De guerre lasse et pressé par le temps, j'ai demandé à un collaborateur sur place de changer l'adresse de son PC puis de changer l'IP de gestion du switch DLink afin de l'intégrer au plan d'adressage local.
J'avais pensé à un problème de routage mais le fait que tshark/wireshark montrait des pings émis avec l'IP source par défaut en 192.168.X.Y, et non l'IP dans le réseau 10.90.90.x a stoppé mes investigations. Un point que je n'avais pas mentionné est le suivant: - la machine relais avec laquelle j'essayais de joindre le nouveau switch DLink était membre de deux réseaux disjoints en 10.X.X.0/24 et 10.Y.Y.0/24 - que le paramétrage par défaut, pas très malin, à mon avis, du DLink est en 10.90.90.90/8 - or ce réseau 10.90.90.90/8 alias 10.0.0.0/8 englobant les deux 10.X.X.0/24 et 10.Y.Y.0/24, c'était peut-être la cause d'une confusion dans le choix initial des routes par la machine relais. Merci à tous pour vos réponses. Si j'en ai la possibilité, je re-construirai au labo un environnement analogue pour investiguer au calme. Le ven. 16 déc. 2022 à 07:26, Pierre Malard <pierre.mal...@teledetection.fr> a écrit : > > Bonjour, > > Il ne me semble pas que ce soit un problème de route si il a attribué à son > serveur une IP dans la même classe réseau. Dans ce cas c’est le broadcast qui > est utilisé pour trouver la destination. Par contre pour éviter un problème > de routage avec le switch intermédiaire, j’aurai connecté mon serveur > directement sur le switch DLink. Par contre le fait que le switch ne réponde > pas n’est pas forcément anormal. Peut-être que le DLink filtre ce genre de > traffic. > > Ce que je proposerai c’est de connecter directement un poste quelconque > configuré dans la classe du DLink directement sur le DLink et de suivre la > doc pour le configurer. Cela m’étonne que DLink n’ai pas une description de > la mise en route de son switch et qu’ils n’est pas prévu, par exemple, un > accès en IPv6 locale ou une possibilité de connexion en mode console. > > Sinon, dans la configuration actuelle je tenterai un « nmap -sS 10.90.90.90 » > (ou avec « -Pn » pour savoir sur quels ports répond, ou pas. > > Le 15 déc. 2022 à 20:02, Erwann Le Bras <erwann.le-b...@laposte.net> a écrit : > > bonsoir > > il ne manquerait pas une route pour utiliser l'interface en 10.90.90 pour > joindre spécifiquement ce sous-réseau? > > Ta route par défaut doit indiquer d'utiliser la mauvaise interface réseau, > d'où l'échec du ping. > > Le 12/12/2022 à 18:07, Olivier a écrit : > > Bonjour, > > J'ai une machine distante sous Stretch indirectement connectée à un > nouveau commutateur DLink de la façon suivante: > Serveur ----- Switch Mikrotik ----- Switch DLink > > Comme chacun sait, les nouveaux commutateurs DLink sont livrés avec > une IP par défaut égale à 10.90.90.90/8. > > Afin de configurer ce switch pour la première fois, j'ai attribué à > mon serveur l'IP 10.90.90.91/24 à l'unique interface Ethernet de mon > serveur (avec la commande ip addr add 10.90.90.91/8 dev eno1). > > À ma grande surprise, chaque ping depuis le serveur vers le nouveau > commutateur, avec la commande ping -c1 -I 10.90.90.91 10.90.90.90, > échoue (pas de réponse) > > J'ai pourtant utilisé des dizaines et des dizaines de fois l'option -I > de ping permettant de spécifier l'adresse ou l'interface source > utilisée lors du ping. > > Avec la commande tshark, j'ai: > > # tshark -f 'ip host 10.90.90.90' -i eno1 > Running as user "root" and group "root". This could be dangerous. > Capturing on 'eno1' > 1 0.000000000 192.168.1.24→ 10.90.90.90 ICMP 98 Echo (ping) > request id=0x15e9, seq=1/256, ttl=64 > > Ceci me laisse penser que l'option -I est ignorée puisque le serveur > semble émettre avec son adresse par défaut 192.168.1.24. > > En utilisant une commande wget --bind-address 10.90.90.91 > http://10.90.90.90, tshark indique une IP source en 192.168.1.24 et > non en 10.90.90.91, comme demandé. > > En attribuant une autre adresse du réseau 10.0.0.0/8 au switch > Mikrotik, le ping de celui-ci vers 10.90.90.90 réussit, ce qui me > confirme que le switch DLink répond. > > Une piste ? > > Slts > > > -- > Pierre Malard > Responsable architectures système CDS DINAMIS/THEIA Montpellier > IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra > Maison de la Télédétection > 500 rue Jean-François Breton > 34093 Montpellier Cx 5 > France > > « le passé n'éclairant plus l'avenir, l'esprit marche dans les ténèbres » > Alexis de Tocqueville - Démocratie en > Amérique > |\ _,,,---,,_ > /,`.-'`' -. ;-;;,_ > |,4- ) )-,_. ,\ ( `'-' > '---''(_/--' `-'\_) πr > > perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. > ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): > 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' > - --> Ce message n’engage que son auteur <-- >
