En gros j'ai suivi le tuto étape par étape (et j'ai scrupuleusement respecter les étapes) et je me retrouve avec un ping de la machine 1 qui ne va jamais sur la machine 2 mais directement sur la machine 3.
Voici tous les imprimes écrans pour vous montrer les étapes clefs :
- état des cartes réseaux des 3 machines et des routes avant de faire quoi que ce soit (fresh install):
Déjà première remarque : une route 10.0.0.0 est mise (et j'ai beau les supprimer avec la commande de suppression des routes, elle revient tout le temps - pourtant rien dans le fichier /etc/network/interfaces)
- deuxième étape : ajout des IP pour le lab sur les 3 machines
Jusqu'ici tout va bien, on continue le tuto ou l'on doit ajouter l'IP sur eth0:0 sur la machine 2
On passe la machine 2 en mode routage :
Enfin on ajoute sur la machine 1 la route par defaut pour obligé le ping de la machine 1 à passer sur la machine 2 :
Et c'est ici que cela devient incorrecte (je soupçonne les Metric / la route 10.0.0.0 de ne rien avoir à faire là). Je fais un ping sur la machine 1 et lance un tcpdump icmp sur les deux autres machines et on voit que ça part directement sur la machine 3 (la route par defaut ajouté sur la machine 1 n'est jamais utilisé) :
Du coup le tuto tombe à l'eau et on ne peut pas réalisé l'exo comme proposé.
Plusieurs questions :
Pourquoi il y a t'il cette route 10.0.0.0 par défaut sur les machines alors que dans le tuto elle n'existe pas (j'ai récupéré l'image)
Pourquoi cette route 10.0.0.0 se rajoute tout le temps même si je la supprime de la table de routage (avec route del)
Pourquoi cette Metric est-elle placé par défaut à 1024 ? (étant si j'ai bien compris celle utilisé à tous les coups)
Pourquoi avoir créé un reseau NAT en 10.0.0.0/24 alors que nous travaillons sur des IP de type 192.168.X.X
J'ai conscience que j'en demande beaucoup mais je vous assure qu'en l'état, le tuto ne marche pas et il impacte la suite (la partie arp poisoning)
Que faire donc ?
J'ai tenté de joindre le créateur du tuto mais sans succès, d'où mon long poste ici
Je vous remercie pour votre aide et espère de l'aide :-)
- Edité par AlexandreLeprevost 10 juillet 2020 à 18:30:02
Je peux déjà te dire que tu pourras pas supprimer la route 10.0.0.0 car c'est l'adresse du réseau, alors un exemple pour que tu puisse comprendre mieux
imagine que les IP : 10.0.0.10 , ,10.0.0.11, ,10.0.0.12 sont des wagons et le 10.0.0.0 représente dans ce cas le train dans ca totalité, si tu le supprime il y a plus de train donc plus de wagons, mais comme l'ordinateur vérifie son adressage il créer le train car un wagon ne peut aller nulle part sans la locomotive.
Donc c'est totalement normal que tu as cette route 10.0.0.0 qui dit en gros toute adresse qui et entre 10.0.0.1 et 10.0.0.254 doivent passer par moi.
Merci DamlaAslan -je comprends ce que tu me dis mais je pense que nous ne parlons pas de la même chose (où nous nous comprenons peut-être pas).
Si on suit le TP, à la fin les IP sur chacune des eth0 des 3 machines ne sont plus dans un réseau en 10.x.x.x/24 mais en 192.x.x.x/24 - je ne comprends pas du coup ta remarque (sauf s'il s'agit du réseau configuré en NAT mais à ce stade du TP il n'est mention nul part de ce cas).
D'ailleurs j'arrive à supprimer sur chacune des machines cette route destination (la 10.0.0.0), seulement elle se rajoute d'elle même au bout de 30/40s (mais pas avant).
Si je reviens sur le TP en lui même, en bidouillant des Metrics sur les routes que j'ajoute durant le TP, ça marche - genre ça :
Mais là c'est ma connaissance, ma logique et des recherches qui m'ont permis de trouver cette astuce. J'en reviens donc au TP qui ne marche pas.
Du coup comment ça se fait ? Pourquoi dans le TP original, la commande "route -n" ne montre pas la destination 10.0.0.0 ? Ça met tout le TP en vrac. Si ça ne marche pas pour moi alors que je pense avoir suivi le tuto à la lettre, il en va de même pour d'autres.
Du coup que se passe-t-il ? :)
- Edité par AlexandreLeprevost 11 juillet 2020 à 2:29:39
e viens de voir le tuto que tu suis et je pense que si j'ai bien compris ton erreur et qu'au début il demande bien de crée des ip en 10.0.0.0/24 pour chaque machine virtuel mais après il demande justement de changer ces adresse en 192.168.10.0/24 et 192.168.11.0/24
Exemple ici
Commençons le TP en donnant les adresses suivantes aux machines :
192.168.10.1/24 à la machine 1 ;
192.168.10.254/24 à la machine 2 ;
192.168.11.1/24 à la machine 3
Donc normalement tu dois plus avoir de carte ethernet en 10.0.0.0./24 vu que ces ip sont remplacés.
Après c'est peut être moi qui à pas tout compris c'est possible mais je vois ca comme ca
Ok alors j'ai supposé un élément qui va plus loin que le TP, en faisant ça :
J'ai décoché le DHCP (contrairement à ce qui est écrit dans el TP) et dans ce cas là il y a plus de problème et mon souci d'origine n'a plus lieu.
Autrement si on laisse coché cette information, il faut joué avec les Metrics pour que la route par défaut soit celle du TP et pas celle ajouté par le DHCP par défaut (10.0.0.0).
Dans les deux 2 cas, le TP est irréalisable (selon moi) sans cette astuce (décoché DHCP ou bien jouer avec les Metrics). J'ai contacté le créateur du TP (Eric Lalitte) pour tenter de lui faire part de ces remarques - car si c'est manifeste - il serait bien de changer le TP, dans le cas contraire éclaircir ce sujet.
j'ai un problème au niveau de la création des machines virtuelles.
En fait lorsque je démarre ma première machine virtuelle et que au niveau du login j'entre "root", il me demande ensuite le mot de passe mais lorsque j'appuis sur une touche du clavier il n'y a aucune réaction et quelques secondes plus tard je reçois un message à l'écran qui dit que mon login est incorrect.
@nkamlo237