Re: Énième problème réseau

トップ ページ

このメッセージに返信
著者: Olivier Allard-Jacquin
日付:  
To: guilde
題目: Re: Énième problème réseau
    Hello Patrice,

Le 05/02/2023 à 09:19, Patrice Karatchentzeff a écrit :
> Salut,
>
> Je ne sais pas combien d'heures j'ai passé sur le réseau depuis des
> semaines, mais j'avoue que le plug'nd play de NetworkManager me laisse
> songeur...


    Je ne l'utilise pas des masses, seulement sur des portables que je 
boote avec une clé USB customisation de ma conception, mais je n'ai pas 
eu de soucis.


    Mes machines utilisent des IP statiques à l'ancienne, avec le 
/etc/network/interfaces


    Par contre, il ne faut pas non plus trop taper sur NetworkManager, car 
il fait très bien certains trucs:
- Passer d'un Wifi à un autre se fait de manière transparente, du moment 
qu'il connaît les clés WEP/WPA/autre
- Il supporte très de passer d'un réseau filaire au wifi (un clic pour 
déactiver le wifi). Par contre, je n'ai pas essaye de faire du wifi ET 
du filaire en même temps, car je trouve le concept "defect by design" ... :)
- J'aime bien son système de profiles. Au boulot, je passe d'un réseau à 
un autre qui ont des plages d'IP différentes, et pas de serveur DHCP. 
Aussi il me suffit de sélectionner en un clic le bon profile de réseau 
dans NetworkManager.



> J'ai deux machines identiques de récup, des ThinkCentre d'IBM, qui
> fonctionnent parfaitement. Sur l'un, le réseau est une catastrophe :
> c'est lent. À force, j'ai fini par isoler le problème : cela vient de
> la résolution de nom.
>
> Pourquoi elle ne fonctionne pas ? Mystère. Les conf sont identiques :
> l'une fonctionne à merveille, et l'autre rame à chaque nouvelle
> connexion (et après fonctionne aussi bien).
>
> J'ai finalement contourné le problème en changeant dhcp automatique
> par « adresse automatique uniquement » pour le DHCP en ipV4 dans les
> modifications de connexion. En forçant les serveurs DNS (au passage,
> c'est ici que cela se passe pour changer les DNS facilement...), cela
> fonctionne.


    Il est possible que tu galères à cause d'une double stack IPv4 / IPv6.
    Personnellement, je ne suis pas un grand fan d'IPv6 (attention, le 
flameware va partir), aussi je le désactive systématiquement.


    Pour savoir si tu as de l'IPv6, un simple:
ifconfig


te montrera ton adresse IPv4, et éventuellement ton IPv6.

    Pour désactiver proprement IPv6, pour le coup il y a plein de tutos sur 
Internet, mais un paquet sont obsolètes. Aussi, le dernier que j'ai 
trouvé et qui marche est de mettre un :
    ipv6.disable=1
en paramètre du kernel.


    Pour cela:
vi /etc/default/grub
GRUB_CMDLINE_LINUX="ipv6.disable=1"
et bien sûr un:
    update-grub2
    reboot
    Au prochain boot, le "ifconfig" ne devrait te monter que de l'IPv4.


    Enfin, j'ai eu un problème bien vicieux il y a un mois, lors de la 
migration d'un de mes serveur, à cause du fait que localhost était 
résolu en IPv6 uniquement, alors que je n'avais qu'une seule stack 
IPv4... Ce n'était pas très malin, mais c'était la conf par défaut


# 2023/01/08: DISABLE this FU... SH...,
# prevent Apache server to start after amd64 migration !
# The following lines are desirable for IPv6 capable hosts
#::1     localhost ip6-localhost ip6-loopback
#ff02::1 ip6-allnodes
#ff02::2 ip6-allrouters
#ff02::3 ip6-allhosts
127.0.0.1       localhost


    Enfin, dernière chose : N'hésite pas à revenir à la base, et à utiliser 
un bon vieux :


    tcpdump -n -i eth0
ou wireshark si tu préfères le GUI


afin de voir EXACTEMENT ce qu'il se passe au niveau du réseau.

    Et tu peux aussi surveiller le volume de trafic réseau à l'octet près:


# LANG=C ifconfig |grep "\(packets\|flags\)"
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
         RX packets 3063375  bytes 2673156438 (2.4 GiB)
         TX packets 3063375  bytes 2673156438 (2.4 GiB)


Ou en boucle:
# while [ 1 ]; do clear; LANG=C ifconfig |grep "\(packets\|flags\)";
sleep 1s; done


> Pourquoi l'un fonctionne et l'autre pas, mystère ! Linux en 2023 a
> réussi le tournant de la modernité. Il est devenu non prédictible.


    D'un autre côté, tu t'es aussi mis au VPN, alors que ce n'est pas 
forcement un truc super simple.


    Alors si il reste des relents de confs VPN que tu ne maîtrises pas, 
cela peut ne pas t'aider.


> On
> m'aurait dit cela dans les années 90, j'aurais bien rigolé, mais
> aujourd'hui plus du tout :(


    Je ne suis pas tout à fait de ton avis. Linux fait actuellement des 
trucs de manière automatisées, que nous n'aurions jamais espéré il y a 
20 ans. Ou que nous pouvions faire, mais uniquement en bouffant des 
tonnes de docs.


    Un exemple tout simple : Tu branches la sortie HDMI de ton portable sur 
ta TV, et hop, l'image s'affiche tout seule sur la TV. Et en prime de 
cela, en cliquant sur le gestionnaire de son PulseAudio, le son de ton 
portable sortira sur ta TV.


    Pareil pour les clés USB: Qui maintenant doit encore ouvrir un terminal 
en mode root pour monter et démonter sa clés USB ?
Et en plus de cela, Linux te gère de manière transparentes les 
configurations bien sioux de tes devices USB:
- du NTFS, du FATxx, de l'ext4
- plusieurs partitions sur un device USB
- partitions chiffrées (LUKS) sur un device USB
- LVM sur un device USB
- ...


> Pour info, je suis derrière un routeur 4G, les connexions sont en
> wifi, j'ai fait toutes les permutations possibles pour isoler les
> problèmes (échange de clés, nouvelles clés, routage par 2 autres
> téléphones, etc.), je suis toujours dans le même cas. Même en filaire
> derrière la box d'origine !
>
> Je viens de passer les machines en Mint 21.3.


    Donc en dessous tu as une Ubuntu, elle-même basée sur une ancienne 
Debian Unstable ... Super choix ! :)


> Si par hasard quelqu'un a une suggestion qui me permette de reprendre
> confiance en Linux...


    Je ne pense pas que ce soit un problème de confiance. Je pense que 
c'est qu'avec l'habitude que tout est facile, on en oublie les bases et 
les réflexes que nous avions il y a 20 ans.


    Aussi, le moindre truc inhabituel nous apparaît comme une montagne. 
Mais en fait, il suffit juste reprendre un à un les trucs de bases, 
s'assurer que le socle est solide, et remonter dans les couches pour les 
vérifier une à une. C'est du troubleshoot standard.


    Les trucs automatiques, c'est pratique. Mais si ils ne marchent pas, 
alors tu fais comme avant, lorsqu'ils n'existaient pas ! :)


    Bon dimanche.


    Cordialement,
                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
        /   / \  / \   \   Web:  http://olivieraj.free.fr/
       /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!