Re: ethO et ppp0

Top Page

Reply to this message
Author: Dr P Dupre
Date:  
To: Yves Martin
CC: Guilde
Subject: Re: ethO et ppp0
On Sun, 10 Feb 2008, Yves Martin wrote:

> Selon Dr P Dupre <pd520@???>:
>
>> J'ai un petit probleme reseau que je parviens pas a resoudre.
>> Il y a un routeur, mais je ne sais pas si cela a de l'importance.
>> Donc j'ai une interface eth0
>> et une ppp0 car pour atteindre un reseau je dois etablir une passerelle
>> (tunnel). Si cette passerelle n'est pas etablie tout ce passe bien,
>> mais en sa presence la machine (qui possede eth0 et ppp0) n'ai plus
>> joingnable: le ssh sur l'adresse IP ne reponds pas depuis l'exterieur.
>> Il faut ajouter que pour que la connection sur les machines qui
>> sont derriere la passerelle fonctionne correctement, j'ai du modifier
>> le routage. Est-ce la le probleme ? mais je ne comprends car
>> dans l'autre sens ce routage ne devrait pas intervenir.
>> Est-ce un probleme eth0 ppp0 ?
>> Voila
>
> C'est un peu court... Difficile de répondre avec si peu d'éléments concernant
> un problème qui peut être assez ardu à analyser.
>
> Y'a-t-il un firewall ? Est-ce que le client externe est autorisé

Oui, il y a un firewall, mais aucune adresse n'est bloquee, TCP est
toujours accepte (pas de filtrage).

> (/etc/hosts.deny et .allow) ? Est-ce que ça fonctionne avec eth0 sans

ppp0 et ça
> échoue une fois le tunnel établi ?

Oui, c'est exactement cela.
Quelles sont les IP respectives et
les règles
> de routage (un schéma serait le bienvenu) ?

Je peux seulement donner le netstat, et le resultat de traceroute.

> Le serveur sshd est assez "méchant" en général: si la résolution DNS inverse de
> l'IP cliente est inconsistante, il peut refuser la connection entrante. Possible
> que la configuration du tunnel et des routes perturbent cette résolution.
> Que dit les logs sur serveur SSH ? Est-ce seulement la connection qui échoue ou
> même le ping/traceroute ne passe pas ?
>
>

Ceci est le log qui fonctionne
Sun Feb 10 10:39:31 2008]:[FW] **Port Scan Detected** 144.32.52.29 ->
82.3.201.160
[Sun Feb 10 10:39:31 2008]:[FW] **Port Scan Detected** 144.32.52.29 ->
82.3.201.160

Lorsque le tunnel est etabli, il ne semble rien se passer, il n'y a rien
dans le log du routeur.

Les traceroute sont identiques lorsque le vpn est utilise ou non:
1 cd1rs0.york.ac.uk (144.32.52.142) 2.302 ms 2.613 ms 2.589 ms
2 10.128.19.22 (10.128.19.22) 0.460 ms 0.447 ms 0.737 ms
3 sentry3b-x.york.ac.uk (144.32.142.111) 2.138 ms 2.120 ms 2.438 ms
4 194.81.1.2 (194.81.1.2) 4.558 ms 4.501 ms 4.487 ms
5 so-1-1-0.leed-sbr1.ja.net (146.97.42.25) 4.804 ms 5.591 ms 5.569 ms
6 so-2-2-0.lond-sbr4.ja.net (146.97.33.30) 9.636 ms 9.443 ms 9.670 ms
7 po1-0.lond-sbr6.ja.net (146.97.33.14) 9.760 ms 6.975 ms 7.229 ms
8 tele-ic-1-ge-100-207.inet.ntl.com (212.250.14.33) 7.460 ms 7.076 ms
7.045 ms
9 nth-bb-b-as0-0.inet.ntl.com (62.253.184.1) 9.723 ms 9.996 ms 22.542
ms
10 lee-bb-a-so-010-0.inet.ntl.com (62.253.185.102) 13.931 ms 13.914 ms
14.146 ms
11 leed-t3core-1a-so-000-0.inet.ntl.com (213.105.175.66) 13.878 ms
12.874 ms 12.854 ms
12 * * *
13 ubr01york-ge01.inet.ntl.com (80.0.54.58) 14.820 ms 15.033 ms 15.291
ms
14 * * *




-- 
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Patrick Dupré                                             pd520@???
University of York                                 Department of Chemistry
Heslington, York              YO10 5DD                      United Kingdom
Phone: +44-(0)-1904-434384                        Fax: +44-(0)-1904-432516
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++