Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/07/2018, à 12:45

buzami08

Problème d'accès à Internet en ltsp-localapps client leger LTSP

Bonjour, je voudrais votre avis pour comprendre la raison qui empêche l’accès à internet des applications lancées en local sur les clients légers.
Firefox, chromium ou encore vlc ne peuvent pas accéder à internet quand ils sont lancés avec la commande ltsp-localapps firefox etc.
Les applications se lancent mais elles n’accèdent pas au net. Il semble qu’il y ai un problème de résolution DNS.
Par contre ces mêmes applications lancées avec le raccouci bureau du client léger mais executées  sur le serveur vont sur internet sans souci. J’ai suivi la procédure IP FORWARDING.
Dans tous les fichiers, j’ai indiqué le serveur DNS à savoir ma box orange : 192.168.1 .1
exemple de fichiers :

etc/network/interfaces :

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eno1
iface eno1 inet static
        address 192.168.1.227
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 192.168.1.1

# The secondary network interface
auto enp3s0
iface enp3s0 inet static
        address 10.10.40.1
        netmask 255.255.255.0
        network 10.10.40.0

/etc/ltsp/dhcpd.conf

#
# Default LTSP dhcpd.conf config file.
#

authoritative;

subnet 10.10.40.0 netmask 255.255.255.0 {
    range 10.10.40.20 10.10.40.250;
#    option domain-name "malaise.com";
    option domain-name-servers 192.168.1.1;
    option broadcast-address 10.10.40.255;
    option routers 10.10.40.1;
#    next-server 192.168.0.1;
#    get-lease-hostnames true;
    option subnet-mask 255.255.255.0;
    option root-path "/opt/ltsp/amd64";
    if substring( option vendor-class-identifier, 0, 9 ) = "PXEClient" {
        filename "/ltsp/amd64/pxelinux.0";
    } else {
        filename "/ltsp/amd64/nbi.img";
    }
}

/etc/hosts

127.0.0.1	localhost serveurltsp
192.168.1.227	serveurltsp

# The following lines are desirable for IPv6 capable hosts
#::1     localhost ip6-localhost ip6-loopback
#ff02::1 ip6-allnodes
#ff02::2 ip6-allrouters

resolv.conf pointe automatiquement vers l’ip de la box

enfin, j’ai spécifié l’adresse du serveur DNS dans lts.conf

[default]
LTSP_CONFIG = True
XKBLAYOUT = fr
X_COLOR_DEPTH = 16
LDM_DIRECTX = True
X_NUMLOCK = True
LOCAL_DEV = True
SOUND = True
LOCAL_APPS = True 
LOCAL_APPS_MENU = True 
LOCAL_APPS_MENU_ITEMS = firefox,libreoffice,chromium-browser,vlc,geogebra-classic,pinta
DNS_SERVER = 192.168.1.1

Avez-vous une idée, Merci d’avance.

Dernière modification par buzami08 (Le 13/07/2018, à 12:48)

Hors ligne

#2 Le 13/07/2018, à 12:53

krodelabestiole

Re : Problème d'accès à Internet en ltsp-localapps client leger LTSP

modération : déplacé de serveurs vers accès internet et réseaux

Hors ligne

#3 Le 13/07/2018, à 13:52

droopy191

Re : Problème d'accès à Internet en ltsp-localapps client leger LTSP

Salut,

Je ne connais pas LTSP mais si j'ai bien compris votre montage:
- un serveur connecté à la livebox sur un réseau 192.168.1.0
- les clients dans un sous-réseau 10.10.40.0 derrière le serveur

Je dirai un problème de routage entre les 2 sous-réseaux:
- avez vous activé le routage sur le serveur ltsp entre ces 2 interfaces ?
- avez vous mis une route de retour vers le réseau LTSP sur la box ?

un ping des 2 cotés devrait répondre à la question.

Cdlt

Hors ligne

#4 Le 13/07/2018, à 14:45

buzami08

Re : Problème d'accès à Internet en ltsp-localapps client leger LTSP

Bonjour et merci de votre réponse rapide.
Suite à votre idée au sujet du routage, j'ai eu un doute et je me suis rendu compte que j'avais fait une erreur dans la procédure de ip forwarding. erreur de carte reseau.
j'ai rectifié depuis le client léger et firefox s'est mis à fonctionner.
Toutefois je n'ai pas encore fait de reboot du serveur.
Le problème semble bien venir de là mais je ne suis pas sûr d'avoir trouvé une solution définitive.
Je vais faire de nouveaux essais et je vous tiens au courant.
Merci encore de votre réponse.
cdt

Hors ligne

#5 Le 13/07/2018, à 14:56

buzami08

Re : Problème d'accès à Internet en ltsp-localapps client leger LTSP

Comme je le craignais, après reboot il faut que je relance la commande :

sudo iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE

pour que les applis fonctionnent en local.
Je n'ai pas le temps de regarder à cela tout de suite. Mais j'attends vos commentaires avec le plus grand intérêt.
cdt

Dernière modification par buzami08 (Le 13/07/2018, à 14:57)

Hors ligne

#6 Le 13/07/2018, à 19:50

droopy191

Re : Problème d'accès à Internet en ltsp-localapps client leger LTSP

buzami08 a écrit :

Comme je le craignais, après reboot il faut que je relance la commande :

sudo iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE

pour que les applis fonctionnent en local.
Je n'ai pas le temps de regarder à cela tout de suite. Mais j'attends vos commentaires avec le plus grand intérêt.
cdt

Pour le routage, dès le démarrage, vérifiez

# 
#sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
#

Si la commande retourne =0, le routage n'est pas activé ou pas de facon permanente.

Ensuite, pourquoi faire du nat ?
Ajoutez une route statique sur votre livebox vers le réseau 10.10.40/24 pointant sur 192.168.1.227 ( ip du serveur ltsp coté livebox ).

PS: ( ce n'est pas contre vous, mais le nat est une sale habitude. On ne l'utilise que si on en a vraiment besoin  wink )

Dernière modification par droopy191 (Le 13/07/2018, à 19:50)

Hors ligne

#7 Le 13/07/2018, à 22:25

buzami08

Re : Problème d'accès à Internet en ltsp-localapps client leger LTSP

Pas de souci, je ne suis pas assez compétent pour pouvoir discuter du bien fondé du nat.
Mon objectif final est de créer un sous réseau dans mon lycée afin de permettre l'installation de postes sans configurations ni complications. Permettre aussi aux collègues de se connecter au domaine sans pour autant configurer leurs machines.
Donc la livebox est un aspect secondaire du projet.
Pour le nat, j'ai suivi les tuto réalisés sur la mise en place de serveurs LTSP c'est l'option choisie à chaque fois de ce que j'ai vu.
Pour ce qui est du nat, il est bien actif au demarrage. c'est la mise en place de ipstable qui permet de relancer l'accès au web en local.
voila un extrait du tuto suivi : https://wormzoom.info/index.php?page=article&id=9

Activation du mode routeur (ce n'est ni la lettre L en minuscule, ni le chiffre un dans le nom du fichier sysctl.conf !)

sudo nano /etc/sysctl.conf

decommenter la ligne

net.ipv4.ip_forward=1

Activer l'ip forwarding

sudo sysctl -p /etc/sysctl.conf

Création et sauvegarde de l'iptable du serveur LTSP en NAT

sudo iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
sudo iptables-save > /etc/ltsp/nat.conf

Restauration de l'iptable sur ens34

sudo nano /etc/network/interfaces

Ajouter la ligne

post-up iptables-restore < /etc/ltsp/nat.conf

Le fichier /etc/network/interfaces sera donc similaire a ceci.

# Carte sur le wan
auto ens33
iface ens33 inet static
    address         192.168.25.85
    network         192.168.25.0
    netmask         255.255.255.0
    gateway         192.168.25.254
    dns-nameservers 192.168.1.1

#Carte sur le LAN (le service DHCP sera sur cette carte)
auto ens34
iface ens34 inet static
    address          10.10.20.1
    network          10.10.20.0
    netmask          255.255.255.0
    post-up iptables-restore < /etc/ltsp/nat.conf

Faire un reboot

Le fichier /etc/ltsp/nat.conf contient :

# Generated by iptables-save v1.6.0 on Fri Jul 13 15:35:02 2018
*nat
:PREROUTING ACCEPT [6:468]
:INPUT ACCEPT [4:336]
:OUTPUT ACCEPT [5:928]
:POSTROUTING ACCEPT [4:855]
-A POSTROUTING -o eno1 -j MASQUERADE
COMMIT
# Completed on Fri Jul 13 15:35:02 2018
# Generated by iptables-save v1.6.0 on Fri Jul 13 15:35:02 2018
*filter
:INPUT ACCEPT [141160:8135345]
:FORWARD ACCEPT [58:4100]
:OUTPUT ACCEPT [33008:851561430]
COMMIT
# Completed on Fri Jul 13 15:35:02 2018

Voila où j'en suis, il semble que ça soit la règle iptable qui ne reste pas active au reboot. Comme j'avais fait une erreur sur la carte réseau au départ, peut être faut-il nettoyer les règles je ne sais plus trop comment ça fonctionne.
Si jamais je ne trouve pas je referai une installation de zéro. Merci encore pour vos réponses.

Hors ligne

#8 Le 14/07/2018, à 07:49

droopy191

Re : Problème d'accès à Internet en ltsp-localapps client leger LTSP

Salut,

Vous avez ajouté la ligne

post-up iptables-restore < /etc/ltsp/nat.conf

dans /etc/network/interfaces ?

Hors ligne

#9 Le 14/07/2018, à 10:41

buzami08

Re : Problème d'accès à Internet en ltsp-localapps client leger LTSP

bonjour,
oui la ligne y est bien.
Je vais refaire l'installation du serveur de zero. Si le problème persiste alors je verrai pour continuer à chercher et je reviendrai vers le forum.
Merci beaucoup d'avoir pris le temps de chercher une solution à mon problème.
cdt

Hors ligne

#10 Le 15/07/2018, à 09:10

buzami08

Re : Problème d'accès à Internet en ltsp-localapps client leger LTSP

Bonjour à droopy191 et merci pour votre temps.
J'ai fait une installation propre du serveur mais le même souci se posait encore.
Après quelques recherches, j'ai inscrit la ligne iptables :

iptables --table nat --append POSTROUTING --jump MASQUERADE --source 10.10.40.0/24

dans le fichier /etc/rc.local et le problème est résolu.
Pensez-vous que cet usage soit correct?
cordialement

Hors ligne

#11 Le 16/07/2018, à 08:50

droopy191

Re : Problème d'accès à Internet en ltsp-localapps client leger LTSP

buzami08 a écrit :

Bonjour à droopy191 et merci pour votre temps.
J'ai fait une installation propre du serveur mais le même souci se posait encore.
Après quelques recherches, j'ai inscrit la ligne iptables :

iptables --table nat --append POSTROUTING --jump MASQUERADE --source 10.10.40.0/24

dans le fichier /etc/rc.local et le problème est résolu.
Pensez-vous que cet usage soit correct?
cordialement

Pour moi cela revient au meme, nat sur la base de l'adresse ip au lieu de l'interface.

Hors ligne

#12 Le 17/07/2018, à 20:47

buzami08

Re : Problème d'accès à Internet en ltsp-localapps client leger LTSP

Bonsoir, avez-vous une idée de la raison qui fait que le fichier /etc/ltsp/nat.conf ne soit pas utilisé au reboot?
Un bug lié à ltsp, un problème de droits?
En tout cas, tout fonctionne désormais et cela est valable également si on utilise ubuntu 18.04 car avec netplan, l'usage de cette commande en fin de f ichier de configuration ne fonctionne pas. Enfin n'étant pas assez calé, je n'ai pas trouvé de manière de faire autre que celle d'inscrire la commande iptable dans le fichier rc.local.
Toutefois le fonctionnement du serveur étant très ralenti pour une raison que j'ignore je suis revenu à 16.04 pour l'instant.
Merci de votre soutien.

Hors ligne

#13 Le 18/07/2018, à 07:34

droopy191

Re : Problème d'accès à Internet en ltsp-localapps client leger LTSP

Salut,

Vous avez trouver la cause de ce phénomène incompréhensible.

On en apprend tous les jours smile voir ici pour les scripts pour adapter.
Netplan

Franchement, pourquoi avoir remplacer ifupdown par ce bazar !! Dès fois, on se demande...
Vous pouvez a priori réinstaller ifupdown sur votre 18.04( pour le moment en tout cas.)

Hors ligne