Bonjour
 
J'ai un soucis qui défie toute logique (enfin ma logique).
 
J'ai deux machines dans un sous réseau, configurées à l'identique (passerelle, masque).
Sur ce site, il y a deux routeurs :
10.170.0.253 et 10.170.0.254
 
passerelle par defaut : 10.170.0.253.
 
 
pour accéder à 10.170.1.1, il faut passer par 10.170.0.254.
Il y a donc une route dans 10.170.0.253 pour réaliser cela.
C'est quand même ultra basic.
 
machine n°1 :  
ping 10.170.1.1 k
tracert 10.170.1.1 : 10.170.0.253 -> 10.170.0.254 ->.. -> ok
 
machine n°2 :  
ping 10.170.1.1 : délais de la demande dépassé...
tracert 10.170.1.1 : 10.170.0.253 -> ***** -> **** , etc...
 
 
Depuis 10.170.0.253, on peut lancer un ping et un tracert : tout est ok.
 
Différence entre les machines 1 et 2 :
machine 1 sur win xp pro
machine 2 sur win 2003 server. serveur membre, serveur TSE.
 
Sur les deux machines, les parefeu sont désactivés.
 
Une idée de ce qui pourrait se passer ?
10.170.0.253 pourrait ignorer les requettes de machine 2 ?  

ce qui se passe non , mais pour t'aider a trouver la panne oui.
 
L,inverse est ce que ca fonctionne ping  machin 10.170.1.1 vers windows 2003
 
installe wireshark sur ton  10.170.1.1 si tu pe  
et lance un ping de ton windows 2003 et regarde si ton ping arrive bien et repart bien.
 
sinon as tu des log possible sur ton routeur pour voir les trames qui transitent et  de voir la table route si tout est ok.
tu peux aussi faire un reste de la table arp de tes routeurs , ca ma deja posser des souci sur un netasq

icmp redirect bloqué sur le 2003 ?

Je le débloque comment ?
 
Plus fort encore, je viens de me rendre compte que je ne pingue même pas depuis le serveur 2003 (machine 2) le routeur 10.170.0.254
Alors que depuis la machine n°1, je pingue tranquille les deux routeurs.
 
 

essaye de change l'ip de change l'ip temporaire du  2003 ou juste met une deuxieme ip ,et test

Pour tout te dire, ca c'est difficilement réalisable vu le peuple qui est connecté à la machine n°2 (serveur 2003).
Mais c'est un test que je vais finir par faire, oui, si je ne trouve rien d'autre  

Hallucinant :
 
Depuis le routeur 10.170.0.254, je ne pingue pas la machine 2
Depuis la machine 2, je ne pingue pas le routeur 10.170.0.254
 
Ils sont fâchés ces deux là ou quoi ??
 
Depuis la machine 1, je pingue les deux routeurs.
C'est pas l'allu complète ca...

tuxbleu> c'est quoi le masque de tout ça.
Car tu as 2 routeurs (10.170.0.253 et 10.170.0.254) dans la même plage  (10.170.0.0/24 ?). Et ensuite tu essayes d'accéder à du 10.170.1.1 ?

Bah /24 à première vue

ouep  

C'est tellement incompréhensible...

C'est pas forcément si ultra basic que tu le penses notamment a cause de l'icmp redirect. J'ai vu des ingé/tech réseaux s'arracher les cheveux sur des archis a haute dispo avant de penser a ça.
 
Pour pas être emmerdé la vraie solution c'est un VRRP. SI dreamer passe par là il aura peut etre une bonne idée.
 
T'as vérifié que t'as pas de duplicate IP? T'as vérifié tes caches ARP machines 1 et 2 ? Sur et certain qu'il y a aucun FW qlq part? T'as regardé les tables ARP de des 2 routeurs et les tables CAM? Deja en faisant toutes ces vérifs tu verras si tu as une inconsistance entre les IP et les @MAC. Au pif j'ai l'impression que pour une raison inconnue ton routeur ou ta machine 2 associe une mauvaise MAC avec l'IP
 
Sinon rappelle toi que le ping est bidirectionnel. Donc il suffit que ca merde dans un sens pour paumer tous tes pings. Si le echo request est OK, mais que le reply revient pas 100% de paquets perdus. Si le request parvient pas c'est idem. Conclusion c'est ptet une seule becane qui est en cause
 
Un mirroring de ports des 2 becanes devrait deja filer pas mal d'info avec un sniffer.

ça c'est louche. vérifie avec arp -a et arp -d.

Ca serait con mais vérifie que t'as pas une entree statique dans ton cache ARP. Vérifie a tout hasard que t'as pas une route statique a la con qui traine aussi sur ton 2003

A force de m'arracher les cheveux (et j'en ai quasi pas sur le caillou ), j'ai essayé des trucs improbables.
 
J'ai remonté le fil des dernières modifs anodines qui ont été faites, et alors je ne comprends pas du tout le lien avec mon problème, mais je l'ai résolu.
 
Je vais essayer de faire synthétique, et si quelqu'un y comprends quelque chose, je suis preneur, par ce que moi je ne comprends toujours pas.
 
Sur tous mes sites, il y a un routeur d'un réseau opérateurs qui fait un vpn MPLS. ce sont tous les routeurs en .254
 
deux de mes sites possèdent une lignes Oléane et ont un vpn Ipsec monté juste entre eux. Ces routeurs sont en .253
le site qui héberge le serveur TSE évoqué ici (10.170.0.0/24) et un autre non évoqué ici (10.170.2.0/24).
 
Historiquement, mon service a la main sur les routeur en .254.  
 
Une route statique existe sur le routeur 10.170.2.254 (routeur par défaut du site), pour faire joindre le site 10.170.0 par la ligne Oleane : 10.170.2.253
 
Ca fait des mois que ca dure, no soucis.
 
Récement, notre opérateur a remplacé ses routeurs.
Nous avons replacé notre route statique sur le nouveau routeur 2.254  
 
Et on est reparti comme avant le changement de routeur.
 
ce que j'ai fais ce soir, c'est supprimer cette route statique (qui est sur le routeur du site 10.170.2 , et quasi aussitot, j'ai récupéré un lien entre le serveur TSE (10.170.0) et le site 10.170.1
 
Je ne vois pas le rapport, mais ca a fonctionné.
Quelqu'un a une vague idée du rapport entre une route statique présente sur un site, et le lien entre deux autres sites ?
Pour moi c'est de l'ésotérisme...  
 
Pas sur que j'ai été clair dans mes explications , mais je me suis assez pris la tête pour ce soir

T'es chez OBS et ils vous ont mis un routeur bintec ?
 
Ceux-ci font du proxy arp par défaut et ce n'est pas désactivable, ça fout une grouille sans nom chez les clients

Ptain il est beau le coup du proxy arp. T'es sur a 100% dreamer?

oué, je l'ai vécu

Un linksys pour remplacer nos netgear. Une histoire de RIP v2 et de changement de réseaux chez eux je crois, même si ils sont restés vague.