[RESOLU] Problème de routage avec netplan

gaetanprx · Le 03/03/2021, à 22:15

Bonsoir à tous,
Actuellement je suis en formation admin réseau dans le cadre d'une reconversion. J'ai un projet qui permet la mise en place d'une DMZ avec un serveur web dessus, d'un autre côté un serveur DHCP DNS NTP. Le serveur DHCP fourni les adresses à 05 vlan. Dans le cadre du projet le routeur est simulé par une VM sous UBUNTU 20.04, ma DMZ est aussi une VM UBUNTU 20.04 et le serveur DHCP est une VM UBUNTU 18.04.

Mon routeur a 03 carte réseau l'une relié à la box internet, la seconde à la DMZ et la dernière au DHCP. Ma DMZ est sur le réseau 10.0.0.0/24. Mes deux autres cartes sont sur le réseau 192.168.0.192/29 et l'autre 192.168.0.200/29. Mon serveur DHCP ping les 03 interfaces du routeur mais tous mes paquets restent bloqués sur le routeur.

Ma route par défaut est configurée sur la carte enp0s3 qui est reliée à ma box. La carte enp0s8 est reliée au brin 10.0.0.0 avec pour interface par défaut la carte enp0s8. enfin ma carte enp0s9 est quand à elle configurée par défaut pour sortir sur le serveur DHCP.

Si quelqu'un a une idée sur l'origine du problème, merci d'avance à vous tous.

Dernière modification par gaetanprx (Le 17/03/2021, à 10:33)

Zakhar · Le 03/03/2021, à 22:39

Le titre est "avec netplan"... mais à ma connaissance netplan est juste une surcouche (que je trouve fondamentale inutile !) qui sous-traite à NetworkManager pour une version Desktop Ubuntu et à Systemd pour une version serveur.

Donc la précision des versions est utile, ainsi que ce que tu as fait sur NM ou Systemd le cas échéant (ou dans netplan directement, il est quand même capable de choses super basiques).

soshy · Le 03/03/2021, à 22:49

En supposant que les routes soient bonnes, ça sent le blocage du forwarding de packet ça...

Essaye ça sur ton routeur et vois si ça débloque la situation

sudo sysctl net.ipv4.ip_forward=1

Ceci est une modification temporaire, au reboot du routeur elle sera perdue.
Si ça fonctionne et que tu veux la persister, il faut ajouter au fichier /etc/sysctl.conf la ligne suivante :

net.ipv4.ip_forward=1

Ensuite il te faut soit redémarrer, soit exécuter la commande suivante afin de prendre en compte les modifications du fichier

sudo sysctl -p

Dernière modification par soshy (Le 03/03/2021, à 22:50)

diesel · Le 03/03/2021, à 23:00

Zakhar a écrit :

Le titre est "avec netplan"... mais à ma connaissance netplan est juste une surcouche (que je trouve fondamentale inutile !) qui sous-traite à NetworkManager pour une version Desktop Ubuntu et à Systemd pour une version serveur.
Donc la précision des versions est utile, ainsi que ce que tu as fait sur NM ou Systemd le cas échéant (ou dans netplan directement, il est quand même capable de choses super basiques).

Sur mon routeur, c'est netplan qui s'occupe tout seul comme un grand du réseau (enfin, l'attribution des adresses). J'ai du mal à comprendre cette "notion" de "sur-couche".

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 03/03/2021, à 23:01)

soshy · Le 03/03/2021, à 23:04

@diesel

netplan sert à choisir si tu veux utiliser NetworkManager ou networkd, puis génère les fichiers de configuration au format networkd ou NetworkManager en conséquence. En ce sens, c'est une surcouche.

Dernière modification par soshy (Le 03/03/2021, à 23:05)

diesel · Le 03/03/2021, à 23:07

soshy a écrit :

@diesel
netplan sert à choisir si tu veux utiliser NetworkManager ou networkd, puis génère les fichiers de configuration au format networkd ou NetworkManager en conséquence. En ce sens, c'est une surcouche, car netplan ne gère pas directement le réseau. Il ne fait que générer de la conf et la bascule entre 2 systèmes.

Ah bon ?????

Sur mon routeur, je n'ai pas networkmanager ; ce n'est donc pas lui.

Quant à systemd/networkd, je n'ai aucune configuration. Je ne vois donc pas comment il pourrait gérer le réseau.

[EDIT] Oups : Je viens de vérifier, le "renderer" est networkd. Sorry pour les commentaires.

Cela dit, pour ce qui est du problème posé, c'est un problème de routage ; aucun rapport avec netplan. [/EDIT]

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 03/03/2021, à 23:15)

soshy · Le 03/03/2021, à 23:16

https://netplan.io/ a écrit :

Netplan is a utility for easily configuring networking on a linux system. You simply create a YAML description of the required network interfaces and what each should be configured to do. From this description Netplan will generate all the necessary configuration for your chosen renderer tool.
[...]
Netplan currently works with these supported renderers
- NetworkManager
- Systemd-networkd

Je traduis la partie en gras au cas où :
Netplan va générer toutes les configurations nécéssaires pour le "renderer" choisi. Les "renderers" supportés sont NetworkManager et systemd-networkd.

diesel · Le 03/03/2021, à 23:17

soshy a écrit :

https://netplan.io/ a écrit :
Netplan is a utility for easily configuring networking on a linux system. You simply create a YAML description of the required network interfaces and what each should be configured to do. From this description Netplan will generate all the necessary configuration for your chosen renderer tool.
[...]
Netplan currently works with these supported renderers
- NetworkManager
- Systemd-networkd
Je traduis la partie en gras au cas où :
Netplan va générer toutes les configurations nécéssaires pour le "renderer" choisi. Les "renderers" supportés sont NetworkManager et systemd-networkd.

J'ai vu. Voir le [EDIT] de mon dernier message.

Cela dit, merci pour cet éclaircissement.

Amicalement.

Jean-Marie

soshy · Le 03/03/2021, à 23:21

diesel a écrit :

Cela dit, pour ce qui est du problème posé, c'est un problème de routage ; aucun rapport avec netplan

En supposant que ce soit effectivement un problème de routage, ce dont je ne suis pas complètement convaincu, netplan gère ça aussi.

diesel · Le 03/03/2021, à 23:27

Effectivement.

Et pourtant, sur mon routeur (par lequel transite actuellement tout mon trafic réseau), aucune définition de route dans netplan. J'ai juste des définitions d'adresses (ipv4 et ipv6) pour mes interfaces.

A vue de nez, je dirais que c'est radvd qui s'en charge pour ipv6 et netfilter pour ipv4.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 03/03/2021, à 23:29)

soshy · Le 03/03/2021, à 23:31

Oui, parce que des règles standards sont appliquées par défaut. De la même façon que lorsque tu attribues une IP manuellement sur une machine, jamais tu ne fais de configuration de route, ça marche tout seul. En revanche, dès que tu veux des trucs un peu "à ta sauce", là il faut écrire tes règles de routages personnalisées.

diesel · Le 03/03/2021, à 23:38

soshy a écrit :

Oui, parce que des règles standards sont appliquées par défaut. De la même façon que lorsque tu attribues une IP manuellement sur une machine, jamais tu ne fais de configuration de route, ça marche tout seul. En revanche, dès que tu veux des trucs un peu "à ta sauce", là il faut écrire tes règles de routages personnalisées.

Certes, mais je n'ai jamais utilisé /etc/network/interfaces ni netplan pour faire ça.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 03/03/2021, à 23:38)

gaetanprx · Le 04/03/2021, à 12:41

Bonjour à vous tous merci pour vos réponses.
Soshy j'i bien pensé au forwarding, j'avais déjà décommenté directement dans sysctl.conf. Donc je pense qu'il y a un autre problème.
J'ai oublié de préciser que j'ai installé mes vlans sur mon routeur et que j'ai mis un relais DHCP pour renvoyer mes requêtes de mes clients vers mon serveur DHCP. Est il possible que le problème vienne de là?
Me concernant, je n'ai défini que des adresses IP statiques sur mes interfaces comme j'ai déjà fait sur mes précédents projets. Comme dit Soshy pas besoin de définir de route, sachant que je n'ai rien définit dans iptables pour le moment et que du coup le trafic est sans aucune restriction.
Je vais essayer de virer le relais DHCP voir si c'est lui qui me met le bazar.
Bonne journée à vous tous

Zakhar · Le 04/03/2021, à 22:32

Quand tu as des questions réseau comme ça, un outil d'investigation fantastique est Wireshark !

Par exemple, ça m'est arrivé de correctement paramétrer une route à l'aller, mais pas au retour. Du coup "ça marche pas"... et avec Wireshark on voit la bourde rapidement.

Dernière modification par Zakhar (Le 04/03/2021, à 22:33)

gaetanprx · Le 05/03/2021, à 16:15

Merci Zakhar pour la piste je poursuit mes recherches je vous tiens au courant.

gaetanprx · Le 05/03/2021, à 21:22

Bonsoir à tous alors après avoir appliqué les conseils de Zakhar j'ai fais des vérif avec wireshark.
Verdict tous mes postes ping toutes les interfaces de mon routeur, le drame est que mon routeur ne route rien et garde tout. J'ai activé le port forwarding via le fichier sysctl.conf mais rien n'y fais. J'ai essayé en mettant le masquerade pour sortir sur la box mais rien n'y fais.
Si quelqu'un à une idée je suis preneur.
Bonne soirée à tous.

diesel · Le 05/03/2021, à 21:32

Tu peux nous donner le contenu exact de ton fichier /etc/netplan/01-netcfg.yaml (enfin, le fichier 01xxx contenu dans le répertoire /etc/netplan).

Amicalement.

Jean-Marie

gaetanprx · Le 07/03/2021, à 18:39

Bonsoir bon j'ai essayé rien n'y fait.
Diesel voici mon fichier de conf netplan:

network:
           ethernets:
                      enp0s3:
                          addresses: [192.168.0.210/29]
                          dhcp4: false
                          dhcp6: false
                      enp0s8:
                          addresses: [10.0.0.2/24]
                          dhcp4: false
                          dhcp6: false
                      enp0s9:
                          addresses: [192.168.0.194/29]
                          dhcp4: false
                          dhcp6: false
  vlans:
                      vlan2:
                          id: 2
                          addresses: [192.168.0.1/25]
                          link:enp0s9
                          dhcp4: no
 vlan3:
                          id: 3
                          addresses: [192.168.0.129/27]
                          link:enp0s9
                          dhcp4: no
 vlan4:
                          id: 4
                          addresses: [192.168.0.161/28]
                          link:enp0s9
                          dhcp4: no
 vlan5:
                          id: 5
                          addresses: [192.168.0.177/28]
                          link:enp0s9
                          dhcp4: no
 vlan6:
                          id: 6
                          addresses: [192.168.0.193/29]
                          link:enp0s9
                          dhcp4: no
version: 2
renderer: NetworkManager

Je n'y comprend plus rien. Je n'ai installé aucun pare feu et mes règles iptables sont toutes en accept. J'ai posé le masquerade et l'IP forward. Si quelqu'un voit le problème je suis dans le brouillard total pour le coup.
Merci à vous tous.
Bonne soirée
Amicalement

diesel · Le 08/03/2021, à 08:25

A vue de nez, dans ton fichier netplan, il y a des tabulations et des espaces comme délimiteurs.

Or, pour ce que j'en sais, le format yaml est très chatouilleux sur les délimiteurs.

Essaye un "sudo netplan try".

Amicalement.

Jean-Marie

gaetanprx · Le 10/03/2021, à 10:53

Salut Jean Marie,
Merci pour le tuyau, en effet, je te confirme netplan est chatouilleux il n'accepte pas les tabulations.
J'ai tout modifié et ça fonctionne nettement mieux MAIS le routage ne fonctionne toujours pas.
J'ai fait un tcpdump histoire d'écouter sur mes cartes et j'ai pu constater que mon ping restait bloqué sur ma carte réseau directement branchée à ma DMZ.
J'ai bien configuré dans /etc/sysctl.conf le port forwarding.
Est ce qu'il faut ajouter ou changer les paramètres de redirect également, il ne me semble pas mais la je bloque total?
Si quelqu'un a une piste je prends.
Merci à vous tous pour votre aide. Bonne journée
Gaetan

diesel · Le 10/03/2021, à 13:44

Et que te dit un "sudo netplan try" ?

Amicalement.

Jean-Marie

gaetanprx · Le 11/03/2021, à 14:19

Salut jean Marie,
netplan try fonctionne parfaitement bien et me valide ma config réseau.
Je vous tiens au courant dès que j'ai trouvé la solution

gaetanprx · Le 17/03/2021, à 10:29

Bonjour à tous après bien des rebondissements et une bonne prise de tête j'ai enfin trouvé la solution.
Elle était toute bête il m'a suffit de faire la mise à jour de GNS3 et de virtual box un redémarrage de tout ça et tout fonctionne à merveille depuis.
Merci à tous pour votre aide.
Bonne journée.

diesel · Le 17/03/2021, à 20:20

Content pour toi et bonne soirée.

Amicalement.

Jean-Marie

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 03/03/2021, à 22:15

[RESOLU] Problème de routage avec netplan

#2 Le 03/03/2021, à 22:39

Re : [RESOLU] Problème de routage avec netplan

#3 Le 03/03/2021, à 22:49

Re : [RESOLU] Problème de routage avec netplan

#4 Le 03/03/2021, à 23:00

Re : [RESOLU] Problème de routage avec netplan

#5 Le 03/03/2021, à 23:04

Re : [RESOLU] Problème de routage avec netplan

#6 Le 03/03/2021, à 23:07

Re : [RESOLU] Problème de routage avec netplan

#7 Le 03/03/2021, à 23:16

Re : [RESOLU] Problème de routage avec netplan

#8 Le 03/03/2021, à 23:17

Re : [RESOLU] Problème de routage avec netplan

#9 Le 03/03/2021, à 23:21

Re : [RESOLU] Problème de routage avec netplan

#10 Le 03/03/2021, à 23:27

Re : [RESOLU] Problème de routage avec netplan

#11 Le 03/03/2021, à 23:31

Re : [RESOLU] Problème de routage avec netplan

#12 Le 03/03/2021, à 23:38

Re : [RESOLU] Problème de routage avec netplan

#13 Le 04/03/2021, à 12:41

Re : [RESOLU] Problème de routage avec netplan

#14 Le 04/03/2021, à 22:32

Re : [RESOLU] Problème de routage avec netplan

#15 Le 05/03/2021, à 16:15

Re : [RESOLU] Problème de routage avec netplan

#16 Le 05/03/2021, à 21:22

Re : [RESOLU] Problème de routage avec netplan

#17 Le 05/03/2021, à 21:32

Re : [RESOLU] Problème de routage avec netplan

#18 Le 07/03/2021, à 18:39

Re : [RESOLU] Problème de routage avec netplan

#19 Le 08/03/2021, à 08:25

Re : [RESOLU] Problème de routage avec netplan

#20 Le 10/03/2021, à 10:53

Re : [RESOLU] Problème de routage avec netplan

#21 Le 10/03/2021, à 13:44

Re : [RESOLU] Problème de routage avec netplan

#22 Le 11/03/2021, à 14:19

Re : [RESOLU] Problème de routage avec netplan

#23 Le 17/03/2021, à 10:29

Re : [RESOLU] Problème de routage avec netplan

#24 Le 17/03/2021, à 20:20

Re : [RESOLU] Problème de routage avec netplan

Pied de page des forums