuis le système d’exploitation (c’est même dans le lien que tu pointes).
Je sais que la première conclusion de mon expérience, c’est que cette station d’accueil est franchement nulle (et on n‘a pas encore parlé de DisplayLink), mais au delà de cette évidence, le coup du mode promiscuous qui fait marcher le réseau était un mystère pour moi.
Comme pendant un moment il n‘était pas possible de changer l’adresse MAC sous Linux (seulement sous Windows comme indiqué dans ton lien), je crains que la peinture soit encore un peu fraîche sur le pilote et qu’il subsiste un bug de l’ordre de ce que souligne esver.
En tout grâce LinuxFr, mon réseau fonctionne (et je n’ai plus besoin de laisser Wireshark tourner en permanence). Merci !
[^] # Re: Promiscuous mode ?
Posté par Voltairine . Évalué à 3 (+2/-0).
Pas du tout, le lien (le second en fr) que j'ai donné indique un réglage à faire dans le BIOS pour activer le transfert d’adresse MAC…
Mais bon si cela fonctionne comme tu veux, tant mieux ;)
[^] # Re: Promiscuous mode ?
Posté par jyes . Évalué à 3 (+2/-1).
Oui, et ce que je te réponds c’est que ça fonctionne très mal. Des stations d’accueil de ce type, il en traîne plein nos armoires des inutilisées car Dell a fait sa pub sur son système MAC Pass-through qui rassure les administrateurs réseaux, mais au final, entre les pilotes propriétaires pour utiliser l’HDMI ou le DisplayPort et les incompatibilités de firmware entre PC et station d’accueil, elles ne tiennent pas du tout leurs promesses (sous Windows et sous Linux, même si c’est pire avec le second).
Visiblement Dell le sait, et la page que tu pointes dit que des fois (en fait souvent) le réglage dans le BIOS ne marche pas aussi bien que promis et qu’une solution est de cloner l’adresse MAC dans les paramètres réseau du système d’exploitation.
À moins que tu ne bosses pour Dell, je ne comprends pas ton entêtement à insister pour me dire que ça fonctionne sur la base d’une doc rédigée par Dell, alors que j’ai la station sur mon bureau (et d’autres dans les armoires de collègues) qui démontre le contraire. Avant de poster sur LinuxFr, moi aussi j’ai cherché dans un moteur de recherche, et j’ai consulté le site de Dell et joué avec les réglages du BIOS mais des fois l’informatique ne fonctionne pas aussi bien que dans les plaquettes publicitaires.
[^] # Re: Promiscuous mode ?
Posté par BAud (site web personnel) . Évalué à 4 (+2/-0).
dans les minimal requirements : il y a ubuntu 14.04 or greater
mais il n'y a pas de pilote proposé sur https://www.dell.com/support/home/en-us/product-support/product/dell-universal-dock-d6000/drivers (autre que pour windows)
=> demander la procédure à Dell pour mettre à jour le firmware du dock à partir d'un Linux (ou plus généralement, sans windows : clé USB avec un freedos par exemple… comme ça, ça fonctionnera pour BSD/Haiku…). Si personne ne demande, forcément ils n'auront pas tendance à le faire :/ Accessoirement, demander si ça peut être sous licence libre (firmware + programme + doc'), préférentiellement MIT ou "BSD-2 clause" pour faciliter la distribution…
[^] # Re: Promiscuous mode ?
Posté par BAud (site web personnel) . Évalué à 5 (+3/-0).
sinon, voir aussi côté https://github.com/fwupd/fwupd s'ils ont eu des contacts côté Dell pour ce produit, ça évitera de se marcher sur les pieds ;-)
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.