Re: connexion refusée
Clément Février a écrit : je remets mon histoire de connexion refusée sur le tapis car c'est toujours d'actualité. Exemple : git pull --rebase /dev/null git.gnome.org[0: 209.132.176.202]: errno=Connection refused fatal: unable to connect a socket (Connection refused) Je donne les résultats obtenus avec cette commande analysés avec wireshark en pièce jointe. Pour moi, ça ne veut rien dire. Pour information, les lignes 1 à 6 sont surlignées UDP 9 et10, 12, 14 à 20 et 13 : TCP 7 et 8, 21 et 22 : TCP SYN/FIN 11 et 13 : Bad TCP ou Checksum Errors (c'est le même code de couleur pour les deux) Dans les paquets que tu donnes, on voit clairement que le dialogue se fait avec ton DNS pour résoudre l'adresse git.gnome.org. Case passe sans probléme. Ensuite tu es connecté à git.gnome.org et un dialogue entre ce serveur et ton PC s'établit sans problème. Mais ça ne va pas plus loin parce que la connexion se coupe avec comme message Connection refused. C'est le serveur git.gnome.org qui coupe la connexion probablement à cause d'une erreur dans ta commande ou dans ce que tu lui demande de faire. Par exemple, une adresse de repository incorrecte. -- Michel Leunen http://linux.leunen.com -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: connexion refusée
clem...@forumanalogue.fr a écrit : cat /etc/resolv.conf # Generated by NetworkManager domain livebox.home search livebox.home nameserver 81.253.149.9 nameserver 80.10.246.132 No. TimeSourceDestination Protocol Info 3 0.063101192.168.1.11 81.253.149.9 DNS Standard query git.gnome.org.livebox.home Dans ce paquet qui qui correspond à une requête DNS que fait ton PC, on voit qu'il y a un problème. Il a ajouté ton domaine 'livebox.home' au domaine gnome.org. Ca donne une adresse improbable git.gnome.org.livebox.home. Ca ne gène pas puisque la requête retourne un 'No such name' et que la même adresse sans ton domaine est retestée mais ça montre surtout que quelque chose est foireux dans ta config. Moi, je retirerais le 'search livebox.home' de ton /etc/resolv.conf. Entre tes 'forumanalogue.fr' et tes 'livebox.home', certains programmes ne s'y retrouvent peut-être pas. -- Michel Leunen http://linux.leunen.com -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: connexion refusée
Bonsoir, je remets mon histoire de connexion refusée sur le tapis car c'est toujours d'actualité. Exemple : git pull --rebase /dev/null git.gnome.org[0: 209.132.176.202]: errno=Connection refused fatal: unable to connect a socket (Connection refused) Je donne les résultats obtenus avec cette commande analysés avec wireshark en pièce jointe. Pour moi, ça ne veut rien dire. Pour information, les lignes 1 à 6 sont surlignées UDP 9 et10, 12, 14 à 20 et 13 : TCP 7 et 8, 21 et 22 : TCP SYN/FIN 11 et 13 : Bad TCP ou Checksum Errors (c'est le même code de couleur pour les deux) J'espère que ça va inspirer quelqu'un. No. TimeSourceDestination Protocol Info 1 0.00192.168.1.11 81.253.149.9 DNS Standard query git.gnome.org Frame 1 (73 bytes on wire, 73 bytes captured) Ethernet II, Src: Giga-Byt_83:c5:2e (00:24:1d:83:c5:2e), Dst: SagemCom_1a:9f:73 (00:1f:95:1a:9f:73) Internet Protocol, Src: 192.168.1.11 (192.168.1.11), Dst: 81.253.149.9 (81.253.149.9) User Datagram Protocol, Src Port: 33117 (33117), Dst Port: domain (53) Domain Name System (query) No. TimeSourceDestination Protocol Info 2 0.06297381.253.149.9 192.168.1.11 DNS Standard query response Frame 2 (120 bytes on wire, 120 bytes captured) Ethernet II, Src: SagemCom_1a:9f:73 (00:1f:95:1a:9f:73), Dst: Giga-Byt_83:c5:2e (00:24:1d:83:c5:2e) Internet Protocol, Src: 81.253.149.9 (81.253.149.9), Dst: 192.168.1.11 (192.168.1.11) User Datagram Protocol, Src Port: domain (53), Dst Port: 33117 (33117) Domain Name System (response) No. TimeSourceDestination Protocol Info 3 0.063101192.168.1.11 81.253.149.9 DNS Standard query git.gnome.org.livebox.home Frame 3 (86 bytes on wire, 86 bytes captured) Ethernet II, Src: Giga-Byt_83:c5:2e (00:24:1d:83:c5:2e), Dst: SagemCom_1a:9f:73 (00:1f:95:1a:9f:73) Internet Protocol, Src: 192.168.1.11 (192.168.1.11), Dst: 81.253.149.9 (81.253.149.9) User Datagram Protocol, Src Port: 56942 (56942), Dst Port: domain (53) Domain Name System (query) No. TimeSourceDestination Protocol Info 4 0.07673681.253.149.9 192.168.1.11 DNS Standard query response, No such name Frame 4 (161 bytes on wire, 161 bytes captured) Ethernet II, Src: SagemCom_1a:9f:73 (00:1f:95:1a:9f:73), Dst: Giga-Byt_83:c5:2e (00:24:1d:83:c5:2e) Internet Protocol, Src: 81.253.149.9 (81.253.149.9), Dst: 192.168.1.11 (192.168.1.11) User Datagram Protocol, Src Port: domain (53), Dst Port: 56942 (56942) Domain Name System (response) No. TimeSourceDestination Protocol Info 5 0.076823192.168.1.11 81.253.149.9 DNS Standard query A git.gnome.org Frame 5 (73 bytes on wire, 73 bytes captured) Ethernet II, Src: Giga-Byt_83:c5:2e (00:24:1d:83:c5:2e), Dst: SagemCom_1a:9f:73 (00:1f:95:1a:9f:73) Internet Protocol, Src: 192.168.1.11 (192.168.1.11), Dst: 81.253.149.9 (81.253.149.9) User Datagram Protocol, Src Port: 45709 (45709), Dst Port: domain (53) Domain Name System (query) No. TimeSourceDestination Protocol Info 6 0.12881481.253.149.9 192.168.1.11 DNS Standard query response A 209.132.176.202 Frame 6 (89 bytes on wire, 89 bytes captured) Ethernet II, Src: SagemCom_1a:9f:73 (00:1f:95:1a:9f:73), Dst: Giga-Byt_83:c5:2e (00:24:1d:83:c5:2e) Internet Protocol, Src: 81.253.149.9 (81.253.149.9), Dst: 192.168.1.11 (192.168.1.11) User Datagram Protocol, Src Port: domain (53), Dst Port: 45709 (45709) Domain Name System (response) No. TimeSourceDestination Protocol Info 7 0.128934192.168.1.11 209.132.176.202 TCP 33970 git [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=36935092 TSER=0 WS=7 Frame 7 (74 bytes on wire, 74 bytes captured) Ethernet II, Src: Giga-Byt_83:c5:2e (00:24:1d:83:c5:2e), Dst: SagemCom_1a:9f:73 (00:1f:95:1a:9f:73) Internet Protocol, Src: 192.168.1.11 (192.168.1.11), Dst: 209.132.176.202 (209.132.176.202) Transmission Control Protocol, Src Port: 33970 (33970), Dst Port: git (9418), Seq: 0, Len: 0 No. TimeSourceDestination Protocol Info 8 0.298113209.132.176.202 192.168.1.11 TCP git 33970 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1452 TSV=2622993304 TSER=36935092 WS=7 Frame 8 (74 bytes on wire, 74 bytes captured) Ethernet II, Src: SagemCom_1a:9f:73 (00:1f:95:1a:9f:73), Dst: Giga-Byt_83:c5:2e (00:24:1d:83:c5:2e) Internet Protocol, Src: 209.132.176.202 (209.132.176.202), Dst: 192.168.1.11 (192.168.1.11) Transmission Control Protocol, Src Port: git (9418), Dst Port: 33970 (33970), Seq: 0, Ack: 1, Len: 0 No. TimeSourceDestination Protocol
Re: connexion refusée
2009/11/24 clem...@forumanalogue.fr: Si ça bloque à nouveau, je donnerai les logs de Wireshark. Essaie de ne donner que les paquets qui concernent un port qui pose problème pace que sinon on va vite être submergé par le nombre de paquets à analyser. -- Michel Leunen http://linux.leunen.com -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: connexion refusée
2009/11/24 Jacques Lav!gnotte jacq...@lavignotte.org: D'ailleurs sur les machines du mini réseau j'ai : /etc/resolv.conf nameserver 192.168.1.201 nameserver 192.168.1.1 OK si tu as ton propre serveur DNS pour résoudre les adresses de ton réseau. Sur ce bind j'ai : forwarders { 192.168.1.1; }; Pourquoi? Que tu mettes l'adresse du serveur DNS de ton FAI serait plus normal, non? Je ne vois pas à quoi ça sert de mettre l'adresse de la passerelle. La passerelle n'est pas un serveur DNS. Elle ne peut que transmettre une demande à un autre serveur. Ca ne me semble pas logique. -- Michel Leunen http://linux.leunen.com -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: connexion refusée
Le Wed, 25 Nov 2009 10:43:16 +0100, Michel Leunen m...@leunen.com a écrit : 2009/11/24 Jacques Lav!gnotte jacq...@lavignotte.org: forwarders { 192.168.1.1; }; Pourquoi? Que tu mettes l'adresse du serveur DNS de ton FAI serait plus normal, non? Les ordi en DHCP recoivent leur bail de la LiveBox avec une IP et le DNS en 192.168.1.1 Depuis j'ai fixé les adresses IP de certains PC mais laissé l'adresse du serveur de DNS tell-quelle. Tout marche bien. J. -- Les femmes sont comme les miroirs, elles réfléchissent mais ne pensent pas. -+- Henri Beraud (1885-1958) -+- -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: connexion refusée
2009/11/24 clem...@forumanalogue.fr: cat /etc/hosts 127.0.0.1 localhost 192.168.1.11 forumanalogue.fr 192.168.1.11 www.forumanalogue.fr 192.168.1.11 mail.forumanalogue.fr 192.168.1.11 desktop 192.168.1.1 livebox 192.168.1.11 forumanalogue.dyndns.org 192.168.1.11 site.forumanalogue.fr 192.168.1.11 wiki.forumanalogue.fr 192.168.1.11 ubuntu.forumanalogue.fr 192.168.1.11 univers.arciesis.forumanalogue.fr 192.168.1.11 memento.forumanalogue.fr 192.168.1.11 clement Il faudrait le point de vue d'un spécialiste réseau, que je ne suis pas, mais ça ne me semble pas correct: forumanalogue.fr renvoie vers une adresse enregistrée sur dyndns. Cette adresse correspond à 90.37.61.9 au moment où j'écris ce mail. C'est à dire, l'adresse que t'a donné ton FAI. Mais ça ne correspond pas à une adresse 192.168.1.xx qui est une adresse privée. Il y a discordance quelque part. Je ne peux pas expliquer pourquoi ça ne va pas (si réellement ça ne va pas) ni même quelle en sont les conséquences mais ça me gène. Si je prends comme exemple la boîte où je travaille, elle a un nom de domaine qui est rtbf.be. A l'intérieur, plusieurs sous-réseaux sont créés. Celui dont je m'occupe est hf.rtbf.be et donc mes serveurs sont www.hf.rtbf.be, wiki.hf.rtbf.be. Ces serveurs correspondent à des adresses privées en 10.xx.xx.xx ou 172.17.xx.xx. Seuls les serveurs ayant une adresse en rtbf.be ont des adresses IP publiques. Autrement dit, à mon avis, tu ne devrais pas avoir de machine dans le domaine forumanalogue.fr qui aient des adresses privées. Et surtout forumanalogue.dyndns.org ne correspond pas à 192.168.1.11 puisque son adresse est 90.37.61.9. Tes problèmes viennent peut-être de là... -- Michel Leunen http://linux.leunen.com -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: connexion refusée
2009/11/25 Jacques Lav!gnotte jacq...@lavignotte.org: Les ordi en DHCP recoivent leur bail de la LiveBox avec une IP et le DNS en 192.168.1.1 Depuis j'ai fixé les adresses IP de certains PC mais laissé l'adresse du serveur de DNS tell-quelle. Tout marche bien. Le fait que tout marche bien ne veut pas dire que c'est correct. Il n'y a *pas*, que je sache, de serveur DNS dans la LiveBox pourquoi faire croire le contraire. -- Michel Leunen http://linux.leunen.com -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: connexion refusée
Le Wed, 25 Nov 2009 11:23:16 +0100, Michel Leunen m...@leunen.com a écrit : Le fait que tout marche bien ne veut pas dire que c'est correct. ;) Il n'y a *pas*, que je sache, de serveur DNS dans la LiveBox pourquoi faire croire le contraire. Ne te fâches pas :) Je ne cherche pas à faire croire quoi que ce soit. Il n'y a probablement pas de BIND dans la LiveBox mais elle ouvre un port 53, si on lui demande de résoudre des requêtes au DNS elle le fait. Ca me suffit. J. -- Belge Il meurt d'épuisement entre sa télévision et son canapé. -+- Les nuls -+- -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: connexion refusée
Michel Leunen a écrit : 2009/11/24 clem...@forumanalogue.fr: cat /etc/hosts 127.0.0.1localhost 192.168.1.11forumanalogue.fr 192.168.1.11www.forumanalogue.fr 192.168.1.11mail.forumanalogue.fr 192.168.1.11desktop 192.168.1.1livebox 192.168.1.11forumanalogue.dyndns.org 192.168.1.11site.forumanalogue.fr 192.168.1.11wiki.forumanalogue.fr 192.168.1.11ubuntu.forumanalogue.fr 192.168.1.11univers.arciesis.forumanalogue.fr 192.168.1.11memento.forumanalogue.fr 192.168.1.11clement Il faudrait le point de vue d'un spécialiste réseau, que je ne suis pas, mais ça ne me semble pas correct: forumanalogue.fr renvoie vers une adresse enregistrée sur dyndns. Cette adresse correspond à 90.37.61.9 au moment où j'écris ce mail. C'est à dire, l'adresse que t'a donné ton FAI. Mais ça ne correspond pas à une adresse 192.168.1.xx qui est une adresse privée. Il y a discordance quelque part. C'est normal, le nom de ma machine est 192.168.1.11 dans le réseau local. Sur ce serveur, j'héberge différents sites en virtualhost. Ce fichier sert à faire la correspondance entre les VHosts et le nom de machine dans le réseau local. La livebox fait la correspondance entre l'ip publique et la machine. Autrement dit, à mon avis, tu ne devrais pas avoir de machine dans le domaine forumanalogue.fr qui aient des adresses privées. Et surtout forumanalogue.dyndns.org ne correspond pas à 192.168.1.11 puisque son adresse est 90.37.61.9. 90.37.61.9 est l'adresse d'un réseau, dans lequel appartient un serveur dont l'adresse locale est 192.168.1.11 Imaginons que j'ai plusieurs serveurs dans le réseau local, je n'aurrai pas plusieurs ip publiques (à moins de prendre plusieurs abonnements internet) -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: connexion refusée
Message: 3 Date: Wed, 25 Nov 2009 11:20:44 +0100 From: Michel Leunen m...@leunen.com Subject: Re: connexion refusée To: Liste Ubuntu FR ubuntu-fr@lists.ubuntu.com Message-ID: 5d7ddff20911250220w586be188m24fa33dc73955...@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1 2009/11/24 clem...@forumanalogue.fr: cat /etc/hosts 127.0.0.1localhost 192.168.1.11forumanalogue.fr 192.168.1.11www.forumanalogue.fr 192.168.1.11mail.forumanalogue.fr 192.168.1.11desktop 192.168.1.1livebox 192.168.1.11forumanalogue.dyndns.org 192.168.1.11site.forumanalogue.fr 192.168.1.11wiki.forumanalogue.fr 192.168.1.11ubuntu.forumanalogue.fr 192.168.1.11univers.arciesis.forumanalogue.fr 192.168.1.11memento.forumanalogue.fr 192.168.1.11clement Il faudrait le point de vue d'un spécialiste réseau, que je ne suis pas, mais ça ne me semble pas correct: forumanalogue.fr renvoie vers une adresse enregistrée sur dyndns. Cette adresse correspond à 90.37.61.9 au moment où j'écris ce mail. C'est à dire, l'adresse que t'a donné ton FAI. Mais ça ne correspond pas à une adresse 192.168.1.xx qui est une adresse privée. Il y a discordance quelque part. Je ne peux pas expliquer pourquoi ça ne va pas (si réellement ça ne va pas) ni même quelle en sont les conséquences mais ça me gène. Si je prends comme exemple la boîte où je travaille, elle a un nom de domaine qui est rtbf.be. A l'intérieur, plusieurs sous-réseaux sont créés. Celui dont je m'occupe est hf.rtbf.be et donc mes serveurs sont www.hf.rtbf.be, wiki.hf.rtbf.be. Ces serveurs correspondent à des adresses privées en 10.xx.xx.xx ou 172.17.xx.xx. Seuls les serveurs ayant une adresse en rtbf.be ont des adresses IP publiques. Autrement dit, à mon avis, tu ne devrais pas avoir de machine dans le domaine forumanalogue.fr qui aient des adresses privées. Et surtout forumanalogue.dyndns.org ne correspond pas à 192.168.1.11 puisque son adresse est 90.37.61.9. Tes problèmes viennent peut-être de là... Salut, je m'immisce, bien que je ne sois pas non plus un spécialiste réseau ! Je ne comprends pas bien non plus ce host: si la machine qui héberge tous ces serveurs (***.forumanalogue.fr) est bien celle qui a l'IP 192.168.1.11, tu dois mettre dans ton host 127.0.0.1 à la place de 192.168.1.1, pour elle c'est du local. Si c'est une autre machine de ton réseau, garde comme ça. Par rapport à la livebox, il y a quelque part dans la config (par http://192.168.1.1 et admin/admin) un endroit où on configure la plage d'adresses à assigner en DHCP (genre de 192.168.1.10 à 192.168.1.30). Si tu donnes des IP fixes à certaines machines, elles doivent être en dehors de cette plage (à partir de 192.168.1.31 dans ce cas là), sinon problèmes en vue... En ce qui concerner les DNS, dans mon expérience il suffit de donner 192.168.1.1 comme DNS et la livebox se démerde avec ceux d'Orange, qui peuvent changer (et merder sauvagement aussi ! ) de temps en temps. Le plus efficeace serait surement de simplifier au maximum ta config et de rajouter petit à petit des choses, en étant sur que tu comprends bien ce que tu fais. ;) Tu a configuré ton dyndns dans la livebox ou par un soft sur la machine en question ? Le mieux est (à mon avis) de le configurer sur la box et de router chaque port qui doit être accessible vers la bonne IP interne, genre 80 192.168.1.1. En tout cas je ne suis pas sur que tu puisses avoir en même temps forumanalogue.fr qui est un domaine et des sous domaines sur la même machine. Par contre elle peut être truc.forumanalogue.fr et machin.forumanalogue.fr en même temps, si la livebox est forumanalogue.fr. J'imagine que tous ces services nécessitent le port 80 pour être accessibles de l'extérieur... Tu peux même avoir plusieurs machines accessibles de l'extérieur via SSH en changeant de port pour chaque machine, si besoin est... Voilà mes 0.02€ -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: connexion refusée
2009/11/24 clem...@forumanalogue.fr: cat /etc/resolv.conf # Generated by NetworkManager domain livebox.home search livebox.home nameserver 192.168.1.1 A mon avis, cette adresse-làn'a rien à faire dans la liste des DNS. Retire-là. Pa sûr que ça ait une influence sur ton problème mais on ne sait jamais. -- Michel Leunen http://linux.leunen.com -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: connexion refusée
2009/11/24 Jacques Lav!gnotte jacq...@lavignotte.org: ping www.google.fr Ca doit marcher puisque Clément à accès à Internet avec Firefox. Ce ne sont manifestement que certains services qui sont inaccessibles. nameserver 192.168.1.1 Si je ne m'abuse, cette adresse le serveur DNS « cache » (associé au DHCP) de la LiveBox. Il serait facile de tester. C'est possible mais ce serait la première fois que j'entendrais parler de DNS cache dans une LiveBox. Windows dispose d'une cache DNS. Linux, je n'en sais rien. Ici c'est la LiveBox qui résoud les adresses « extérieures », C'est le DNS du FAI qui fait cela. BIND installé sur un autre machine du réseau résoud les adresses intérieures. Nulle part Clément ne dit qu'il a un serveur DNS d'installé sur son réseau, ou est-ce que je lis mal. -- Michel Leunen http://linux.leunen.com -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: connexion refusée
Bonsoir, cat /etc/resolv.conf # Generated by NetworkManager domain livebox.home search livebox.home nameserver 192.168.1.1 A mon avis, cette adresse-làn'a rien à faire dans la liste des DNS. Retire-là. Pa sûr que ça ait une influence sur ton problème mais on ne sait jamais. sans le 192.168.1.1, j'ai un message d'erreur lorsque j'utilise sudo et les commandes root s'exécutent après un certain temps. le réseau fonctionne car j'ai accès au port 80 et 22 sans problème. En fait fait comme si certains ports étaient bloqués ping -c 5 www.google.fr PING www.l.google.com (209.85.229.99) 56(84) bytes of data. 64 bytes from ww-in-f99.1e100.net (209.85.229.99): icmp_seq=1 ttl=49 time=25.3 ms 64 bytes from ww-in-f99.1e100.net (209.85.229.99): icmp_seq=2 ttl=49 time=24.9 ms 64 bytes from ww-in-f99.1e100.net (209.85.229.99): icmp_seq=3 ttl=49 time=24.8 ms 64 bytes from ww-in-f99.1e100.net (209.85.229.99): icmp_seq=4 ttl=49 time=24.7 ms 64 bytes from ww-in-f99.1e100.net (209.85.229.99): icmp_seq=5 ttl=49 time=23.8 ms --- www.l.google.com ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 20163ms rtt min/avg/max/mdev = 23.828/24.737/25.344/0.512 ms BIND installé sur un autre machine du réseau résoud les adresses intérieures. Je n'ai pas de serveur DNS. dig @81.253.149.9 www.google.fr ; DiG 9.6.1-P1 @81.253.149.9 www.google.fr ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 16105 ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.google.fr. IN A ;; ANSWER SECTION: www.google.fr. 344970 IN CNAME www.google.com. www.google.com. 603620 IN CNAME www.l.google.com. www.l.google.com. 294 IN A 209.85.227.104 www.l.google.com. 294 IN A 209.85.227.106 www.l.google.com. 294 IN A 209.85.227.105 www.l.google.com. 294 IN A 209.85.227.103 www.l.google.com. 294 IN A 209.85.227.99 www.l.google.com. 294 IN A 209.85.227.147 ;; Query time: 11 msec ;; SERVER: 81.253.149.9#53(81.253.149.9) ;; WHEN: Tue Nov 24 19:30:52 2009 ;; MSG SIZE rcvd: 175 dig @80.10.246.132 www.google.fr ; DiG 9.6.1-P1 @80.10.246.132 www.google.fr ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 10774 ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.google.fr.INA ;; ANSWER SECTION: www.google.fr.344374INCNAMEwww.google.com. www.google.com.604794INCNAMEwww.l.google.com. www.l.google.com.67INA209.85.227.99 www.l.google.com.67INA209.85.227.105 www.l.google.com.67INA209.85.227.147 www.l.google.com.67INA209.85.227.104 www.l.google.com.67INA209.85.227.106 www.l.google.com.67INA209.85.227.103 ;; Query time: 10 msec ;; SERVER: 80.10.246.132#53(80.10.246.132) ;; WHEN: Tue Nov 24 19:31:35 2009 ;; MSG SIZE rcvd: 175 dig @192.168.1.1 www.google.fr ; DiG 9.6.1-P1 @192.168.1.1 www.google.fr ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 10834 ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.google.fr.INA ;; ANSWER SECTION: www.google.fr.344900INCNAMEwww.google.com. www.google.com.603550INCNAMEwww.l.google.com. www.l.google.com.224INA209.85.227.99 www.l.google.com.224INA209.85.227.147 www.l.google.com.224INA209.85.227.104 www.l.google.com.224INA209.85.227.106 www.l.google.com.224INA209.85.227.105 www.l.google.com.224INA209.85.227.103 ;; Query time: 31 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Tue Nov 24 19:32:02 2009 ;; MSG SIZE rcvd: 175 Au bout d'un certain temps, certains ports deviennent à nouveaux accessibles. Par exemple, je peux maintenant me connecter à irc, amsn et envoyer des mails, mais certains restent inaccessibles. Pour cerains, j'ai dû attendre près de 24h. -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: connexion refusée
clem...@forumanalogue.fr a écrit : sans le 192.168.1.1, j'ai un message d'erreur lorsque j'utilise sudo et les commandes root s'exécutent après un certain temps. C'est ce problème-ci? http://linux.leunen.com/?p=77 Si c'est le cas, c'est ton fichier /etc/hosts qui est mauvais. Remets-le en conformité et enlève cette adresse de ton /etc/resolv.conf le réseau fonctionne car j'ai accès au port 80 et 22 sans problème. En fait fait comme si certains ports étaient bloqués $ sudo ufw disable Ca améliore les choses? Je n'ai pas de serveur DNS. Je m'en doutait un peu ;) Au bout d'un certain temps, certains ports deviennent à nouveaux accessibles. Par exemple, je peux maintenant me connecter à irc, amsn et envoyer des mails, mais certains restent inaccessibles. Pour cerains, j'ai dû attendre près de 24h. A mon avis, tu devrais installer Wireshark ou un autre analyseur de paquets et analyser tes connexions. Essayer de voir ce qui cloche, où ça bloque. -- Michel Leunen http://linux.leunen.com -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: connexion refusée
Le Tue, 24 Nov 2009 17:43:26 +0100, Michel Leunen m...@leunen.com a écrit : C'est possible mais ce serait la première fois que j'entendrais parler de DNS cache dans une LiveBox. Je retire le « cache » mais je dis « forwarder » Ici c'est la LiveBox qui résoud les adresses « extérieures », C'est le DNS du FAI qui fait cela. Au final probablement, mais pour moi les requêtes partent vers la LiveBox D'ailleurs sur les machines du mini réseau j'ai : /etc/resolv.conf nameserver 192.168.1.201 nameserver 192.168.1.1 BIND installé sur un autre machine du réseau résoud les adresses intérieures. Sur ce bind j'ai : forwarders { 192.168.1.1; }; Nulle part Clément ne dit qu'il a un serveur DNS d'installé sur son réseau C'est vrai... je n'ai répondu que sur ta remarque concernant le 192.168.1.1. C'est moi qui ai un bind avec une vue «interne» et une autre « externe» J. -- L'intelligence achevée est la faculté de fabriquer et d'employer des instruments... en particuliers des outils à faire des outils et d'en varier indéfiniment la fabrication. -+- Henri Bergson (1859-1941), L'évolution Créatrice -+- -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: connexion refusée
Michel Leunen a écrit : clem...@forumanalogue.fr a écrit : sans le 192.168.1.1, j'ai un message d'erreur lorsque j'utilise sudo et les commandes root s'exécutent après un certain temps. C'est ce problème-ci? http://linux.leunen.com/?p=77 Si c'est le cas, c'est ton fichier /etc/hosts qui est mauvais. Remets-le en conformité et enlève cette adresse de ton /etc/resolv.conf Oui, c'est bien ce problème. En effet, j'avais oublié de remettre le nom de ma machine dans les hosts (que j'ai changé lors de la dernière installation et j'ai écrasé les fichiers de configurations avec l'ancien nom) cat /etc/hosts 127.0.0.1localhost 192.168.1.11forumanalogue.fr 192.168.1.11www.forumanalogue.fr 192.168.1.11mail.forumanalogue.fr 192.168.1.11desktop 192.168.1.1livebox 192.168.1.11forumanalogue.dyndns.org 192.168.1.11site.forumanalogue.fr 192.168.1.11wiki.forumanalogue.fr 192.168.1.11ubuntu.forumanalogue.fr 192.168.1.11univers.arciesis.forumanalogue.fr 192.168.1.11memento.forumanalogue.fr 192.168.1.11clement # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts Maintenant : cat /etc/resolv.conf # Generated by NetworkManager domain livebox.home search livebox.home nameserver 81.253.149.9 nameserver 80.10.246.132 le réseau fonctionne car j'ai accès au port 80 et 22 sans problème. En fait fait comme si certains ports étaient bloqués $ sudo ufw disable Ca améliore les choses? sudo ufw disable Le pare-feu est arrêté et désactivé lors du démarrage du système Je n'ai pas de serveur DNS. Je m'en doutait un peu ;) Au bout d'un certain temps, certains ports deviennent à nouveaux accessibles. Par exemple, je peux maintenant me connecter à irc, amsn et envoyer des mails, mais certains restent inaccessibles. Pour cerains, j'ai dû attendre près de 24h. A mon avis, tu devrais installer Wireshark ou un autre analyseur de paquets et analyser tes connexions. Essayer de voir ce qui cloche, où ça bloque. J'ai un peu de mal à interpréter les résultats, tout semble ok aujourd'hui (3jours que je n'ai pas redémarré et j'ai pu ce soir me connecter à tous les services). Pour info : sudo netstat -antp Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1159/sshd tcp0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2265/cupsd tcp0 0 0.0.0.0:61496 0.0.0.0:* LISTEN 5895/wish8.5 tcp0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 1526/postgres tcp0 0 0.0.0.0:25 0.0.0.0:* LISTEN 2150/master tcp0 0 0.0.0.0:995 0.0.0.0:* LISTEN 2241/dovecot tcp0 0 127.0.0.1:31972 0.0.0.0:* LISTEN 3538/gdl_indexer tcp0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1420/mysqld tcp0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2241/dovecot tcp0 0 0.0.0.0:1 0.0.0.0:* LISTEN 3386/perl tcp0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2374/apache2 tcp0 0 192.168.1.11:49471 85.17.52.127:5705 TIME_WAIT - tcp0 0 192.168.1.11:36051 85.214.36.108:6667 ESTABLISHED 27954/xchat-gnome tcp 38 0 192.168.1.11:51880 174.36.30.68:443 CLOSE_WAIT 3529/dropbox tcp0 0 192.168.1.11:52806 193.54.141.250:143 ESTABLISHED 7562/thunderbird-bi tcp0 0 192.168.1.11:52025 192.168.1.11:143 ESTABLISHED 7562/thunderbird-bi tcp0 0 192.168.1.11:35234 65.54.50.72:1863 CLOSE_WAIT 5895/wish8.5 tcp0 0 192.168.1.11:55202 192.168.1.11:143 ESTABLISHED 7562/thunderbird-bi tcp0 0 192.168.1.11:42171 193.54.141.250:143 ESTABLISHED 7562/thunderbird-bi tcp 38 0 192.168.1.11:48141 174.36.30.67:443 CLOSE_WAIT 3529/dropbox tcp0 0 192.168.1.11:43607 65.54.48.161:1863 CLOSE_WAIT 5895/wish8.5 tcp0 0 192.168.1.11:35179 208.43.202.20:80 ESTABLISHED 3529/dropbox tcp0 0 192.168.1.11:35366 192.168.1.11:143 ESTABLISHED 7562/thunderbird-bi tcp0 0 192.168.1.11:38147 192.168.1.11:143 ESTABLISHED 7562/thunderbird-bi tcp0 0 192.168.1.11:33716 65.54.48.160:1863 CLOSE_WAIT 5895/wish8.5