Forum TT-Hardware : [debian] Probleme passerelle Debien et partage de connexion




	\| Inscription \| \| Recherche \| \| FAQ \| \| Accueil \| \| Liste des membres \| \| Calendrier \|

1 visiteurs sur ce topic (0 membre(s), 1 invité(s) )

Auteur

Sujet : [debian] Probleme passerelle Debien et partage de connexion

tarmacmaster Membre Membre # 16848 Lieu : toulouse Messages : 30 (0.02 par jour) Voter pour ce membre	Message du 09-07-2004 @ 10:38 Salut tout le monde ! Cela fait maintenant deux ans que j'ai une passerelle sous Linux et cela marche impec (noyau 2.4.18) ! Manque de peau j'ai eu un crash de disque dur il y a une semaine et c'a a ete le debut des ennuis ... J'ai recommence l'install suite a cela mais cette fois avec un noyau 2.4.22 (juste pour le fun) : l'install du modem ECI-Hi Focus a fonctionné et j'arrive à me connecter sans trop de soucis maintenant. Le seul probleme est que le partage de connexion ne marche et je plante la dessus sans savoir pourquoi : - j'active bien l'ip_forward : echo 1 > /proc/sys/net/ipv4/ip_forward et en plus pour plus de surete je le mets en auto dans /etc/sysctl.conf grace à la ligne net.ipv4.ip_forward = 1 - ensuite je mets en place ma regle toute simple de Masquerading pour le partage : #iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.2.0 -j MASQUERADE - dans ma table de routage j'ai bien une route par defaut qui pointe sur l'adresse point-to-point de chez 9 online (mon FAI) Tout me semble bon mais je n'arrive pas à me connecter à Internet avec mon PC en passant par la passerelle ! Depuis la passerelle pas de probleme je pinge n'immporte quelle adresse et la resolution de noms se fait bien ; j'arrive aussi à pinger mon pc sur le reseau local. PAr contre ne sens inverse j'arrive à pinger la passerelle sur le reseau local mais mes ping vers l'exterieur restent sans reponse ! Je soupconne le forwarding de ne pas marcher mais je ne vois pas pourquoi puisqu'il est bien active ... Aidez moi s'il vous plait car je ne sais plus quoi faire pour que cela marche ! Merci d'avance, Tarmacmaster

- Haut de page -

zorgh Master Membre # 7668 Lieu : FRANCE Messages : 815 (0.39 par jour) Score :	Message du 09-07-2004 @ 11:06 Après une lecture rapide de ton post, fait un copier-coller de iptables --list (sur la passerelle rèseau) pour vèrifier ce qui est permis en entrant et en sortant. Regarde ègalement vers la règle de forwarding ss iptables --> FORWARD # echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -A FORWARD -p tcp -d xx.yy.ww.zz -j ACCEPT [message édité le 09-07-2004 @ 11:13 Par zorgh]
	---------- Toshiba M30X-125 Intel Centrino PM 1,7 Ghz - 1 Go DDR - DD 60 Go - 15,4"W TFT - Ati Radeon 9700
- Haut de page -

tarmacmaster Membre Membre # 16848 Lieu : toulouse Messages : 30 (0.02 par jour) Voter pour ce membre	Message du 09-07-2004 @ 11:14 eh bien un iptables -L me montre les règles en POSTROUTING, PREROUTING, et FORWARD mais commeje n'y met rien par defaut et qu'en plus je fais un FLUSH, aucune regle ne s'y trouve ! D'autre par quand je fais un iptables -L -t nat alors je ne vois qu'une seule regle c'est à dire la regle de masquerading qui masquerade tout ce qui vient du reseau local 192.168.2.0

- Haut de page -

tarmacmaster Membre Membre # 16848 Lieu : toulouse Messages : 30 (0.02 par jour) Voter pour ce membre	Message du 09-07-2004 @ 11:19 d'ailleurs par dèfaut les règles il me semble consistent à tout accepter non ?

- Haut de page -

zorgh Master Membre # 7668 Lieu : FRANCE Messages : 815 (0.39 par jour) Score :	Message du 09-07-2004 @ 11:22 Citation du message de tarmacmaster: eh bien un iptables -L me montre les règles en POSTROUTING, PREROUTING, et FORWARD mais commeje n'y met rien par defaut et qu'en plus je fais un FLUSH, aucune regle ne s'y trouve ! --> pourquoi vides-tu (FLUSH) tes règles de fw ? tu dois obtenir une liste des règles en cours et non les "flusher". En outre, regarde du côtè du FORWARD ! Pour rèpondre au prècèdent post., il est prèfèrable que tu dèfinisses des règles. Le principe sous iptables est que tu acceptes tout dans un premier temps et dans un deuxième temps tu affines les règles de ton fw, notament en ce qui les paquets dirigès vers ta machine rèseau (grosso modo tu trouveras dans le fichier de configuration d'iptables cette dècomposition). Je m'env en vacances. Je te souhaite bon courage [message édité le 09-07-2004 @ 11:31 Par zorgh]
	---------- Toshiba M30X-125 Intel Centrino PM 1,7 Ghz - 1 Go DDR - DD 60 Go - 15,4"W TFT - Ati Radeon 9700
- Haut de page -

Gourou linux Sage Membre # 15227 Lieu : Liege Messages : 1235 (0.78 par jour) Score :	Message du 09-07-2004 @ 19:59 iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.2.0/24 -j MASQUERADE
	---------- Mon cv linux
- Haut de page -

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2006

Page générée en 0.116 secondes