fr33zzy a écrit 23 commentaires

Oui je t'ai posté les résultats sans droits admin mais j'ai les mêmes résultats en root

Des nouvelles: Je n'ai que des câbles droits, je les ais quand mêmes changés mais à prioris…
Autonégo de la carte réseau de mon serveur: j'ai pris connaissance des outils ethtool et mii-tool et j'ai que des erreurs:

arm:~$ sudo mii-tool 
SIOCGMIIPHY on 'eth0' failed: Unknown error 524
no MII interfaces found

arm:~$ ethtool eth0
Settings for eth0:
Cannot get wake-on-lan settings: Operation not permitted
    Current message level: 0x00000000 (0)

    Link detected: yes

arm:~$ ethtool -s eth0 speed 100 duplex full autoneg off
Cannot get current device settings: Operation not supported
  not setting speed
  not setting duplex
  not setting autoneg

Peut-être parce que ce n'est pas une carte réseau mais une puce vu que mon serveur est une carte de développment…
L'onglet "Quality of Service" de l'interface dd-wrt de mon routeur peut peut-être m'aider…

Les câbles sont neufs, je n'ai plus qu'à vérifier le câblage. Il se peut que certains câbles aient "plus d'importances à certains endroits" ? Qu'ils débtent plus que d'autes ? J'utilise des câbles jaunes qui allaient avec des adaptateurs CPL au début et des câbles "normales" achetés au magasin du coin…

Houla euh… J'ai regardé à peu près ce qu'tait l'autonégociation et euh… Je vérifie comment, ça ?

Oui, puisque c'est l'adresse qu'il faut taper sur ce réseau pour accéder au serveur normalement…
J'ai essayé en communiquant directement avec mon serveur et j'ai des erreurs de checksum lorsque mon PC envoie des paquets mais pas lorsqu'il en recoit du serveur (donc une ligne sur deux).

Ouais ouais, il a bien gardé cette adresse.

Euh ça par contre je ne sais pas comment le vérifier; j'ai bien le mode routeur d'activé sur ma box et sur mon routeur la case "Filter WAN NAT REdirection" est décochée (je ne sais pas si c'est le bon choix par contre…).

Alors côté ping, je n'ai aucune perte et ça ping bien.

Côté tcpdump, j'ai ça:

01:43:23.127539 IP (tos 0x0, ttl 64, id 40651, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.0.15.46465 > 192.168.0.11.80: Flags [S], cksum 0x8199 (incorrect -> 0x6ee7), seq 1237338214, win 14600, options [mss 1460,sackOK,TS val 186029 ecr 0,nop,wscale 5], length 0
01:43:23.127571 IP (tos 0x0, ttl 64, id 41120, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.0.15.46464 > 192.168.0.11.80: Flags [S], cksum 0x8199 (incorrect -> 0x7616), seq 323778288, win 14600, options [mss 1460,sackOK,TS val 186217 ecr 0,nop,wscale 5], length 0
01:43:23.127581 IP (tos 0x0, ttl 64, id 40652, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.0.15.46465 > 192.168.0.11.80: Flags [S], cksum 0x8199 (incorrect -> 0x6ded), seq 1237338214, 

...

Eh bien, oui pour le moment j'ai bien compris ce que je faisais, je me suis peut-être mal exprimé, je sais que ça m'arrive de m'emmêler les pinceaux avec réseau A et réseau B quand je m'explique mais là ce qu'il se passe c'est que le TEST 2 ne fonctionne plus, j'ai un timed out au lieu d'avoir ma page par défaut d'Apache de mon serveur contrairement à hier où ça fonctionnait à certaines conditions. Le TEST 1 marche parfaitement. Et je pense avoir bien remplis les conditions du TEST 2:

http://pix.toile-libre.org/?img=1406092215.png

Néanmoins, la première chose que j'ai faite avant de venir demander de l'aide ici a été d'ouvrix ma box avec une DMX vers l'IP B de mon routeur, donc ça c'est déjà fait.

Ba alors là c'est le comble… Rien ne fonctionne. Je n'ai plus touché à rien depuis que j'ai posté hier les résultats et là j'ai des timed out lorsque j'essaie d'y accéder depuis le réseau B avec l'adresse 192.168.0.11.

Par contre sur le réseau A, lorsque je tape 192.168.0.11, j'atterris direct sur la page config de mon routeur.

Plus de précisions à propos du timed out: il survient lorsque je rafraîchis la page et lorsque je charge la page dans un nouvel onglet alors qu'un autre onglet rafraîchit cette page. Donc je ne peux ni rafraîchir la page ni faire plusieurs requêtes en même temps…

Euh au temps pour moi en fait ça fonctionne, lorsque je tape 192.168.0.11 à partir du réseau B, je tombe bien sur mon serveur. Ce qui m'a enduit en erreur c'est qu'une fois sur trois j'ai un timed out….

Effectivement j'ai un timed out…

Ben j'ai juste configuré mon fichier ddclient et j'ai l'air de n'avoir fait aucune erreur pour ça (d'après ce que disent les logs). Je soupçonne le fait que ce ne soit peut-être pas le seul fichier à modifier pour que cela fonctionne…

Pourtant dans le volet configuration du routeur de ma box, j'ai bien mis l'adresse IP 192.168.0.11 de mon serveur dans la ligne "Adresse IP de la DMZ".
Eh bien pour commencer, j'aimerais juste y accéder avec un navigateur et le port 80 est ouvert sur mon routeur et sur mon serveur.

Oui je présume qu'elle doit servir à ça.

D'accord ! Je ne savais pour l'adresse source, je ne connaissais que le type de situation que tu décris plus bas avec le routeur a une seule entrée WAN.

Néanmoins pour me connecter à mon serveur de l'extérieur, d'internet, via SSH (entre autre), il faut encore que je configure un nom de domaine. Je me suis inscris sur un service de DNS dynamique, j'ai donc un nom de domaine désormais. J'ai configuré ddclient sur mon serveur, tout à l'air de bien fonctionner. Néanmois vu que c'est l'adresse IP publique qu'il faut joindre au nom de domaine, lorsque je tape le nom de domaine dans un navigateur, je tombe sur la page de config du routeur de ma box. Il faut que je fasse une redirection également ?

Aaaaah, elle sert à ça la ligne "Source Net" dans le routeur ? Je dois mettre l'IP Wan de mon routeur (192.168.0.11) dans cette ligne ?

Ok, donc j'ai merdé quelque part… Sur mon routeur, j'ia bien indiqué le renvoie du port 80 vers mon serveur. Mon serveur indique bien que sa passerelle par défaut est mon routeur:

:~$ route
Kernel IP routing table
Destination || Gateway || Genmask || Flags || Metric|| Ref || Use || Iface
default || DD-WRT || 0.0.0.0 || UG || 0 || 0 || 0 || eth0

Et dans le parefeu de mon serveur, j'ai bien le port 80 d'ouvert:

ACCEPT || tcp || —|| 0.0.0.0/0 || 0.0.0.0/0 || tcp dpt:80

Question: Il faut que je l'ouvre dans la chaine OUTPUT également ou juste dans la chaine INPUT suffit ?

Pour les IPs c'est 192.168.1.X pour le réseau A et 192.168.0.X pour le réseau B. Donc pour le routeur 192.168.1.1 et 192.168.0.1.

Je me suis trompé, c'est en tapant l'adresse IP du routeur du réseau B/DMZ à partir du réseau B dans un navigateur que je ne pas y accéder .

J'ai effectivement installé un serveur web. Lorsque je tape l'adresse IP de mon serveur du réseau A, c'est ok tout fonctionne.

Mais lorsque j'essaie toute tentative du réseau B, tout échoue: en tapant l'adresse IP de mon serveur dans un navigateur j'ai un timed out au lieu du "It Works !", je ne peux pas accéder au routeur en tapant son adresse IP du réseau A/DMZ dans un navigateur (mais je peux le pinger par contre) et pareil pour ssh, impossible de me connecter sur mon serveur. J'ai l'impression que la DMZ ne fonctionne pas…

Euh par contre j'ai refait un nmap vers l'adresse IP du réseau B de mon routeur à partir du réseau A et la liste s'est allongé sans que je ne fasse quoique ce soit: des ports tcp correspondants à des services dont gnutella, nfs ainsi que des services inconnus, entres autres, se sont mis en "statut filtré"… Je dois m'inquiéter ?

D'accord.
Bon, résultat:

Depuis le réseau A, les ports que j'ai ouvert sont bien ouvert et les services bien démarrés.

Depuis le réseau B, en scannant mon routeur il m'indique que tous les ports sont filtrés… Idem depuis l'extérieur vers l'IP de mon FAI.

Je ne sais pas trop comment interprété ça: s'ils sont filtrés ils sont fermés ? Où ça veut dire que les ports que j'ai indiqué sur mon routeur comme ouvert son bel et bien ouvert ?

1°) Comment ça activer des services ? Il ne faut pas simplement ouvrir un port dans le parefeu serveur ?

3°) Justement, la première raison pour laquelle j'ai acquis un routeur c'est pour éviter d'avoir à redémarrer ma box à chaque fois que je voulais ouvrir un port (étant donné que je ne suis pas le seul utilisateur sur la box, ç'aurait fait chier tous les autres). Donc dans l'onglet routeur de ma box (une Freebox), dans le champs DMZ j'ai indiqué l'adresse IP du réseau A de mon routeur (192.168.0.11) car si j'ai bien compris cela ouvrirait tous les ports vers mon routeur et je pourrais ensuite choisir lequel je voulais ouvrir dans l'interface de mon routeur… Non ?

Aaaah oui, je vois !

Oui au final c'est pour rendre le serveur dispo de l'extérieur effectivement.

Mais alors du coup pour voir les changeùents que j'ai fait, les ports que j'ai ouvert, etc, je dois faire nmap depuis le réseau A ? Parce que depuis le PC vers l'IP externe de la box, ça va m'indiquer les ports ouverts de ma box non ?

Ah au temps pour moi, je me suis mal expliqué;

Actuellement ce qui me donne le résultat de la commande nmap que j'ai collé c'est ce schéma:

Serveur , PC <- reseau A -> [dd-wrt] <- reseau B -> Box FAI

Ben pour le début oui, pur me faciliter la tâche oui j'ai installé un serveur web. Donc service http ok, j'ai un accès internet (avec le serveur) et la page web par défaut d'Apache est bien présente quand je tape l'adresse locale de mon serveur lorsque je suis dans le même réseau. Parefeu, pas touché, les règles de base iptables et tout est par défaut sur le routeur.

J'inspecte tous les ports, j'utilise la commande nmap 192.168.1.115 et le résultat me donne:

Starting Nmap 6.40 ( http://nmap.org ) at 2014-07-16 00:21 CEST
Nmap scan report for arm (192.168.1.115)
Host is up (0.0062s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
80/tcp open http
9001/tcp open tor-orport

Nmap done: 1 IP address (1 host up) scanned in 1.28 seconds

(Je n'arrive pas à faire fonctionner les balises de code…)

Pas compris la première question :/

IP LAN: 192.168.1.115 avec passerelle: 192.168.1.1 qui correspond donc à mon routeur
Moi quand je suis dans le même réseau que lui, j'ai l'IP 192.168.1.149
Je scanne l'IP de mon serveur.