le fonctionnement est totalement correct avec le serveur vsftp fonctionne correctement à partir des postes XP and l'accès en VNC sous ssh
Par contre il est impossible de le faire à partir de la station linux
les acces ssh sont ok
par contre le client vncviewer effectue un retour de resolution de nom
ce type d'erreur aurait pu provenir du dns mais le ping nom fonctionne
erreur ce produit avec 127.0.0.1
le fichier hosts
more hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
more resolv.conf
# generated by NetworkManager, do not edit!
search mondomaine
nameserver 192.168.1.3
nameserver 192.168.1.4
pour l'accès ftp
j'obtiens le login et le mot de passe.
le serveur envoie le retour une erreur de resolution de nom par rapport à l'adresse
ftp -v nomserveur
Connected to nomserveur
220 Welcome to blah FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (nomserveur.nomdomaine:user): user
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,1,8,204,114)
ftp: connect: No route to host
il en va de meme pour vnc avec un tunnel en ssh
il reconnait l'adresse lo
No route to host
IPTABLE activé
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
😮UTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
et SELINUX activé en mode enforcing/permissive
le seul phenomene est le dropped d'un paquet
eth1 inet adr:192.168.1.203 Bcast:192.168.1.255 Masque:255.255.255.0
IP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:131154 errors:1 dropped:1 overruns:0 frame:0
TX packets:90721 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:114598072 (109.2 MiB) TX bytes:7363217 (7.0 MiB)
Interruption:225 Adresse de base:0x6000 Mémoire:fa9ff000-fa9fffff
Par contre il est impossible de le faire à partir de la station linux
les acces ssh sont ok
par contre le client vncviewer effectue un retour de resolution de nom
ce type d'erreur aurait pu provenir du dns mais le ping nom fonctionne
erreur ce produit avec 127.0.0.1
le fichier hosts
more hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
more resolv.conf
# generated by NetworkManager, do not edit!
search mondomaine
nameserver 192.168.1.3
nameserver 192.168.1.4
pour l'accès ftp
j'obtiens le login et le mot de passe.
le serveur envoie le retour une erreur de resolution de nom par rapport à l'adresse
ftp -v nomserveur
Connected to nomserveur
220 Welcome to blah FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (nomserveur.nomdomaine:user): user
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,1,8,204,114)
ftp: connect: No route to host
il en va de meme pour vnc avec un tunnel en ssh
il reconnait l'adresse lo
No route to host
IPTABLE activé
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
😮UTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
et SELINUX activé en mode enforcing/permissive
le seul phenomene est le dropped d'un paquet
eth1 inet adr:192.168.1.203 Bcast:192.168.1.255 Masque:255.255.255.0
IP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:131154 errors:1 dropped:1 overruns:0 frame:0
TX packets:90721 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:114598072 (109.2 MiB) TX bytes:7363217 (7.0 MiB)
Interruption:225 Adresse de base:0x6000 Mémoire:fa9ff000-fa9fffff