Visiblement on recommande de désactiver ACPI dans le BIOS, c'est à dire tout ce qui tourne autour de l'alimentation, de la veille, ...
Cela semble logique pour une machine qui doit tourner 24h/24 ! Et c'est parfois nécessaire !
hola des trunck au niveau des switchs !
Sur les mêmes Netgear, j'ai essayé les truncks pour utiliser N carte gigabit pour un serveur : cela a fonctionné pour le 1er mais pas pour le second ! Désormais je me méfie de ce genre de choses !
Il est clair que j'ai bien dit : chaque interface est connectée à son propre switch et sans aucune interconnection ! C'est à dire sans VLAN.
Par contre, pour jouer avec des VLAN (et moins d'interfaces ethernet), cela demande du calme et de la préparation : chic, un week-end de 3 jours ... !
Proc Intel ou AMD, à partir où c'est en 64bits, on peut installer au choix du 386 (32 bits ou x86) ou du amd64 (64 bits ou x64).
Amd64 signifie juste que c'est Amd qui a fait du 64 bits avant Intel et Intel a suivi.
Quand j'indique "monoprocesseur", cela signifie, pour l'install de pfSense que je ne choisi pas SMP (Symetric ...).
Mise en place d'un réseau à plusieurs ifaces
Re: Mise en place d'un réseau à plusieurs ifaces
par jdh » 09 Nov 2011 23:47
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: Mise en place d'un réseau à plusieurs ifaces
par Geeks » 10 Nov 2011 00:53
Ok pour tout ça.
Ou peut-on trouver la veille au niveau du bios ?
Sinon, je viens de refaire un nouvel iso avec un autre graveur. A priori, celui que j'avais ne me décompressais pas certains fichiers. quand je système y accédais, c'est surement les dépassements de mémoires et les plantages. mais bon, je me méfie aussi des réponses vites faites.
Pour moi, le plus important est désormais de trouvé ces pb de veilles, s'il y en a.
Ou peut-on trouver la veille au niveau du bios ?
Sinon, je viens de refaire un nouvel iso avec un autre graveur. A priori, celui que j'avais ne me décompressais pas certains fichiers. quand je système y accédais, c'est surement les dépassements de mémoires et les plantages. mais bon, je me méfie aussi des réponses vites faites.
Pour moi, le plus important est désormais de trouvé ces pb de veilles, s'il y en a.
- Geeks
- Message(s) : 73
- Inscription : 07 Nov 2011 22:21
Re: Mise en place d'un réseau à plusieurs ifaces
par Geeks » 10 Nov 2011 01:42
Bon, c'est un miracle, je tiens 30 minutes sans problème. Je ne veux pas vendre la mèche, je ferais un test plus large pour demain. Confirmation au niveau de bleu, le switch semble ne pas vouloir tracé la bonne route. 
Donc, dans l'état actuelle des choses, on va considéré que les swichs ont troi portions distincts en une.
LAN -> Port 1
BLEU -> Port 2
DMZ -> Port 3
Port 4 à Port 17 -> Prises du réseau LAN
Port 18 -> Départ vers Zone 2 du réseau BLEU
Port 19 inutilisé
Port 20 -> DMZ vers Switch 2
Port 21 -> BLEU vers Switch 2
Port 22 -> LAN vers Switch 2
Avant de régler le Switch 2, on va essayer de récupérer le Switch 1.
Je tiens à précisé que je n'ai pas le choix sur cette disposition qui est désormais définitive. Ce qui veut dire qu'il faudra utilisé les VLAN dans les switchs...
J'espère, demain, un petit coup de main du forum, histoire d'avancé. toujours est il que je suis ravi d'avoir enfin élucidé les points qui me chagrinais.
P.S. Je me permet à cette heure de vous offrir tous un bon café
Donc, dans l'état actuelle des choses, on va considéré que les swichs ont troi portions distincts en une.
LAN -> Port 1
BLEU -> Port 2
DMZ -> Port 3
Port 4 à Port 17 -> Prises du réseau LAN
Port 18 -> Départ vers Zone 2 du réseau BLEU
Port 19 inutilisé
Port 20 -> DMZ vers Switch 2
Port 21 -> BLEU vers Switch 2
Port 22 -> LAN vers Switch 2
Avant de régler le Switch 2, on va essayer de récupérer le Switch 1.
Je tiens à précisé que je n'ai pas le choix sur cette disposition qui est désormais définitive. Ce qui veut dire qu'il faudra utilisé les VLAN dans les switchs...
J'espère, demain, un petit coup de main du forum, histoire d'avancé. toujours est il que je suis ravi d'avoir enfin élucidé les points qui me chagrinais.
P.S. Je me permet à cette heure de vous offrir tous un bon café
- Geeks
- Message(s) : 73
- Inscription : 07 Nov 2011 22:21
Re: Mise en place d'un réseau à plusieurs ifaces
par Geeks » 10 Nov 2011 08:52
Oui et non....
Oui car c'est des vlan interne au switch mais non, car j'ai bien 3 entrées physique dans le même switch. Je ne pense pas que ça puisse posé de problème, à première vue. Mais quand je regarde les erreurs que perçoivent les switchs, je commence à me dire que c'est un problème.
Actuellement je ne peux pas en avoir un troisième. Le câblage est fini depuis longtemps aussi et aucun problème sur ipcop.
Les IMCP restent bien dans leurs couloirs interne. Pas les HTTP.
Donc, il est normal que je me dise, et si je reprenais la configuration de ces VLAN interne, que je les laisse interne. Comment doi-je m'y prendre pour qu'ils soit opérationnels. Attention, j'ai bien dit interne... j'en voie au fond de la salle qui ronfle déjà
Comme j'ai mis plus haut, ce qui rentre en port 1 (10.0.1.1 à 10.0.1.200) sort par les ports 4 à 17 puis 22. On a bien une entrée physique, puis un VLAN interne qui permet de manager vers ces sorties là...
Du coup, comme cette partie fonctionne, avec des erreurs qui ne sont pas des collisions, je suis en droit aussi de pensé que ce qui va rentré en port 2 (10.0.2.1 à 10.0.2.200) et qui sort par le port 18 et 21 sera fonctionnel. Effectivement qu'il le sont aussi, les adresses ip des gens connectés en port 18 est fonctionnel. Là encore je relève des erreurs qui ne sont pas de l'ordre des collisions.
Mon raisonnement, toujours dans cette logique, me pousse alors à pensé que le problème vient peut-être pas du fait que j'ai des truncs interne mais qu'il est quand même curieux que les requêtes imcp aie une réponse puis que les requêtes http, n'en ai pas.
Ce qui me laisse à pensé qui'il faille aussi ouvrir des ports dans les switchs, ou bien qu'il faut que je passe par un autre port.
La bonne nouvelle toutefois, c'est que le net regorge de documentations. Peut-être pas les bonnes. Donc pour l'heure, je demande aux pros s'ils effectivement il peut y avoir eu ce problème là depuis le début mais qu'ipcop ai su s'en passé par passé par un port autorisé par les switchs ?
Oui car c'est des vlan interne au switch mais non, car j'ai bien 3 entrées physique dans le même switch. Je ne pense pas que ça puisse posé de problème, à première vue. Mais quand je regarde les erreurs que perçoivent les switchs, je commence à me dire que c'est un problème.
Actuellement je ne peux pas en avoir un troisième. Le câblage est fini depuis longtemps aussi et aucun problème sur ipcop.
Les IMCP restent bien dans leurs couloirs interne. Pas les HTTP.
Donc, il est normal que je me dise, et si je reprenais la configuration de ces VLAN interne, que je les laisse interne. Comment doi-je m'y prendre pour qu'ils soit opérationnels. Attention, j'ai bien dit interne... j'en voie au fond de la salle qui ronfle déjà
Comme j'ai mis plus haut, ce qui rentre en port 1 (10.0.1.1 à 10.0.1.200) sort par les ports 4 à 17 puis 22. On a bien une entrée physique, puis un VLAN interne qui permet de manager vers ces sorties là...
Du coup, comme cette partie fonctionne, avec des erreurs qui ne sont pas des collisions, je suis en droit aussi de pensé que ce qui va rentré en port 2 (10.0.2.1 à 10.0.2.200) et qui sort par le port 18 et 21 sera fonctionnel. Effectivement qu'il le sont aussi, les adresses ip des gens connectés en port 18 est fonctionnel. Là encore je relève des erreurs qui ne sont pas de l'ordre des collisions.
Mon raisonnement, toujours dans cette logique, me pousse alors à pensé que le problème vient peut-être pas du fait que j'ai des truncs interne mais qu'il est quand même curieux que les requêtes imcp aie une réponse puis que les requêtes http, n'en ai pas.
Ce qui me laisse à pensé qui'il faille aussi ouvrir des ports dans les switchs, ou bien qu'il faut que je passe par un autre port.
La bonne nouvelle toutefois, c'est que le net regorge de documentations. Peut-être pas les bonnes. Donc pour l'heure, je demande aux pros s'ils effectivement il peut y avoir eu ce problème là depuis le début mais qu'ipcop ai su s'en passé par passé par un port autorisé par les switchs ?
- Geeks
- Message(s) : 73
- Inscription : 07 Nov 2011 22:21
Re: Mise en place d'un réseau à plusieurs ifaces
par Geeks » 10 Nov 2011 09:44
Et bien voila pourquoi ça plantais.
Surement que mes ancien ISOs, face à l'image qui va suivre, ne savait pas traiter de ces cas. Là, le parefeu à passé ce stade car il est resté stable malgré le problème.
Donc là, maintenant je me demande si j'ai pas un problème avec cette interface en plus de ceux indiqué sur les switchs.
Je suis désolé du nombre de posts, d'images et de tests que je place ici. J'aurais préféré que ça se face tranquilou. Enfin bref, il faut vraiment que j'arrive à la résolution de ce problème.
Surement que mes ancien ISOs, face à l'image qui va suivre, ne savait pas traiter de ces cas. Là, le parefeu à passé ce stade car il est resté stable malgré le problème.
Donc là, maintenant je me demande si j'ai pas un problème avec cette interface en plus de ceux indiqué sur les switchs.
Je suis désolé du nombre de posts, d'images et de tests que je place ici. J'aurais préféré que ça se face tranquilou. Enfin bref, il faut vraiment que j'arrive à la résolution de ce problème.
- Geeks
- Message(s) : 73
- Inscription : 07 Nov 2011 22:21
Re: Mise en place d'un réseau à plusieurs ifaces
par Geeks » 10 Nov 2011 11:00
Me revoilà de retour après quelques tests.
J'ai décidé de faire un wireshark de la négotiation de connexion quand je suis connecté au travers du switch et sur le réseau bleu.
Voilà ce que j'ai découvert.
Comme je l'ai remarqué, on va bien cherché sur la bonne interface. Donc à priorie, il n'y a pas de raison que ça ne fonctionne pas. En revanche, l'HTTP ne passe pas, sur IPCOP, si !
Toujours autant d'erreur de packets dans les switchs. Je pige pas pourquoi ça le fait avec une distrib et pas une autre
Edit : 11h37 :
Si je branche l'iface LAN, sur l'entrée dédiée à BLEU du Switch. Je n'ai pas de problème de connexion au travers du switch. Les VLAN internes fonctionne. Je penche donc soit pour une config particulière à adopté dans les switch et / ou dans le parefeu afin que BLEU s'en sorte. Au pire, je remplacerais l'iface WAN atuelle par celle de l'iface BLEU afin de diagnostiqué une éventuelle incompatibilité protocolaire entre IFACE et SWITCH.
J'ai décidé de faire un wireshark de la négotiation de connexion quand je suis connecté au travers du switch et sur le réseau bleu.
Voilà ce que j'ai découvert.
- Code : Tout sélectionner
No. Time Source Destination Protocol Info
1 0.000000000 0.0.0.0 255.255.255.255 DHCP DHCP Request - Transaction ID 0xf596807b
Frame 1 (342 bytes on wire, 342 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Internet Protocol, Src: 0.0.0.0 (0.0.0.0), Dst: 255.255.255.255 (255.255.255.255)
User Datagram Protocol, Src Port: bootpc (68), Dst Port: bootps (67)
Bootstrap Protocol
No. Time Source Destination Protocol Info
2 0.001183000 10.0.2.254 10.0.2.1 DHCP DHCP ACK - Transaction ID 0xf596807b
Frame 2 (342 bytes on wire, 342 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Internet Protocol, Src: 10.0.2.254 (10.0.2.254), Dst: 10.0.2.1 (10.0.2.1)
User Datagram Protocol, Src Port: bootps (67), Dst Port: bootpc (68)
Bootstrap Protocol
No. Time Source Destination Protocol Info
3 0.023428000 10.0.2.1 224.0.0.22 IGMP V3 Membership Report / Join group 224.0.0.251 for any sources
Frame 3 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: IPv4mcast_00:00:16 (01:00:5e:00:00:16)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 224.0.0.22 (224.0.0.22)
Internet Group Management Protocol
No. Time Source Destination Protocol Info
4 0.187949000 10.0.2.1 224.0.0.251 MDNS Standard query ANY f.2.1.a.5.5.e.f.f.f.5.8.1.2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa, "QM" question ANY portable-alex.local, "QM" question ANY 1.2.0.10.in-addr.arpa, "QM" question ANY portable-alex [00:21:85:55:a1:2f]._workstation._tcp.local, "QM" question
Frame 4 (366 bytes on wire, 366 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: IPv4mcast_00:00:fb (01:00:5e:00:00:fb)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 224.0.0.251 (224.0.0.251)
User Datagram Protocol, Src Port: mdns (5353), Dst Port: mdns (5353)
Domain Name System (query)
No. Time Source Destination Protocol Info
5 0.205690000 10.0.2.1 224.0.0.251 MDNS Standard query response PTR _workstation._tcp.local PTR portable-alex [00:21:85:55:a1:2f]._workstation._tcp.local
Frame 5 (162 bytes on wire, 162 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: IPv4mcast_00:00:fb (01:00:5e:00:00:fb)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 224.0.0.251 (224.0.0.251)
User Datagram Protocol, Src Port: mdns (5353), Dst Port: mdns (5353)
Domain Name System (response)
No. Time Source Destination Protocol Info
6 0.438551000 10.0.2.1 224.0.0.251 MDNS Standard query ANY f.2.1.a.5.5.e.f.f.f.5.8.1.2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa, "QM" question ANY portable-alex.local, "QM" question ANY 1.2.0.10.in-addr.arpa, "QM" question ANY portable-alex [00:21:85:55:a1:2f]._workstation._tcp.local, "QM" question
Frame 6 (366 bytes on wire, 366 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: IPv4mcast_00:00:fb (01:00:5e:00:00:fb)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 224.0.0.251 (224.0.0.251)
User Datagram Protocol, Src Port: mdns (5353), Dst Port: mdns (5353)
Domain Name System (query)
No. Time Source Destination Protocol Info
7 0.689282000 10.0.2.1 224.0.0.251 MDNS Standard query ANY f.2.1.a.5.5.e.f.f.f.5.8.1.2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa, "QM" question ANY portable-alex.local, "QM" question ANY 1.2.0.10.in-addr.arpa, "QM" question ANY portable-alex [00:21:85:55:a1:2f]._workstation._tcp.local, "QM" question
Frame 7 (366 bytes on wire, 366 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: IPv4mcast_00:00:fb (01:00:5e:00:00:fb)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 224.0.0.251 (224.0.0.251)
User Datagram Protocol, Src Port: mdns (5353), Dst Port: mdns (5353)
Domain Name System (query)
No. Time Source Destination Protocol Info
8 0.890367000 10.0.2.1 224.0.0.251 MDNS Standard query response PTR, cache flush portable-alex.local A, cache flush 10.0.2.1 PTR, cache flush portable-alex.local SRV, cache flush 0 0 9 portable-alex.local TXT, cache flush HINFO, cache flush I686 LINUX AAAA, cache flush fe80::221:85ff:fe55:a12f
Frame 8 (342 bytes on wire, 342 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: IPv4mcast_00:00:fb (01:00:5e:00:00:fb)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 224.0.0.251 (224.0.0.251)
User Datagram Protocol, Src Port: mdns (5353), Dst Port: mdns (5353)
Domain Name System (response)
No. Time Source Destination Protocol Info
9 1.075493000 Micro-St_55:a1:2f Broadcast ARP Who has 10.0.2.254? Tell 10.0.2.1
Frame 9 (42 bytes on wire, 42 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)
No. Time Source Destination Protocol Info
10 1.075881000 Giga-Byt_65:2a:4d Micro-St_55:a1:2f ARP 10.0.2.254 is at 00:1a:4d:65:2a:4d
Frame 10 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Address Resolution Protocol (reply)
No. Time Source Destination Protocol Info
11 1.075887000 10.0.2.1 208.67.222.222 DNS Standard query SOA local
Frame 11 (65 bytes on wire, 65 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 208.67.222.222 (208.67.222.222)
User Datagram Protocol, Src Port: 45342 (45342), Dst Port: domain (53)
Domain Name System (query)
No. Time Source Destination Protocol Info
12 1.172771000 208.67.222.222 10.0.2.1 DNS Standard query response, No such name
Frame 12 (65 bytes on wire, 65 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Internet Protocol, Src: 208.67.222.222 (208.67.222.222), Dst: 10.0.2.1 (10.0.2.1)
User Datagram Protocol, Src Port: domain (53), Dst Port: 45342 (45342)
Domain Name System (response)
No. Time Source Destination Protocol Info
13 1.173244000 10.0.2.1 208.67.222.222 DNS Standard query SOA local
Frame 13 (65 bytes on wire, 65 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 208.67.222.222 (208.67.222.222)
User Datagram Protocol, Src Port: 43633 (43633), Dst Port: domain (53)
Domain Name System (query)
No. Time Source Destination Protocol Info
14 1.326001000 10.0.2.1 224.0.0.251 MDNS Standard query response PTR _workstation._tcp.local PTR portable-alex [00:21:85:55:a1:2f]._workstation._tcp.local
Frame 14 (162 bytes on wire, 162 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: IPv4mcast_00:00:fb (01:00:5e:00:00:fb)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 224.0.0.251 (224.0.0.251)
User Datagram Protocol, Src Port: mdns (5353), Dst Port: mdns (5353)
Domain Name System (response)
No. Time Source Destination Protocol Info
15 1.347896000 208.67.222.222 10.0.2.1 DNS Standard query response, No such name
Frame 15 (65 bytes on wire, 65 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Internet Protocol, Src: 208.67.222.222 (208.67.222.222), Dst: 10.0.2.1 (10.0.2.1)
User Datagram Protocol, Src Port: domain (53), Dst Port: 43633 (43633)
Domain Name System (response)
No. Time Source Destination Protocol Info
16 1.367227000 10.0.2.1 208.67.222.222 DNS Standard query AAAA ntp.ubuntu.com
Frame 16 (74 bytes on wire, 74 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 208.67.222.222 (208.67.222.222)
User Datagram Protocol, Src Port: 45461 (45461), Dst Port: domain (53)
Domain Name System (query)
No. Time Source Destination Protocol Info
17 1.477974000 208.67.222.222 10.0.2.1 DNS Standard query response
Frame 17 (74 bytes on wire, 74 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Internet Protocol, Src: 208.67.222.222 (208.67.222.222), Dst: 10.0.2.1 (10.0.2.1)
User Datagram Protocol, Src Port: domain (53), Dst Port: 45461 (45461)
Domain Name System (response)
No. Time Source Destination Protocol Info
18 1.478196000 10.0.2.1 208.67.222.222 DNS Standard query AAAA ntp.ubuntu.com.localdomain
Frame 18 (86 bytes on wire, 86 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 208.67.222.222 (208.67.222.222)
User Datagram Protocol, Src Port: 33847 (33847), Dst Port: domain (53)
Domain Name System (query)
No. Time Source Destination Protocol Info
19 1.562946000 208.67.222.222 10.0.2.1 DNS Standard query response
Frame 19 (86 bytes on wire, 86 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Internet Protocol, Src: 208.67.222.222 (208.67.222.222), Dst: 10.0.2.1 (10.0.2.1)
User Datagram Protocol, Src Port: domain (53), Dst Port: 33847 (33847)
Domain Name System (response)
No. Time Source Destination Protocol Info
20 1.563145000 10.0.2.1 208.67.222.222 DNS Standard query A ntp.ubuntu.com
Frame 20 (74 bytes on wire, 74 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 208.67.222.222 (208.67.222.222)
User Datagram Protocol, Src Port: 57989 (57989), Dst Port: domain (53)
Domain Name System (query)
No. Time Source Destination Protocol Info
21 1.678078000 208.67.222.222 10.0.2.1 DNS Standard query response A 91.189.94.4
Frame 21 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Internet Protocol, Src: 208.67.222.222 (208.67.222.222), Dst: 10.0.2.1 (10.0.2.1)
User Datagram Protocol, Src Port: domain (53), Dst Port: 57989 (57989)
Domain Name System (response)
No. Time Source Destination Protocol Info
22 1.778965000 10.0.2.1 91.189.94.4 NTP NTP client
Frame 22 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 91.189.94.4 (91.189.94.4)
User Datagram Protocol, Src Port: ntp (123), Dst Port: ntp (123)
Network Time Protocol
No. Time Source Destination Protocol Info
23 1.883357000 91.189.94.4 10.0.2.1 NTP NTP server
Frame 23 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Internet Protocol, Src: 91.189.94.4 (91.189.94.4), Dst: 10.0.2.1 (10.0.2.1)
User Datagram Protocol, Src Port: ntp (123), Dst Port: ntp (123)
Network Time Protocol
No. Time Source Destination Protocol Info
24 1.883495000 10.0.2.1 91.189.94.4 NTP NTP client
Frame 24 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 91.189.94.4 (91.189.94.4)
User Datagram Protocol, Src Port: ntp (123), Dst Port: ntp (123)
Network Time Protocol
No. Time Source Destination Protocol Info
25 1.993116000 91.189.94.4 10.0.2.1 NTP NTP server
Frame 25 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Internet Protocol, Src: 91.189.94.4 (91.189.94.4), Dst: 10.0.2.1 (10.0.2.1)
User Datagram Protocol, Src Port: ntp (123), Dst Port: ntp (123)
Network Time Protocol
No. Time Source Destination Protocol Info
26 1.993225000 10.0.2.1 91.189.94.4 NTP NTP client
Frame 26 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 91.189.94.4 (91.189.94.4)
User Datagram Protocol, Src Port: ntp (123), Dst Port: ntp (123)
Network Time Protocol
No. Time Source Destination Protocol Info
27 2.009923000 10.0.2.1 224.0.0.251 MDNS Standard query response PTR, cache flush portable-alex.local A, cache flush 10.0.2.1 PTR, cache flush portable-alex.local SRV, cache flush 0 0 9 portable-alex.local TXT, cache flush HINFO, cache flush I686 LINUX AAAA, cache flush fe80::221:85ff:fe55:a12f
Frame 27 (342 bytes on wire, 342 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: IPv4mcast_00:00:fb (01:00:5e:00:00:fb)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 224.0.0.251 (224.0.0.251)
User Datagram Protocol, Src Port: mdns (5353), Dst Port: mdns (5353)
Domain Name System (response)
No. Time Source Destination Protocol Info
28 2.103142000 91.189.94.4 10.0.2.1 NTP NTP server
Frame 28 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Internet Protocol, Src: 91.189.94.4 (91.189.94.4), Dst: 10.0.2.1 (10.0.2.1)
User Datagram Protocol, Src Port: ntp (123), Dst Port: ntp (123)
Network Time Protocol
No. Time Source Destination Protocol Info
29 2.103290000 10.0.2.1 91.189.94.4 NTP NTP client
Frame 29 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 91.189.94.4 (91.189.94.4)
User Datagram Protocol, Src Port: ntp (123), Dst Port: ntp (123)
Network Time Protocol
No. Time Source Destination Protocol Info
30 2.218267000 91.189.94.4 10.0.2.1 NTP NTP server
Frame 30 (90 bytes on wire, 90 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Internet Protocol, Src: 91.189.94.4 (91.189.94.4), Dst: 10.0.2.1 (10.0.2.1)
User Datagram Protocol, Src Port: ntp (123), Dst Port: ntp (123)
Network Time Protocol
No. Time Source Destination Protocol Info
31 3.446707000 10.0.2.1 224.0.0.251 MDNS Standard query response PTR _workstation._tcp.local PTR portable-alex [00:21:85:55:a1:2f]._workstation._tcp.local TXT, cache flush SRV, cache flush 0 0 9 portable-alex.local AAAA, cache flush fe80::221:85ff:fe55:a12f A, cache flush 10.0.2.1
Frame 31 (253 bytes on wire, 253 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: IPv4mcast_00:00:fb (01:00:5e:00:00:fb)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 224.0.0.251 (224.0.0.251)
User Datagram Protocol, Src Port: mdns (5353), Dst Port: mdns (5353)
Domain Name System (response)
No. Time Source Destination Protocol Info
32 4.129693000 10.0.2.1 224.0.0.251 MDNS Standard query response PTR, cache flush portable-alex.local A, cache flush 10.0.2.1 PTR, cache flush portable-alex.local SRV, cache flush 0 0 9 portable-alex.local TXT, cache flush HINFO, cache flush I686 LINUX AAAA, cache flush fe80::221:85ff:fe55:a12f
Frame 32 (342 bytes on wire, 342 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: IPv4mcast_00:00:fb (01:00:5e:00:00:fb)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 224.0.0.251 (224.0.0.251)
User Datagram Protocol, Src Port: mdns (5353), Dst Port: mdns (5353)
Domain Name System (response)
No. Time Source Destination Protocol Info
33 9.003566000 10.0.2.1 224.0.0.22 IGMP V3 Membership Report / Join group 224.0.0.251 for any sources
Frame 33 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: IPv4mcast_00:00:16 (01:00:5e:00:00:16)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 224.0.0.22 (224.0.0.22)
Internet Group Management Protocol
No. Time Source Destination Protocol Info
34 14.737108000 10.0.2.1 208.67.222.222 DNS Standard query A www.google.fr
Frame 34 (73 bytes on wire, 73 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 208.67.222.222 (208.67.222.222)
User Datagram Protocol, Src Port: 55586 (55586), Dst Port: domain (53)
Domain Name System (query)
No. Time Source Destination Protocol Info
35 14.812387000 208.67.222.222 10.0.2.1 DNS Standard query response CNAME www.google.com CNAME www.l.google.com A 209.85.148.147 A 209.85.148.103 A 209.85.148.99 A 209.85.148.104 A 209.85.148.105 A 209.85.148.106
Frame 35 (217 bytes on wire, 217 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Internet Protocol, Src: 208.67.222.222 (208.67.222.222), Dst: 10.0.2.1 (10.0.2.1)
User Datagram Protocol, Src Port: domain (53), Dst Port: 55586 (55586)
Domain Name System (response)
No. Time Source Destination Protocol Info
36 14.812812000 10.0.2.1 209.85.148.147 TCP 34071 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=1578463 TSER=0 WS=6
Frame 36 (74 bytes on wire, 74 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 209.85.148.147 (209.85.148.147)
Transmission Control Protocol, Src Port: 34071 (34071), Dst Port: http (80), Seq: 0, Len: 0
No. Time Source Destination Protocol Info
37 14.937490000 209.85.148.147 10.0.2.1 TCP http > 34071 [SYN, ACK] Seq=0 Ack=1 Win=5672 Len=0 MSS=1430 TSV=2200855354 TSER=1578463 WS=6
Frame 37 (74 bytes on wire, 74 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Internet Protocol, Src: 209.85.148.147 (209.85.148.147), Dst: 10.0.2.1 (10.0.2.1)
Transmission Control Protocol, Src Port: http (80), Dst Port: 34071 (34071), Seq: 0, Ack: 1, Len: 0
No. Time Source Destination Protocol Info
38 14.937553000 10.0.2.1 209.85.148.147 TCP 34071 > http [ACK] Seq=1 Ack=1 Win=5888 Len=0 TSV=1578494 TSER=2200855354
Frame 38 (66 bytes on wire, 66 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 209.85.148.147 (209.85.148.147)
Transmission Control Protocol, Src Port: 34071 (34071), Dst Port: http (80), Seq: 1, Ack: 1, Len: 0
No. Time Source Destination Protocol Info
39 14.937688000 10.0.2.1 209.85.148.147 HTTP GET / HTTP/1.1
Frame 39 (1026 bytes on wire, 1026 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 209.85.148.147 (209.85.148.147)
Transmission Control Protocol, Src Port: 34071 (34071), Dst Port: http (80), Seq: 1, Ack: 1, Len: 960
Hypertext Transfer Protocol
No. Time Source Destination Protocol Info
40 15.062161000 209.85.148.147 10.0.2.1 TCP http > 34071 [ACK] Seq=1 Ack=961 Win=7616 Len=0 TSV=2200855479 TSER=1578494
Frame 40 (66 bytes on wire, 66 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Internet Protocol, Src: 209.85.148.147 (209.85.148.147), Dst: 10.0.2.1 (10.0.2.1)
Transmission Control Protocol, Src Port: http (80), Dst Port: 34071 (34071), Seq: 1, Ack: 961, Len: 0
No. Time Source Destination Protocol Info
41 17.598478000 10.0.2.1 209.85.148.104 TCP 47433 > http [FIN, ACK] Seq=1 Ack=1 Win=92 Len=0 TSV=1579160 TSER=2200830856
Frame 41 (66 bytes on wire, 66 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 209.85.148.104 (209.85.148.104)
Transmission Control Protocol, Src Port: 47433 (47433), Dst Port: http (80), Seq: 1, Ack: 1, Len: 0
No. Time Source Destination Protocol Info
42 17.701086000 209.85.148.104 10.0.2.1 TCP http > 47433 [ACK] Seq=5109 Ack=2 Win=119 Len=0 TSV=2200898001 TSER=1579160 SLE=1 SRE=2
Frame 42 (78 bytes on wire, 78 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Internet Protocol, Src: 209.85.148.104 (209.85.148.104), Dst: 10.0.2.1 (10.0.2.1)
Transmission Control Protocol, Src Port: http (80), Dst Port: 47433 (47433), Seq: 5109, Ack: 2, Len: 0
No. Time Source Destination Protocol Info
43 60.973673000 10.0.2.1 209.85.148.147 TCP 34071 > http [FIN, ACK] Seq=961 Ack=1 Win=5888 Len=0 TSV=1590003 TSER=2200855479
Frame 43 (66 bytes on wire, 66 bytes captured)
Ethernet II, Src: Micro-St_55:a1:2f (00:21:85:55:a1:2f), Dst: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d)
Internet Protocol, Src: 10.0.2.1 (10.0.2.1), Dst: 209.85.148.147 (209.85.148.147)
Transmission Control Protocol, Src Port: 34071 (34071), Dst Port: http (80), Seq: 961, Ack: 1, Len: 0
No. Time Source Destination Protocol Info
44 61.114895000 209.85.148.147 10.0.2.1 TCP [TCP Previous segment lost] http > 34071 [ACK] Seq=5113 Ack=962 Win=7616 Len=0 TSV=2200901544 TSER=1590003
Frame 44 (66 bytes on wire, 66 bytes captured)
Ethernet II, Src: Giga-Byt_65:2a:4d (00:1a:4d:65:2a:4d), Dst: Micro-St_55:a1:2f (00:21:85:55:a1:2f)
Internet Protocol, Src: 209.85.148.147 (209.85.148.147), Dst: 10.0.2.1 (10.0.2.1)
Transmission Control Protocol, Src Port: http (80), Dst Port: 34071 (34071), Seq: 5113, Ack: 962, Len: 0
Comme je l'ai remarqué, on va bien cherché sur la bonne interface. Donc à priorie, il n'y a pas de raison que ça ne fonctionne pas. En revanche, l'HTTP ne passe pas, sur IPCOP, si !
Toujours autant d'erreur de packets dans les switchs. Je pige pas pourquoi ça le fait avec une distrib et pas une autre
Edit : 11h37 :
Si je branche l'iface LAN, sur l'entrée dédiée à BLEU du Switch. Je n'ai pas de problème de connexion au travers du switch. Les VLAN internes fonctionne. Je penche donc soit pour une config particulière à adopté dans les switch et / ou dans le parefeu afin que BLEU s'en sorte. Au pire, je remplacerais l'iface WAN atuelle par celle de l'iface BLEU afin de diagnostiqué une éventuelle incompatibilité protocolaire entre IFACE et SWITCH.
- Geeks
- Message(s) : 73
- Inscription : 07 Nov 2011 22:21
Re: Mise en place d'un réseau à plusieurs ifaces
par Geeks » 10 Nov 2011 13:00
Et re voila !
Bon, j'ai une bonne nouvelle et une très mauvaise nouvelle.
La bonne nouvelle c'est que si je prends la carte de la DMZ, que je la configure comme la bleu et que je branche celle nouvelle iface sur le switch, je peux me connecté à internet correctement, comme je le faisait sous ipcop.
Maintenant, la mauvaise nouvelle... C'est simple, vue que la carte RX de la carte mère n'est pas bien gérer par pfsense, et que je n'ai pas d'autres choix que de l'éliminée du circuit, il me manque une iface pour refaire mon réseau. J'ai vite-paf vérifier une autre machine qui dispose d'une PCI de plus que la machine prévus pour pfsense. Je vais devoir la basculer et vérifié que celle-ci fonctionne correctement avec PfSense. Si c'est le cas, je mettrait le black aout sur mon serveur web (qui sera à refaire entièrement) mais ça serais moindre mal et nous n'aurions plus qu'à réalisé un bon réseau.
Aller tien, on s'la rince, on l'a bien mérité !
Bon, j'ai une bonne nouvelle et une très mauvaise nouvelle.
La bonne nouvelle c'est que si je prends la carte de la DMZ, que je la configure comme la bleu et que je branche celle nouvelle iface sur le switch, je peux me connecté à internet correctement, comme je le faisait sous ipcop.
Maintenant, la mauvaise nouvelle... C'est simple, vue que la carte RX de la carte mère n'est pas bien gérer par pfsense, et que je n'ai pas d'autres choix que de l'éliminée du circuit, il me manque une iface pour refaire mon réseau. J'ai vite-paf vérifier une autre machine qui dispose d'une PCI de plus que la machine prévus pour pfsense. Je vais devoir la basculer et vérifié que celle-ci fonctionne correctement avec PfSense. Si c'est le cas, je mettrait le black aout sur mon serveur web (qui sera à refaire entièrement) mais ça serais moindre mal et nous n'aurions plus qu'à réalisé un bon réseau.
Aller tien, on s'la rince, on l'a bien mérité !
- Geeks
- Message(s) : 73
- Inscription : 07 Nov 2011 22:21
Re: Mise en place d'un réseau à plusieurs ifaces
par jdh » 10 Nov 2011 17:08
<mode HS>
A propos des souris qui mangent les fils, une histoire du regretté Jean AMADOU :
Cela se passe à Bercy, au ministère des Finances, le chef de cabinet vient voir le Ministre :
- On a un problème à la cave, aux archives. Il y a des souris qui mangent le papier des archives et les câbles informatiques.
- Beh, vous allez à la SPA, vous prenez un chat et vous le mettez dans les archives.
Aussitôt dit, aussitôt fait.
Et, effectivement, les souris disparaissent ...
Puis 2 mois plus tard, le chef de cabinet revient voir le Ministre.
- On a un problème : les souris sont revenues !
- Beh et le chat, il est toujours là ?
- Oui, oui, il est là ... mais on a fait une bêtise ...
- Quoi ?
- beh oui, on l'a titularisé ...
<mode /HS>
A propos des souris qui mangent les fils, une histoire du regretté Jean AMADOU :
Cela se passe à Bercy, au ministère des Finances, le chef de cabinet vient voir le Ministre :
- On a un problème à la cave, aux archives. Il y a des souris qui mangent le papier des archives et les câbles informatiques.
- Beh, vous allez à la SPA, vous prenez un chat et vous le mettez dans les archives.
Aussitôt dit, aussitôt fait.
Et, effectivement, les souris disparaissent ...
Puis 2 mois plus tard, le chef de cabinet revient voir le Ministre.
- On a un problème : les souris sont revenues !
- Beh et le chat, il est toujours là ?
- Oui, oui, il est là ... mais on a fait une bêtise ...
- Quoi ?
- beh oui, on l'a titularisé ...
<mode /HS>
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: Mise en place d'un réseau à plusieurs ifaces
par Geeks » 10 Nov 2011 17:32
MDR
Oui, Titofe, je suis d'accord avec toi. Au départ, ceci dit, j'ai voulue extrêmement simplifier pour montrer la situation du point de vue ludique et hors switch. Malheureusement, lors des tests, ils étaient branché
Donc, oui t'inquiète pas, ca va changer sous peu. Je ne compte pas fermé le sujet tellement y traite de cas et reste instructif. De toute façon à la fin, je ferais une synthèse que je surnommerais les Fourberies de Pfsense
A propos, je suis un bug ! Pourquoi ? Je suis situer entre la chaise et le clavier :p
Mon meilleur repas c'est des souris optiques légèrement grillé à la surtension d'un orage. Comme aurais dit DOC dans un tel cas : "1500 Gogowats...."
Oui, Titofe, je suis d'accord avec toi. Au départ, ceci dit, j'ai voulue extrêmement simplifier pour montrer la situation du point de vue ludique et hors switch. Malheureusement, lors des tests, ils étaient branché
Donc, oui t'inquiète pas, ca va changer sous peu. Je ne compte pas fermé le sujet tellement y traite de cas et reste instructif. De toute façon à la fin, je ferais une synthèse que je surnommerais les Fourberies de Pfsense
A propos, je suis un bug ! Pourquoi ? Je suis situer entre la chaise et le clavier :p
Mon meilleur repas c'est des souris optiques légèrement grillé à la surtension d'un orage. Comme aurais dit DOC dans un tel cas : "1500 Gogowats...."
- Geeks
- Message(s) : 73
- Inscription : 07 Nov 2011 22:21
Re: Mise en place d'un réseau à plusieurs ifaces
par Geeks » 10 Nov 2011 21:25
Ré bonsoir.
Je vais passer en mode grognon.
Fier de changer de pc pour avoir une carte RX de plus. Son incompatibilité fait surface.
Installation : Ok
Ré démarrage et la paf !
No /boot/loader.
En gros, sur cette machine on ne sait pas démarrer me moindre system!
Que faire ?
Je vais passer en mode grognon.
Fier de changer de pc pour avoir une carte RX de plus. Son incompatibilité fait surface.
Installation : Ok
Ré démarrage et la paf !
No /boot/loader.
En gros, sur cette machine on ne sait pas démarrer me moindre system!
Que faire ?
- Geeks
- Message(s) : 73
- Inscription : 07 Nov 2011 22:21
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité