Bonjour,

J'ai une machine distante sous Stretch indirectement connectée à un
nouveau commutateur DLink de la façon suivante:
Serveur ----- Switch Mikrotik ----- Switch DLink

Comme chacun sait, les nouveaux commutateurs DLink sont livrés avec
une IP par défaut égale à 10.90.90.90/8.

Afin de configurer ce switch pour la première fois, j'ai attribué à
mon serveur l'IP 10.90.90.91/24 à l'unique interface Ethernet de mon
serveur (avec la commande ip addr add 10.90.90.91/8 dev eno1).

À ma grande surprise, chaque ping depuis le serveur vers le nouveau commutateur, avec la commande ping -c1 -I 10.90.90.91 10.90.90.90,
échoue (pas de réponse)

J'ai pourtant utilisé des dizaines et des dizaines de fois l'option -I
de ping permettant de spécifier l'adresse ou l'interface source
utilisée lors du ping.

Avec la commande tshark, j'ai:

# tshark -f 'ip host 10.90.90.90' -i eno1
Running as user "root" and group "root". This could be dangerous.
Capturing on 'eno1'
1 0.000000000 192.168.1.24→ 10.90.90.90 ICMP 98 Echo (ping)
request id=0x15e9, seq=1/256, ttl=64

Ceci me laisse penser que l'option -I est ignorée puisque le serveur
semble émettre avec son adresse par défaut 192.168.1.24.

En utilisant une commande wget --bind-address 10.90.90.91
http://10.90.90.90, tshark indique une IP source en 192.168.1.24 et
non en 10.90.90.91, comme demandé.

En attribuant une autre adresse du réseau 10.0.0.0/8 au switch
Mikrotik, le ping de celui-ci vers 10.90.90.90 réussit, ce qui me
confirme que le switch DLink répond.

Une piste ?

Slts

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

(rappel: je suis une véritable bille en réseaux)

C'est peut-être moi qui ne comprends pas grand chose, mais la page man
de ping me ferait tendre à supposer que l'option -I que tu utilises
spécifie de démarrer avec l'adresse spécifiée mais n'interdit pas
qu'elle soit changée par la suite durant le ping. Et l'option -B
pourrait peut-être permettre de garder cette adresse durant toute la
durée du ping:
"[...]
-B Do not allow ping to change source address of probes. The address is bound to one selected when ping starts.
[...]"

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
bonsoir

il ne manquerait pas une route pour utiliser l'interface en 10.90.90
pour joindre spécifiquement ce sous-réseau?

Ta route par défaut doit indiquer d'utiliser la mauvaise interface
réseau, d'où l'échec du ping.

Le 12/12/2022 à 18:07, Olivier a écrit :

Bonjour,

J'ai une machine distante sous Stretch indirectement connectée à un
nouveau commutateur DLink de la façon suivante:
Serveur ----- Switch Mikrotik ----- Switch DLink

Comme chacun sait, les nouveaux commutateurs DLink sont livrés avec
une IP par défaut égale à 10.90.90.90/8.

Afin de configurer ce switch pour la première fois, j'ai attribué à
mon serveur l'IP 10.90.90.91/24 à l'unique interface Ethernet de mon serveur (avec la commande ip addr add 10.90.90.91/8 dev eno1).

À ma grande surprise, chaque ping depuis le serveur vers le nouveau commutateur, avec la commande ping -c1 -I 10.90.90.91 10.90.90.90,
échoue (pas de réponse)

J'ai pourtant utilisé des dizaines et des dizaines de fois l'option -I
de ping permettant de spécifier l'adresse ou l'interface source
utilisée lors du ping.

Avec la commande tshark, j'ai:

# tshark -f 'ip host 10.90.90.90' -i eno1
Running as user "root" and group "root". This could be dangerous.
Capturing on 'eno1'
1 0.000000000 192.168.1.24→ 10.90.90.90 ICMP 98 Echo (ping)
request id=0x15e9, seq=1/256, ttl=64

Ceci me laisse penser que l'option -I est ignorée puisque le serveur
semble émettre avec son adresse par défaut 192.168.1.24.

En utilisant une commande wget --bind-address 10.90.90.91
http://10.90.90.90, tshark indique une IP source en 192.168.1.24 et
non en 10.90.90.91, comme demandé.

En attribuant une autre adresse du réseau 10.0.0.0/8 au switch
Mikrotik, le ping de celui-ci vers 10.90.90.90 réussit, ce qui me
confirme que le switch DLink répond.

Une piste ?

Slts

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>bonsoir</p>
<p>il ne manquerait pas une route pour utiliser l'interface en
10.90.90 pour joindre spécifiquement ce sous-réseau?<br>
</p>
<p>Ta route par défaut doit indiquer d'utiliser la mauvaise
interface réseau, d'où l'échec du ping.<br>
</p>
<div class="moz-cite-prefix">Le 12/12/2022 à 18:07, Olivier a
écrit :<br>
</div>
<blockquote type="cite" cite="mid:CAPeT9ji=TRrDT0orUDbB9G_DtobG6VnqU1Tk++OmnrgiMGbh+g@mail.gmail.com">
<pre class="moz-quote-pre" wrap="">Bonjour,

J'ai une machine distante sous Stretch indirectement connectée à un
nouveau commutateur DLink de la façon suivante:
Serveur ----- Switch Mikrotik ----- Switch DLink

Comme chacun sait, les nouveaux commutateurs DLink sont livrés avec
une IP par défaut égale à 10.90.90.90/8.

Afin de configurer ce switch pour la première fois, j'ai attribué à
mon serveur l'IP 10.90.90.91/24 à l'unique interface Ethernet de mon
serveur (avec la commande ip addr add 10.90.90.91/8 dev eno1).

À ma grande surprise, chaque ping depuis le serveur vers le nouveau commutateur, avec la commande ping -c1 -I 10.90.90.91 10.90.90.90,
échoue (pas de réponse)

J'ai pourtant utilisé des dizaines et des dizaines de fois l'option -I
de ping permettant de spécifier l'adresse ou l'interface source
utilisée lors du ping.

Avec la commande tshark, j'ai:

# tshark -f 'ip host 10.90.90.90' -i eno1
Running as user "root" and group "root". This could be dangerous.
Capturing on 'eno1'
1 0.000000000 192.168.1.24→ 10.90.90.90 ICMP 98 Echo (ping)
request id=0x15e9, seq=1/256, ttl=64

Ceci me laisse penser que l'option -I est ignorée puisque le serveur
semble émettre avec son adresse par défaut 192.168.1.24.

En utilisant une commande wget --bind-address 10.90.90.91
<a class="moz-txt-link-freetext" href="http://10.90.90.90">http://10.90.90.90</a>, tshark indique une IP source en 192.168.1.24 et
non en 10.90.90.91, comme demandé.

En attribuant une autre adresse du réseau 10.0.0.0/8 au switch
Mikrotik, le ping de celui-ci vers 10.90.90.90 réussit, ce qui me
confirme que le switch DLink répond.

Une piste ?

Slts

</pre>
</blockquote>
<div id="grammalecte_menu_main_button_shadow_host" style="width:
0px; height: 0px;"></div>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

--Apple-Mail=_0C8DEE55-6D58-4224-8487-07859E96DF4A
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Bonjour,

Il ne me semble pas que ce soit un problème de route si il a attribué à son serveur une IP dans la même classe réseau. Dans ce cas c’est le broadcast qui est utilisé pour trouver la destination. Par contre pour éviter un problème de routage
avec le switch intermédiaire, j’aurai connecté mon serveur directement sur le switch DLink. Par contre le fait que le switch ne réponde pas n’est pas forcément anormal. Peut-être que le DLink filtre ce genre de traffic.

Ce que je proposerai c’est de connecter directement un poste quelconque configuré dans la classe du DLink directement sur le DLink et de suivre la doc pour le configurer. Cela m’étonne que DLink n’ai pas une description de la mise en route de son
switch et qu’ils n’est pas prévu, par exemple, un accès en IPv6 locale ou une possibilité de connexion en mode console.

Sinon, dans la configuration actuelle je tenterai un « nmap -sS 10.90.90.90 » (ou avec « -Pn » pour savoir sur quels ports répond, ou pas.

Le 15 déc. 2022 à 20:02, Erwann Le Bras <erwann.le-bras@laposte.net> a écrit :

bonsoir

il ne manquerait pas une route pour utiliser l'interface en 10.90.90 pour joindre spécifiquement ce sous-réseau?

Ta route par défaut doit indiquer d'utiliser la mauvaise interface réseau, d'où l'échec du ping.

Le 12/12/2022 à 18:07, Olivier a écrit :

Bonjour,

J'ai une machine distante sous Stretch indirectement connectée à un
nouveau commutateur DLink de la façon suivante:
Serveur ----- Switch Mikrotik ----- Switch DLink

Comme chacun sait, les nouveaux commutateurs DLink sont livrés avec
une IP par défaut égale à 10.90.90.90/8.

Afin de configurer ce switch pour la première fois, j'ai attribué à
mon serveur l'IP 10.90.90.91/24 à l'unique interface Ethernet de mon
serveur (avec la commande ip addr add 10.90.90.91/8 dev eno1).

À ma grande surprise, chaque ping depuis le serveur vers le nouveau
commutateur, avec la commande ping -c1 -I 10.90.90.91 10.90.90.90,
échoue (pas de réponse)

J'ai pourtant utilisé des dizaines et des dizaines de fois l'option -I
de ping permettant de spécifier l'adresse ou l'interface source
utilisée lors du ping.

Avec la commande tshark, j'ai:

# tshark -f 'ip host 10.90.90.90' -i eno1
Running as user "root" and group "root". This could be dangerous.
Capturing on 'eno1'
1 0.000000000 192.168.1.24→ 10.90.90.90 ICMP 98 Echo (ping)
request id=0x15e9, seq=1/256, ttl=64

Ceci me laisse penser que l'option -I est ignorée puisque le serveur
semble émettre avec son adresse par défaut 192.168.1.24.

En utilisant une commande wget --bind-address 10.90.90.91
http://10.90.90.90 <http://10.90.90.90/>, tshark indique une IP source en 192.168.1.24 et
non en 10.90.90.91, comme demandé.

En attribuant une autre adresse du réseau 10.0.0.0/8 au switch
Mikrotik, le ping de celui-ci vers 10.90.90.90 réussit, ce qui me
confirme que le switch DLink répond.

Une piste ?

Slts

--
Pierre Malard
Responsable architectures système CDS DINAMIS/THEIA Montpellier
IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

« le passé n'éclairant plus l'avenir, l'esprit marche dans les ténèbres »
Alexis de Tocqueville - Démocratie en Amérique
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


--Apple-Mail=_0C8DEE55-6D58-4224-8487-07859E96DF4A
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=utf-8

<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Bonjour,<div class=""><br class=""></div><div class="">Il ne me
semble pas que ce soit un problème de route si il a attribué à son serveur une IP dans la même classe réseau. Dans ce cas c’est le broadcast qui est utilisé pour trouver la destination. Par contre pour éviter un problème de routage avec le
switch intermédiaire, j’aurai connecté mon serveur directement sur le switch DLink. Par contre le fait que le switch ne réponde pas n’est pas forcément anormal. Peut-être que le DLink &nbsp;filtre ce genre de traffic.</div><div class=""><br
class=""></div><div class="">Ce que je proposerai c’est de connecter directement un poste quelconque configuré dans la classe du DLink directement sur le DLink et de suivre la doc pour le configurer. Cela m’étonne que DLink n’ai pas une
description de la mise en route de son switch et qu’ils n’est pas prévu, par exemple, un accès en IPv6 locale ou une possibilité de connexion en mode console.</div><div class=""><br class=""></div><div class="">Sinon, dans la configuration
actuelle je tenterai un «&nbsp;nmap -sS 10.90.90.90&nbsp;» (ou avec «&nbsp;-Pn&nbsp;» pour savoir sur quels ports répond, ou pas.</div><div class=""><div><br class=""><blockquote type="cite" class=""><div class="">Le 15 déc. 2022 à 20:02, Erwann
Le Bras &lt;<a href="mailto:erwann.le-bras@laposte.net" class="">erwann.le-bras@laposte.net</a>&gt; a écrit :</div><br class="Apple-interchange-newline"><div class="">

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" class="">

<div class=""><p class="">bonsoir</p><p class="">il ne manquerait pas une route pour utiliser l'interface en
10.90.90 pour joindre spécifiquement ce sous-réseau?<br class="">
</p><p class="">Ta route par défaut doit indiquer d'utiliser la mauvaise
interface réseau, d'où l'échec du ping.<br class="">
</p>
<div class="moz-cite-prefix">Le 12/12/2022 à 18:07, Olivier a
écrit&nbsp;:<br class="">
</div>
<blockquote type="cite" cite="mid:CAPeT9ji=TRrDT0orUDbB9G_DtobG6VnqU1Tk++OmnrgiMGbh+g@mail.gmail.com" class="">
<pre class="moz-quote-pre" wrap="">Bonjour,

J'ai une machine distante sous Stretch indirectement connectée à un
nouveau commutateur DLink de la façon suivante:
Serveur ----- Switch Mikrotik ----- Switch DLink

Comme chacun sait, les nouveaux commutateurs DLink sont livrés avec
une IP par défaut égale à 10.90.90.90/8.

Afin de configurer ce switch pour la première fois, j'ai attribué à
mon serveur l'IP 10.90.90.91/24 à l'unique interface Ethernet de mon
serveur (avec la commande ip addr add 10.90.90.91/8 dev eno1).

À ma grande surprise, chaque ping depuis le serveur vers le nouveau commutateur, avec la commande ping -c1 -I 10.90.90.91 10.90.90.90,
échoue (pas de réponse)

J'ai pourtant utilisé des dizaines et des dizaines de fois l'option -I
de ping permettant de spécifier l'adresse ou l'interface source
utilisée lors du ping.

Avec la commande tshark, j'ai:

# tshark -f 'ip host 10.90.90.90' -i eno1
Running as user "root" and group "root". This could be dangerous.
Capturing on 'eno1'
1 0.000000000 192.168.1.24→ 10.90.90.90 ICMP 98 Echo (ping)
request id=0x15e9, seq=1/256, ttl=64

Ceci me laisse penser que l'option -I est ignorée puisque le serveur
semble émettre avec son adresse par défaut 192.168.1.24.

En utilisant une commande wget --bind-address 10.90.90.91
<a class="moz-txt-link-freetext" href="http://10.90.90.90/">http://10.90.90.90</a>, tshark indique une IP source en 192.168.1.24 et
non en 10.90.90.91, comme demandé.

En attribuant une autre adresse du réseau 10.0.0.0/8 au switch
Mikrotik, le ping de celui-ci vers 10.90.90.90 réussit, ce qui me
confirme que le switch DLink répond.

Une piste ?

Slts

</pre>
</blockquote>
<div id="grammalecte_menu_main_button_shadow_host" style="width:
0px; height: 0px;" class=""></div>
</div>

</div></blockquote></div><br class=""><div class="">
<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-
wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space:
normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-
spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"
class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-
break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-
nbsp-mode: space; line-break: after-white-space;" class=""><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">--&nbsp;</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class=""><
div style="margin: 0px;" class="">Pierre Malard</div><div style="margin: 0px;" class="">Responsable architectures système CDS DINAMIS/THEIA Montpellier</div><span style="font-size: x-small;" class="">IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra</span>
<br class=""><div style="margin: 0px;" class="">Maison de la Télédétection</div><div style="margin: 0px;" class="">500 rue Jean-François Breton</div><div style="margin: 0px;" class="">34093 Montpellier Cx 5</div><div style="margin: 0px;" class="">
France</div><div class=""><br class=""></div></div><div style="margin: 0px; font-family: Times;" class="">&nbsp; &nbsp;«&nbsp;<i class="">le passé n'éclairant plus l'avenir, l'esprit marche dans les ténèbres&nbsp;</i>»</div><div style="margin: 0px;
font-family: Times;" class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Alexis de&nbsp;Tocqueville - Démocratie en Amérique</div><div style="margin: 0px;
font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp;&nbsp; |\&nbsp; &nbsp; &nbsp; _,,,---,,_</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp;&nbsp; /,`.-'`'&nbsp; &nbsp; -.&nbsp; ;-;;
,_</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp; |,4-&nbsp; ) )-,_. ,\ (&nbsp; `'-'</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp;'---''(_/--'&
nbsp; `-'\_) &nbsp; πr</div><div style="margin: 0px; font-family: Times; min-height: 14px;" class=""><br class=""></div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"
'"' 5-. &nbsp;;-;;,_: &nbsp;|,A- &nbsp;) )-,_. ,\ ( &nbsp;`'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' &nbsp;`-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'</div><div style="margin: 0px; font-family: &quot;Courier New&quot;;" class=""><span style="font-
size: 10px;" class="">- --&gt; Ce message n’engage que son auteur &lt;--</span></div></div></div></div></div></div>
</div>

<br class=""></div></body></html> --Apple-Mail=_0C8DEE55-6D58-4224-8487-07859E96DF4A--

-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.2
Comment: GPGTools - http://gpgtools.org

iQIzBAEBCgAdFiEE0KHTJ+AWKhmI+acm/pSWHuad/BgFAmOcD2MACgkQ/pSWHuad /BipyA//Ss5IRC7LMOq1heOCEx8PRjK/ZJf1+tXS2/AoYaNu5TSctuxFwf+hvk9q LR3Drs5RcEwtHG1xHEBQ/XlaIyL47o4ca8W0/e488cjiF/S7o0m6GiZyjjA/f+Vf 5LT2xXw4TS/xcTht4FlqdMHXXkjAAqJ7RIszC2K4Ngkyt0FuCuX9orFezV0Dv16K z+ii6/prkX0ZSLh1PK6eSMjPP5DgwB4C6D4bICOEQ4HOP5KNaVeUBcgG7oB1JM0Y Bg8owdq5EVC1hocdUYEn/W2IZNfZWdNTVGWgi6UTecMY8W5lsPL+R4Tp3mXVKQy3 IXXornpaZKBG8t5aQVtfz4JwsL4J7mt51EyQtL3vm6/HsSd2Sy6iO1QegQDDYj7V hb11tVB/SmAcOMDJH6MDWPk+/z2tBRhDX9l9mOZo4GAV+lnMxQXCz8XWueaqqfLg YnAVbqa5SXgVU/fBusN6srNHj0Pow5cSJFelIT/zqodK69lQ9e1ksc8l4hvmJc3L aksv5ZJMGmp/2+vvSGFXEzquXXTYAzLgsBjNeJ+MtipxBP0mpjfoA6Dq6FWiXaEY 0hVRQLLsseBxAtuCLGJvCFhhJj9fCPFZJjDFoWwQpyok8PKdl1346DxrxIionI3o Ty/2mzl/vOKDRj1haqIjsFBx07IvCvKsIlgXDE7VEw10mrGnNt8=
=rR6j
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

De guerre lasse et pressé par le temps, j'ai demandé à un
collaborateur sur place de changer l'adresse de son PC puis de changer
l'IP de gestion du switch DLink afin de l'intégrer au plan d'adressage
local.

J'avais pensé à un problème de routage mais le fait que
tshark/wireshark montrait des pings émis avec l'IP source par défaut
en 192.168.X.Y, et non l'IP dans le réseau 10.90.90.x a stoppé mes investigations.

Un point que je n'avais pas mentionné est le suivant:
- la machine relais avec laquelle j'essayais de joindre le nouveau
switch DLink était membre de deux réseaux disjoints en 10.X.X.0/24 et 10.Y.Y.0/24
- que le paramétrage par défaut, pas très malin, à mon avis, du DLink
est en 10.90.90.90/8
- or ce réseau 10.90.90.90/8 alias 10.0.0.0/8 englobant les deux
10.X.X.0/24 et 10.Y.Y.0/24, c'était peut-être la cause d'une confusion
dans le choix initial des routes par la machine relais.

Merci à tous pour vos réponses.
Si j'en ai la possibilité, je re-construirai au labo un environnement
analogue pour investiguer au calme.


Le ven. 16 déc. 2022 à 07:26, Pierre Malard
<pierre.malard@teledetection.fr> a écrit :

Bonjour,

Il ne me semble pas que ce soit un problème de route si il a attribué à son serveur une IP dans la même classe réseau. Dans ce cas c’est le broadcast qui est utilisé pour trouver la destination. Par contre pour éviter un problème de routage

avec le switch intermédiaire, j’aurai connecté mon serveur directement sur le switch DLink. Par contre le fait que le switch ne réponde pas n’est pas forcément anormal. Peut-être que le DLink filtre ce genre de traffic.

Ce que je proposerai c’est de connecter directement un poste quelconque configuré dans la classe du DLink directement sur le DLink et de suivre la doc pour le configurer. Cela m’étonne que DLink n’ai pas une description de la mise en route de

son switch et qu’ils n’est pas prévu, par exemple, un accès en IPv6 locale ou une possibilité de connexion en mode console.

Sinon, dans la configuration actuelle je tenterai un « nmap -sS 10.90.90.90 » (ou avec « -Pn » pour savoir sur quels ports répond, ou pas.

Le 15 déc. 2022 à 20:02, Erwann Le Bras <erwann.le-bras@laposte.net> a écrit :

bonsoir

il ne manquerait pas une route pour utiliser l'interface en 10.90.90 pour joindre spécifiquement ce sous-réseau?

Ta route par défaut doit indiquer d'utiliser la mauvaise interface réseau, d'où l'échec du ping.

Le 12/12/2022 à 18:07, Olivier a écrit :

Bonjour,

J'ai une machine distante sous Stretch indirectement connectée à un
nouveau commutateur DLink de la façon suivante:
Serveur ----- Switch Mikrotik ----- Switch DLink

Comme chacun sait, les nouveaux commutateurs DLink sont livrés avec
une IP par défaut égale à 10.90.90.90/8.

Afin de configurer ce switch pour la première fois, j'ai attribué à
mon serveur l'IP 10.90.90.91/24 à l'unique interface Ethernet de mon serveur (avec la commande ip addr add 10.90.90.91/8 dev eno1).

À ma grande surprise, chaque ping depuis le serveur vers le nouveau commutateur, avec la commande ping -c1 -I 10.90.90.91 10.90.90.90,
échoue (pas de réponse)

J'ai pourtant utilisé des dizaines et des dizaines de fois l'option -I
de ping permettant de spécifier l'adresse ou l'interface source
utilisée lors du ping.

Avec la commande tshark, j'ai:

# tshark -f 'ip host 10.90.90.90' -i eno1
Running as user "root" and group "root". This could be dangerous.
Capturing on 'eno1'
1 0.000000000 192.168.1.24→ 10.90.90.90 ICMP 98 Echo (ping)
request id=0x15e9, seq=1/256, ttl=64

Ceci me laisse penser que l'option -I est ignorée puisque le serveur
semble émettre avec son adresse par défaut 192.168.1.24.

En utilisant une commande wget --bind-address 10.90.90.91
http://10.90.90.90, tshark indique une IP source en 192.168.1.24 et
non en 10.90.90.91, comme demandé.

En attribuant une autre adresse du réseau 10.0.0.0/8 au switch
Mikrotik, le ping de celui-ci vers 10.90.90.90 réussit, ce qui me
confirme que le switch DLink répond.

Une piste ?

Slts

--
Pierre Malard
Responsable architectures système CDS DINAMIS/THEIA Montpellier
IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

« le passé n'éclairant plus l'avenir, l'esprit marche dans les ténèbres »
Alexis de Tocqueville - Démocratie en Amérique
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)