Léa-Linux : Forum
Le forum de Léa abrite des discussions autour des Logiciels libres.
En ligne ..
Syndication
Forum complet- Forum - Debian, *buntu
- Cette discussion
Templeet ·
JeSuisLibre ·
Lolix ·
LinuxFr ·
LinuxFrench ·
LinuxGraphic ·
GCU-Squad ·
Agenda du Libre ·
|
|
|
|
|
Aide sur la distribution Debian (et autres distributions basées sur Debian comme la Knoppix) Important :
quand vous posez une question, n'oubliez pas de nous donner les indications suffisantes pour que nous puissions répondre. En effet, la divination n'est pas le fort du Linuxien averti. Pour une meilleure compréhension, le bon usage de la grammaire et de l'orthographe est fortement encouragé. En particulier, le langage SMS est à éviter absolument. En cas d'abus, il pourra être censuré sans autre forme de procès. Les messages dont le contenu est illégal (incitant à la haine - raciale ou autre, diffamant), ou dont le contenu est sans rapport avec le sujet du forum, ou qui sont parfaitement stupides ou hors sujet seront supprimés sans pitié. Il pourra même être fait appel au fournisseur d'accès du coupable pour faire cesser ses agissements. |
||
» Index du forum » Debian, *buntu » Probleme router Debian
Probleme router Debian
Auteur: EtienneV (IP enregistrée)
Date: le 26 juin 2008 à 20:30
Bonjour, voila je galère depuis 2 jours....
J'ai installé une Debian/etch sur une becane, elle est connecté via PPPoE (ADSL) sur le net. Jusque la sans problème. Maintenant j'ai décidé de partager mon ADSL avec mes 2 autres postes de travaille.
Alors j'ajoute ceci sur le router linux pour partager le tout:
Mon fichier resolve ceci:
Maintenant j'entre le gateway des 2 autres postes avec l'ip de mon router Linux. Maintenant tout est OK mais alors la le probleme commence... Sur les 2 postes connecté sur le router Linux, pas moyen de connecter MSN et impossible d'accéder à Hotmail.com et Microsoft.com. TOUT les autres sites fonctionne bien mais c'est 2 là + mon msn messenger ne se connecte plus.
Si je reconnecte mon modem directement dans un de mes 2 postes de travaille, tout est #1!! Si je réinstalle le router Linux, le problème reviens.
Je suis preneur pour une solution !
Merci à l'avance,
Etienne.
J'ai installé une Debian/etch sur une becane, elle est connecté via PPPoE (ADSL) sur le net. Jusque la sans problème. Maintenant j'ai décidé de partager mon ADSL avec mes 2 autres postes de travaille.
Alors j'ajoute ceci sur le router linux pour partager le tout:
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
Mon fichier resolve ceci:
nameserver "ns1 de mon fai" nameserver "ns2 de mon fai"
Maintenant j'entre le gateway des 2 autres postes avec l'ip de mon router Linux. Maintenant tout est OK mais alors la le probleme commence... Sur les 2 postes connecté sur le router Linux, pas moyen de connecter MSN et impossible d'accéder à Hotmail.com et Microsoft.com. TOUT les autres sites fonctionne bien mais c'est 2 là + mon msn messenger ne se connecte plus.
Si je reconnecte mon modem directement dans un de mes 2 postes de travaille, tout est #1!! Si je réinstalle le router Linux, le problème reviens.
Je suis preneur pour une solution !
Merci à l'avance,
Etienne.
Re: Probleme router Debian
Auteur: Иван (IP enregistrée)
Date: le 26 juin 2008 à 21:03
un problème de netmask sur le routeur?
mais il est étonnant que tu aies des connexions, alors que le FORWARD de ton firewall n'est pas réciproque...
?
mais il est étonnant que tu aies des connexions, alors que le FORWARD de ton firewall n'est pas réciproque...
?
Re: Probleme router Debian
Auteur: EtienneV (IP enregistrée)
Date: le 26 juin 2008 à 21:16
Salut,
je vais testé sa d'ici ce soir...
au lieu de:
Je vais essayer:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Apres le test... si c'est ok je vais ajouter DROP.
Si vous voyez une solution, je suis preneur malgré tout !
Merci,
Etienne.
je vais testé sa d'ici ce soir...
au lieu de:
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
Je vais essayer:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Apres le test... si c'est ok je vais ajouter DROP.
Si vous voyez une solution, je suis preneur malgré tout !
Merci,
Etienne.
Re: Probleme router Debian
Auteur: EtienneV (IP enregistrée)
Date: le 26 juin 2008 à 22:35
Voila ma configuration ressemble maintenant à ceci
Je n'ai mis aucun drop le temps de tester...
J'ai bien accès au web depuis mes autres postes mais la question est pourquoi SEUL hotmail.com, microsoft.com et msn messenger, impossible d'y avoir accès ?!?! Certain d'autre site ne fonctionne pas, et d'autre oui
voila LA question !
Merci,
Etienne.
iptables -X iptables -t nat -X #iptables -P INPUT DROP iptables -P OUTPUT ACCEPT #iptables -P FORWARD DROP iptables -t nat -F iptables -t nat -X iptables -A INPUT -m state --state NEW -i lo -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward
Je n'ai mis aucun drop le temps de tester...
J'ai bien accès au web depuis mes autres postes mais la question est pourquoi SEUL hotmail.com, microsoft.com et msn messenger, impossible d'y avoir accès ?!?! Certain d'autre site ne fonctionne pas, et d'autre oui
voila LA question !
Merci,
Etienne.
Re: Probleme router Debian
Auteur: Иван (IP enregistrée)
Date: le 26 juin 2008 à 23:46
essaye comme ça :
J'ai mis eth0 pour l'interface LAN, ppp0 pour l'interface modem
C'est basique. Y a peut-être des doublons... voire des lignes inutiles pour juste du partage de connexion.
Est-ce que ça fait avancer l'état de tes connexions ?
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCCEPT iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT iptables -A OUTPUT -o ppp0 -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
J'ai mis eth0 pour l'interface LAN, ppp0 pour l'interface modem
C'est basique. Y a peut-être des doublons... voire des lignes inutiles pour juste du partage de connexion.
Est-ce que ça fait avancer l'état de tes connexions ?
Re: Probleme router Debian
Auteur: EtienneV (IP enregistrée)
Date: le 27 juin 2008 à 02:38
Salut!
Merci Иван je vais tester ça ce soir et je vais reposter le résultat ici !
Etienne.
Merci Иван je vais tester ça ce soir et je vais reposter le résultat ici !
Etienne.
Re: Probleme router Debian
Auteur: EtienneV (IP enregistrée)
Date: le 27 juin 2008 à 04:16
Salut,
j'ai bien testé la config proposé, seulement le router avait accès au web, les postes de travaille connecté au Linux ne disposaient pas d'une connexion partagé.
Je crois que je commence à perdre espoir avec tous ça... Je ne comprend toujours pas pourquoi un site peux s'afficher et un autre non avec la paserelle Linux.
Je récapitule:
1- Je démarre Debian avec au démarrage: install modules=ppp-udeb
2- Je fais l'install de base et je n'installe aucun truc du genre: serveur MySQL ou autre lorsque demandé.
3- Lorsque c'est terminé, je reboot et je me connecte en root et je fais un ping sur yahoo.com, tout est ok mon modem est UP.
4- je configure ma carte LAN pour partager ma connexion
5- config du modem:
6- Je met les rêgles iptable dans /etc/init.d/rc.local
7- Je vérifie mes dns dans /etc/resolv.conf et ceux de mon FAI sont la.
8- J'entre dans le gateway de mes postes de travaille qui sont sur WinXP le ip de mon router Linux
9- J'ai bien accès au web sauf que MSN me dit: vous n'êtes pas connecter à .NET passeport, hotmail est inaccesible et microsoft.com et quelque site sans intérêt pourtant google.com est ok ou plein d'autre c'est ok. Je peux même utiliser mon SKYPE ;)
Quel est ce problème ?!?
Etienne.
j'ai bien testé la config proposé, seulement le router avait accès au web, les postes de travaille connecté au Linux ne disposaient pas d'une connexion partagé.
Je crois que je commence à perdre espoir avec tous ça... Je ne comprend toujours pas pourquoi un site peux s'afficher et un autre non avec la paserelle Linux.
Je récapitule:
1- Je démarre Debian avec au démarrage: install modules=ppp-udeb
2- Je fais l'install de base et je n'installe aucun truc du genre: serveur MySQL ou autre lorsque demandé.
3- Lorsque c'est terminé, je reboot et je me connecte en root et je fais un ping sur yahoo.com, tout est ok mon modem est UP.
4- je configure ma carte LAN pour partager ma connexion
auto eth1 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255
5- config du modem:
auto provider iface provider inet ppp pre-up /sbin/ifconfig eth1 up provider provider
6- Je met les rêgles iptable dans /etc/init.d/rc.local
iptables -X iptables -t nat -X #iptables -P INPUT DROP iptables -P OUTPUT ACCEPT #iptables -P FORWARD DROP iptables -t nat -F iptables -t nat -X iptables -A INPUT -m state --state NEW -i lo -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward
7- Je vérifie mes dns dans /etc/resolv.conf et ceux de mon FAI sont la.
8- J'entre dans le gateway de mes postes de travaille qui sont sur WinXP le ip de mon router Linux
9- J'ai bien accès au web sauf que MSN me dit: vous n'êtes pas connecter à .NET passeport, hotmail est inaccesible et microsoft.com et quelque site sans intérêt pourtant google.com est ok ou plein d'autre c'est ok. Je peux même utiliser mon SKYPE ;)
Quel est ce problème ?!?
Etienne.
Re: Probleme router Debian
Auteur: EtienneV (IP enregistrée)
Date: le 27 juin 2008 à 04:18
Oupsss j'ai fais une petite erreur de frappe:
4- je configure ma carte LAN pour partager ma connexion
4- je configure ma carte LAN pour partager ma connexion
auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255
Re: Probleme router Debian
Auteur: Иван (IP enregistrée)
Date: le 27 juin 2008 à 05:30
Peux-tu, en tant que root, entrer, et nous donner le résultat...
Mais a priori un script iptables ne se met pas dans /etc/init.d/rc.local.
Il y a plusieurs façons :
- dans /etc/network/interfaces, à la suite de la configuration de l'interface principale, insérer, ou
- placer le script dans le répertoire /etc/network/if-up.d, ou encore
- créer un daemon qui s'éxécutera au démarrage, après l'initialisation des interfaces réseaux
...
Courage !
"GNU/Linux est libre, et est distribué gratuitement. Ce n'est pas pour autant qu'il ne vaut, ni ne coûte rien : il vaut incommensurablement plus que les quelques Witre$ qui nous ont si longtemps privées de clarté, et coûte beaucoup d'opiniâtreté pour en avoir une excellente maîtrise."
iptables -vL ; echo ; iptables -t nat -vL
Mais a priori un script iptables ne se met pas dans /etc/init.d/rc.local.
Il y a plusieurs façons :
- dans /etc/network/interfaces, à la suite de la configuration de l'interface principale, insérer
up /chemin/script
- placer le script dans le répertoire /etc/network/if-up.d, ou encore
- créer un daemon qui s'éxécutera au démarrage, après l'initialisation des interfaces réseaux
...
Courage !
"GNU/Linux est libre, et est distribué gratuitement. Ce n'est pas pour autant qu'il ne vaut, ni ne coûte rien : il vaut incommensurablement plus que les quelques Witre$ qui nous ont si longtemps privées de clarté, et coûte beaucoup d'opiniâtreté pour en avoir une excellente maîtrise."
Re: Probleme router Debian
Auteur: EtienneV (IP enregistrée)
Date: le 27 juin 2008 à 19:35
Bon...
j'ai changé l'ordi, changer le Rj-45, j'avais un autre modem alors j'ai mis un autre modem, j'ai brulé une nouvelle version Debian ETCH en netinstall mais toujours le même problème !!!
Voici ma config à nouveau:
IPTABLE
resolv.conf
/etc/network/interfaces
Le résultat en root de: iptables -vL ; echo ; iptables -t nat -v
BEAUCOUP trop d'information pour mettre sa ici... peu-être me dire ce que je dois vérifier à la place.
Mais j'ai toujours pas accès à MSN et hotmail.com et plusieurs site. Parcontre je peux aller sur mon skype, google.com et PLEIN d'autre.
Merci de m'aider !
Etienne.
j'ai changé l'ordi, changer le Rj-45, j'avais un autre modem alors j'ai mis un autre modem, j'ai brulé une nouvelle version Debian ETCH en netinstall mais toujours le même problème !!!
Voici ma config à nouveau:
IPTABLE
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCCEPT iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT iptables -A OUTPUT -o ppp0 -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
resolv.conf
nameserver Ceux de mon FAI nameserver Ceux de mon FAI
/etc/network/interfaces
auto lo iface lo inet loopback # LAN auto eth0 iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 # PPPoE auto provider iface provider inet ppp pre-up /sbin/ifconfig eth1 up provider provider
Le résultat en root de: iptables -vL ; echo ; iptables -t nat -v
BEAUCOUP trop d'information pour mettre sa ici... peu-être me dire ce que je dois vérifier à la place.
Mais j'ai toujours pas accès à MSN et hotmail.com et plusieurs site. Parcontre je peux aller sur mon skype, google.com et PLEIN d'autre.
Merci de m'aider !
Etienne.
Re: Probleme router Debian
Auteur: EtienneV (IP enregistrée)
Date: le 27 juin 2008 à 19:38
Salut en cherchant sur le web, je vois que on me parle de "MTU" c'est quoi exactement que je pourrais vérifier pour voir cette option ?
Je sais que sa a rapport avec la quantité de paquet envoyé et surement beaucoup plus que sa mais j'ai lu sa.
Merci,
Etienne.
Je sais que sa a rapport avec la quantité de paquet envoyé et surement beaucoup plus que sa mais j'ai lu sa.
Merci,
Etienne.
Re: Probleme router Debian
Auteur: Иван (IP enregistrée)
Date: le 27 juin 2008 à 21:41
EtienneV a écrit :
Le résultat en root de: iptables -vL ; echo ; iptables -t nat -v
BEAUCOUP trop d'information
?
BEAUCOUP trop d'information
Il ne devrait pas y avoir plus de ligne que de "iptables -A..." dans ton script.
Si tu n'actives pas le firewall, quels sont tes accès aux sites problématiques depuis ta passserelle ?
¿Tu es sûr de la configuration (netmask, dns...) de tes postes sous Windows?
Ça n'a pas de rapport, mais tu peux omettre "pre-up...", puisque eth0 est déjà en "auto"
Re: Probleme router Debian
Auteur: EtienneV (IP enregistrée)
Date: le 1 juillet 2008 à 01:29
Merci à tous !
le tout est fonctionelle, je vais ouvrir un nouveau post pour un autre question !
Merci vraiment à tous j'ai réussis grace à vous
Etienne
le tout est fonctionelle, je vais ouvrir un nouveau post pour un autre question !
Merci vraiment à tous j'ai réussis grace à vous
Etienne
Site hebergé par Lost Oasis.
Le serveur IRC hebergé est géré par FreeNode.
Le NS secondaire est hebergé et géré par XName.
![[Valid RSS]](/pho/images/valid-rss.png "Validate my RSS feed"){kind=small}
Les informations contenues dans cette page ne sont aucunement garanties.
Ceci dit, la perfection étant notre objectif à long terme, toute critique constructive est la bienvenue. Par constructive, il faut entendre : « contenant la solution du problème posé ». Les autres critiques ont toutes les chances d'être redirigées vers /dev/null
