Blocage tranche d'adresse IP

bennijamm · Le 02/09/2014, à 17:52

Bonjour,
J'ai mis en place un serveur virtuel (Hyper V) sous Ubuntu Server.
J'ai installé APACHE et proftp dessus.
L'entreprise a 7 sites reliés en VPN. Chaque site a une tranche d'adresse IP spécifique
Site 1 : 10.0.1.0/24
Site 2 : 192.168.10.0/24
Site 3 : 192.168.20.0/24
...
Le serveur est sur le site 1 et a comme IP 10.0.1.246.
Lorsqu'on tente d'accéder au site web http://10.0.1.246/monsite depuis le site 1, ça fonctionne.
Par contre, à partir du site 2, ça ne fonctionne pas.

Je ne vois rien dans les logs d'apache, ni erreur, ni access...
Aucun accès au serveur FTP non plus des sites 2, 3, 4...

Le pare-feu est désactivé sur la machine hôte, sur le serveur Ubuntu.
Sur un autre serveur qui a aussi apache mais par XAMPP, tout fonctionne donc ce n'est pas le VPN qui bloque... ?

Merci de m'indiquer ce que j'ai loupé ou de m'aiguiller !

jplemoine · Le 02/09/2014, à 18:05

Le pourquoi :
Sur le site 2, le réseau est : 192.168.10.0/24 --> c'est à dire que toutes les adresses qui commence par 192 sont visibles (il faudrait que ce soit /16 pour être logique : c'est 192.168.x.y au contraire du site 1 qui est en 10 --> 10.x.y.z)
Comme le site 1 est en 10.xxx, il n'est pas vu. Après ça dépend de l'équipement (routeur) qu'il y a pour passer du site 1 au site 2.
La solution :
- Reprendre le routage ?
- Mettre le site 1 en conformité avec le reste (192.168...) ?

Kooothor · Le 02/09/2014, à 18:05

Salut,

Donc si tu ne peux te connecter ni sur le port 80, ni le 21, on peut supposer que ce n'est pas dans la configuration d'Apache ou de Proftpd qu'il faut chercher la solution.

Pour l'instant, je dirai que le fautif c'est le routeur.
Est-ce que tu peux ssh un ordi du site 1 depuis le site 2 ?
Ou même juste ping-er un ordi ?

Aussi, est-ce que l'«autre serveur qui a aussi apache mais par XAMPP» tu peux accéder au FTP depuis un autre site ?

Parce que ça pourrait être ça (si c'est Apache le problème) : https://httpd.apache.org/docs/current/howto/access.html

bennijamm · Le 02/09/2014, à 18:17

Merci pour vos réponses. Concernant le plan d'adressage, il a été établit comme cela et je ne peux pas le changer. Les routeurs ont toutes les routes pour que les différents réseaux communiquent entre-eux, et globalement, on ne rencontre aucun problème.

Le ping fonctionne entre le site 2 et le site 1 vers le serveur Ubuntu.
L'accès FTP fonctionne aussi depuis le site 2 vers le le serveur XAMPP du site 1.

A priori, je ne pense pas que ce soit APACHE puisque le FTP ne fonctionne pas non plus...?

J'ai un autre serveur (VM) qui héberge FAN (Nagios) et qui est sous CentOS et étrangement, mêmes symptômes : j'ai accès à Nagios depuis le réseau 10.0.1.xx mais pas depuis le réseau 192.168.xxx.
Les VM sont sur un WIndows 2008 R2 Standard, sous Hyper V.

jplemoine · Le 02/09/2014, à 18:25

bennijamm a écrit :

j'ai accès à Nagios

--> si c'est à l'interface web, c'est logique mais est-ce que ce nagios supervise des postes de l'autre adressage sans soucis ?

bennijamm · Le 02/09/2014, à 18:43

Pour le moment, Nagios n'est pas encore configuré pour recevoir des infos des autres serveurs, donc je ne pourrais vous dire. Je testerai demain.

Mais l'interface Web de Nagios n'est pas accessible depuis les autres réseaux !

Dernière modification par bennijamm (Le 02/09/2014, à 18:46)

jplemoine · Le 02/09/2014, à 18:50

Comment ne pas répondre à la question... Vu que c'est pro (et donc ultra-confidentiel : tu ne réponds pas aux questions) --> support pro.
Je fais une analogie
tu as du rouge ou du bleu ? oui, j'ai une couleur...
---> Donc, je laisse tomber...

bennijamm · Le 03/09/2014, à 07:23

Bonjour,
Ne vous emballez pas ; je n'étais pas au bureau hier soir donc je n'ai pas pu tester.
J'ai pu mettre en place une supervision sur un serveur du site 2 et les informations remontent bien sur le serveur de supervision qui est sur le site 1.

bennijamm · Le 03/09/2014, à 07:30

Si je synthétise :
Sur le site 1, j'ai 2 serveurs virtuels en Hyper V :
- un serveur de supervision NAGIOS
- un serveur Ubuntu avec un serveur Web et un serveur FTP

Depuis le site 1,
- je ping les deux serveurs
- j'accès au serveur web + FTP
- j'accès au serveur de supervision
- le serveur de supervision reçoit des traps des serveurs des sites extérieurs

Depuis les autres sites de l'entreprise :
- je ping les deux serveurs virtuels du site 1
- je n'accède pas au site web ni au FTP du serveur virtuel du site 1
- je n'accède pas à l'interface web de gestion du serveur Nagios (qui est sous CentOS)
- j'accès sans problème à un serveur physique qui a APACHE et un FTP

D'un côté, je me disais que ça pouvait provenir d'Hyper V mais je n'en suis pas sûr puisque depuis le site 1 vers le site 1, tout fonctionne correctement...
Visiblement, ce n'est un problème APACHE puisque le FTP ne fonctionne pas non plus depuis les sites extérieurs...

Vers où chercher ?

bennijamm · Le 03/09/2014, à 08:20

Problème résolu !
La passerelle de mes deux serveurs sous Hyper-V n'était pas bonne.
Je les avais modifié à la suite d'une migration et je ne les avais pas remis correctement.

Merci à ceux qui ont contribué à ma recherche de panne.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 02/09/2014, à 17:52

Blocage tranche d'adresse IP

#2 Le 02/09/2014, à 18:05

Re : Blocage tranche d'adresse IP

#3 Le 02/09/2014, à 18:05

Re : Blocage tranche d'adresse IP

#4 Le 02/09/2014, à 18:17

Re : Blocage tranche d'adresse IP

#5 Le 02/09/2014, à 18:25

Re : Blocage tranche d'adresse IP

#6 Le 02/09/2014, à 18:43

Re : Blocage tranche d'adresse IP

#7 Le 02/09/2014, à 18:50

Re : Blocage tranche d'adresse IP

#8 Le 03/09/2014, à 07:23

Re : Blocage tranche d'adresse IP

#9 Le 03/09/2014, à 07:30

Re : Blocage tranche d'adresse IP

#10 Le 03/09/2014, à 08:20

Re : Blocage tranche d'adresse IP

Pied de page des forums