Problème avec APT sur réseau Wifi

IPUFHEBEFEBULB · Novembre 4, 2023, 3:11pm

Salut,

J’ai installé un nouveau système Debian sur un Lenovo, et je suis passé par une installation non-graphique : ainsi, comme je ne pouvais pas me connecter au réseau Wifi voulu (réseau d’entreprise), je suis avant tout passé par la connexion de la machine d’un collègue via Ethernet.

Comme je suis une quiche en réseau, c’est lui qui a fait les manipulations pour me permettre de bénéficier de sa connexion réseau. Bref, une fois tout ça terminé, j’ai installé un environnement de bureau - Gnome - et je me suis connecté au réseau d’entreprise.

Tout allait bien (ping, navigation Internet…) jusqu’à ce que je tente d’installer des paquets via apt : impossible, visiblement apt se perdait en route, mais je comprenais pas trop pourquoi. Auriez-vous une idée de comment je peux remédier au problème ?

J’ai regardé dans l’historique de commandes ce qu’il avait fait, mais je ne suis pas trop avancé…

Sachant que sur d’autres réseaux Wifi, ça fonctionne très bien, et que d’autres collègues sont sur Deibna/Ubuntu, et n’ont aucun problème pour installer des paquets via le réseau d’entreprise.

Merci par avance’

loicmtp · Novembre 4, 2023, 4:06pm

Bonsoir,

Pourriez vous clarifier quelque chose pour moi: quand vous dites « sur d’autres réseaux wifi ca fonctionne » voulez vous dire que lorsque vous vous connectez à d’autres reseaux wifi avec votre ordi ca marche? ou que d’autres personnes sur des reseaux differents n’ont pas de soucis?

Pourriez vous me donner l’output de ping one.one.one.one

libresurf · Novembre 4, 2023, 6:12pm

Bonjour @IPUFHEBEFEBULB,

Et pour compléter la demande de @loicmtp, pouvez-vous également fournir la sortie de la commande suivante ?

ip a

loicmtp · Novembre 4, 2023, 6:23pm

rien dit
C’est plutot route ou netstat -r qui seraient interessant

IPUFHEBEFEBULB · Novembre 4, 2023, 6:22pm

Hello,

Merci pour vos retours. Je ne suis pas sur le réseau en question malheureusement, mais je sais que je parvenais à ping (comme indiqué dans mon premier message) ainsi qu’à visiter des sites Web, etc…c’est vraiment lorsque je faisais un apt que ça foirait.

Et oui : sur d’autres réseaux Wifi, aucun problème.

Sinon j’avais fait un ip a avant de rentrer chez moi hier, voici ce qu’il en ressortait :

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute 
   valid_lft forever preferred_lft forever
2: enp0s31f6: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 74:5d:22:6c:8f:5e brd ff:ff:ff:ff:ff:ff
3: wlp0s20f3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 04:e8:b9:af:8b:ec brd ff:ff:ff:ff:ff:ff
    inet 192.168.248.32/23 brd 192.168.249.255 scope global dynamic noprefixroute wlp0s20f3
       valid_lft 8695sec preferred_lft 8695sec
    inet6 fe80::31dd:f785:e30b:8ff8/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Ce qui est curieux, c’est que mon collègue n’a bricolé que l’interface enp0s31f6, or et sauf erreur, c’est wlp0s20f3 qui est utilisée pour le wifi ?

loicmtp · Novembre 4, 2023, 6:32pm

Oui

mais:

un wifi de 512-2 becanes?

Bref sinon si vous pinguiez une adresse ip, reste à voir si vous pinguez un ndd d’où le one.one.one.one. En fait vu que je n’ai pas l’output de votre commande apt je voudrais savoir si vous pouvez resoudre les ndd des depots

Apres il faudra aller voir votre sources.list

PascalHambourg · Novembre 4, 2023, 7:00pm

Cette phrase ne contient aucune information utile. On veut les commandes exactes et les réponses complètes.

IPUFHEBEFEBULB · Novembre 4, 2023, 7:17pm

@loicmtp j’ai pas compris le « 512-2 becanes » ^^

@PascalHambourg ça aurait pu être dit plus gentiment, mais en effet je me suis dit tout à l’heure que le problème venait peut-être de apt plutôt que de ma config réseau, du coup j’allais vous dire que je pourrais vous envoyer lundi les messages d’erreur de apt, vu que là je ne suis pas sur le réseau concerné.

Je me souviens que j’avais modifié le sources.list à la main car de base il ne recherchait les paquets que sur CD.

loicmtp · Novembre 4, 2023, 7:20pm

le truc que je viens de voir est qu’initialement votre collegue a configuré votre machine pour que les paquets soient routés par sa machine?
Il me faut un netstat -r ou un route

PascalHambourg · Novembre 4, 2023, 7:20pm

@loicmtp s’étonnait (on se demande pourquoi) que le préfixe du réseau wifi soit un /23 au lieu de l’habituel /24 qu’on trouve sur les réseaux domestiques.

Tu peux peut-être trouver les commandes et retours dans /var/log/apt/history.log* et term.log* à la date de l’opération.

loicmtp · Novembre 4, 2023, 7:31pm

Vous avez souvent vu une plage wifi d’entreprise de 510 machines??? en général on configure des petites plages avec différents ssid (ssid par département et ssid visiteurs)

Enfin si le netadmin connait un peu son taf

Et non, pas du /24 sur du wifi corporate, plutot du /26-27 grand max pour des raisons de securité et de controle

Et puis …510 becanes…quid de la gestion csma/ca

Bref voilà pourquoi je m’etonnais

IPUFHEBEFEBULB · Novembre 5, 2023, 2:26pm

Salut,

Désolé pour mon délai de réponse.

je vois…je pourrai lui demander, mais bon, je suis tellement nul en réseau que j’ai même pas tilté l’histoire des 510 machines x)

Niveau logs ça risque de pas être génial…bref, voici un log (term.log) propre à un paquet qui s’est bien installé depuis mon réseau perso :

Log started: 2023-11-04 20:08:08
Sélection du paquet cowsay précédemment désélectionné.
(Lecture de la base de données… 151470 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de …/cowsay_3.03+dfsg2-8_all.deb …
Dépaquetage de cowsay (3.03+dfsg2-8) …
Paramétrage de cowsay (3.03+dfsg2-8) …
Traitement des actions différées (« triggers ») pour man-db (2.11.2-2) …
Log ended: 2023-11-04 20:08:09

Bon, sinon pas génial, mais en coupant mon wifi, je parviens à avoir un truc identique à l’erreur que j’avais en tentant d’installer des paquets depuis le fameux réseau d’entreprise :

Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances… Fait
Lecture des informations d’état… Fait
Paquets suggérés :
filters cowsay-off
Les NOUVEAUX paquets suivants seront installés :
cowsay
0 mis à jour, 1 nouvellement installés, 0 à enlever et 10 non mis à jour.
Il est nécessaire de prendre 21,4 ko dans les archives.
Après cette opération, 94,2 ko d’espace disque supplémentaires seront utilisés.
Ign :1 http://deb.debian.org/debian bookworm/main amd64 cowsay all 3.03+dfsg2-8
Ign :1 http://deb.debian.org/debian bookworm/main amd64 cowsay all 3.03+dfsg2-8
Ign :1 http://deb.debian.org/debian bookworm/main amd64 cowsay all 3.03+dfsg2-8
Err :1 http://deb.debian.org/debian bookworm/main amd64 cowsay all 3.03+dfsg2-8
Ne parvient pas à résoudre « deb.debian.org »
E: Impossible de récupérer http://deb.debian.org/debian/pool/main/c/cowsay/cowsay_3.03%2Bdfsg2-8_all.deb Ne parvient pas à résoudre « deb.debian.org »
E: Impossible de récupérer certaines archives, peut-être devrez-vous lancer apt-get update ou essayer avec --fix-missing ?

En gros ce qui m’a fait tilter c’est le petit Ign dans le message d’erreur. Malheureusement :

user@machine:/var/log/apt$ sudo cat term.log | grep -i 'Ign ’
user@machine::/var/log/apt$ sudo cat history.log | grep -i 'Ign ’

Je pourrai pas faire mieux que ça - sauf si vous avez d’autres suggestions - pour le moment, mais de mémoire - sans grandes certitudes - apt essayait de résoudre n’importe quoi. Au lieu d’avoir :

Ne parvient pas à résoudre « deb.debian.org »

J’avais plutôt un truc du style :

Ne parvient pas à résoudre « untrucchelou »

untrucchelou étant quelque chose d’étrange, mais je ne me souviens plus.

PascalHambourg · Novembre 5, 2023, 3:39pm

Ce ne sont pas les lignes « Ign » qui sont importantes mais celle-ci :

D’autre part il ne faut pas chercher seulement dans les fichiers *.log qui ne contient que les messages les plus récents mais aussi dans *.log.*.gz (avec zgrep puisqu’ils sont compressés). Cependant en examinant les fichiers term.log* sur ma machine j’ai l’impression qu’ils ne contiennent que la sortie de dpkg appelé par apt après le téléchargement des paquets.

loicmtp · Novembre 5, 2023, 4:07pm

Re, ca serait cool d’avoir l’output des commandes
route -v

ping one.one.one.one (si vous avez une merde au niveau de la résolution dns ca plantera)

ip a

ah oui et un:

cat /etc/resolv.conf

IPUFHEBEFEBULB · Novembre 6, 2023, 7:39am

Salut,

Imprévu aujourd’hui, je suis en distanciel. Je vous envoie le retour des commandes demain quand je serai connecté au réseau posant problème.

IPUFHEBEFEBULB · Novembre 7, 2023, 9:02am

Hello,

Voici les retours demandés :

$ /sbin/route -v
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    600    0        0 wlp0s20f3
10.4.0.0        0.0.0.0         255.255.255.0   U     50     0        0 tap0
10.100.100.100  10.4.0.1        255.255.255.255 UGH   50     0        0 tap0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.99.0.0      0.0.0.0         255.255.255.0   U     0      0        0 br-b32cfc7951db
ns388937.ip-176 _gateway        255.255.255.255 UGH   50     0        0 wlp0s20f3
192.168.248.0   0.0.0.0         255.255.254.0   U     600    0        0 wlp0s20f3
_gateway        0.0.0.0         255.255.255.255 UH    50     0        0 wlp0s20f3
$ ping one.one.one.one
PING one.one.one.one (1.1.1.1) 56(84) bytes of data.
64 bytes from one.one.one.one (1.1.1.1): icmp_seq=1 ttl=58 time=4.29 ms
64 bytes from one.one.one.one (1.1.1.1): icmp_seq=2 ttl=58 time=5.83 ms
64 bytes from one.one.one.one (1.1.1.1): icmp_seq=3 ttl=58 time=8.49 ms
64 bytes from one.one.one.one (1.1.1.1): icmp_seq=4 ttl=58 time=5.12 ms
^C
--- one.one.one.one ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 4.285/5.932/8.493/1.576 ms
$ cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 10.4.0.1
nameserver 149.62.156.10
nameserver 149.62.158.222

Et la dernière, sachant qu’il y a pas mal de services - Docker par exemple - qui tournent sur ma machine :

$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp0s31f6: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 74:5d:22:6c:8f:5e brd ff:ff:ff:ff:ff:ff
3: wlp0s20f3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 04:e8:b9:af:8b:ec brd ff:ff:ff:ff:ff:ff
    inet 192.168.248.117/23 brd 192.168.249.255 scope global dynamic noprefixroute wlp0s20f3
       valid_lft 9343sec preferred_lft 9343sec
    inet6 fe80::31dd:f785:e30b:8ff8/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:92:9c:1f:ba brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
5: br-b32cfc7951db: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:25:80:46:cd brd ff:ff:ff:ff:ff:ff
    inet 172.99.0.1/24 brd 172.99.0.255 scope global br-b32cfc7951db
       valid_lft forever preferred_lft forever
    inet6 fe80::42:25ff:fe80:46cd/64 scope link 
       valid_lft forever preferred_lft forever
7: vethb938ed4@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-b32cfc7951db state UP group default 
    link/ether 92:42:de:d4:74:a6 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::9042:deff:fed4:74a6/64 scope link 
       valid_lft forever preferred_lft forever
9: vethe82bf99@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-b32cfc7951db state UP group default 
    link/ether 96:8a:ff:2e:46:97 brd ff:ff:ff:ff:ff:ff link-netnsid 2
    inet6 fe80::948a:ffff:fe2e:4697/64 scope link 
       valid_lft forever preferred_lft forever
11: veth3a6a00b@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-b32cfc7951db state UP group default 
    link/ether 32:01:33:54:04:d9 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::3001:33ff:fe54:4d9/64 scope link 
       valid_lft forever preferred_lft forever
13: veth5855816@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-b32cfc7951db state UP group default 
    link/ether 16:95:15:2a:9f:aa brd ff:ff:ff:ff:ff:ff link-netnsid 4
    inet6 fe80::1495:15ff:fe2a:9faa/64 scope link 
       valid_lft forever preferred_lft forever
15: veth80cad9b@if14: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-b32cfc7951db state UP group default 
    link/ether ae:2c:d4:ab:4f:6e brd ff:ff:ff:ff:ff:ff link-netnsid 3
    inet6 fe80::ac2c:d4ff:feab:4f6e/64 scope link 
       valid_lft forever preferred_lft forever
16: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 1000
    link/ether a6:cf:bb:a2:c0:99 brd ff:ff:ff:ff:ff:ff
    inet 10.4.0.172/24 brd 10.4.0.255 scope global noprefixroute tap0
       valid_lft forever preferred_lft forever
    inet6 fe80::a4cf:bbff:fea2:c099/64 scope link 
       valid_lft forever preferred_lft forever

Pour les log.*.gz, je cherche, je n’ai encore aucune idée d’où ils se trouvent.
EDIT : pas besoin de regarder dans les logs, voici le retour de apt effectué depuis mon réseau :
$ sudo apt install cowsay
[sudo] Mot de passe de — :
Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances… Fait
Lecture des informations d’état… Fait
Paquets suggérés :
filters cowsay-off
Les NOUVEAUX paquets suivants seront installés :
cowsay
0 mis à jour, 1 nouvellement installés, 0 à enlever et 18 non mis à jour.
Il est nécessaire de prendre 21,4 ko dans les archives.
Après cette opération, 94,2 ko d’espace disque supplémentaires seront utilisés.
Ign :1 http://deb.debian.org/debian bookworm/main amd64 cowsay all 3.03+dfsg2-8
Ign :1 http://deb.debian.org/debian bookworm/main amd64 cowsay all 3.03+dfsg2-8
Ign :1 http://deb.debian.org/debian bookworm/main amd64 cowsay all 3.03+dfsg2-8
Err :1 http://deb.debian.org/debian bookworm/main amd64 cowsay all 3.03+dfsg2-8
Ne parvient pas à résoudre « guest.wojo.com?base_grant_url=https%3A%2F%2Feu.network-auth.com%2Fsplash%2FuYxjAaTc.2.173%2Fgrant&gateway_id=185021237006233&node_id=185021237006233&user_continue_url=http%3A%2F%2Fdeb.debian.org%2Fdebian%2Fpool%2Fmain%2Fc%2Fcowsay%2Fcowsay_3.03%2bdfsg2-8_all.deb&client_ip=10.147.87.226&client_mac=04:e8:b9:af:8b:ec&node_mac=a8:46:9d:1b:8f »
E: Impossible de récupérer https://[guest.wojo.com?base_grant_url=https%3A%2F%2Feu.network-auth.com%2Fsplash%2FuYxjAaTc.2.173%2Fgrant&gateway_id=185021237006233&node_id=185021237006233&user_continue_url=http%3A%2F%2Fdeb.debian.org%2Fdebian%2Fpool%2Fmain%2Fc%2Fcowsay%2Fcowsay_3.03%2bdfsg2-8_all.deb&client_ip=10.147.87.226&client_mac=04:e8:b9:af:8b:ec&node_mac=a8:46:9d:1b:8f]:99/ Ne parvient pas à résoudre « guest.wojo.com?base_grant_url=https%3A%2F%2Feu.network-auth.com%2Fsplash%2FuYxjAaTc.2.173%2Fgrant&gateway_id=185021237006233&node_id=185021237006233&user_continue_url=http%3A%2F%2Fdeb.debian.org%2Fdebian%2Fpool%2Fmain%2Fc%2Fcowsay%2Fcowsay_3.03%2bdfsg2-8_all.deb&client_ip=10.147.87.226&client_mac=04:e8:b9:af:8b:ec&node_mac=a8:46:9d:1b:8f »
E: Impossible de récupérer certaines archives, peut-être devrez-vous lancer apt-get update ou essayer avec --fix-missing ?

je précise que le réseau s’appelle WOJO-GUEST, et visiblement apt galère avec sa résolution car on dirait qu’il essaye de résoudre le mauvais nom de domaine, nom en lien avec le réseau Wifi.

loicmtp · Novembre 7, 2023, 1:00pm

Ok je vois: allez ds /etc/network/interfaces et donnez moi svp la gateway qui est déclarée.

Ensuite faites moi un traceroute ou mtr vers le site de votre choix

Votre collègue ne s’est pas trop cassé la tete au niveau du routage…

edit: pour verifier l’intuition de PH faites un nslookup deb.debian.org

Ca devrait vous sortir qqch comme ca:

Nom : debian.map.fastlydns.net
Addresses: 2a04:4e42:6a::644
199.232.170.132
Aliases: deb.debian.org

PascalHambourg · Novembre 7, 2023, 12:28pm

Ça sent le portail captif avec authentification.

IPUFHEBEFEBULB · Novembre 7, 2023, 1:19pm

Merci pour vos retours : )

Voici les résultats :

$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

$ traceroute facebook.com
traceroute to facebook.com (157.240.202.35), 30 hops max, 60 byte packets
 1  _gateway (192.168.248.1)  5.586 ms  5.548 ms  5.533 ms
 2  100.127.255.232 (100.127.255.232)  2.335 ms  2.634 ms  2.621 ms
 3  core-mx-223.par5.fr.naitways.net (149.62.152.223)  3.809 ms * *
 4  naitways.502.par5.fr.naitways.net (149.62.152.222)  2.585 ms  2.573 ms  2.562 ms
 5  naitways.602.par6.fr.naitways.net (149.62.152.161)  80.374 ms  80.362 ms  80.348 ms
 6  naitways.203.th2.fr.naitways.net (149.62.152.164)  110.734 ms  108.466 ms  108.216 ms
 7  facebook1.par.franceix.net (37.49.236.175)  23.061 ms  23.034 ms  23.020 ms
 8  po202.asw04.cdg4.tfbnw.net (147.75.219.178)  3.144 ms  3.234 ms po202.asw01.cdg4.tfbnw.net (157.240.99.160)  3.806 ms
 9  psw03.cdg4.tfbnw.net (129.134.63.220)  4585.928 ms psw01.cdg4.tfbnw.net (129.134.63.226)  97.973 ms psw03.cdg4.tfbnw.net (129.134.63.220)  3.100 ms
10  157.240.39.79 (157.240.39.79)  4.944 ms 157.240.39.103 (157.240.39.103)  3.370 ms 157.240.39.69 (157.240.39.69)  6.312 ms
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

$ nslookup deb.debian.org
Server:		149.62.156.10
Address:	149.62.156.10#53

Non-authoritative answer:
deb.debian.org	canonical name = debian.map.fastlydns.net.
Name:	debian.map.fastlydns.net
Address: 146.75.122.132
Name:	debian.map.fastlydns.net
Address: 2a04:4e42:6f::644

@loicmtp ah ça je ne sais pas, mais oui il a fait ça vite histoire de me permettre de transiter par sa machine, vu que je n’avais accès à aucun réseau Wifi.

@PascalHambourg bien vu, c’est aussi pour ça que je me suis retrouvé comme un idiot après avoir installé mon système sans interface graphique…

loicmtp · Novembre 7, 2023, 2:02pm

deb http://deb.debian.org/debian/ bookworm main non-free-firmware
deb-src http://deb.debian.org/debian/ bookworm main non-free-firmware

deb http://security.debian.org/debian-security bookworm-security main non-free-firmware
deb-src http://security.debian.org/debian-security bookworm-security main non-free-firmware

# bookworm-updates, to get updates before a point release is made;
# see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports
deb http://deb.debian.org/debian/ bookworm-updates main non-free-firmware
deb-src http://deb.debian.org/debian/ bookworm-updates main non-free-firmware

Vous confirmez que votre sources.list est celui-ci? Regardez bien l’ecriture et comparez

si ca persiste alors que la syntaxe est bonne (j’ai eu une merde similaire sur debian il y quelq années et j’ai changé les sources pour solutionner le binz.) changez deb.debian.org pour une autre source etrangere par exemple les depots canadiens ou australiens…