Discussion :

[ggnore]

Bonjour.

J'ai fait un script qui permet de sauver ce qu'il y a sur une machine vers une autre machine.

ce script utilise (utilisait ?) rsync avec un système de double clef (avec authorized_keys dans .ssh/ )

Mon chef a restreint les accès du routeur. Il a fermé le port 22. mon joli script ne marche plus.

ssh: connect to address 192.168.1.201 port 22: No route to host

Mon chef me soutient (on lui a dit) qu'il n'y avait pas besoin de passer par le routeur pour faire cette copie. ça paraît vrai. Et surtout le routeur est la porte de sortie vers le réseau externe. Donc je ne comprends pas pourquoi rsync plante.

scp provoque la même erreur.
En fait j'ai l'impression que l'erreur survient du fait que j'utilise le système de double clef.

Comment ne pas avoir taper de mot de passe à l'éxécution de mon script si je ne peux pas utiliser ce système ?!
Chuis bien embêté.

[MarcG]

il faudrait que tu donnes ta table de routage sur les 2 machines.
Ta classe de reseau semble être en classe C donc si l'autre machine est dans le même domaine tu devrais pouvoir la joindre sans passer par le routeur (192.168.1 )

[Oega]

facile à verifier , sur ta machine , lance un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh 192.168.1.201

si t'arrives à te connecter c'est que ton chef a raison , sinon 8)

[ggnore]

facile à verifier , sur ta machine , lance un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh 192.168.1.201

si t'arrives à te connecter c'est que ton chef a raison , sinon 8)

[com2@hersand com2]$ ssh 192.168.1.201
ssh: connect to address 192.168.1.201 port 22: No route to host

[ggnore]

il faudrait que tu donnes ta table de routage sur les 2 machines.
Ta classe de reseau semble être en classe C donc si l'autre machine est dans le même domaine tu devrais pouvoir la joindre sans passer par le routeur (192.168.1 )

Je ne sais pas ce qu'implique ta réponse

[Katyucha]

Je pense que ton chef a tord.
rsync utilise le protocole ssh (sécurisé) pour se connecter entre les machines.

Si d'une machine, le ssh vers_l_autre ne marche pas. Alors ton script ne sert plus à rien.

C'est comme si on ferme le robinet d'arrivée d'eau d'une maison et qu'on dit : "Y a pas besoin de ca. L'eau peut rentrer autrement...."

Surtout fermé un port sécurisé...hmm


EDIT : Pour ta remarque précédente :
Si deux machines sont dans le même réseau, alors il n'y a pas besoin de routeur pour qu'elle dialogue.
Pour cela, donne nous leurs adresses IP/masque sous-réseau

[Oega]

MarcG a raison la c'est une route à rajouter pour attaquer le réseau 192.168.1 qui manque

[ggnore]

machine qui récupère les fichiers:
192.168.1.201

machine où sont les fichiers:
192.168.1.200

masque sous réseau :
255.255.255.0

pourquoi est ce qu'on est obligé de passer par le routeur ? je saisis pas...

[ggnore]

MarcG a raison la c'est une route à rajouter pour attaquer le réseau 192.168.1 qui manque

hum désolé d'être un admin à la manque (je suis développeur à la base )

Mais ça se trouve où le fichier où on rajoute des routes ?

[root@bvlaz src]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.200 * 255.255.255.255 UH 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

[Katyucha]

tape route
tu verras les routes s'afficher

hum désolé d'être un admin à la manque (je suis développeur à la base )

Te rabaisse pas
On a tous appris un jour ou l'autre! Et on apprend toujours!

On est tous des éternels nioubis

[ggnore]

tape route
tu verras les routes s'afficher

hum désolé d'être un admin à la manque (je suis développeur à la base )

Te rabaisse pas
On a tous appris un jour ou l'autre! Et on apprend toujours!

On est tous des éternels nioubis

voir message au dessus

[ggnore]

[root@zefzef src]# route add -net 192.168.1.201 netmask 255.255.255.0 eth0
route: netmask doesn't match route address

qu'est ce qui va pas ?...
Enfin plutôt, pourquoi ça va pas ?

[Katyucha]

Est ce toi qui a rajouter la route

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

192.168.1.200 * 255.255.255.255 UH 0 0 0 eth0

Normalement, il y en a pas besoin....

la route

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

192.168.1.0 * 255.255.255.0 U 0 0 0 eth0

te permet d'acceder à toutes les machines de 192.168.1.1 à 192.168.1.254 ...

Donc, la, j'ai aucune idée, je vais laisser les spécialistes du réseaux dire ce qu'ils en pensent

Et sur l'autre machine, les routes sont identiques?

[ggnore]

route sur les 2 machines donnent le même résultat ( sauf que 200 est en 201 )

pour la première ligne, elle est bien présente sur les 2 machines.ça n'est pas moi qui l'ai rajoutée.

[MarcG]

vire cette route bizarre est essai ....
192.168.1.200 * 255.255.255.255 UH 0 0 0 eth0
route del 192.168.1.200
..

[ggnore]

bref ...

J'essaie ne serait ce que de pinger l'autre machine, et ça ne fonctionne pas.

ce qui explique que la machine essaie de passer par le routeur.

Je vais garder la première ligne...

[ggnore]

c'était la carte réseau de la carte mère qui est pétée.