dimanche 12 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Retourner aux forums || Retourner au forum Linux.debian

Linux.debian : Router Linux/Debian ETCH

Posté par EtienneV () le 26 juin 2008
0
Bonjour, voila je galère depuis 2 jours....

J'ai installé une Debian/etch sur une becane, elle est connecté via PPPoE (ADSL) sur le net. Jusque la sans problème. Maintenant j'ai décidé de partager mon ADSL avec mes 2 autres postes de travaille.

Alors j'ajoute ceci sur le router linux pour partager le tout:


echo 1 > /proc/sys/net/ipv4/ip_forward 

/sbin/iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/24 -j ACCEPT 

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE


Maintenant j'entre le gateway des 2 autres postes avec l'ip de mon router Linux. Maintenant tout est OK mais alors la le probleme commence... Sur les 2 postes connecté sur le router Linux, pas moyen de connecter MSN et impossible d'accéder à Hotmail.com et Microsoft.com. TOUT les autres sites fonctionne bien mais c'est 2 là + mon msn messenger ne se connecte plus.

Si je reconnecte mon modem directement dans un de mes 2 postes de travaille, tout est #1!! Si je réinstalle le router Linux, le problème reviens.

Je suis preneur pour une solution !

Merci à l'avance,
Etienne.

> Lire le message (10 commentaires, moyenne: 0,9).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

le minimum...

Posté par Jack DeNoumea (page perso, ) le 26/06/2008 à 21:53. (lien). Évalué à 1.

plus d explications ici: http://irp.nain-t.net/doku.php/130netfilter:010_architecture

iptables -X
iptables -t nat -X

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -t nat -F
iptables -t nat -X

iptables -A INPUT -m state --state NEW -i lo -j ACCEPT
iptables -A OUTPUT -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


echo 1 > /proc/sys/net/ipv4/ip_forward

  • [^]Re: le minimum...

    Posté par EtienneV () le 26/06/2008 à 22:30. (lien). Évalué à 0.

    Voila j'ai inséré les nouvelles rêgles proposés, l'accès au web est parfaite mais je n'ai toujours pas accès à certains sites web et je ne peu pas connecter mon msn sur mes postes !

    Site inacessible: hotmail.com, microsoft.com, d'autre site inutile et msn mesenger impossible à connecter.

    Je ne comprend pas d'ou sa vient !

    J'ai configuré mon PPPoE en utilisant le module: install modules=ppp-udeb pendant l'install de Debian.

    Merci de m'aider car se problème est plutot insolite !!!!

    Etienne.

  • [^]Re: le minimum...

    Posté par EtienneV () le 26/06/2008 à 22:43. (lien). Évalué à 0.

    Voila j'ai inséré les nouvelles rêgles proposés, l'accès au web est parfaite mais je n'ai toujours pas accès à certains sites web et je ne peu pas connecter mon msn sur mes postes !

    Site inacessible: hotmail.com, microsoft.com, d'autre site inutile et msn mesenger impossible à connecter.

    Je ne comprend pas d'ou sa vient !

    J'ai configuré mon PPPoE en utilisant le module: install modules=ppp-udeb pendant l'install de Debian.

    Merci de m'aider car se problème est plutot insolite !!!!

    Etienne.

  • [^]Re: le minimum...

    Posté par EtienneV () le 26/06/2008 à 22:54. (lien). Évalué à 1.

    Voila j'ai inséré les nouvelles rêgles proposés, l'accès au web est parfaite mais je n'ai toujours pas accès à certains sites web et je ne peu pas connecter mon msn sur mes postes !

    Site inacessible: hotmail.com, microsoft.com, d'autre site inutile et msn mesenger impossible à connecter.

    Je ne comprend pas d'ou sa vient !

    J'ai configuré mon PPPoE en utilisant le module: install modules=ppp-udeb pendant l'install de Debian.

    Merci de m'aider car se problème est plutot insolite !!!!

    Etienne.

    • [^]Re: le minimum...

      Posté par jluce () le 27/06/2008 à 11:22. (lien). Évalué à 1.

      Salut,

      je sais qu'a une époque , il fallais faire une modif sur les windows pour changer la taille des paquets car certains site bloquais peut etre que cela peut t'aider

      http://www.pctools.com/guides/registry/detail/280/

      a+

Router Linux/Debian ETCH

Posté par EtienneV () le 27/06/2008 à 04:25. (lien). Évalué à 1.

Salut,

Je crois que je commence à perdre espoir avec tous ça... Je ne comprend toujours pas pourquoi un site peux s'afficher et un autre non avec la paserelle Linux.

Je récapitule:

1- Je démarre Debian avec au démarrage: install modules=ppp-udeb
2- Je fais l'install de base et je n'installe aucun truc du genre: serveur MySQL ou autre lorsque demandé.
3- Lorsque c'est terminé, je reboot et je me connecte en root et je fais un ping sur yahoo.com, tout est ok mon modem est UP.
4- je configure ma carte LAN pour partager ma connexion
auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

5- config du modem:
auto provider
iface provider inet ppp
pre-up /sbin/ifconfig eth1 up
provider provider

6- Je met les rêgles iptable dans /etc/init.d/rc.local
iptables -X
iptables -t nat -X

#iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
#iptables -P FORWARD DROP

iptables -t nat -F
iptables -t nat -X

iptables -A INPUT -m state --state NEW -i lo -j ACCEPT
iptables -A OUTPUT -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

7- Je vérifie mes dns dans /etc/resolv.conf et ceux de mon FAI sont la.
8- J'entre dans le gateway de mes postes de travaille qui sont sur WinXP le ip de mon router Linux
9- J'ai bien accès au web sauf que MSN me dit: vous n'êtes pas connecter à .NET passeport, hotmail est inaccesible et microsoft.com et quelque site sans intérêt pourtant google.com est ok ou plein d'autre c'est ok. Je peux même utiliser mon SKYPE ;)

Quel est ce problème ?!?

Etienne.

  • [^]Mes 2c ...

    Posté par slack () le 27/06/2008 à 08:18. (lien). Évalué à 1.

    EtienneV

    Quel(s) protocole(s) utilises-tu pour accéder aux sites qui posent problèmes : http, ftp ou autre ?

    Sur la passerelle, le suivi des connections réseaux (le contrack) est-il compilé avec le support de ce(s) protocolea(s) ?

    Slack

MTU ?

Posté par olaf () le 27/06/2008 à 16:17. (lien). Évalué à 1.

Ne serait-ce pas un problème de MTU ?

  • [^]Re: MTU ?

    Posté par EtienneV () le 27/06/2008 à 19:37. (lien). Évalué à 1.

    Salut en cherchant sur le web, j'ai vue cette possibilité... c'est quoi exactement que je pourrais vérifier pour voir cette option ?

    Je sais que sa a rapport avec la quantité de paquet envoyé et surement beaucoup plus que sa mais j'ai lu sa.

    Merci,
    Etienne.

module manquant ?

Posté par mekare () le 01/07/2008 à 10:27. (lien). Évalué à 2.

Pour MSN il te manque peut-être des modules :
/sbin/modprobe ip_tables iptable_nat iptable_nat_ftp
/sbin/modprobe ip_conntrack ip_conntrack_ftp

Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.debian

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0803s (dont 0.0154 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !