Ola !

Jette un coup d'oeuil par là : [lea-linux.org]

Cela devrait pouvoir résoudre ton problème ...

Poste le Friday 22 October 2004 11:12:45

Merci badja ...

J'ai mis le MTU 1472, mais non ca marche toujours pas ....
t'es certain de la piste du MTU ?

Vais encore chercher ....

sTaZ

Poste le Friday 22 October 2004 13:04:33

A partir de 2 pc de ton réseau local, peux tu avoir acces à ton site web ?

Peux tu nous donner le contenu de tes regles iptables

Poste le Friday 22 October 2004 13:39:41

Salut,
essai de mettre dans ton script les regles iptables suivante

iptables -A FORWARD -j ACCEPT -p tcp --dport 80
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to IPW2K:80

avec ppp0 ta NIC vers internet
et IPW2K l'adresse ip de ton serveur web windows 2000

Poste le Friday 22 October 2004 14:05:04

Aucun de mes pc n'ont accès à mon www et pourtant ils ont tous accès au net (et y'en a 5 pc)
Le ping fonctionne toujours

la règle que j'ai appliqué:
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o ppp0 -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT




J'ai essayé le tuyau de Jipe
iptables -A FORWARD -j ACCEPT -p tcp --dport 80
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to IPW2K:80

ca change rien : j'ai essayé 2 fois avec NIC=ip de MDK10 et NIC=ip internet


Suis perdu

Je continue mes recherches car j'aime pas rester sur un problème, encore merci pour les tuyaux,

sTaZ

Poste le Friday 22 October 2004 14:51:02

Je viens d'essayer ca et ben, ca me plante ma connection ... ca peut peut-etre aider

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.149:80

Lolll

Poste le Friday 22 October 2004 15:00:36

Haie, maintenant je tombe sur "Connexion Refusée" ....

Demain sera un autre jour ...

A+++

Poste le Friday 22 October 2004 16:55:18

Je ne voie pas de règle autorisant des nouvelles connexions sur ton serveur.

Si ça peut te soutenir , je galère comme un malade depuis lontemps sur ce genre de problème.

A+

Poste le Saturday 23 October 2004 00:13:08

A oui, je me sens soutenu ... c très géant savoir que je suis pas le seul a avoir ce problème ...

Si je trouve la solution, je t'en ferai part (a moins que tu as déjà résolu le problème)

Meme en coupant toutes les sécurités ... ca passe pas::::>>>
En laissant que le forward sur le server2000 port:80 ::::>>> Non plus

Rien à faire, ce matin, ca veut pas ...
Qui sais plus tard, peut etre :::zzzz::::

sTaZ

Poste le Saturday 23 October 2004 11:48:23

Peut être avons nous le même pb .
j'arrive à mon serveur apache (affichage page d'acceuil ) à partir de mes PC en intranet si je tape http//192.155.0.n:80 mais si je passe par l'extèrieur , ça marche pas.

j'ai analysé les paquets qui se baladent :
Quand ca marche pas , il y a demande se synchronisation par le poste cleint puis deux acquitements de la synchronisation par le serveur (au lieu de 1) et le client renvoie 2 resets . Et boum.

Cette réponse ne te donne pas de solution mais peut peu etre te faire avancer et peut inspirer un autre membre du forum.

Je continue de chercher .=<

Perseverare pas forcement diabolicum.

A+

Poste le Sunday 24 October 2004 12:12:21

Salut ,

J'ai réglé mon pb avec l'aide dunkiciconé :

Il faut indiquer aux paquets entrant qu'il faut aller sur ton serveur (nat prerouting). Je fais tourner apache sur un autre port que 80, mais dans ton cas , il te faut prerouter les nouvelles connexions (et que elles ) allant sur le port 80 et venant du réseau local ou de l'extèrieur (ppp0) vers ton serveur , ça devrait donner quelque chose comme ca:

iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -t nat -A POSTROUTING -s 192.165.0.1/24 -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i eth0 -s 192.165.0.1/24
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -j ACCEPT -p tcp --dport 80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to <ip du serveur>:80
echo 1 > /proc/sys/net/ipv4/ip_forward

Bon courage

A+

Poste le Tuesday 26 October 2004 17:44:35