[WS 2008] Problème de routage

[Jowy92]

Salut,

Je vous expose mon problème :

J'ai un serveur qui route mes trois LAN (10.198.15.0, 10.198.14.0 et 10.198.12.0). Le but est que tout le monde puisse se parler et aller sur internet. L'accès à internet se fait via un firewall en 10.198.15.1.

Or sans raison depuis deux jours mon serveur refuse de router le réseau 14. Il essaye désespérément de l'envoyer vers le réseau 15 plutôt que le réseau 14. Forcément le firewall lui réponds que c'est à lui de s'en occuper et ça boucle...

J'ai vérifier 25 fois toutes mes règles de routage, les ai effacés puis recrées, rien à faire... Il arrive également que ça fonctionne pendant 5 minutes sans raison. Ma carte réseau fonctionne correctement (le réseau 12 et 14 sont sur la carte même carte PCI-E avec 2 RJ45 dessus).

Je vous met les règles de routage :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
IPv4 Table de routage
===========================================================================
Itinéraires actifs*:
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métri
          0.0.0.0          0.0.0.0      10.198.15.1      10.198.15.8    266
      10.198.12.0    255.255.255.0         On-link       10.198.12.2    276
      10.198.12.2  255.255.255.255         On-link       10.198.12.2    276
    10.198.12.255  255.255.255.255         On-link       10.198.12.2    276
      10.198.14.0    255.255.255.0         On-link       10.198.14.2    276
      10.198.14.2  255.255.255.255         On-link       10.198.14.2    276
    10.198.14.255  255.255.255.255         On-link       10.198.14.2    276
      10.198.15.0    255.255.255.0         On-link       10.198.15.8    266
      10.198.15.8  255.255.255.255         On-link       10.198.15.8    266
    10.198.15.255  255.255.255.255         On-link       10.198.15.8    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       10.198.15.8    266
        224.0.0.0        240.0.0.0         On-link       10.198.12.2    276
        224.0.0.0        240.0.0.0         On-link       10.198.14.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.198.15.8    266
  255.255.255.255  255.255.255.255         On-link       10.198.12.2    276
  255.255.255.255  255.255.255.255         On-link       10.198.14.2    276
===========================================================================
Itinéraires persistants*:
  Aucun

Dans mon firewall j'ai les règles qui indiquent à 10.198.14.0, 10.198.15.0 et 10.198.12.0 à passer par 10.198.15.8 (mon serveur). J'ai également la règle 0.0.0.0 -> Wan

Donc si vous avez une idée du pourquoi du comment ça boucle alors que 12 et 14 sont identiques je suis preneur...

Merci d'avance.

[ram-0000]

J'ai l'impression que tu as un problème avec les 4 dernières routes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.198.15.8    266
  255.255.255.255  255.255.255.255         On-link       10.198.12.2    276
  255.255.255.255  255.255.255.255         On-link       10.198.14.2    276

Essaye de les supprimer, je ne suis pas sûr qu'elles soient utiles, elle doivent entrer en conflit avec la route par défaut.

Vérifie aussi les métriques de tes routes, je ne suis plus sûr de ce qui est pris en priorité le plus faible métrique (ce que je crois) ou le plus fort ?

[Jowy92]

Merci de m'avoir répondu.

Je viens de tester de supprimer les 4 lignes et d'augmenter la métrique de 0.0.0.0 (oui c'est bien la plus basse la prioritaire) pour qu'il n'aille pas chercher le firewall mais ça n'a rien changé.

Quand je fait un tracert j'ai toujours :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
  1     5 ms     4 ms     *     10.198.15.1
  2    <1 ms    <1 ms    <1 ms  WAGNER.Symphonie.local [10.198.15.8]
  3    <1 ms    <1 ms    <1 ms  10.198.15.1
  4    <1 ms    <1 ms    <1 ms  WAGNER.Symphonie.local [10.198.15.8]
  5    <1 ms    <1 ms    <1 ms  10.198.15.1
  6    <1 ms    <1 ms    <1 ms  WAGNER.Symphonie.local [10.198.15.8]
  7    <1 ms    <1 ms    <1 ms  10.198.15.1
  8    <1 ms    <1 ms    <1 ms  WAGNER.Symphonie.local [10.198.15.8]

Mais ce qui m'énerve c'est que la configuration est identique pour le réseau 12 et que ça marche nickel...

[ram-0000]

Est ce que tu peux visualiser le traffic avec Wireshark sur cette machine.

Le but serait de rebooter en débranchant tous les câbles réseau,
lancer wireshark sur les 3 interfaces
remettre les câbles réseau
refaire ton ping ou traceroute qui sort par la mauvaise route
et regarder dans wireshark ce qui se passe (genre un icmp redirect qui fausse ta table de routage)

Le reboot sert à nettoyer tes table de routage pour repartir sur quelque chose de propre
débrancher les câble réseau au reboot permet de lancer wireshark avant de prendre un mauvais paquet qui ne fausse les tables de routage

[Jowy92]

Pour Wireshark, pourquoi pas mais pour le reboot ça risque d'être compliqué sachant que j'ai encore les utilisateurs du réseau 15 et 12 qui l'utilisent. En plus je ne pourrai même pas rester ce soir pour tester lorsqu'il n'y aura plus personne .

Je vais essayer de voir ce que je peux tirer de Wireshark sans rebooter et je reviens.

[ram-0000]

tu peux redonner tes tables de routage aprs les changements que tu as fait (netstat -rnv) ?

[Jowy92]

Bon Wireshark me dit ce que l'on savait déjà sur la carte du réseau 15 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
10.198.15.1        10.198.15.8      ICMP	Redirect             (Redirect for host)
10.198.15.8	  10.198.14.58	   ICMP	Echo (ping) request  (id=0x0001, seq(be/le)=60725/13805, ttl=123)
10.198.15.8	  10.198.14.58      ICMP	Echo (ping) request  (id=0x0001, seq(be/le)=60725/13805, ttl=122)

Et ce en boucle.

On voit bien que lorsque je ping 10.198.14.58 il ne va pas vers la carte 12 mais vers le firewall. Je joins également le fichier du détail de ces lignes.

Sur la carte 14 aucune trace du ping mais j'ai un PC qui essaye de contacter un autre poste 14 et qui n'y arrive pas. Je joins également quelques lignes de Wireshark.

Merci encore de te pencher sur mon problème.

[ram-0000]

A tout hazard, le réseau 14, il ne serait pas down ou fatigué (switch HS, port de switch HS, cable réseau abimé/fatigué, ...) et donc la route 14 inscrite n'est pas prise en compte car le réseau est down ou malade. est ce que tu peux forcer la vitesse à une vitesse plus petite (je suppose que tu es en GBit/sec)

C'est ta remarque disant que parfois cela marche 5 minutes et après cela ne marche plus.

[Jowy92]

J'ai testé le port du switch et le câble et ça me semble bien. Pas eu le temps de tester le switch mais je vais voir ça.

Pour la vitesse je l'ai baissée mais ça ne change rien...

Je verrai le reste demain.

Merci encore