Reprise du message précédent :
Mon SR par défaut c'est LSR-VMS-101.
 
EDIT: j'ai dl la VM pre-faite XOA hier

Rien dans la console JS de ton nav ?

Non. Et le peu de logs (systemes) que j'ai trouvé sur le VM ne rapportent pas d'erreurs.

Quel navigateur ?

Testé sur firefox 37.0.2, 31 et safari 8.0.4. Même comportement sur tous.

Bah alors faut ouvrir une issue sur GH, mais je sens que ça va être compliqué si j'arrive pas à reproduire le truc

Je dirai que l'idéal serait d'attendre qu'on ait terminé le refonte du moteur pour la 4.0 pour être sur de pas partir à la chasse au bug sur un code obsolète (ça tombe bien c'est fini bientôt )

Je vais attendre la nouvelle version alors

Si je fouette bien mon lead dev, ça devrait être opé sur 'next-release' d'ici vendredi

Tu dev toi ?

Il dev un robot fouetteur de lead dev

J'en ai marre de MAJ mon XO, ca release trop vite
 
XaT

 
Oui quand même, mais je fais pas d'architecture. En général, je pars d'un truc existant fait par l'équipe et je développe à partir de là.
 
J'suis pas un « vrai dev »
 

J'attends qu'on puisse MAJ via l'interface    
 
XaT

 
Semaine prochaine

Bon bah je ferais coincider avec la maj vers xs 6.5 (toujours pas faite )
 
XaT

Je ne sais pas si c'est un bug ou non (ça me parait trop gros pour que c'en soit un), mais je n'arrive pas à faire communiquer mes VMs avec l’extérieur.
 
exterieur <-bridge-> vm_routeur <-bridge_host_only-> VMx
 
Tout ping très bien, mais c'est le seul "traffic" qui passe (cad depuis VMx je ping bien 8.8.8.8).
J'ai l'impression de louper quelque chose mais je ne vois pas quoi (mes firewall sont open, etc).

Ta que l'ICMP qui passe ? Genre pour exclure que c'est pas un problème autre, tu peux essayer de SSH depuis VMx vers un serveur à l'extérieur ? (sans passer par son nom DNS, reste en IP)

Procède par étape en vérifiant que la vm_routeur a bien le net sans que l'host fasse du forwading foireux et que les règles qui lui décombent ( ) soit correctes plus blablbla..

Non, rien ne passe autre que l'iCMP depuis VMx (ni ssh, ni web, ...)

 
Par contre depuis vm_routeur, aucun problème.
 
Mais j'ai l'impression d'avoir des comportement étranges:
- le SSH depuis vm_routeur vers VMx met 5s à se connecter (oui parce que juste la ça fonctionne...)
- depuis vm_routeur je ping mon DNS interne, un telnet son-ip 53 fonctionne mais si je le met dans le resolv.conf, ça ne resoud rien (pourtant mon DNS est en open bar)
 
Si on reprend mon beau schéma :

 
Depuis exterieur, un ssh ip_ifxA fonctionne ainsi qu'un ssh ip_ifxB (pour moi ça exclu le problème de routage et de firewall).

Quand le SSH est long à se connecter, c'est en général un problème DNS (car ton serveur SSH essaie de faire un reverse DNS sur l'IP qui arrive pour l'afficher par son nom dans les logs).

Problème de route dans vm_routeur ? En tout cas, pour moi le problème vient de cette VM.

Avec une connectivité IP fonctionnelle à 100% ? je ping depuis partout toutes les IP / interfaces de toutes les VMs. C'est bien ça le plus étrange

le traceroute ça donne quoi ?

Exactement ce à quoi je m'attend. Ça passe bien par les bons routeurs dans le bon ordre.
On dirait vraiment qu'il y a un firewall qui n'accepte que l'ICMP qui traine, mais pourtant, je ne vois rien...

Non mais elle a le net elle, mais si ses règles sont merdiques pour ce qu'il passe par elle..
C'est quoi tes règles iptables ?  
 
XaT

C'est du FreeBSD (mes deux VMs) et les firewall ne sont pas activés.
 
VMx a pour passerelle vm_routeur.
vm_routeur a pour passerelle exterieur.
 
Je n'ai rien ajouté de plus

Bah c'est quoi qui s'occupe du forwading ? Sniffe un coup aussi pour voir si les opérations sont bien réalisées. Et fais voir les routes (même si ça sert à rien à priori )
 
XaT

c'est juste un coup de sysctl -w ip_forwarding=1 pour activer le routage.
 
Mais oui, je vais devoir me résigner à faire un coup de tcpdump un peu partout pour voir ce qui se passe

Je crois que ta pas le choix. Bonne chance !

Wireshark, ça permet de voir bien plus rapidement quand même..

Sinon je connais pas comment FreeBSD s'occupe de ce truc la.
Pour ta commande sysctl ça saute au reboot non ?
Tu peux sortir un /etc/rc.conf |grep gateway ?

Sinon t'as forcément un firewall, c'est lui qui fera la translation
Sors nous ses règles pour voir

Ca m'interesse, je vais me faire une vm FreeBSD pour approfondir ça

XaT

effectivement, c'est bien un gateway_enable="YES" que j'ai
Oui la command sysctl n'est pas persistante. Il faudrait, au mieux,le mettre dans le /etc/sysctl.conf pour avoir une persistance au reboot.

Première investigation avec tcpdump sur CHARON, j'ai des jolis "TCP Superious Retransmission"

EDIT: CONFIGURATION

PC1 <-external network bridge-> CHARON <-internal network bridge-> XOA-FREE

PC1:
- 172.31.0.254/16 (en0)

CHARON:
- 172.31.0.1/16 (xn1)
- 172.20.0.1/16 (xn2)
- 172.21.0.1/16 (xn3)
- 10.42.0.1/16 (xn0)

XOA-FREE:
- 172.20.0.42 (eth0)

EDIT2: TRACEROUTE

PC1 -> XOA-FREE

XOA-FREE -> PC1
Avec le premier saut qui met 10s à apparaitre

PC1 -> CHARON

CHARON -> XOA-FREE

XOA-FREE -> CHARON

CHARON -> PC1

EDIT3: PING

XOA-FREE -> PC1

PC1 -> XOA-FREE

Fais toi un NDD local .ariel
 
XaT

C'est pas en faisant la lessive que tout marchera

 
XaT

Des telnet sur le 22 / 80 de la VM XOA-FREE montrent que les fluxs "passent". Mais c'est pas pour ça que ça fonctionne

Y'a un pare-feux intégré dans XOA, tu l'a désactivé

 
Non, pas de pare-feu.

Il n'y a rien. En revanche, celui de xenserver, j'ai bien pensé à le virer ainsi que SElinux.
 
J'ai modifié la config réseau et en passant par des VLANs sur les bridges attachés aux interfaces physiques, c'est "un peu" mieux.
Mais j'ai toujours des comportements étranges : https://pix.chaksoft.fr/getimage/32db8a6bbbbdeb

Autant pour moi, je pensais à celui de XenServer.

Vulnerabilité : http://venom.crowdstrike.com/

 
C'est pas grand chose à proprement parler. Xen utilise le code vulnérable que sur du HVM, et si le module floppy est chargé (ce qui est plutôt rare). Pour les autres hyperviseurs, je sais pas.