Destination host unreachable

Bonjour, j’tilise proxox et depuis quelque temps sans rien changer je n’ai plus acces à internet,
si je lance un ping 8.8.8.8 : destination host unreachable.

Merci pour votre aide.

bon jour
ip a ?

Bonjour,
tu n’as plus accès à internet depuis le serveur proxmox lui-même, ou depuis les conteneurs ou VM ?

Tu peux poster le fichier /etc/network/interfaces ? (en masquant les IP publiques)

Non je n’ai plus access depuis proxmox lui meme, impossible de me connecter sur le web panel

image

Ta up route ne sert à rien, elle est sensé se monter en automatique.
A quoi sert le point to point??? tu es en modem?
Pour l’ipv6 il n’est pas sur que tu puisse mettre ça en dur vu que tu ne contrôle pas la plage d’IP derrière, c’est ton opérateur qui la gère, il te faut donc être en dhcp.

Et donne le résultat de ip a

image

C’est mon ancien collegue qui a fait ca, on a aussi mis un reverse et un fiwerall, je suis tre smauvais en reseau

Bonjour,

Il nly a aucun problème avec la manière dont IPv6 est configuré sur ce serveur.
C’est même la manière conseillée par l’hébergeur du serveur : https://docs.hetzner.com/cloud/servers/primary-ips/primary-ip-configuration/

Il y a bien le programme de l’interface web en écoute sur le port TCP 8006.

Il s’agit donc d’un problème avec la connectivité IPv4 ou avec un pare-feu sur la partie IPv4.

Et oui, les 3 lignes de texte après la déclaration de la gateway IPv4 sont de trop.
Après les avoir éventuellement supprimé, exécuter la commande depuis la console IPMI du serveur, depuis laquelle les captures d’écran sont faites :

systemctl restart networking.service


AnonymousCoward

1 J'aime

Je suis chez eux oui.

Comme ceci ?
image

Oui.

Par la suite, pour que l’interface web de Proxmox VE fonctionne bien, il faudra les supprimer.
Dans un premier temps, les commenter fait l’affaire.


AnonymousCoward

Toujours pareil :confused:

Ensuite, il faudra voir quel pare-feu est en place.

Peux-tu nous indiquer le resultat de la commande nft pour voir si nftables est installé ?

Si la commande n’est pas trouvée, c’est que le pare-feu est géré par iptables.


AnonymousCoward

IPTABLE a priori, il me semble que mon collegue utilisait iptable

Dans ce cas, on peut modifier au minimum le pare-feu pour lui permettre de communiquer sans encombres avec ta seule adresse IPv4.

Il faut tout d’abord relever ton adresse avec le site :
https://ipv4.icanhazip.com/

Puis modifier le pare-feu du Proxmox VE avec :

iptables -t filter -I INPUT --src XXXX -j ACCEPT
iptables -t filter -I OUTPUT --dst XXXX -j ACCEPT

En remplaçant XXXX par l’adresse IP relevée.

Avec un peu de chance, cela permettra la connexion à l’interface web de Proxmox VE.


AnonymousCoward

Mon ip perso ?

L’adresse IP publique de ton accès actuel à Internet. Qui t’est donnée par le site icanhazip.com .

Tu peux répéter les deux commandes pour d’autres adresses IP si tu veux.
Mais quoiqu’il arrive, je déconseille fortement de laisser tout l’Internet court-circuiter le pare-feu. Même pour une durée de quelques secondes.


AnonymousCoward

Toujours le meme soucis …

l’icmp peut-très bien être filtré, fais plutôt des test avec du telnet sur le port de l’interface de proxmox … le 8006 ou bien l’accès sur le port SSH.

De plus il y a peu d’information fourni pour l’instant.

le contenu des règles de firewall et le contenu des routes ainsi que le retour d’un ip a permettra déjà de voir plus clair sur la situation actuelle.

J’imagine que les informations données par @charonxv sont glanées depuis la console d’administration de secours du serveur.
Fournir le détail des règles du pare-feu risque donc d’être particulièrement ardu.

Il est vrai que ce serait une bonne idée de laisser passer le ping avec les deux commandes ci-dessous :

iptables -t filter -I INPUT --protocol icmp -j ACCEPT
iptables -t filter -I OUTPUT --protocol icmp -j ACCEPT

Cela permettrait également de faire un ping depuis la console du serveur pour vérifier si la connectivité vers l’extérieur fonctionne un minimum. Par exemple :

ping -n 1.1.1.1

Sinon, on arrive sans problème à accéder à l’interface web de Proxmox (ou à SSH) sur ce serveur du moment que l’on a IPv6 de fonctionnel.


AnonymousCoward