Bonjour cher jounral,
J'ai un souci des plus bizarres sous ma debian woody...
Je souhaite en faire une passerelle, puisque j'ai deux PC. J'ai donc fait :
sur le serveur :
- mis toutes les règles iptables à accept
- autorisé le nat avec iptables
- echo "1" > /proc/sys/net/ipv4/ip_forwarding
Le serveur est en 192.168.0.1 255.255.255.0
Il se connecte sur internet via adsl (modem Speedtouch USB) en utiliant les drivers du kernel (speedtch.o) (IP over ATM, si je me souviens bien).
Le client est une knoppix non installée en local qui va bien. eth0 est configé comme il faut :
ifconfig eth0 192.168.0.2 netmask 255.255.255 gateway 192.168.0.1 broadcast 192.168.0.255
j'ai copié le /etc/resolv.conf du serveur sur le client
j'ai fait un route add default gw 192.168.0.1 sur le client
Bref, je pense avoir fait tout ce qu'il faut...
Mais : le client et le serveur se pinguent, le serveur peut pinguer google, mais le client ne peut pas pinguer google, et aucun paquet n'est forwardé.
Qu'est ce que j'ai oublié ?
Merci d'avance...
# Re: J'aime les passerelles qui font passerelle
Posté par Pascal . Évalué à 1.
A mon avis ca viens de la.
[^] # Re: J'aime les passerelles qui font passerelle
Posté par Pascal . Évalué à 1.
[^] # Re: J'aime les passerelles qui font passerelle
Posté par gnumdk (site web personnel) . Évalué à 1.
Nan, franchement, on reessaye ce soir mais c vrai que ton probleme m'a laissé perplexe :-/
Il a une mandrake sur son pc et un serveur sous debian. Comme la mandrake avait pas le net, je lui dit de m'ouvrir ssh dessus pour me connecter. Il le fait, ca bloque, je lui dit de virer iptables/shorewall, pareil, je lui dit de faire un iptables -F, pareil. Je penses a un probleme de routage au niveau de la mandrake qui ne sais pas comment discuter avec la debian. On regarde ca ce soir si tu veux ;)
[^] # Re: J'aime les passerelles qui font passerelle
Posté par Nap . Évalué à 1.
[^] # Re: J'aime les passerelles qui font passerelle
Posté par Pascal . Évalué à 1.
Elles doivent etre bonnes puisqu'il peut pinger Google depuis le serveur.
[^] # Re: J'aime les passerelles qui font passerelle
Posté par Nap . Évalué à 1.
[^] # Re: J'aime les passerelles qui font passerelle
Posté par gnumdk (site web personnel) . Évalué à 1.
C'est que je me suis couché tard a cause de lui, ce matin, reunion, j'etais dans un sale etat :)
Putain, je veux pas dire, mais il fait trop chaud pour travailler. Parfois je me dis que c'etait pas mal lille en fait :)
[^] # Re: J'aime les passerelles qui font passerelle
Posté par ndv . Évalué à 1.
INPUT, FORWARD et OUTPUT sont à ACCEPT.
iptables -t nat -L:
OUTPUT, PREROUTING et POSTROUTING sont à ACCEPT.
la chaîne POSTROUTING a un target MASQUERADE :
- prot : all
- opt : --
- source : anywhere
- destination : anywhere
# Re: J'aime les passerelles qui font passerelle
Posté par doublehp (site web personnel) . Évalué à 1.
bon le script est un peu long, mais dans les commentaires tout est explique. le NAT, ca se passe tout en bas. Attention, il faut bien lire _TOUS_ les commentaires au moins une fois ... pour bien tout parametrer ... comme par exemple si tu as une IP fixe ou dynamique sur ppp0 ...
il a par contre deux parametres qui par default ne sont pas bon pour Debian: c est le chemin absolu du binaire iptables ... il faut demander la valeur correcte a "whereis iptables", et le chemin de awk ( la aussi, demander a whereis )... ou alors faire des liens symboliques qui s imposent ...
[^] # Re: J'aime les passerelles qui font passerelle
Posté par doublehp (site web personnel) . Évalué à 1.
[^] # Re: J'aime les passerelles qui font passerelle
Posté par Julien CARTIGNY (site web personnel) . Évalué à 1.
http://www.shorewall.org/(...)
# Re: J'aime les passerelles qui font passerelle
Posté par AlphA . Évalué à 1.
ifconfig eth0 down
ifconfig eth0 192.168.0.2 up
route add default gw 192.168.0.1
ça donne quoi ?
je t'avoue que le netmask 255.255.255.255 me fait une impression bizarre sur ta mdk
--
AlphA
# Re: J'aime les passerelles qui font passerelle
Posté par manchot . Évalué à 2.
essaye un truc du genre ifconfig eth0 mtu 1435 sur ton client (éventuellement adapte la valeur de la mtu en fonction, essaye + ou - :) )
Chez moi c'était le problème, ça ping bien entre machine, mais le client n'arrive pas à aller sur internet, voire uniquement quelques rares sites et pas les autres.
# Re: J'aime les passerelles qui font passerelle
Posté par Matthieu . Évalué à 1.
echo "1" > /proc/sys/net/ipv4/ip_forwarding
mais
echo "1" > /proc/sys/net/ipv4/ip_forward
Est-ce une faute de frappe dans le post ?
[^] # Re: J'aime les passerelles qui font passerelle
Posté par ndv . Évalué à 1.
# Re: J'aime les passerelles qui font passerelle
Posté par bohwaz . Évalué à 1.
Sinon vérifie au niveau des règles IPTables, perso j'avais oublié de les enlever sur mon PC perso ce qui l'empêchait de recevoir du traffic depuis la passerelle, donc je pouvais pinger la passerelle mais elle ne pouvait pas me pinger.
[^] # Re: J'aime les passerelles qui font passerelle
Posté par luna_tika . Évalué à 1.
Sinon bah je continue de jouer avec iptables via ssh :)
Merci
[^] # Re: J'aime les passerelles qui font passerelle
Posté par bohwaz . Évalué à 1.
IPCop peut être administré via une interface Web très complète.
# Re: J'aime les passerelles qui font passerelle
Posté par Olivier (site web personnel) . Évalué à 2.
Regarde mon script si tu veux, il fera ce que tu lui demandes :
http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/(...)
Et si tu as besoin de comprendre Netfilter/Iptables, va faire un tour sur http://olivieraj.free.fr/fr/linux/information/firewall/(...)
[^] # Re: J'aime les passerelles qui font passerelle
Posté par foulmetal canette (site web personnel) . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.