Forum Linux.slackware Partage de connexion

Posté par  .
Étiquettes :
0
2
août
2004

Bonjour à tous,

J'ai un problème avec le partage de connexion entre les deux PC familiaux. Le serveur vient de passer sous Slackware 10, le client est un WIndows XP. Jusqu'à présent, le partage de connexion était réalisé avec Wingate. Pour éviter d'avoir à écrire un script de firewall, j'en ai pris un tout fait disponible à cette adresse : http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg,(…) que j'ai configuré comme suit [1].

Ce même firewall marchait à merveille dans notre résidence étudiante, y compris avec des clients Windows XP. Mais ce n'est malheureusement pas le cas chez moi :( La connexion sur le client XP est très lente, et certains sites ne s'affichent même pas (mozilla, yahoo et hotmail sont dans le lot).

Le client Windows a les bonnes IP pour la passerelle et les deux DNS, la Slack a les même IP dans /etc/resolv.conf, un ifconfig renvoie un resultat apparemment normal [2], et le server Linux utilise un modem Sagem Fast 800 marchant convenablement avec le driver EagleUSB. Un traceroute sur le client XP, bien que lent, parvient à destination, et il n'y a pas de problème avec les pings. Mon père commence à râler en disant que c'était mieux à vent, mais je ne vois pas d'où vient le problème !

Merci d'avance pour votre aide !

[1] : configuration du firewall netfilter_cfg :

[ … ]

WAITING_PARAMETERS[0]="--help"

WAITING_PARAMETERS[1]="--drop-rules|on|off|on"

WAITING_PARAMETERS[2]="--spoofing-filter|on|off|on"

WAITING_PARAMETERS[3]="--nat|on|off|on"

WAITING_PARAMETERS[5]="--wait-connexion|on|off|on"

WAITING_PARAMETERS[6]="--wan-ping|on|off|off"

WAITING_PARAMETERS[7]="--wan-to-server|on|off|off"

WAITING_PARAMETERS[8]="--wan-ftp-server|on|off|off"

WAITING_PARAMETERS[9]="--wan-ssh-server|on|off|off"

WAITING_PARAMETERS[10]="--wan-http-server|on|off|off"

WAITING_PARAMETERS[11]="--wan-jabber-server|on|off|off"

WAITING_PARAMETERS[12]="--wan-xmule|on|off|on"

WAITING_PARAMETERS[13]="--wan-gnomemeeting|on|off|off"

WAITING_PARAMETERS[14]="--wan-bittorrent|on|off|on"

WAITING_PARAMETERS[15]="--lan-dhcp-server|on|off|off"

WAITING_PARAMETERS[16]="--silence|on|off|off"

[ … ]

LAN[0]="eth0|192.168.0.1|255.255.255.0|192.168.0.255||routable"

LAN[1]="ppp0||255.255.255.0|192.168.0.255||routable" <- ça marchait tout aussi mal avec ça

LO="lo|127.0.0.1|255.0.0.0|127.255.255.255|"

[2] : ifconfig

eth0 Link encap:Ethernet HWaddr 00:0C:76:53:79:7F

inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0

inet6 addr: fe80::20c:76ff:fe53:797f/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:5313 errors:0 dropped:0 overruns:0 frame:0

TX packets:6144 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:815935 (796.8 Kb) TX bytes:3969942 (3.7 Mb)

Interrupt:11 Base address:0x8000

eth1 Link encap:Ethernet HWaddr 00:60:4C:30:C0:2C

inet6 addr: fe80::260:4cff:fe30:c02c/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:431074 errors:0 dropped:0 overruns:0 frame:0

TX packets:398509 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:271215531 (258.6 Mb) TX bytes:172981878 (164.9 Mb)

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:31184 errors:0 dropped:0 overruns:0 frame:0

TX packets:31184 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:10628308 (10.1 Mb) TX bytes:10628308 (10.1 Mb)

ppp0 Link encap:Point-to-Point Protocol

inet addr:80.15.154.177 P-t-P:193.253.160.3 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1

RX packets:430894 errors:0 dropped:0 overruns:0 frame:0

TX packets:398324 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:3

RX bytes:270351909 (257.8 Mb) TX bytes:165009933 (157.3 Mb)

  • # Le script qui marche chez moi :

    Posté par  (site web personnel) . Évalué à 1.

    Je ne connais pas ton script mais, j'utilise celui-ci http://monmotha.mplug.org/firewall/index.php(...)

    que tu peux télécharger à partir de la : http://monmotha.mplug.org/~monmotha/firewall/firewall/(...)


    voila grosso modo ma config extraite du fichier de conf :

    # Main Options
    IPTABLES="/usr/sbin/iptables" #<---chemin du binaire iptables
    TCP_ALLOW="22 25 53 80 110 113 143 " #<--- ce que j'authorise en entrée TCP
    UDP_ALLOW="53" #<--- je suis aussi DNS
    INET_IFACE="ppp0" #<---Mon interface pour le net
    LAN_IFACE="eth0" #<--- Mon interface pour le LAN
    INTERNAL_LAN="192.168.0.0/24" #<--- Mon LAN range
    MASQ_LAN="192.168.0.0/24" #<--- Mon LAN que je Nate
    SNAT_LAN=""
    DROP="DROP"
    DENY_ALL=""
    DENY_HOSTWISE_TCP=""
    DENY_HOSTWISE_UDP=""
    BLACKHOLE=""
    BLACKHOLE_DROP="DROP"
    ALLOW_HOSTWISE_TCP=""
    ALLOW_HOSTWISE_UDP=""
    TCP_FW=""
    UDP_FW=""
    MANGLE_TOS_OPTIMIZE="TRUE"
    DHCP_SERVER="FALSE"
    BAD_ICMP="5 9 10 15 16 17 18"
    ENABLE="Y" #<----------------- pour activer le firewall
    ...


    Voila si ça peut t'aider...
    • [^] # Re: Le script qui marche chez moi :

      Posté par  (site web personnel) . Évalué à 2.

      Sinon j'aime beaucoup également ShoreWall => http://www.shorewall.net/.(...) Très simple à paramètrer et relativement puissant.

      Je l'utilise sur plusieurs machines et, pour le moment, je n'ai jamais rencontré de problème particulier avec.
      • [^] # Re: Le script qui marche chez moi :

        Posté par  . Évalué à 2.

        Finalement, le firewall est hors de cause. J'en ai essayé plusieurs autre (entre autre les deux précités) sans aucun changement. Pour contourner le problème, j'ai mis un proxy Squid pour le http sur le serveur, et tout marche parfaitement maintenant. Il est d'ailleurs intéressant que seul la navigation http soit foireuse...
        • [^] # Re: Le script qui marche chez moi :

          Posté par  . Évalué à 2.

          Solution : c'était le MTU du client XP qui était foireux, causant des pertes de paquets dues à la fragmentation entre le serveur et le client. Après quelques bidouilles dans la base de registre, tout marche parfaitement ^_^

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.