Léa-Linux : Forum
Le forum de Léa abrite des discussions autour des Logiciels libres.
En ligne ..
Syndication
Forum complet- Forum - Léa Aide
- Cette discussion
Templeet ·
JeSuisLibre ·
Lolix ·
LinuxFr ·
LinuxFrench ·
LinuxGraphic ·
GCU-Squad ·
Agenda du Libre ·
|
|
|
|
|
Posez dans ce forum les questions qui ne trouvent pas place dans les autres... Important :
quand vous posez une question, n'oubliez pas de nous donner les indications suffisantes pour que nous puissions répondre. En effet, la divination n'est pas le fort du Linuxien averti. Pour une meilleure compréhension, le bon usage de la grammaire et de l'orthographe est fortement encouragé. En particulier, le langage SMS est à éviter absolument. En cas d'abus, il pourra être censuré sans autre forme de procès. Les messages dont le contenu est illégal (incitant à la haine - raciale ou autre, diffamant), ou dont le contenu est sans rapport avec le sujet du forum, ou qui sont parfaitement stupides ou hors sujet seront supprimés sans pitié. Il pourra même être fait appel au fournisseur d'accès du coupable pour faire cesser ses agissements. |
||
» Index du forum » Léa Aide » PB l'Accès à l'Internet sous LAN
PB l'Accès à l'Internet sous LAN
Auteur: tianlou (IP enregistrée)
Date: le 10 octobre 2008 à 16:39
Bonjours
Nous avons chez nous 2 ordis qui sont connectés par un câble.
La machine principale s'appelle avocette. Elle marche sous Debian Sid.
Et la vassale bernache. Elle marche sous Debian stable.
Hier j'ai une centaine de paquets mis à jours pour notre avocette. Et voilà que sa cadette n'a plus de connexion internet!!!
Pour avocette l'internet marche sans Pb.
Entre avocette et bernache, FTP marche.
Mais bernache ne peut avoir l'accès à l'internet. Voilà notre problème.
Voici SYSLOG de bernache:
et DAEMON.LOG de bernache:
IFCONFIG
/etc/hosts de bernache est comme ça:
Côté avocette, je vois dans DMESG
/etc/hosts d'avocette
/etc/systcl.conf d'avocette
et /etc/init.d/rc.firewall d'avocette:
Excusez-moi de parler trop long.
Je vous remercie par avance pour toutes les suggestions.
Nous avons chez nous 2 ordis qui sont connectés par un câble.
La machine principale s'appelle avocette. Elle marche sous Debian Sid.
Et la vassale bernache. Elle marche sous Debian stable.
Hier j'ai une centaine de paquets mis à jours pour notre avocette. Et voilà que sa cadette n'a plus de connexion internet!!!
Pour avocette l'internet marche sans Pb.
Entre avocette et bernache, FTP marche.
Mais bernache ne peut avoir l'accès à l'internet. Voilà notre problème.
Voici SYSLOG de bernache:
Oct 10 20:45:06 localhost kernel: eth0: RealTek RTL8139 at 0xd800, 00:0e:a6:17:5b:87, IRQ 177 Oct 10 20:45:06 localhost kernel: eth0: Identified 8139 chip type 'RTL-8101' Oct 10 20:45:06 localhost kernel: 8139cp: 10/100 PCI Ethernet driver v1.2 (Mar 22, 2004) ........................................ Oct 10 20:45:06 localhost kernel: eth0: link up, 100Mbps, full-duplex, lpa 0x41E1Oct 10 20:45:06 localhost kernel: NET: Registered protocol family 10 Oct 10 20:45:06 localhost kernel: lo: Disabled Privacy Extensions Oct 10 20:45:06 localhost kernel: IPv6 over IPv4 tunneling driver Oct 10 20:45:06 localhost kernel: eth0: no IPv6 routers present ....................................................... ................................................. Oct 10 20:45:17 localhost avahi-daemon[2465]: Found user 'avahi' (UID 104) and group 'avahi' (GID 105). Oct 10 20:45:17 localhost avahi-daemon[2465]: Successfully dropped root privileges. Oct 10 20:45:17 localhost avahi-daemon[2465]: avahi-daemon 0.6.16 starting up. Oct 10 20:45:17 localhost avahi-daemon[2465]: Successfully called chroot(). Oct 10 20:45:17 localhost avahi-daemon[2465]: Successfully dropped remaining capabilities. Oct 10 20:45:17 localhost avahi-daemon[2465]: No service found in /etc/avahi/services. Oct 10 20:45:17 localhost avahi-daemon[2465]: New relevant interface eth0.IPv4 for mDNS. Oct 10 20:45:17 localhost avahi-daemon[2465]: Joining mDNS multicast group on interface eth0.IPv4 with address 192.168.1.2. Oct 10 20:45:17 localhost avahi-daemon[2465]: Network interface enumeration completed. Oct 10 20:45:17 localhost avahi-daemon[2465]: Registering new address record for 192.168.1.2 on eth0. Oct 10 20:45:17 localhost avahi-daemon[2465]: Registering HINFO record with values 'I686'/'LINUX'. Oct 10 20:45:18 localhost avahi-daemon[2465]: Server startup complete. Host name is bernache.local. Local service cookie is 904307876. ................................................ Oct 10 20:46:48 localhost NetworkManager: <information>^IUpdating allowed wireless network lists. Oct 10 20:46:48 localhost NetworkManager: <WARNING>^I nm_dbus_get_networks_cb (): error received: org.freedesktop.NetworkManagerInfo.NoNetworks - There are no wireless networks stored..
et DAEMON.LOG de bernache:
Oct 10 20:44:08 localhost avahi-daemon[2612]: Got SIGTERM, quitting. Oct 10 20:44:08 localhost avahi-daemon[2612]: Leaving mDNS multicast group on interface eth0.IPv4 with address 192.168.1.2. Oct 10 20:44:08 localhost NetworkManager: <WARNING>^I nm_signal_handler (): Caught signal 15, shutting down normally. Oct 10 20:44:08 localhost NetworkManager: <information>^ICaught terminiation signal Oct 10 20:44:08 localhost NetworkManager: <debug info>^I[1223639048.701474] nm_print_open_socks (): Open Sockets List: Oct 10 20:44:08 localhost NetworkManager: <debug info>^I[1223639048.701745] nm_print_open_socks (): Open Sockets List Done. Oct 10 20:44:12 localhost rpc.statd[2748]: Caught signal 15, un-registering and exiting. Oct 10 20:45:17 localhost NetworkManager: <information>^Istarting...
IFCONFIG
bernache:/var/log# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0E:A6:17:5B:87
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20e:a6ff:fe17:5b87/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:46 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:180 (180.0 b) TX bytes:4769 (4.6 KiB)
Interrupt:177 Base address:0xd800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)/etc/hosts de bernache est comme ça:
127.0.0.1 localhost bernache 192.168.1.1 avocette.delphyne.org avocette 192.168.1.2 bernache.delphyne.org bernache # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
Côté avocette, je vois dans DMESG
[ 10.912559] e100: Intel® PRO/100 Network Driver, 3.5.23-k4-NAPI [ 10.912559] e100: Copyright© 1999-2006 Intel Corporation [ 10.912559] ACPI: PCI Interrupt 0000:02:01.0[A] -> GSI 17 (level, low) -> IRQ 17 [ 10.934685] e100: eth0: e100_probe: addr 0xfeafe000, irq 17, MAC addr 00:02:b3:d0:92:ec [ 10.951694] 8139too Fast Ethernet driver 0.9.28 ........................................ [ 10.952712] eth1: RealTek RTL8139 at 0xbc00, 00:11:09:86:73:2b, IRQ 20 [ 10.954353] eth1: Identified 8139 chip type 'RTL-8100B/8139D' [ 10.971063] target0:0:0: FAST-5 SCSI 5.0 MB/s ST (200 ns, offset 15) [ 10.975667] target0:0:0: Domain Validation skipping write tests [ 10.975667] target0:0:0: Ending Domain Validation ......................................... [ 30.433158] e100: eth0: e100_watchdog: link up, 100Mbps, full-duplex [ 32.640336] NET: Registered protocol family 10 [ 32.640337] lo: Disabled Privacy Extensions [ 32.927445] eth1: link up, 100Mbps, full-duplex, lpa 0x41E1 [ 37.419752] warning: `named' uses 32-bit capabilities (legacy support in use) [ 43.830537] eth0: no IPv6 routers present [ 43.968417] eth1: no IPv6 routers present ........................................... [ 1547.285157] eth1: link down [ 1548.900504] eth1: link up, 100Mbps, full-duplex, lpa 0x41E1 [14114.982158] eth1: link down [14116.485468] eth1: link up, 100Mbps, full-duplex, lpa 0x41E1
/etc/hosts d'avocette
127.0.0.1 localhost.localdomain localhost 192.168.1.1 avocette.delphyne.org avocette 192.168.1.2 bernache.delphyne.org bernache # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
/etc/systcl.conf d'avocette
# Uncomment the next two lines to enable Spoof protection (reverse-path filter) # Turn on Source Address Verification in all interfaces to # prevent some spoofing attacks net.ipv4.conf.default.rp_filter=1 net.ipv4.conf.all.rp_filter=1 # Uncomment the next line to enable TCP/IP SYN cookies net.ipv4.tcp_syncookies=1 # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 # Uncomment the next line to enable packet forwarding for IPv6 #net.ipv6.conf.all.forwarding=1
et /etc/init.d/rc.firewall d'avocette:
#!/bin/sh # # rc.firewall-iptables FWVER=0.76 echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n" #Location des programmes IPTABLES=/sbin/iptables DEPMOD=/sbin/depmod MODPROBE=/sbin/modprobe #Pour établir les interfaces extrerne et interne EXTIF="eth0" INTIF="eth1" echo " External Interface: $EXTIF" echo " Internal Interface: $INTIF" #Pilotes echo -en " loading modules: " echo " - Verifying that all kernel modules are ok" $DEPMOD -a echo "----------------------------------------------------------------------" echo -en "ip_tables, " $MODPROBE ip_tables echo -en "ip_conntrack, " $MODPROBE ip_conntrack echo -en "ip_conntrack_ftp, " $MODPROBE ip_conntrack_ftp echo -en "ip_conntrack_irc, " $MODPROBE ip_conntrack_irc echo -en "iptable_nat, " $MODPROBE iptable_nat echo -en "ip_nat_ftp, " $MODPROBE ip_nat_ftp echo "----------------------------------------------------------------------" echo -e " Done loading modules.\n" #Forwarding echo " Enabling forwarding.." echo "1" > /proc/sys/net/ipv4/ip_forward #IP dynamique (DHCP par example) echo " Enabling DynamicAddr.." echo "1" > /proc/sys/net/ipv4/ip_dynaddr #Pour fixer les politiques par défaut, ici, on reaccepte tout . echo " Clearing any existing rules and setting default policy.." $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F #Pour rejeter des paquets venus des adresses bizarres $IPTABLES -A INPUT -i eth0 -s 0.0.0.0/8 -j DROP $IPTABLES -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP $IPTABLES -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP $IPTABLES -A INPUT -i eth0 -s 169.254.0.0/16 -j DROP $IPTABLES -A INPUT -i eth0 -s 172.0.0.0/12 -j DROP $IPTABLES -A INPUT -i eth0 -s 192.0.2.0/24 -j DROP $IPTABLES -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP $IPTABLES -A INPUT -i eth0 -s 192.168.1.0/16 -j DROP $IPTABLES -A INPUT -i eth0 -s 224.0.0.0/4 -j DROP $IPTABLES -A INPUT -i eth0 -s 255.255.255.255 -j DROP #Pour ouvrir des ports necessaires $IPTABLES -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT #ftp $IPTABLES -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT #mail $IPTABLES -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT #name-domain-server $IPTABLES -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT #name-domain-server $IPTABLES -A INPUT -i eth0 -p tcp --dport 67 -j ACCEPT #bootps/dhcp $IPTABLES -A INPUT -i eth0 -p udp --dport 67 -j ACCEPT #bootps/dhcp $IPTABLES -A INPUT -i eth0 -p tcp --dport 68 -j ACCEPT #bootps/dhcp $IPTABLES -A INPUT -i eth0 -p udp --dport 68 -j ACCEPT #bootps/dhcp $IPTABLES -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT #http # $IPTABLES -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT #pop3 #Pour fermer d'autres ports $IPTABLES -A INPUT -i eth0 -p tcp --dport 0:1023 -j DROP $IPTABLES -A INPUT -i eth0 -p udp --dport 0:1023 -j DROP #Forwarding echo " FWD: Allow all connections OUT and only existing and related ones IN" $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPTABLES -A FORWARD -j LOG #Masquerade echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF" $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE echo -e "\nrc.firewall-iptables v$FWVER done.\n"
Excusez-moi de parler trop long.
Je vous remercie par avance pour toutes les suggestions.
Site hebergé par Lost Oasis.
Le serveur IRC hebergé est géré par FreeNode.
Le NS secondaire est hebergé et géré par XName.
![[Valid RSS]](/pho/images/valid-rss.png "Validate my RSS feed"){kind=small}
Les informations contenues dans cette page ne sont aucunement garanties.
Ceci dit, la perfection étant notre objectif à long terme, toute critique constructive est la bienvenue. Par constructive, il faut entendre : « contenant la solution du problème posé ». Les autres critiques ont toutes les chances d'être redirigées vers /dev/null
