4 votes

Sylesis avatar

Configurer un réseau entre un hôte virtuel Debian et un hôte physique XP

Demandé el 14 de Septembre, 2011
Quand la question a-t-elle été
428 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je voulais installer un serveur Debian puis travailler dessus depuis mon XP physique via PuTTY avec une session SSH. Cela n'a fonctionné qu'une seule fois. En fait, cela a échoué peu après la demande d'authentification.

J'utilise un ordinateur physique Windows XP relié à Internet par un modem-routeur, un Netgear. Trois autres ordinateurs sont sur le réseau : 2 XP Sweet et 1 Ubuntu.

J'ai installé une machine virtuelle que je prévois d'utiliser comme serveur pour mon réseau. Il s'agit d'une Debian5 en mode texte virtualisée avec Vmware player 3.0.1 build-227600. Sa connexion réseau virtuelle est définie comme pontée. J'ai également une machine virtuelle Debian graphique que j'ai configurée pour des tests, sa connexion réseau virtuelle est également pontée.

Chaque machine du réseau, physique ou virtuelle, a une IP fixe. Elles font toutes un ping vers les autres machines dans la direction que vous voulez.

J'ai essayé les sessions SSH depuis ma Debian de test et cela a fonctionné sans problème. Les personnes extérieures au réseau ont également pu le faire lorsque j'ai ouvert une route pour eux. Après avoir installé le serveur OCS-NG sur la machine virtuelle (par SSH depuis la Debian de test), j'ai déployé (manuellement) les agents sur les machines du réseau, leurs inventaires sont tous apparus, sauf pour mes XP. De même, je peux accéder à l'interface web d'OCS-NG depuis n'importe quelle machine du réseau sauf celle-ci.

Il semble que depuis ma machine physique, seuls les paquets ICMP peuvent atteindre la machine virtuelle.

J'ai d'abord pensé que c'était un problème de pare-feu de ma machine mais j'ai ouvert les ports requis sur le pare-feu de XP. De même, après un test, j'ai pu me connecter en SSH au serveur d'un ami, sans problème.

Je suis à court d'idées pour expliquer pourquoi les deux machines ne communiquent pas.

Demandé el 14 de Septembre, 2011 par Sylesis

1 votes

Avatar de sriharsha

Mettez votre sshd en mode débogage sur votre ubuntu virtuel. Que voyez-vous lorsque vous essayez de vous connecter depuis XP ?

Commenté el 27 de Novembre, 2011 par sriharsha

0 votes

Avatar de harrymc

Avez-vous essayé d'arrêter iptables sur le serveur debian ? Est-ce que openssh-server est installé et fonctionne ?

Commenté el 28 de Novembre, 2011 par harrymc

0 votes

Avatar de Ben Thul

Si les suggestions ci-dessus ne permettent pas de clarifier la situation : Avez-vous un logiciel anti-virus que vous devez désactiver ?

Commenté el 2 de Décembre, 2011 par Ben Thul

Réponses

Trop de publicités?

1voto

Fahim Akhter avatar
Fahim Akhter Points 133

Pour une configuration similaire à la vôtre, j'ajoute toujours deux NIC à mes machines virtuelles : un réseau NAT (ou ponté) et un réseau réservé à l'hôte. Le réseau uniquement hôte permet à toutes mes machines virtuelles et à la machine hôte de communiquer entre elles sur des adresses connues. Je n'utilise pas DHCP pour mon réseau uniquement hôte, ce qui me permet d'écrire des scripts sur ma machine hôte (qu'il s'agisse de sessions Putty ou d'éléments de menu Xming) qui ne se cassent pas lorsque je me connecte à un réseau différent. De plus, le réseau uniquement hôte est limité à l'hôte et aux autres VM exécutées sur l'hôte, vous pouvez donc réduire la sécurité du trafic sur ce réseau.

Je sais que cela ne répond pas vraiment à votre question, mais au cas où vous pourriez modifier un peu votre configuration, je trouve que cette topologie est tout à fait adaptée aux VM.

Répondu el 14 de Septembre, 2011 par Fahim Akhter (133 Points )

0voto

wnrph avatar
wnrph Points 3563

Votre configuration est assez complexe et il est possible que votre problème provienne d'une mauvaise configuration du réseau. Vous devez la concevoir et la tester étape par étape. Ce faisant, vous comprendrez mieux ce qui se passe dans votre réseau et vous serez en mesure de déboguer les erreurs beaucoup plus efficacement.

Conception de la couche de liaison

Faites un diagramme de réseau d'abord. Décrivez toutes les VM, ordinateurs, routeurs, modems, ponts, commutateurs et leurs liens physiques ou logiques, ce qui vous aidera à identifier les sous-réseaux par la suite. Testez toutes les connexions physiques. Par exemple, en utilisant le ip -l qui rapporte NO-CARRIER si une connexion ne fonctionne pas, comme dans

1: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc [...]

Windows signale également les cartes d'interface réseau déconnectées.

Conception de la couche réseau

Après avoir identifié les sous-réseaux, attribuez des adresses IP statiques et des masques de sous-réseau. Les configurations statiques sont beaucoup plus faciles à déboguer. Testez ensuite l'IP le long des liens du réseau.

Si un test échoue, utilisez un outil d'analyse de réseau tel que Wireshark (disponible pour Windows et Linux). Comme il s'agit d'une source d'erreur possible, assurez-vous d'avoir une connaissance de base de ce que fait le protocole de résolution d'adresse (ARP). Vous verrez les messages ARP dans wireshark.

Une fois que l'IP fonctionne sur les liens du réseau, configurez toutes les routes statiques et testez-les.

Répondu el 4 de Décembre, 2011 par wnrph (3563 Points )

0 votes

Avatar de Sylesis

J'ai un diagramme logique du réseau, que j'ai commencé lorsque le réseau était composé de deux machines et que j'ai mis à jour à chaque changement : i5.photobucket.com/albums/y162/sylesis/network14092011.jpg . Les machines en bas à gauche sur le diagramme sont les dispositifs virtuels installés sur Hyperion, ma machine principale. Toutes les adresses IP sont statiques. Machines ping each others.<br>I haven't tried wireshark yet but did some traceroute from each sides.<br>Hyperion to virtual machine 1 and 2 : route found<br>Virtual machine 1 to 2 and 2 to 1 : route found<br> VM 2 to hyperion : no route. Pourtant la route statique est là.

Commenté el 8 de Décembre, 2011 par Sylesis

0 votes

Avatar de wnrph

@sylesis Nice, maintenant vous devriez ajouter les noms, types et adresses ip des appareils. Et je suggère de travailler la chose de pontage virtuel dans le diagramme. Celui-là peut vous tromper.

Commenté el 9 de Décembre, 2011 par wnrph

0 votes

Avatar de wnrph

@sylesis Ce que je veux dire : Le schéma montre en fait la configuration imaginaire là où il devrait représenter la configuration réelle. (par exemple, le PC de test n'est pas vraiment connecté au routeur). Du moins, c'est ce que je ferais.

Commenté el 9 de Décembre, 2011 par wnrph

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X