Forum Linux.général Problème routeur/wifi/iptables

Posté par  .
Étiquettes : aucune
0
11
mai
2006
Bonjours,
je partage ma connexion a internet depuis un an avec un routeur ASUS WL500G qui tourne sur un linux embarqué. Au par avant il y avait seulement deux ordinateurs derrière le routeur, un mac en ethernet et mon pc linux en wifi mais depuis peu plusieurs pc sous windows sont arrivés dans la maison et se connectent par le wifi.
Alors bien sur j'ai essayé de faire marcher samba entre les ordinateurs de manière à partager des fichiers mais après de multiples tentatives de configuration dans tout les sens, je n'arrivais à faire le partage que entre linux---mac et mac---windows mais jamais entre linux---windows. Et puis récemment je me suis aperçu que en faite les ordinateurs qui étaient connectés en wifi ne se voyaient pas entre eux, un ping de l'un sur l'autre ne donnait rien alors que depuis le mac on peut pinguer tout le monde.
J'en est conclu qu'il y avait une règle dans mon routeur qui empêchait cela, un coup de ssh plus tard et j'essayais de comprendre la longue liste de règles iptables mais je n'y arrive pas même avec de la doc, je ne trouve pas ce foutue réglage qui empêche à mes ordis de communiquer entre eux. Alors si vous avait une idée de la tête de la règle qui peut faire cela ou si vous pensez que ce n'est pas iptables qui cause mes soucis merci de m'aider (si vous voulez je peu poster mes règles iptables mais il y en a long).

  • # oui on veut bien.

    Posté par  (site web personnel) . Évalué à 1.

    "si vous voulez je peu poster mes règles iptables mais il y en a long"

    • [^] # Re: oui on veut bien.

      Posté par  . Évalué à 1.

      Voila
      [admin@(none) root]$ iptables -L
      Chain INPUT (policy ACCEPT)
      target prot opt source destination
      DROP all -- anywhere anywhere state INVALID
      ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
      ACCEPT all -- anywhere anywhere state NEW
      ACCEPT all -- anywhere anywhere state NEW
      ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
      ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
      DROP all -- anywhere anywhere

      Chain FORWARD (policy ACCEPT)
      target prot opt source destination
      ACCEPT all -- anywhere anywhere
      DROP all -- anywhere anywhere state INVALID
      ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
      ACCEPT tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
      ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
      ACCEPT icmp -- anywhere anywhere limit: avg 1/sec burst 5 icmp echo-request
      DROP tcp -- 192.168.1.3 anywhere tcp spt:4662 dpt:4662
      DROP tcp -- 192.168.1.3 anywhere tcp spt:4665 dpt:4665
      DROP tcp -- 192.168.1.3 anywhere tcp spt:4666 dpt:4666
      DROP udp -- 192.168.1.3 anywhere udp spt:4666 dpt:4666
      DROP tcp -- 192.168.1.2 anywhere tcp spt:8010 dpt:8010
      DROP udp -- 192.168.1.2 anywhere udp spt:5060 dpt:5060
      DROP udp -- 192.168.1.2 anywhere udp spt:10600 dpt:10600
      DROP udp -- 192.168.1.2 anywhere udp spt:10601 dpt:10601
      DROP tcp -- 192.168.1.2 anywhere tcp spt:8880 dpt:8880
      DROP tcp -- 192.168.1.2 anywhere tcp spt:5060 dpt:5060
      ACCEPT all -- anywhere anywhere
      DROP tcp -- anywhere 192.168.1.2 tcp spt:8010 dpt:8010
      DROP udp -- anywhere 192.168.1.2 udp spt:5060 dpt:5060
      DROP udp -- anywhere 192.168.1.2 udp spt:10600 dpt:10600
      DROP udp -- anywhere 192.168.1.2 udp spt:10601 dpt:10601
      DROP tcp -- anywhere 192.168.1.2 tcp spt:8880 dpt:8880
      DROP tcp -- anywhere 192.168.1.2 tcp spt:5060 dpt:5060
      ACCEPT udp -- anywhere 192.168.1.4 udp dpt:6560
      ACCEPT tcp -- anywhere 192.168.1.4 tcp dpt:9049
      ACCEPT udp -- anywhere 255.255.255.255 udp dpt:47624
      ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:ldap
      ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:1503
      ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:1718
      ACCEPT udp -- anywhere 192.168.1.2 udp dpt:1719
      ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:1720
      ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:5060
      ACCEPT udp -- anywhere 192.168.1.2 udp dpt:5060
      ACCEPT udp -- anywhere 192.168.1.2 udp dpt:10600
      ACCEPT udp -- anywhere 192.168.1.2 udp dpt:10601
      ACCEPT tcp -- anywhere 192.168.1.4 tcp dpt:4662
      ACCEPT tcp -- anywhere 192.168.1.4 tcp dpt:4672
      ACCEPT udp -- anywhere 192.168.1.4 udp dpt:4672
      ACCEPT udp -- anywhere 192.168.1.4 udp dpt:4665
      ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:8880
      ACCEPT tcp -- anywhere 192.168.1.4 tcp dpt:4661
      ACCEPT all -- anywhere 192.168.1.2
      ACCEPT all -- anywhere anywhere

      Chain OUTPUT (policy ACCEPT)
      target prot opt source destination

      Chain MACS (0 references)
      target prot opt source destination
      ACCEPT all -- anywhere anywhere
      DROP all -- anywhere anywhere state INVALID
      ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

      Chain logaccept (0 references)
      target prot opt source destination
      LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
      ACCEPT all -- anywhere anywhere

      Chain logdrop (0 references)
      target prot opt source destination
      LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP'
      DROP all -- anywhere anywhere


      Comme vous pouvez le voir c'est le bordel pour la redirection des ports avec edonkey et SIP.

  • # un parametre tout bete

    Posté par  . Évalué à 1.

    dans ton routeur il doit y avoir un parametre qui isole les clients WIFI entre eux

    du coup depuis le mac (sur le LAN) tu peux contacter chaque poste WIFI
    depuis un poste WIFI tu peux contacter le MAC

    mais 2 postes WIFI ne peuvent pas se contacter entre eux.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.