pb reconfiguration serveur

[unnilennium]

Bonjour,

en cours de déménagement je cherche à rebrancher ma sme sur une connexion internet existante.

la sme avait une connexion adsl avec un modem ethernet et un configuration pppoe.

donc la j'arrive sur un réseau local je cherche a reconfigurer en serveur + passerelle ou serveur privé plus passerelle et la c'est le drame:

Une seule interface réseau

Votre ordinateur ne dispose que d'une seule interface réseau. Il ne peut donc pas être utilisé avec cette configuration.

le hic c'est que j'ai bien 2 interfaces, mais ce sont deux r8169 intégrées.




une idée pour que je puisse sortir de la config pppoe ?

[bethebeast]

hello

Personnellement, la première chose que je vérifierai c'est la détection (ou non) des deux cartes par SME :

Code: Tout sélectionner

ifconfig
lspci
db configuration show EthernetDriver1
db configuration show EthernetDriver2

Ensuite, faudrait voir si ta SME ne "bute" pas sur un template.

Mais je suppose que tu a déjà fait tout ça...

@+

[unnilennium]

Code: Tout sélectionner

# /usr/sbin/kudzu --probe --class network
-
class: NETWORK
bus: PCI
detached: 0
device: eth0
driver: r8169
desc: "Realtek Semiconductor Co., Ltd. RTL-8110SC/8169SC Gigabit Ethernet"
network.hwaddr: 00:30:18:A6:F0:87
vendorId: 10ec
deviceId: 8167
subVendorId: 16f3
subDeviceId: 10ec
pciType: 1
pcidom:    0
pcibus:  0
pcidev:  b
pcifn:  0
-
class: NETWORK
bus: PCI
detached: 0
device: br0
driver: r8169
desc: "Realtek Semiconductor Co., Ltd. RTL-8110SC/8169SC Gigabit Ethernet"
network.hwaddr: 00:30:18:A6:F0:86
vendorId: 10ec
deviceId: 8167
subVendorId: 16f3
subDeviceId: 10ec
pciType: 1
pcidom:    0
pcibus:  0
pcidev:  9
pcifn:  0

Code: Tout sélectionner

ifconfig
bond0     Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          inet adr:1.1.1.1  Bcast:1.255.255.255  Masque:255.0.0.0
          UP BROADCAST MASTER MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

br0       Link encap:Ethernet  HWaddr 00:30:18:A6:F0:86
          inet adr:192.168.12.1  Bcast:192.168.12.255  Masque:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:9535 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6880 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:964749 (942.1 KiB)  TX bytes:1632491 (1.5 MiB)

eth0      Link encap:Ethernet  HWaddr 00:30:18:A6:F0:86
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:9573 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6886 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:1111853 (1.0 MiB)  TX bytes:1640096 (1.5 MiB)
          Interruption:5 Adresse de base:0x4000

eth1      Link encap:Ethernet  HWaddr 00:30:18:A6:F0:87
          inet adr:1.1.1.1  Bcast:1.255.255.255  Masque:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1297 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:103292 (100.8 KiB)  TX bytes:540 (540.0 b)
          Interruption:10 Adresse de base:0xa000

lo        Link encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:9181 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9181 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:671653 (655.9 KiB)  TX bytes:671653 (655.9 KiB)

tap0      Link encap:Ethernet  HWaddr AE:47:BF:98:B4:4B
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:717 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100
          RX bytes:0 (0.0 b)  TX bytes:229435 (224.0 KiB)

Code: Tout sélectionner

# lspci
00:00.0 Host bridge: VIA Technologies, Inc. CN700/VN800/P4M800CE/Pro Host
Bridge
00:00.1 Host bridge: VIA Technologies, Inc. CN700/VN800/P4M800CE/Pro Host
Bridge
00:00.2 Host bridge: VIA Technologies, Inc. CN700/VN800/P4M800CE/Pro Host
Bridge
00:00.3 Host bridge: VIA Technologies, Inc. PT890 Host Bridge
00:00.4 Host bridge: VIA Technologies, Inc. CN700/VN800/P4M800CE/Pro Host
Bridge
00:00.7 Host bridge: VIA Technologies, Inc. CN700/VN800/P4M800CE/Pro Host
Bridge
00:01.0 PCI bridge: VIA Technologies, Inc. VT8237/VX700 PCI Bridge
00:08.0 RAID bus controller: Silicon Image, Inc. SiI 3114 [SATALink/SATARaid]
Serial ATA Controller (rev 02)
00:09.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8110SC/8169SC
Gigabit Ethernet (rev 10)
00:0b.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8110SC/8169SC
Gigabit Ethernet (rev 10)
00:0f.0 IDE interface: VIA Technologies, Inc. VIA VT6420 SATA RAID Controller
(rev 80)
00:0f.1 IDE interface: VIA Technologies, Inc.
VT82C586A/B/VT82C686/A/B/VT823x/A/C PIPC Bus Master IDE (rev 06)
00:10.0 USB Controller: VIA Technologies, Inc. VT82xxxxx UHCI USB 1.1
Controller (rev 81)
00:10.1 USB Controller: VIA Technologies, Inc. VT82xxxxx UHCI USB 1.1
Controller (rev 81)
00:10.2 USB Controller: VIA Technologies, Inc. VT82xxxxx UHCI USB 1.1
Controller (rev 81)
00:10.3 USB Controller: VIA Technologies, Inc. VT82xxxxx UHCI USB 1.1
Controller (rev 81)
00:10.4 USB Controller: VIA Technologies, Inc. USB 2.0 (rev 86)
00:11.0 ISA bridge: VIA Technologies, Inc. VT8237 ISA bridge
[KT600/K8T800/K8T890 South]
00:11.5 Multimedia audio controller: VIA Technologies, Inc. VT8233/A/8235/8237
AC97 Audio Controller (rev 60)
01:00.0 VGA compatible controller: VIA Technologies, Inc. CN700/P4M800
Pro/P4M800 CE/VN800 [S3 UniChrome Pro] (rev 01)



modprob.conf

Code: Tout sélectionner

alias eth0 r8169
alias eth1 r8169

la db :

Code: Tout sélectionner

# config show EthernetDriver1
EthernetDriver1=r8169
# config show EthernetDriver2
EthernetDriver2=r8169


templates :

Code: Tout sélectionner

# /sbin/e-smith/audittools/templates
/etc/e-smith/templates-custom/etc/sysconfig/syslog/90sap3102: MANUALLY_ADDED, ADDITION
/etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf/21AddDefaultCharset: MANUALLY_ADDED, ADDITION
/etc/e-smith/templates-custom/etc/my.cnf/012customvar: MANUALLY_ADDED, ADDITION
/etc/e-smith/templates-custom/etc/hosts.allow/sshd: OWNED_BY_RPM, OVERRIDE
/etc/e-smith/templates/etc/fail2ban/jail.conf/08php-url-fopen: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/jail.conf/07apache-badbots: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/jail.conf/03proftpd-iptables: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/jail.conf/06apache-overflow: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/jail.conf/06apache-auth: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/jail.conf/01general: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/jail.conf/05ssh-tcpwrapper: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/jail.conf/10webmail: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/jail.conf/04sasl-iptables: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/jail.conf/10qpsmtpd: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/jail.conf/10qmail: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/jail.conf/02ssh-iptables: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/jail.conf/10servermanager: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/filter.d/php-url-fopen.conf/php-url-fopen.conf: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/filter.d/apache-auth.conf/apache-auth.conf: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/filter.d/proftpd.conf/proftpd.conf: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/filter.d/apache-badbots.conf/apache-badbots.conf: MANUALLY_ADDED
/etc/e-smith/templates/etc/fail2ban/fail2ban.conf/general: MANUALLY_ADDED
/etc/e-smith/templates/etc/logrotate.d/fail2ban/00fail2ban: MANUALLY_ADDED



pour info il y'a asterisk et openvpn-bridge qui sont dessus... ce sont les deux seules choses qui ont a voir avec le reseau.

[jibe]

Salut,

C'est vrai que tes deux interfaces sont bien détectés/configurés partout... sauf que kudzu ne voit pas eth1...

Je n'ai jamais trop cherché à comprendre le pourquoi et le comment : au prix d'une carte réseau, il ne faut pas y passer plus de 10mn !!! Toujours est-il que j'ai souvent constaté le problème, et que j'évite d'avoir deux mêmes cartes, voire même deux cartes différentes avec le même driver : ça fonctionne parfois, parfois pas...

Perso, je résoudrais ça au plus simple : contournement du problème par investissement d'une dizaine d'euros dans une carte avec un autre chip. Ce n'est pas très technique, mais très efficace

Mais bon, c'est vrai que le côté défi technique n'est pas inintéressant, et que tu peux souhaiter résoudre le problème plutôt que le contourner. Tout dépend du temps dont tu disposes...

PS : Puisque ça fonctionnait "avant" et que tu as récemment travaillé sur fail2ban, y aurait-il une relation ? Je ne vois vraiment pas comment, mais comme par ailleurs je ne connais pas du tout fail2ban, je pose la question atouzazar !

[unnilennium]

Perso, je résoudrais ça au plus simple : contournement du problème par investissement d'une dizaine d'euros dans une carte avec un autre chip. Ce n'est pas très technique, mais très efficace

pas de port pci ni pcie : AUCUNE POSSIBILITE de mettre une carte réseau différente des deux intégrées sur la carte mère.

PS : Puisque ça fonctionnait "avant" et que tu as récemment travaillé sur fail2ban, y aurait-il une relation ? Je ne vois vraiment pas comment, mais comme par ailleurs je ne connais pas du tout fail2ban, je pose la question atouzazar !

il y'a eu asterisk d'installé aussi, et la nouvelle version de openvpn bridge qui sont plus mes pistes de prédilections

sans parler mon kernel maison.



effectivement pas de probleme AVANT, mais cela fait bientot 2 ans que j'etais sur le modem adsl... j'ai reussi a passer server seul maintenant ... soit sur une carte soit sur l'autre ce qui exclu une panne des cartes (en les désactivant dans le bios).... mais le système de configuration (dans console) ne détecte plus les deux cartes....

autre fait étrange kudzu trouve ma deuxieme carte reseau en br0 (sa mac est la bonne) et non ethX .. et si je n'en mets qu'une il la nome eth1 (non pas eth0) et ifconfig l'appelle eth0

il me semble qu'il y'ait un truc a ce niveau la.

Auparavant les probleme que j'avais avec deux fois la même carte reseau etait plus : il toruve les deux, mais te donne deux fois le même nom à toi de deviner laquelle est laquelle ( ce qui necessite souvent d'inverser les cables et de relancer le reseau)



Au passage une idée sur comment configurer à la mano sans utiliser "console" ?

[unnilennium]

résolu:

Code: Tout sélectionner

rpm -e smeserver-openvpn-bridge smeserver-bridge-interface

et hop kudzu reconnait bien mes deux cartes ...

et hop la console reconfigure tout bien

[jibe]

Salut,

Effectivement, le problème semble localisé... Reste que je n'ai jamais installé openvpn mais que j'ai quand même pris le parti d'avoir toujours deux cartes différentes, ayant eu trop de déboires en mettant les mêmes.

Bon. J'espère que, sachant maintenant où est le problème, tu vas trouver sans trop de difficultés le moyen de le résoudre.

Okazou, et pour les autres qui se trouveraient dans un cas similaire, j'ai récemment découvert ceci. C'est génial ! Même pas de drivers à installer, on branche et ça fonctionne ! Bon, à bien tester quand même : je n'ai pas encore mis en prod, juste testé rapidement, mais ça a l'air prometteur ! Ça existe aussi en version gigabit (jamais essayé).

[unnilennium]

j'ai juste fait la reconfiguration , ce soir je remettrais openvpn bridge et la prochaine fois que je chercherais à reconfigurer de desinstallerait avant ^^


en attendant j'ai soumis un bug : http://bugs.contribs.org/show_bug.cgi?id=6092

[sibsib]

Hello,

Okazou, et pour les autres qui se trouveraient dans un cas similaire, j'ai récemment découvert ceci. C'est génial ! Même pas de drivers à installer, on branche et ça fonctionne ! Bon, à bien tester quand même : je n'ai pas encore mis en prod, juste testé rapidement, mais ça a l'air prometteur ! Ça existe aussi en version gigabit (jamais essayé).

Rien de plus à ajouter, les adaptateurs USB / Eth sont maintenant bien gérés par la plupart des distro Linux. Attention tout de même : j'en ai acheté un sur E-Bay, à pas cher Livré au bout d'un mois, classique. Reconnaissance impeccable, connexion 100 Mb côté Ethernet ... mais il y a un mais : la puce USB se trouve être une puce 12 Mb, donc la connexion réseau bloque à environ 8-10 mb/s. C'est ballot, pour l'écart de prix...

Et pour la version Gigabit, étant donné qu'il est précisé que c'est de l'USB 2.0... potentiellement du 400 Mb/s, et encore... Maintenant, si c'est pour raccorder au modem qui est au bout de la corde à linge, dans la montagne, ces réflexions sont peut-être superflues

A+,
Pascal

[unnilennium]

Hello,

Rien de plus à ajouter, les adaptateurs USB / Eth sont maintenant bien gérés par la plupart des distro Linux. Attention tout de même : j'en ai acheté un sur E-Bay, à pas cher Livré au bout d'un mois, classique. Reconnaissance impeccable, connexion 100 Mb côté Ethernet ... mais il y a un mais : la puce USB se trouve être une puce 12 Mb, donc la connexion réseau bloque à environ 8-10 mb/s. C'est ballot, pour l'écart de prix...

Pascal

j'aime le "mais il y'a un mais"

au pire mouser.com est ton amis avec un fer à souder ca se trouve bien des puces USB

[jibe]

Salut,

Et pour la version Gigabit, étant donné qu'il est précisé que c'est de l'USB 2.0... potentiellement du 400 Mb/s, et encore... Maintenant, si c'est pour raccorder au modem qui est au bout de la corde à linge, dans la montagne, ces réflexions sont peut-être superflues

Je m'y attendais, à cette remarque !
Je n'avais pas vu (pas écrit assez gros !!!) que c'était bien indiqué qu'il s'agissait d'USB 2.0 Je m'étais dit : soit c'est de l'USB 3.0, soit c'est limite pub mensongère... C'est vrai que les cartes mères supportant l'usb 3.0 ne sont encore pas si répandues, surtout dans les machines en prod !

Mais bon, celui qui a réellement besoin d'une connexion gigabit sait généralement de quoi il parle (ta remarque en est la preuve ) et puis, 400 Mb/s, c'est toujours mieux que 100 ! Mais bon, j'aurais de toutes manières tendance à être méfiant et éviter ce genre de solution pour faire du gigabit...

Quant à mon modem en bout de corde à linge, c'est effectivement à peu près ça . Mais tu ne vas quand même pas me faire croire que ta connexion ADSL se trouverait bridée par une interface ne permettant un débit que de seulement 400 Mb/s

Sinon, il y a effectivement la solution de JPP : prendre le fer à souder et mettre une puce USB 3.0

[sibsib]

Hello,

Non, (malheureusement), mon accès ADSL ne serait pas bridé par une interface 400 Mb/s Par contre, il le serait vraiment par l'adaptateur Ethernet que j'avais acheté "à pas cher". C'est ballot de brider un 16 ~18 Mb en download par un adaptateur USB archaïque !

Plus généralement, 400 Mb/s, c'est plus que confortable pour un transfert machine à machine. Par contre, à bencher, mais je crains un taux d'occupation CPU assez fort (comparé à une interface PCI-X ou PCI Express).

Sinon, pour l'option "fer à souder" : Il faudrait que je remette la main sur l'adaptateur, mais de mémoire, il n'y avait qu'une puce ! donc, çà ne me semble pas gagné

A+,
Pascal