[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PB DNS : Pas d'inscription de ma machine sur les serveurs DNS



Le 29/06/2010 19:32, Nicolas Salles a écrit :
Quel est le poste de travail qui effectue ce ping ? sgar14_sfic0001,
sgar14_sfic0002 ou une autre machine ?
Si c'est le troisième cas comme je suppose : Quelle est son adresse IP,
son masque de sous réseau ? Passerelle et DNS ?

Selon ce que tu décris :
Host			IP/Mask			Gateway
sgar14_sfic0001 	10.14.33.73/22		10.14.35.254
sgar14_sfic0002		10.14.33.215/??			???

Peuxt-tu confirmer que les masques et passerelles sont identiques sur les
deux serveurs ?
Sorry, il faut que j'éclaircisse effectivement.
Les tests sont faits exclusivement sur le serveur "sfic1" car le 2 étant opérationnel je n'y toucherais qu'à la fin ; ces tests sont faits à partir de machine win XP
en l'occurrence la mienne sgar14-d0800001 (appelons la d08)
 Adresse IP. . . . . . . . . . . . : 10.14.33.213
 Masque de sous-réseau . . . . . . : 255.255.254.0
 Passerelle par défaut . . . . . . : 10.14.33.254

Les machines Windows devaient changer de masque et de gateway ce jour, mais j'ai obtenu, du fait de ces problèmes, une prolongation de l'ancienne passerelle et donc un passage ultérieure pour nos machines.
Donc la manip pour toute les machines sera de passer de l'ancien masque  255.255.254.0 au nouveau 255.255.252.0,
de l'ancienne passerelle 10.14.33.254 à la nouvelle 10.14.35.254
Comme je lis les mails en Texte seulement, je ne suis pas certain de
comprendre ton tableau.

Je vais me permettre de réécrire ce que tu expliques pour que l'on soit
d'accord
  
Situation originale
Masque : 255.255.254.0
Gateway : 10.14.33.254
Ping sgar14-sfic001 OK
Ping 10.14.33.73 OK
    
Ces pings sont effectués depuis quel poste ? 10.14.33.215/23 ?
10.14.33.215/22 ? une autre IP ?
une autre IP donc : d08

1ère modification 
  
Masque : 255.255.252.0
Gateway : 10.14.35.254
Ping sgar14-sfic001 ko
Ping 10.14.33.73 ko
    
L'erreur, pour le second ping, est-elle : 
 1 Impossible de joindre la destination ?, ou
 2 Délai d'attente dépassé ?
Impossible de joindre
Ces pings sont effectués par quel poste ? 10.14.33.215/23 ?
10.14.33.215/22 ? une autre IP ?

Dans le cas général :
Si 1, c'est le poste qui émet le ping qui est mal configuré.
Si 2, c'est le poste qui répond au ping ou son routeur qui est mal
configuré

2ème modification ?
  
Masque : 255.255.252.0
Gateway : 10.14.33.254
Ping sgar14-sfic001 ko
Ping 10.14.33.73 OK
    
Ce test me laisse pantois. Est-ce toujours sgar14_sfic0002 qui émet le
ICMP Echo ?
Il laisse à penser que les équipements n'auraient pas de route pour le
réseau local et que tout passe par le routeur (ici 10.14.33.254).

3ème modification
  
Masque : 255.255.254.0
Gateway : 10.14.35.254
Ping sgar14-sfic001 OK
Ping 10.14.33.73 OK
    
Là, le serveur devrait être dans l'incapacité à configurer la passerelle
car en dehors de son réseau : 10.14.35.254 n'appartient pas à
10.14.33.73/23.
Dans cette configuration que donne la commande : 
ip route | grep default
ou
/sbin/route -n | egrep ^0.0.0.0 
Est-ce que l'adresse IP qui apparaît est bien celle qui a été inscrite
dans le fichier. Si la sortie est vide alors c'est que la ligne n'a pas
été considérée et si la valeur est différente, alors …

Au passage la table de routage des serveurs sgar14_sfic0001 et
sgar14_sfic0002 peut être utile au debug dans chacun des cas.
ip route 
ou
/sbin/route -n

  
Retour situation originale
Masque : 255.255.254.0
Gateway : 10.14.33.254
Ping sgar14-sfic001 OK
Ping 10.14.33.73 OK
    
Ici encore, il manque la précision sur l'émetteur des ping (ICMP Echo) et
sa configuration. Son masque a-t-il changé lui aussi à chaque
modification ?


Juste une note. Le serveur 10.14.35.254 a-t-il bien été modifié pour être
en mesure de communiquer avec tous les hôtes. Son masque de sous réseau
est-il au moins un /22 (255.255.252.0) ?
Peux-tu confirmer aussi l'hypothèse que le DNS enregistré
dans /etc/resolv.conf est bien 10.14.35.254, sinon quelle est sa valeur ?
Les DNS sont d'autres serveurs que les passerelles (anciennes ou nouvelles), leurs IP 10.35.58.226 et 10.221.166.62 (auxillaire)
J'imagine que leur masque est déjà en 252.
Je m'apprêtais à refaire des test avec regardant les routes comme demandé.
sfic1 étant dans cette configuration :
 Adresse IP. . . . . . . . . . . . : 10.14.33.73
 Masque de sous-réseau . . : 255.255.252.0
 Passerelle par défaut . . .  . : 10.14.35.254
et d08 dans cette configuration
 Adresse IP. . . . . . . . . . . . : 10.14.33.213
 Masque de sous-réseau . . : 255.255.254.0
 Passerelle par défaut . .  . . : 10.14.33.254
et là maintenant, les ping de d08 vers sfic01 en nom de machine fonctionnent, mais pas l'inverse ?
Donc sfic1 est résolu par les DNS requêté par d08, mais sfic1 ne résoud pas d08
[root@SGAR14-SFIC0001:/etc]# ping sgar14-d080001
    ping: unknown host sgar14-d080001

Les routes sont :
[root@SGAR14-SFIC0001:/etc]# ip route | grep default
    default via 10.14.35.254 dev eth0

[root@SGAR14-SFIC0001:/etc]# /sbin/route -n | egrep ^0.0.0.0
    0.0.0.0         10.14.35.254    0.0.0.0         UG    0      0        0 eth0

Visiblement, il y a eu qq chose de fait sur les serveurs de DNS, car sfic1 est visible de d08 même si masque et passerelle sont différents...
Je vais tenter de voir avec les administrateurs.

Je pensais que la modification représentant une augmentation de la plage de numérotation, cela n'avait pas d'incidence en terme de sous-réseau ( en clair, je pensais l'ancien sous-réseau inclus dans le nouveau) Ce doit être une vision un peu naïve ;-)
Quand à la passerelle, je croyais également que cela n'avait pas d'importance en matière de DNS et que du moment que les passerelles existent, la route se fait.
Bon je vais devoir creuser et apprendre un peu notamment sur les routes et les sous-réseau.
Ce qui m'a étonné, c'est la réflexion d'un administrateur qui m'a dit que nos machines sfic (1&2) n'était pas inscrite sur les DNS.
Je devais voir si c'est moi qui l'empêchait (choix d'invisibilité) ???  A défaut, je devrais demander une inscription statique... bof... dans un monde statique cela ne me dérange pas ; ou du moins je n'ai compétence à évaluer les problèmes potentiels.

Merci en tout cas de vos indications et aides précieuses
Cordialement.
Pierre


--
Pro. Signature

Pierre Touzeau

----------------------------------------------------------
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touzeau@basse-normandie.pref.gouv.fr / Fax: ... 564
----------------------------------------------------------

Reply to: