[Linux] Impression possible uniquement en promisc up

Ven 30 Déc 16:58:46 CET 2016

Le 30/12/2016 à 16:07, Éric Bischoff a écrit :
> Le mercredi 28 décembre 2016, 17:53:22 CET Daniel Huhardeaux a écrit :
>> Bonjour,
>>
>> soit un serveur servant de FW et routeur, ayant une interface eth1
>> montée en bridge br0 et ayant une adresses IP dans 2 réseaux,
>> 172.20.30.253/24 et 192.168.20.1/24
>>
>> Une machine dans le réseau 192.168.20.0/24 tente d'imprimer (CUPS) vers
eth1      Link encap:Ethernet  HWaddr 88:51:fb:28:08:ad
           adr inet6: fe80::8a51:fbff:fe28:8ad/64 Scope:Lien
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           Packets reçus:69379644 erreurs:0 :55395 overruns:0 frame:0
           TX packets:56040760 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 lg file transmission:1000
           Octets reçus:9623321832 (9.6 GB) Octets transmis:43769897953 
(43.7 GB)
           Interruption:17

>> une imprimante du réseau 172.20.30.0/24: l'impression ne fonctionne que
>> si je mets l'interface br0 en mode promisc. Autrement, le flux
>> d'impression arrive sur l'interface eth1 :(
>>
>> Si quelqu'un avait une idée du pourquoi et comment résoudre le problème,
>> d'avance merci.
>
> Salut Daniel,

Salut Eric

>
>
> Je crois comprendre que tu veux traiter ça avec du routage.
>
> Il n'est pas conseillé en général de router sur une seule et même carte réseau
> (en général on route entre deux interfaces différentes), mais ce n'est pas
> interdit non plus.
>
> Pas encore de solution, mais les vérifications d'usage :
>
> 1 - la machine qui cherche à imprimer a-t-elle une route vers le réseau
> 172.20.30.0/24 ?

Oui.

> 2 - l'imprimante at-t-elle bien une route de retour vers le réseau de départ
> 192.168.20.0/24 ?

Non, mais sa default GW est le routeur qui lui sait redirigé. Avec br0 
en promisc ca passe.

> 3 - la machine servant de pare-feu / routeur a-t-elle le forwarding activé sur
> br0 (et eth1, pendant qu'on y est ?)

Oui. En fait le réseau 192.168.20.0/24 est sur un vlan2 (VOIP) que l'on 
joint parfaitement à partir du réseau 172.20.30.0/24 tout comme à partir 
d'une SDSL dédiée connectée à ce même routeur.

ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 88:51:fb:28:08:ad
           adr inet6: fe80::8a51:fbff:fe28:8ad/64 Scope:Lien
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           Packets reçus:69379644 erreurs:0 :55395 overruns:0 frame:0
           TX packets:56040760 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 lg file transmission:1000
           Octets reçus:9623321832 (9.6 GB) Octets transmis:43769897953 
(43.7 GB)
           Interruption:17

On remarquera les 55395 en overruns sur RX. L'interface br0 n'a pas cela.

Pour info la définition de l'interface sur le reseau 192.168.20.0/24

iface vlan2 inet static
         address 192.168.20.1/24
         vlan_raw_device br0
         pre-up ifup br0

> 4 - quelles sont les routes sur le routeur ?
> 5 - constates-tu des packets dropped ou rejected par la partie pare-feu ?

Non. Tout fonctionne parfaitement entre les deux réseaux (les postes IP 
savent se mettre à jour via une fibre connectée à ce même routeur, les 
appels entrants/sortants de la SDSL sont fonctionnels. Bref, uniquement 
l'impression a besoin du promisc up sur br0.

> 6 - fais-tu des plaisanteries avancées genre ebtables ou ip namespaces ?

Non. Pour répondre à ton autre mail:

- MAC address identiques sur br0 et eth1, pas vlan2
- la route par défaut du réseau 172.20.30.0/24 est

br0:ucarp Link encap:Ethernet  HWaddr 88:51:fb:28:08:ad
           inet adr:172.20.30.1  Bcast:0.0.0.0  Masque:255.255.255.255
           UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1

le protocole ucarp n'étant toutefois pas activé.

>
>
> N'hésite pas à m'appeler, tu dois avoir mon numéro. Bonnes fêtes,
>

Merci, bonnes fêtes à tous.

-- 
TOOTAi