HELP ! Un pote a des soucis d'admin de gros réseau

[DavidManise]

Salut !

J'ai un grand ami / tonton vraiment génial qui administre une coop offrant des accès Internet haute vitesse pour pas cher à tout un coin un peu paumé du Québec.  Tout allait nickel depuis longtemps mais depuis Vista ils ont de gros soucis, et leur technicien menace de se barrer si ça ne bouge pas.  Bref... pétage de plombs à l'horizon.  Le mec est pas du genre à appeler à l'aide pour rien, et en général c'est lui qui trouve des solutions techniques de folie pour tous ceux qui sont dans la m*rde. 

Si vous vous sentez de filer un coup de main, vous me lâchez un petit mail et je vous envoie les détails techniques...  Le serveur est sur Gentoo.  Une grosse machine avec plusieurs ordis virtuels. 

Plusieurs problèmes récurrents, en fait.  Voici en gros ce qui se passe :

Probleme avec quelques routeurs large bande ou WiFi:

1. Certains routeurs (rares!) n'arrivent pas a obtenir
   un lease DHCP du serveur DHCP de la coop; ils
   signalent alors l'absence d'adresse IP automatique
   et exigent avec une adresse IP fixe, ce qui ne nous
   convient absolument pas.
   Heureusement c'est rare, on a eu seulement 3 cas:
   un routeur WiFi DLINK 802.11b et deux routeurs large
   bande (pour le cable ou l'ADSL) de marque TrendNet,
   tous les 3 assez vieux...

Probleme avec Mac OS-X:

2. Mail n'arrive pas a communiquer avec le serveur SMTP:
      "authentication not supported" (vu du Mac)
      "link aborted after EHLO" (vu du serveur)
   Aucun probleme avec POP3.
   Noter qu'on a exactement le meme probleme avec Windows
   Mail sous VISTA (voir probleme 9).
   Je pense que le probleme vient de l'authentification
   sans securisation TLS/SSL sur le serveur SMTP, mais
   je ne sais pas comment changer cela dans "postfix"
   (notre serveur SMTP).

Problemes avec Windows XP:
   Lorsque l'acces se fait via un routeur (WiFi ou non)
   on n'a pas trop de problemes, sauf certains ordis qui
   perdent leur configuration reseau (sans explication,
   mais je soupconne des fausses manoeuvres de leurs
   proprietaires).
   Les problemes viennent avec les ordis qui sont plugges
   directement a la radio Canopy (sans passer par un routeur)

3. * certains ordis sous XP ou XP Pro n'arrivent pas a
     obtenir un lease DHCP du serveur DHCP de la coop et
     se configurent alors automatiquement avec une adresse
     par defaut qui est inutilisable: 169.254.xxx.yyy;
     il faut alors configurer l'ordi avec une adresse
     IP fixe, ce qui ne nous convient absolument pas.

4. * certains ordis envoient sur le reseau radio des
     requetes du reseau local de Windows, pour chercher
     les autres ordis branches, les partages et les
     imprimantes reseau, ce qui fait que les ordis des
     voisins apparaissent dans la fenetre "voisinage
     reseau" (network neighbourhood) de Windows.

5. * Outlook express est difficile a configurer pour le
     courier sortant (acces au serveur SMTP) mais sans
     doute c'est une forme benigne du probleme qu'on a
     avec Windows Mail et Mac OS-X Mail. ( probleme 2 )
     J'ai trouve une facon de le configurer, mais c'est
     long et complique...

Problemes avec Windows VISTA:
   Lorsque l'acces se fait via un routeur (WiFi ou non)
   on n'a pas trop de problemes.
   Les problemes viennent avec les ordis qui sont plugges
   directement a la radio Canopy (sans passer par un routeur)

6. * si un desktop ou un laptop a deja ete utilise avec un
     modem ou bien branche sur un autre reseau, il n'arrivera
     pas a obtenir un lease DHCP du serveur DHCP de la coop
     et se configurera automatiquement avec une adresse par
     defaut inutilisable: 169.254.xxx.yyy; il faut dans ce
     cas reconfigurer l'ordi avec une adresse IP fixe, ce
     qui ne nous convient absolument pas.

7. * meme les desktops neufs avec VISTA posent probleme pour
     obtenir une adresse de notre serveur DHCP sans passer
     par un routeur: aucun d'entre eux n'a jamais reussi:
     ils s'attribuent une adresse idiote 169.254.xxx.yyy
     et il faut les reconfigurer avec une adresse fixe, ce
     qui ne nous conviemnt absoilument pas.

8. * si un desktop qui a plusieurs "users" a ete configure
     sur notre reseau (avec adresse fixe) pour un de ces
     "users", il n'y a plus  moyen de configurer un
     "administrator" pour qu'il ait acces au reseau (c'est
     probablement plus complique que cela, mais c'est la
     seule description que j'en ai).

9. * il y a aussi le probleme de configurer Windows Mail
     pour l'acces au serveur SMTP. ( voir probleme 2 )

Noter qu'un laptop VISTA qui n'a jamais ete branche ni par
modem ni sur un autre reseau s'installe automatiquement sans
probleme: il obtient un lease DHCP du serveur DHCP de la coop
s'il est plugge en direct a la radio Canopy, ou du routeur
s'il atteint le Canopy via un routeur (WiFi ou autre).
Malheureusement, ce n'est pas vrai pour un desktop... 

Enfin, un probleme de materiel, avec une question
-------------------------------------------------

Autre probleme rencontre sur un desktop Windows Vista tout neuf:

0. * apres avoir fonctionne pendant 1 semaine avec une adresse
     fixe, il cesse de fonctionner.  Diagnostic de VISTA:
     "probleme avec modem ou routeur ou fournisseur Internet,
     le serveur DNS principal ne repond pas a un ping".
     On va chez l'abonne et on tente de reconfigurer, sans
     aucun succes apres plusieurs tentatives.
     Test de la radio sur un portatif avec VISTA: tout marche!
     Test de connexion du desktop au portatif via une switch
     et 2 cables ethernet: l'interface ethernet du desktop
     n'allume pas la lumiere ad-hoc sur la switch.
     Conclusion: interface ethernet morte, donc remplacer le
     motherboard (l'interface etant integre au motherboard).
     Pourtant le gestionnaire de peripheriques de VISTA disait
     que l'interface reseau fonctionnait bien...
     Bref 2 heures de perdues (trajet et travail chez l'abonne)
     pour une panne de materiel sur un ordi neuf... 

Donc QUESTION: y-a-t-il un logiciel de self-test du materiel
capable de diagnostiquer ce genre de probleme idiot ?

Et si NON, y-a-t-il un appareil ( portable / leger / pas cher /
sur piles ) qui puisse diagnostiquer sans se tromper les
interfaces ethernet en panne ?

Parce qu'enfin, une switch n'arrive a diagnostiquer l'absence
de TX qu'avec l'aide d'un autre ordi (avec un interface qui
marche), non ?

Merci à ceux qui ont lu jusqu'au bout !

Selon moi la priorité c'est le DHCP avec Vista, et ensuite le reste... 

David

[DavidManise]

Petit UP !

Personne ???

David

[Crocuta crocuta]

Je... je comprends même pas de quoi ça parle
Suis-je donc tellement ignorant en info ?

[jilucorg]

Je crois qu'il y aurait plus de chances de trouver des sauveteurs sur fr.comp.reseaux.ip, non ? À moins que ce groupe n'ait sombré dans le n'importnawak, fut un temps où il y traînait pas mal d'admins prêts à se mettre en quatre pour aider les gens comme celui que tu dis confrontés à ce genre de pb...


jiluc.

[DavidManise]

Oui, en fait je pense qu'il a épuisé un peu toutes les ressources là hein... 

"Les gens sérieux utilisent des produits Microsoft", disait un prof de programmation C de l'Université Laval, alors qu'on lui demandait si on avait le droit d'utiliser le compilateur Borland



David

[fabsah]

Je viens de lire ce fil à l'instant (y'a un problème avec la fonction "Messages non lus depuis ..." ou alors je ne sais pas l'utiliser).

Je peux pas aider pour Windows, c'est sur.

Par contre :

"Mail n'arrive pas a communiquer avec le serveur SMTP:
      "authentication not supported" (vu du Mac)
      "link aborted after EHLO" (vu du serveur)
   Aucun probleme avec POP3.
   Noter qu'on a exactement le meme probleme avec Windows
   Mail sous VISTA (voir probleme 9).
   Je pense que le probleme vient de l'authentification
   sans securisation TLS/SSL sur le serveur SMTP, mais
   je ne sais pas comment changer cela dans "postfix"
   (notre serveur SMTP).
"

Quelle version d'OSX ?

Effectivement, si Apple Mail ET Windows Mail ont le même problème, je dirais aussi que postfix est en faute.
Le fichier de configuration de postfix est plus lisible que celui de sendmail, mais c'est pas difficile 
Moi je suis jamais parvenu à correctement  configurer TLS/SSL avec Postfix. MAIS
Il existe un petit programme en CLI qui s'appelle stunnel ( http://www.stunnel.org/ ) . Il permet de rapidement ouvrir une tunnel encrypté SSL sur n'importe quel port (que ce soit en host ou en cible). De cette façon, n'importe quelle application peut utiliser SSL en passant par le port défini pour le tunnel.

Perso, au lieu de me prendre le chou avec la config de postfix, je tenterais D'ABORD avec stunnel (facile à mettre en oeuvre) pour être certain que le problème se situe au niveau de SSL. Tu crées ton tunnel sur le port xxx et tu dis à postfix de pointer vers
ce port pour l'écoute des clients. Le truc est qu'il n'écoutera que les clients en SSL. Si il y a des clients qui veulent se connecter en clair, bye bye. Mais il est peut-etre possible de le faire écouter sur 2 ports différents. Aucune idée.

Si il s'avère que le problème est bien lié à l'encryption, alors il sera encore temps de mettre en oeuvre une solution plus "propre" en plongeant dans la config de postfix.rc

C'est pas grand chose, désolé ...

[fabsah]

Un truc qui me revient :

Pour utiliser TLS/SSL avec Postfix, il faut D'ABORD créer un (des?) certificats et clés d'encryption (comme la première fois que tu utilises SSH). Ensuite, il faut les intégrer dans ton postfix.rc . Ca fait des années que j'ai pas jouer avec çà et c'était sous Debian. Mais c'est une piste en +.

fab

[DavidManise]

Merci Fab

Je transmets.

David

[ipphy]

A tout hasard, ton ami a-t-il essayé de soumettre son problème dans des forums d'informatique "généralistes" ?

http://www.pcinpact.com/forum/index.php?

[DavidManise]

Je ne pense pas. 

En fait, apparemment il n'a même pas le temps de répondre à mes mails là donc j'en sais pas bcp plus.

Il a l'adresse de ce fil, donc s'il vient lire...  bah il lira

Merci en tout cas

David

[jilucorg]

En tout cas, personne ne semble avoir posé le problème sur le forum francophone dédié : aucun msg ne contient "link aborted after EHLO" sur fr.comp.reseaux.ip ni même sur aucun forum fr.comp.* Dommage vraiment, àmha... 


jiluc.

[DavidManise]

C'est une coquille en l'occurence...  C'est HELO...  Mais j'ai rien trouvé non plus.

Merci de chercher en tout cas !

David

[jilucorg]

Pour se passer du serveur DHCP qui attribue une adresse en 169.254.*, j'ai trouvé qqch à regarder, si ça n'a pas déjà été tenté : sous M$Win, voir APIPA, et pour les vraisautres OS, ZEROCONF [Mais peut-être que c'est une suggestion neuneutissime-évidente-essayée en premier, je suis une bille en matière de réseaux.]  HTH quand même


jiluc.

[Alain Marcel]

Parce qu'enfin, une switch n'arrive a diagnostiquer l'absence
de TX qu'avec l'aide d'un autre ordi (avec un interface qui
marche), non ?

En principe, NON, pas besoin d'avoir un autre ordi connecté au Switch.

En principe, à chaque port d'un Switch/Hub correspond deux voyants. L'un est allumé et clignote lorsqu'il y a échange de trafic et l'autre, généralement repéré LINK, doit être allumé en permanence. C'est ce voyant qui renseigne sur l'état électrique de la liaison, interfaces ethernet et câble compris. Ce voyant doit être allumé des deux cotés de la liaison, coté Desktop (corps du connecteur RJ45) ET coté Switch/Hub.

Ce qui détermine l'allumage du voyant LINK, est l'échange par les deux extrémités d'un signal de détection de collision (LINK TEST PULSE tel que décrit dans la 802.3). En plus simple, celà permet de vérifier que l'émission de chaque extrémité est reliée à la réception de l'autre extrémité.


J'ai fait le test au boulot ce matin avec 1 PC et 2 Hubs différents et celà semble coller. En cas de doute, on peut faire l'essai avec un câble droit puis un câble croisé si on tombe sur du vieux matériel qui ne détecte pas automatiquement le type de câble.

Et si NON, y-a-t-il un appareil ( portable / leger / pas cher /
sur piles ) qui puisse diagnostiquer sans se tromper les
interfaces ethernet en panne ?

Bon ben si le tonton a utilisé un switch pour diagnostiquer le problème, pourquoi ne pas continuer sur cette voie (j'ai pas cherché du coté des outils dédiés).

Il existe des petits Hubs ethernet pas chers, alimentés par port USB (ou PS2), donc autonomes pour peu que l'on dispose d'un port USB (PS2) en état. En reliant l'un des ports ethernet du Hub au port suspect coté PC, si les fameux voyants LINK s'allument sur le PC ET sur le Hub, il y a de grandes chances que du point de vue électrique, tout soit bon. Pas besoin de deuxième ordi sauf si on veut tester un échange complet.

J'en ai vu un au Cora d'a coté, vendu en blister sous la marque APM. Le même sur le net sous une autre marque :

http://www.usbdiscount.com/nbt-555.html

En cherchant un peu, je suis même tombé sur un gars qui a bricolé un truc pour alimenter un petit Hub standard avec une pile :

http://www.kan.org/networking/batteryhub.html

Voilà, c'est une idée comme çà. Je ne sais pas si j'ai été clair dans tout ce baratin, mais si çà peut aider.

Tchao

[DavidManise]

Merci

David