Forum Linux.redhat Probleme de réseau

Posté par  .
Étiquettes : aucune
0
10
août
2009
Bonjour,

J'ai un serveur RedHat 4.2 dont j'aimerai monter les 2 cartes réseau en classe A : eth0 sur Vlan1 et eth1 sur Vlan2. Ce serveur est connecté sur un switch.

Mon problème est sur eth0. En effet, celle ci a bien pris son adresse 10.0.1.7 mais je n'arrive pas pinger les autres adresse de serveur de mon réseau. (exemple 10.0.1.9). le ping interne RedHat sur 10.0.1.7 fonctionne.

Par contre eth1 qui a l'adresse 10.0.2.7 arrive à pinger toutes sa partie réseau. (exemple 10.0.2.9 ou 10.0.2.8).

A noter que depuis un autre serveur je n'arrive pas à ping l'adresse 10.0.1.7 mais l'adresse 10.0.2.7 est OK.

Merci de votre aide

  • # Et les routes?

    Posté par  (Mastodon) . Évalué à 4.

    route -n ?

    • [^] # Re: Et les routes?

      Posté par  . Évalué à 4.

      A vu de pif, la default gateway est 10.0.2.x, vu que les scripts d'eth1 sont executé en secont.
      Il faut ajouter une route pour tout les réseaux qui doivent être joint par 10.0.1.x.

      à mon avis, ceci ferait bien l'affaire :

      route add -net 10.0.1.0 netmask 255.255.255.0 dev eth0

    • [^] # Re: Et les routes?

      Posté par  . Évalué à 1.

      Je perd la mise en page mais voilà :

      [root@server ~]# route -n
      Table de routage IP du noyau
      Destination Passerelle Genmask Indic Metric Ref Use Iface
      10.0.1.9 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
      10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
      10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
      169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
      0.0.0.0 10.0.2.9 0.0.0.0 UG 0 0 0 eth1


      Route add ne sert à rien car l'adresse est déjà dans la table de routage.....

      • [^] # Re: Et les routes?

        Posté par  . Évalué à 2.

        route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.1.1 dev eth0

        promis ça marche normalement apres !

        • [^] # Re: Et les routes?

          Posté par  (site web personnel) . Évalué à 2.

          J'y crois pas une seconde :)
          Tu ajoute un réseau qui existe déjà dans sa route, et en lui faisant passer par une passerelle inconnue mais sur le même réseau ...

          • [^] # Re: Et les routes?

            Posté par  . Évalué à 1.

            Ou ça ?

            C'est la config par défaut, Il y a une carte PCI qui doit prendre une adresse IP..

          • [^] # Re: Et les routes?

            Posté par  . Évalué à 2.

            \o/ c'est vrai j'avais pas vu qu'elle y etait déja :)

            traceroute 10.0.1.7 , ça te donne quoi ?

            • [^] # Re: Et les routes?

              Posté par  . Évalué à 2.

              Et puis la config du switch svp !

              J'espère que ton port est en mode trunk 802.1q et qu'il accepte le vlan 1 et 2.
              Il faut que tes serveurs soient sur des ports configurés en VLAN1 (c'est le défaut)

              • [^] # Re: Et les routes?

                Posté par  . Évalué à 1.

                Le switch est bien configuré la led du cable est verte. La led de la carte serveur est verte aussi.
                Je pense que cela viens vraiment d'une mauvaise configuration dans le serveur mais je ne sais pas où ?

                • [^] # Re: Et les routes?

                  Posté par  (site web personnel) . Évalué à 2.

                  Ok, supposons que le matériel fonctionne.

                  Quel switch ?
                  La config du vlan est-elle bonne ? La machine 10.0.1.9 est-elle sur le même vlan ? Il faut activer le tag (802.1q) sur les interconnexions entre switch mais pas sur les interfaces qui vont à la machine (sauf si elle est spécialement configurée).

                  N'as tu pas un routeur ou un firewall sur qui intercepte le tout ?

                  Quel est on masque réseau ? Le même sur les 2 machines du vlan ?

                  Fais-nous un schéma de ton réseau.

                • [^] # Re: Et les routes?

                  Posté par  (site web personnel) . Évalué à 1.

                  tcpdump pour tracer les paquets...

                  Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

                • [^] # Re: Et les routes?

                  Posté par  . Évalué à 2.

                  ça ne veut rien dire si la led est verte, juste que la couche 1 est monté.
                  Mais derriere, si tu ne configure pas ton port en mode trunk comme je le dis plus haut, ça ne marchera pas pour le vlan 2. Et si tu mets le port en vlan 2, ça ne marchera pas pour le vlan 1, a tu mis le mode trunk (802.1q) ?

                  • [^] # Re: Et les routes?

                    Posté par  . Évalué à 1.

                    Oui c'est en automatique ..... J'ai interverti des cables cela ne fonctionne toujours pas....

                    • [^] # Re: Et les routes?

                      Posté par  (site web personnel) . Évalué à 1.

                      Il faudrait peut etre verifier du côte du switch sinon ça peut durer un moment sans plus d'infos...

                      Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

            • [^] # Re: Et les routes?

              Posté par  . Évalué à 1.

              traceroute 10.0.1.7
              traceroute to 10.0.1.7 (10.0.1.7), 30 hops max, 46 byte packets
              1 hostname (10.0.1.7) 0.051 ms 0.021 ms 0.016 ms

              • [^] # Re: Et les routes?

                Posté par  . Évalué à 3.

                Pardon, je voulais dire traceroute 10.0.1.9

                • [^] # Re: Et les routes?

                  Posté par  . Évalué à 1.

                  [root@serveur ~]# traceroute 10.0.1.9
                  traceroute to 10.0.1.9 (10.0.1.9), 30 hops max, 46 byte packets
                  1 serveur (10.0.1.7) 3000.901 ms !H 3000.731 ms !H 3001.018 ms !H


                  Tiens c'est quoi ce !H ???

  • # Plein de choses

    Posté par  (site web personnel) . Évalué à 5.

    Il y a plein de possibilités pour la cause de ton problème :
    - cable mal branché
    - port du switch hs
    - switch mal configuré
    - vlan mal configuré
    - carte réseau hs
    - carte réseau mal configurée
    - mauvais netmask
    - mauvaise configuration du routage

    Il faut essayer de les éliminer une par une.

  • # Il va sans dire...

    Posté par  (site web personnel) . Évalué à 1.

    ... que tu as vérifié ton câblage ?

    Je dis ça parce que de mon côté, après des années de prises de tête sur des problèmes réseau, je m'étonne toujours de découvrir des problèmes liés à la couche physique. (alors que j'aurais gagné une heure à jeter un coup d'oeil derrière mon serveur/switch/routeur)

    • [^] # Re: Il va sans dire...

      Posté par  . Évalué à 1.

      Oui ... J'ai changé le cable

    • [^] # Re: Il va sans dire...

      Posté par  . Évalué à 1.

      J'arrive à faire un ping depuis le switch CISCO :


      Cisco : ping 10.0.1.7

      Type escape sequence to abort.
      Sending 5, 100-byte ICMP Echos to 10.0.1.7, timeout is 2 seconds:
      !!!!!
      Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms
      Cisco : trace 10.0.1.7

      Type escape sequence to abort.
      Tracing the route to 10.0.1.7

      1 10.0.1.7 0 msec 0 msec 0 msec
      Cisco :

      • [^] # Re: Il va sans dire...

        Posté par  . Évalué à 1.

        mais depuis les autres serveurs je n'arrive pas à toucher l'adresse 10.0.1.7

        Toujours dans le même mystère

        • [^] # Re: Il va sans dire...

          Posté par  (site web personnel) . Évalué à 1.

          Sans être devant le pb c'est difficile à dire, les points à lever ont été soulever par Peck.

          Cela pourrait aussi être un soucis de filtrage ip , acl .

          Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

          • [^] # Re: Il va sans dire...

            Posté par  . Évalué à 1.

            Apparemment c'est le switch CISCO qui pose problème je cherche de la documentation là dessus..............
            Encore merci

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.