Discussion :

[kij]

Bonjour,

N'ayant aucune réponse, je reformule mon probleme et je vais repartir de zéro :
Je voudrais mettre à jour le firmware de mon switch par TFTP.
J'ai dois donc faire tourner un serveur TFTP sur mon ordi "serveur" de mon reseau.

J'ai donc installer via "apt-get install atftp" le service.
J'ai créé le répertoire /tftpboot dans lequel j'ai mis mon fichier .swi concerant la mise à jour du firmware.

Mais, lorsque je souhaite effectuer la mise à jour de mon switch, j'ai une erreur comme quoi la connexion à mon serveur est refusée.

Quelqun sourait-il pourquoi ?

Merci.

[kij]

Vraiment personne ne sait faire ce genre de chose ?

[zul]

Il y'a de multiples possibilités

Ton service est il lancé ?
un netstat montre t il le port en écoute ? sur quels interfaces ?
Y'a t il un firewall quelquepart ( il faut le configurer correctement ) ?
Table de routage incorrect ?
Résolution de nom qui ne se fait pas ?

Avec autant de précision sur un problème réseau, on ne peut rien dire.
Si tout ca a l'air ok, il ne te reste plus qu'a utiliser tcpdump sur le serveur pour voir si les requêtes arrivent.

[kij]

Avec autant de précision

Oui je sais bien mais si j'en met trop on ne me lit pas.... j'ai donc raccourci la chose au maximum.

Edit :
Mon service est lancé, voici ce que donne netstat -a :

Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 *:715 *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:10000 *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost.localdom:smtp *:* LISTEN
udp 0 0 *:10000 *:*
udp 0 0 *:4011 *:*
udp 0 0 192.168.120.1:4011 *:*
udp 0 0 *:bootps *:*
udp 0 0 *:709 *:*
udp 0 0 *:712 *:*
udp 0 0 *:sunrpc *:*
raw 0 0 *:icmp *:* 7
Sockets du domaine UNIX actives(serveurs et établies)
Proto RefCpt Indicatrs Type Etat I-Node Chemin
unix 9 [ ] DGRAM 1277 /dev/log
unix 2 [ ACC ] STREAM LISTENING 1666 /dev/printer
unix 2 [ ] DGRAM 1879
unix 2 [ ] DGRAM 1875
unix 2 [ ] DGRAM 1801
unix 2 [ ] DGRAM 1798
unix 2 [ ] DGRAM 1655
unix 2 [ ] DGRAM 1372
unix 2 [ ] DGRAM 1318

Il me semble que le service TFTP doit écouter sur le port 69 normalement non ? Il n'est pas écouté aparamment.

Sinon voici mon fichier iptables de firewall :

#!/bin/sh
# Script "iptables.sh"
# Fichier contenant les règles de filtrage "iptables"
# Debian GNU/Linux

# REMISE à ZERO des règles de filtrage
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# DEBUT des règles de FIREWALLING

# J'accepte les packets entrants relatifs à des connexions déjà établies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# J autorise les connexions TCP entrantes et sortantes sur le port 10000 pour webmin
iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 10000 -j ACCEPT

# J autorise les connexions pour les serveur TFTP :
# Accepte en entree le premier paquet de requette tftp :
iptables -A INPUT -m state --state NEW -p UDP --dport 69 -j ACCEPT
# Accepte en sortie la reponse a la requete RELATED :
# (necessite le paquet ip_conntrack_tftp)
# et les paquets de donnees ou d acquitement suivants ESTABLISHED
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -p UDP -j ACCEPT
# Accepte en entree les paquets de donnees ou d acquitement suivant :
iptables -A INPUT -m state --state ESTABLISHED -p UDP -j ACCEPT

# J'autorise les connexions TCP entrantes sur le port 22
# (pour que mon serveur SSH soit joignable de l'extérieur)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT


# J'accepte le protocole ICMP (i.e. le "ping")
iptables -A INPUT -p icmp -j ACCEPT

# J'accepte le protocole IGMP (pour le multicast)
#iptables -A INPUT -p igmp -j ACCEPT

# Pas de filtrage sur l'interface de "loopback"
iptables -A INPUT -i lo -j ACCEPT

# La règle par défaut pour la chaine INPUT devient "REJECT"
# (il n'est pas possible de mettre REJECT comme politique par défaut)
iptables -A INPUT -j REJECT

# FIN des règles FIREWALLING

# DEBUT des règles pour le PARTAGE DE CONNEXION (i.e. le NAT)

# Je veux que mon système fasse office de "serveur NAT"
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# FIN des règles pour le PARTAGE DE CONNEXION (i.e. le NAT)

Voici mes routes :

Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.202.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.120.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.202.1 0.0.0.0 UG 0 0 0 eth1

Récapitulation de mes serveurs :

J'ai une machine serveur ayant les interfaces eth0 et eth1.
Eth1 est branchée sur un reseau autre (192.168.202.0) ou se situe le DNS et recoit le net depuis cette interface.
Eth0 est branchée sur un sous reseau constituer du switch en question et d'un pc client sous windows. L'adresse attribuée à cette interface est 192.168.120.1 et le client idem mais en 2 (Le switch est en 3)

Sur la machine serveur j'ai un DHCP, fonctionne tres bien, avec les routes necessaire et l'indication du DNS qui est en 207.167.27.70 sur un autre reseau.

J'ai donc mis en place le serveur TFTP avec apt-get install atftp
Créé le repertoire /tftpboot et mis mon fichier dedans.
C'est tout, y a-t-il besoin de faire autre chose car dans tout les tutos trouvés sur le net il n'en est rien dit d'autre.

[kij]

J'ai testé cette commande depuis mon client windows :

tftp -i 192.168.120.1 GET C:\ F_05_52.swi

Avec F_05_52/swi mon fichier contenu dans /tftpboot du serveur en 192.168.120.1

Il me met délai d'attente dépassé... pourtant j'ai bien ouvert dans mon iptables le port 69, et le service est lancé.
Serait ce possible que ce soit le switch qui soit mal configurer et qui ne permette pas le passage ?

[kij]

Bouaaaa !!

Honte sur moi !

Apres deux semaines de recherche j'ai enfin trouvé mon erreur... je n'y avais plus pensé du tout, mais linux passe les majuscule en minuscule lorsque l'on fait un cp... donc le fichier ne s'appelle plus F_05_52.swi mais f_05_52.swi.

C'était tellement con... la honte.

Merci pour l'aide, je retiendrai la leçon ^^