Alors bonne nouvelle, à présent, lorsque je coupe le réseau wifi (box) et que je me connecte sur le port enp3s0 du serveur, j'arrive à me connecter en ssh !
Du coup je suis tout content, mais que puis-je faire maintenant ? J'utilise une méthode dépréciée, il faut que je retourne sur nftables à court terme.
J'ai désactivé le service nftables.
J'ai redémarré le serveur.
J'ai installé iptables.
J'ai rentré la commande suivante avec ce résultat :
brownie@serveur:~$ sudo iptables -t nat -A POSTROUTING -i enp3s0 -o enp2s0 -j MASQUERADE
iptables v1.8.9 (nf_tables): Can't use -i with POSTROUTING
Try `iptables -h' or 'iptables --help' for more information.
J'ai rentré aussi cette commande avec ce résultat (rien) :
J'ai un premier problème à résoudre : quand je branche mon client sur le port RJ45 enp3s0 de mon serveur (ou sur le switch qui est relié au port, peu importe), et que depuis le client je tente un ping vers 192.168.200.254, ça ne donne rien (cf mon dernier message).
Je reprécise que sur mon client je mets l'IP 192.168.200.1 avec passerelle et DNS 192.168.200.254
En quoi toucher à nftables/iptables va améliorer la situation ?
Sans que je comprenne pourquoi (j'aurais bien aimé), j'ai pu installer tcpdump
J'ai donc allumé un deuxième ordinateur pour le brancher sur le switch qui est directement relié au serveur. J'ai donné à ce client l'IP 192.168.200.2, passerelle 192.168.200.254, DNS 192.168.200.254
Je ne sais pas comment analyser les retours de tcpdump.
Sur mon premier client, je suis toujours connecté en ssh via le wifi de la box.
Voici le résultat de la commande tcpdump -i enp3s0 lorsque je branche le client n°2 sans faire de requête ICMP :
GNU nano 7.2 /etc/network/interfaces # This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto enp2s0
allow-hotplug enp2s0
iface enp2s0 inet dhcp
# This is an autoconfigured IPv6 interface
iface enp2s0 inet6 auto
#internal network card
auto enp3s0
allow-hotplug enp3s0
iface enp3s0 inet static
address 192.168.200.254
netmask 255.255.255.0
dsn-nameservers 192.168.200.254
Je viens de faire un test : Wifi coupé (donc pas le réseau de la box), quand je débranche puis rebranche le câble RJ45 de mon client, et que je lance sur l'invite de commande, voici le résultat :
C:\Users\browniecool>ping 192.168.200.254
Envoi d’une requête 'Ping' 192.168.200.254 avec 32 octets de données :
Délai d’attente de la demande dépassé.
Réponse de 192.168.200.254 : octets=32 temps=1 ms TTL=64
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Statistiques Ping pour 192.168.200.254:
Paquets : envoyés = 4, reçus = 1, perdus = 3 (perte 75%),
Durée approximative des boucles en millisecondes :
Minimum = 1ms, Maximum = 1ms, Moyenne = 1ms
Il semble se passer quelque chose de positif ! Sauf que lorsque je retente la commande, je n'ai plus de réponse.
Je ne pense pas qu'il y ait un problème de câblage, car si je débranche le câble j'ai un message Défaillance générale. ou PING : échec de la transmission. Défaillance générale.
Désolé je ne comprends pas ta réponse. Je sais comment faire pour être root (su - root), mais comment obtenir les droits via sudo ? Comment savoir s'il est configuré correctement.
D'accord, essayons ainsi.
J'ai donc voulu supprimer la config de nftables.
Est-ce que je peux supprimer l'intégralité du contenu du fichier /etc/nftables.conf ? Voire le fichier directement ?
En attendant de savoir si cela est possible, j'ai essayé de le aire proprement
J'ai trouvé ce tuto (https://www.it-connect.fr/chapitres/gestion-des-chaines-dans-nftables/) pour supprimer des configurations, mais par exemple, si je prends cet extrait du début de mon fichier nftables.conf :
(j'ai installé et supprimé docker, pour voir comment ça fonctionnait [ça fera l'objet d'un autre sujet :)])
Merci !
J'ai donc tenté de l'installer (car il n'est pas dans Debian), mais j'obtiens de message d'erreur :
E: Could not get lock /var/lib/dpkg/lock-frontend. It is held by process 5045 (apt-get)
N: Be aware that removing the lock file is not a solution and may break your system.
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?
Quel est cet utilitaire "route" ? Cela semble déprécié, je n'ai pas trouvé d'information intéressante à ce sujet.
Depuis le serveur (toujours connecté en ssh depuis le client), j'ai tenté la commande ping 192.168.0.254 pour vérifier que j'atteignais correctement ma box FAI. Ca fonctionne sans perte de paquets.
Lorsque je tente ping 8.8.8.8, tous les paquets ne sont pas transmis.
ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=5 ttl=119 time=1024 ms
64 bytes from 8.8.8.8: icmp_seq=6 ttl=119 time=7.31 ms
64 bytes from 8.8.8.8: icmp_seq=7 ttl=119 time=6.75 ms
64 bytes from 8.8.8.8: icmp_seq=8 ttl=119 time=6.86 ms
64 bytes from 8.8.8.8: icmp_seq=9 ttl=119 time=6.56 ms
64 bytes from 8.8.8.8: icmp_seq=10 ttl=119 time=7.46 ms
64 bytes from 8.8.8.8: icmp_seq=11 ttl=119 time=6.81 ms
64 bytes from 8.8.8.8: icmp_seq=12 ttl=119 time=6.91 ms
64 bytes from 8.8.8.8: icmp_seq=13 ttl=119 time=6.67 ms
64 bytes from 8.8.8.8: icmp_seq=14 ttl=119 time=6.51 ms
^C
--- 8.8.8.8 ping statistics ---
14 packets transmitted, 10 received, 28.5714% packet loss, time 13129ms
rtt min/avg/max/mdev = 6.509/108.587/1024.055/305.155 ms
Si je comprends bien, il faut que change l'adresse IP du serveur Debian pour que l'interface enp3s0 soit une adresse IP sur un réseau autre que 192.168.0.0/24.
Est-ce que 192.168.200.0/24 est un réseau différent de 192.168.0.0/24 ?
J'ai de grosses lacunes en réseau, je n'ai pas encore beaucoup travaillé cette notion.
Sur le poste client, j'ai entré donné l'IP 192.168.200.100/24, passerelle 192.168.200.254, DNS 192.168.200.254.
Lorsque depuis le client je ping 192.168.200.100 voici le résultat :
Envoi d’une requête 'Ping' 192.168.200.254 avec 32 octets de données :
Réponse de 192.168.200.100 : Impossible de joindre l’hôte de destination.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Réponse de 192.168.200.100 : Impossible de joindre l’hôte de destination.
Statistiques Ping pour 192.168.200.254:
Paquets : envoyés = 4, reçus = 2, perdus = 2 (perte 50%),
Cela signifierait-il qu'il se passe quelque chose ?
J'ai donc voulu en savoir plus sur tcpdump, j'ai voulu l'installer, mais sans succès, voici ce que j'obtiens :
Je ne comprends pas pourquoi, cela devrait fonctionner, je suis sûr que lors de l'installation de debian j'avais exécuté apt-get update et cela avait fonctionné.
J'ai l'impression que j'ai davantage de problèmes que ce que je pensais.
[^] # Re: faire un routeur avec une box linux facile et rapide
Posté par browniecool . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 1.
Alors bonne nouvelle, à présent, lorsque je coupe le réseau wifi (box) et que je me connecte sur le port enp3s0 du serveur, j'arrive à me connecter en ssh !
Du coup je suis tout content, mais que puis-je faire maintenant ? J'utilise une méthode dépréciée, il faut que je retourne sur nftables à court terme.
Comment dois-je procéder ?
[^] # Re: faire un routeur avec une box linux facile et rapide
Posté par browniecool . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 1.
J'ai désactivé le service nftables.
J'ai redémarré le serveur.
J'ai installé iptables.
J'ai rentré la commande suivante avec ce résultat :
J'ai rentré aussi cette commande avec ce résultat (rien) :
[^] # Re: faire un routeur avec une box linux facile et rapide
Posté par browniecool . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 1.
Attends, je viens de penser à quelque chose.
J'ai un premier problème à résoudre : quand je branche mon client sur le port RJ45 enp3s0 de mon serveur (ou sur le switch qui est relié au port, peu importe), et que depuis le client je tente un ping vers 192.168.200.254, ça ne donne rien (cf mon dernier message).
Je reprécise que sur mon client je mets l'IP 192.168.200.1 avec passerelle et DNS 192.168.200.254
En quoi toucher à nftables/iptables va améliorer la situation ?
[^] # Re: Cela ne peut pas fonctionner (correctement) en l'état
Posté par browniecool . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 1.
Sans que je comprenne pourquoi (j'aurais bien aimé), j'ai pu installer tcpdump
J'ai donc allumé un deuxième ordinateur pour le brancher sur le switch qui est directement relié au serveur. J'ai donné à ce client l'IP 192.168.200.2, passerelle 192.168.200.254, DNS 192.168.200.254
Je ne sais pas comment analyser les retours de tcpdump.
Sur mon premier client, je suis toujours connecté en ssh via le wifi de la box.
Voici le résultat de la commande tcpdump -i enp3s0 lorsque je branche le client n°2 sans faire de requête ICMP :
Puis la même commande sudo tcpdump -i enp3s0 alors que je tente un ping depuis le client n°2 :
Cela donne-t-il davantage d'informations ?
[^] # Re: Cela ne peut pas fonctionner (correctement) en l'état
Posté par browniecool . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 1.
Je ne connaissais pas cette commande sudo -i, merci !
sudo est déjà installé. Que dois-je faire ? Je ne comprends toujours pas quelles commandes sont à taper.
# nouveaux essais
Posté par browniecool . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 1.
MAJ :
J'ai modifié la configuration réseau, la voici :
Je viens de faire un test : Wifi coupé (donc pas le réseau de la box), quand je débranche puis rebranche le câble RJ45 de mon client, et que je lance sur l'invite de commande, voici le résultat :
Il semble se passer quelque chose de positif ! Sauf que lorsque je retente la commande, je n'ai plus de réponse.
Je ne pense pas qu'il y ait un problème de câblage, car si je débranche le câble j'ai un message Défaillance générale. ou PING : échec de la transmission. Défaillance générale.
Avez-vous des idées ?
[^] # Re: Cela ne peut pas fonctionner (correctement) en l'état
Posté par browniecool . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 1.
Désolé je ne comprends pas ta réponse. Je sais comment faire pour être root (su - root), mais comment obtenir les droits via sudo ? Comment savoir s'il est configuré correctement.
[^] # Re: faire un routeur avec une box linux facile et rapide
Posté par browniecool . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 1. Dernière modification le 16 septembre 2023 à 23:14.
D'accord, essayons ainsi.
J'ai donc voulu supprimer la config de nftables.
Est-ce que je peux supprimer l'intégralité du contenu du fichier /etc/nftables.conf ? Voire le fichier directement ?
En attendant de savoir si cela est possible, j'ai essayé de le aire proprement
J'ai trouvé ce tuto (https://www.it-connect.fr/chapitres/gestion-des-chaines-dans-nftables/) pour supprimer des configurations, mais par exemple, si je prends cet extrait du début de mon fichier nftables.conf :
(j'ai installé et supprimé docker, pour voir comment ça fonctionnait [ça fera l'objet d'un autre sujet :)])
Et que je veux supprimer la chain DOCKER de la table ip nat je rentre :
Et j'obtiens cette réponse :
[^] # Re: Cela ne peut pas fonctionner (correctement) en l'état
Posté par browniecool . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 1.
Comment puis-je être sûr d'avoir les droits pour installer un paquet avec apt ?
[^] # Re: faire un routeur avec une box linux facile et rapide
Posté par browniecool . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 1.
1°) pour moi c'est bon. Mon réseau Box est 192.168.0.x/24
2°) le forward est activé, quand je fais cat /proc/sys/net/ipv4/ip_forward j'obtiens 1 en console.
3°) j'utilise nftables car iptables est déprécié depuis Debian 10. Je pense que c'est bon, voici les commandes que j'ai rentrées :
puis j'ai décommenté la ligne net.ipv4.ip_forward=1
J'ai rechargé sysctl à l'aide de :
Ensuite j'ai configuré le pare-feu afin d’autoriser le transfert des paquets vers la carte WAN en NAT.
d'abord j'ai installé le paquet nftables
Puis :
Et lorsque je veux rendre la règle persistante :
J'obtiens :
Ce qui ne me semble pas normal.
4°) Je n'ai pas encore configuré le DNS et le DHCP, je n'en ai pas encore besoin.
[^] # Re: Cela ne peut pas fonctionner (correctement) en l'état
Posté par browniecool . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 1.
Lorsque je rentre cette commande ça ne renvoie rien de particulier :
Est-ce normal ? Si je lis la suite du tuto (https://memo-linux.com/debianubuntu-could-not-get-lock-varlibdpkglock-open-11-resource-temporarily-unavailable/)Cela devrait normalement m'afficher un PID à kill
Cela signifierait donc que rien ne bloque.
[^] # Re: Cela ne peut pas fonctionner (correctement) en l'état
Posté par browniecool . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 1.
Merci !
J'ai donc tenté de l'installer (car il n'est pas dans Debian), mais j'obtiens de message d'erreur :
J'ai donc essayé les instructions ce tuto (https://memo-linux.com/debianubuntu-could-not-get-lock-varlibdpkglock-open-11-resource-temporarily-unavailable/) mais la première commande ne renvoie rien :
sudo lsof /var/lib/dpkg/lock
[^] # Re: Cela ne peut pas fonctionner (correctement) en l'état
Posté par browniecool . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 1.
Quel est cet utilitaire "route" ? Cela semble déprécié, je n'ai pas trouvé d'information intéressante à ce sujet.
Depuis le serveur (toujours connecté en ssh depuis le client), j'ai tenté la commande ping 192.168.0.254 pour vérifier que j'atteignais correctement ma box FAI. Ca fonctionne sans perte de paquets.
Lorsque je tente ping 8.8.8.8, tous les paquets ne sont pas transmis.
[^] # Re: Cela ne peut pas fonctionner (correctement) en l'état
Posté par browniecool . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 1.
Si je comprends bien, il faut que change l'adresse IP du serveur Debian pour que l'interface enp3s0 soit une adresse IP sur un réseau autre que 192.168.0.0/24.
Est-ce que 192.168.200.0/24 est un réseau différent de 192.168.0.0/24 ?
J'ai de grosses lacunes en réseau, je n'ai pas encore beaucoup travaillé cette notion.
Voici la nouvelle config
Sur le poste client, j'ai entré donné l'IP 192.168.200.100/24, passerelle 192.168.200.254, DNS 192.168.200.254.
Lorsque depuis le client je ping 192.168.200.100 voici le résultat :
Cela signifierait-il qu'il se passe quelque chose ?
J'ai donc voulu en savoir plus sur tcpdump, j'ai voulu l'installer, mais sans succès, voici ce que j'obtiens :
J'ai donc essayé la commande apt-get update mais cela renvoie ces lignes :
Je ne comprends pas pourquoi, cela devrait fonctionner, je suis sûr que lors de l'installation de debian j'avais exécuté apt-get update et cela avait fonctionné.
J'ai l'impression que j'ai davantage de problèmes que ce que je pensais.