Forum Linux.debian/ubuntu shorewall

Posté par  .
Étiquettes :
0
10
avr.
2005
bonjour

depuis la version 2 ou superieur de shorewall sous debian sarge, je n'arrive plus a faire fonctionner le masq entre mes 2 pc et internet, voici le schema:

(note la touche superieur/inferieur ne marche pas non plus). sur le meme pc2 j'ai shorewall 1.4 avec une redhat8.0 et cela marche correctement. J'essaye de passer sous debian toute la famille. tout avec un noyau 2.4

pc1---------pc2-----------internet

mon fichier interface:
#ZONE INTERFACE BROADCAST OPTIONS
net ppp0 -
loc eth0 detect

monfichier policy
#SOURCE DEST POLICY LOG LIMIT:BURST
fw net ACCEPT
loc net ACCEPT info
loc fw ACCEPT
fw loc ACCEPT
all all DROP

monfichier masq:
#INTERFACE SUBNET ADDRESS PROTO PORT(S) #IPSEC
ppp0 eth0

sinon ip forward est bien configuré dans shorewall:

debian:/etc/shorewall# cat /proc/sys/net/ipv4/ip_forward
1

les connections ssh fonctionne entre pc1 et pc2. les log me montre que pc1 n'essaye même pas de passer par pc2

avez vous une idée?

  • # sinon

    Posté par  . Évalué à 1.

    je vien d'essayer d'utiliser ma version 1.4.2 qui marche a merveille sous redhat8.0, en copiant les fichier de configuration.

    et bien cela ne fonctionne pas non plus.

    je me dirige vers une mise a jour du noyau pour trouver la solution, visiblement j'ai compiler un nouveau noyau avec des options en moins.

  • # route? gateway?

    Posté par  . Évalué à 1.

    Si tu donnais la config de tes interfaces ca serai un plus... ca sent le pb de config des interfaces reseaux

    ping traceroute sont tes amis pour voir comment passent les packets

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.