Bonjour,

Je suis sur un projet GNS3 où j'ai 3 réseaux reliés par un DHCP :

Réseau 192.168.100.0 (contient 6 PC)

Réseau 192.168.101.0 (contient 6 PC)

Réseau 192.168.0.0 (contient un serveur et la box)

Tous mes ordis arrivent à se connecter à Internet, à se pinguer mutuellement, et communiquer en SSH.

J'ai une exception de taille : ma box n'arrive à pinguer que ce qui est sur son réseau, impossible de pinguer plus loin que le routeur.

J'ai un autre énorme problème : impossible d'utiliser SSH avec mon routeur. La configuration SSH dont il dispose ne lui convient pas alors que tous les autres PC ont exactement la même.

Voici ce qu'il me dit :

Voici la configuration SSH de tout le monde sur mon réseau :

Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
StrictModes yes
PubkeyAuthentication yes
IgnoreRhosts yes
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
AllowGroups root ssh
AddressFamily any
Port 22
PermitRootLogin yes
AllowTcpForwarding yes
Compression no
PasswordAuthentication yes

Et voilà le fichier interfaces du DHCP :

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

# Réseau 100
allow-hotplug enp0s3
auto enp0s3 # Fait doublon mais c'est mieux d'après mon mentor.
iface enp0s3 inet static
  address 192.168.100.254
  netmask 255.255.255.0
  broadcast 192.168.100.255


# Réseau 101
allow-hotplug enp0s8
auto enp0s8 # Fait doublon mais c'est mieux d'après mon mentor.
iface enp0s8 inet static
  address 192.168.101.254
  netmask 255.255.255.0
  broadcast 192.168.101.255

# Réseau 0
allow-hotplug enp0s9
auto enp0s9 # Fait doublon mais c'est mieux d'après mon mentor.
iface enp0s9 inet static
  address 192.168.0.254
  netmask 255.255.255.0
  broadcast 192.168.0.255

up /usr/sbin/route add default gw 192.168.0.1 dev enp0s9
up /usr/sbin/iptables -t nat -A POSTROUTING -o enp0s9 -j MASQUERADE
up /usr/sbin/iptables -A FORWARD -i enp0s3 -m state --state ESTABLISHED,RELATED -j ACCEPT
up /usr/sbin/iptables -A FORWARD -i enp0s8 -m state --state ESTABLISHED,RELATED -j ACCEPT
up /usr/sbin/iptables -A FORWARD -i enp0s9 -m state --state ESTABLISHED,RELATED -j ACCEPT

Avez-vous une idée de ce qui ne va pas dans ma config ?

Merci par avance de votre aide !

-
Edité par Owo 2 mars 2021 à 13:21:37

Bonjour,

Il vaut mieux faire un sujet par problème:

• Interconnexion IP:

Tu peux poster une capture d'écran de l'infra créée sur GNS3?

Ce sont tous des hôtes Debian? Y'a des VPCS? Des routeurs particuliers (type Cisco)?

C'est quoi une «box» sur GNS3?

J'utilise un peu GNS3 avec GNS3 VM sur VBox (hôte Linux), et parfois, y'a des bugs (des liens par exemple qui ne fonctionne plus) qui malgré une bonne configuration des équipements oblige à relancer GNS3 complètement, ou à supprimer une partie des équipements.

Donc c'est difficile comme ça, sans aucun log, de pinpoint le problèmes.

• SSH:

J'ai du mal à comprendre, parce que le fichier de conf que tu postes fais 29 lignes, et les messages d'erreurs vont jusqu'à la ligne 48. T'es sur de ne pas confondre le fichier de conf de openssh-server (sshd_config) (d pour démon) et celui du client (ssh_config) ?

Bonjour,

Au temps pour moi, j'aurai mieux fait d'exposer ma config avant effectivement...

Je doit créer un réseau sous GNS3 qui doit ressembler à ça :

Les PCx sont des VPCS (Lambda et Sigma sont des machines Linux qui me servent à mieux contrôler le fonctionnement de mes services réseaux).

Routeur-DHCP est une machine Debian qui me sert de routeur et Box est une machine Debian qui me sert d'équivalent livebox/freebox/etc.

Effectivement, comme toujours je confonds avec le démon et j'espère être plus attentif à l'avenir : sur ma machine Routeur-DHCP, j'ai configuré ssh_config au lieu de sshd_config.

Quand à mon problème de ping, je lui ai ajouté 2 routes par défaut qu'elle n'avait pas dans le fichier interfaces, (vers 192.168.100.0 et version 192.168.101.0), mais je pense qu'il y a des solutions plus simples.

Merci pour ton aide !

-
Edité par Owo 8 mars 2021 à 17:05:58

Owoln a écrit:

Quand à mon problème de ping, je lui ai ajouté 2 routes par défaut qu'elle n'avait pas dans le fichier interfaces, (vers 192.168.100.0 et version 192.168.101.0), mais je pense qu'il y a des solutions plus simples.

DHCP permet de pousser des routes statiques avec une de ses options (en vrai deux parce que Microsoft a eu la bonne idée de ne pas suivre la RFC): 121 (et 249 pour des produits Microsoft du coup) . La syntaxe par contre avec l'ISC DHCP Server n'est pas forcément évidente si je me rappelle bien.

Sinon, je ne vois pas plus simple que d'écrire les routes en dur dans ton cas. Utiliser des protocoles de routages type RIPv2 serait overkill.

Pour SSH, Debian a renommé le service systemd sshd (démon du serveur) en ssh, ce qui ajoute AMHA plus de confusion qu'autre chose, surtout quand on regarde le nom des fichiers de conf...

Tu as une alternative à ISC DHCP Server à me recommander ?

Je partage ton humble avis, surtout en tant que débutant pas mal dépassé...

Tu peux utiliser dnsmasq (qui peut aussi servir de serveur DNS, PXE et TFTP).

Sinon, l'ISC a développer un nouveau serveur DHCP (+ DNS) pour remplacer l'ancien: Kea. La configuration se fait au format JSON. J'ai pas encore testé par contre.