Masquerading qui ne marche pas [DEBIAN] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 19-09-2006 à 10:25:33
ce que tu dis pour eth0 me parait louche, `ifconfig eth0` donne quoi?
normalement il doit se passer ce que tu as dis, cad que ta carte doit prendre ton ip publique.
Marsh Posté le 19-09-2006 à 10:33:56
C'est ce que je pensais également, mais non
Voila le ifconfig de eth0 (avec la connection de lancée) :
eth0 Lien encap:Ethernet HWaddr 00:01:02:A1:4D:C8 |
A noter que mon adresse publique apparait par contre bien dans le ifconfig ppp0 (logique je dirais mais on sait jamais)
Je rajouterais juste que je viens de remarquer ca dans mon /etc/network/interfaces :
iface dsl-provider inet ppp |
Visiblement c'est pppoeconf qui l'a ajouté automatiquement, mais j'ai pas souvenirs d'avoir ca dans mon ancienne config, mais je me trompe peut etre.
Marsh Posté le 19-09-2006 à 10:37:40
tu as connecte ta freebox en usb?
sinon ben ton masquerading doit passer par ppp0 au lieu de eth0 c'est tout, mais c'est bizarre comme resultat...
Marsh Posté le 19-09-2006 à 10:40:18
C'est pas une freebox c'est un linksys, et elle est branchée en ethernet (jsuis ptetre mauvais mais pas à ce point )
Et évidemment jsuis trop con de pas y avoir pensé, jviens de faire un masquerading vers ppp0, et ca marche
Je comprends toujours pas pourquoi ca réagit comme ca par contre, si quelqu'un a une idée je reste ouvert aux propositions.
Marsh Posté le 19-09-2006 à 09:50:52
Bon alors pour la ptite histoire, ca fait 2 ans que j'avais une passerelle sous debian qui me rendait de bons et loyaux services, firewall, partage de connection, serveur web et tout un tas de choses sympa, mais elle a décidé de me quitter il y a de cela quelques semaines, un mal irrémédiable, les docteurs l'ont immédiatement condamnée, j'ai préféré la faire piquer.
Bref me revoila à la réinstaller complétement, formatage du disque dur, avec le meme matos. L'install de base de debian (version 3.1, noyau 2.6) se passe tout bien comme il faut, à un ou deux détails près que je réglerais plus tard, et maintenant vient l'installation du réseau, et la ca pose problème.
Je précise avant tout que je suis un vrai manche sous linux, je sais juste installer et entretenir à peu près ma passerelle, mais la je comprends pas.
Au programme : deux cartes réseaux, eth0 et eth1.
eth1 connectée au réseau local configurée en static : 192.168.0.254 comme ip, 255.255.255.0 comme masque, 192.168.0.0 comme network dans le fichier /etc/network/interfaces
eth0 est connectée au modem en ethernet (free non dégroupé, modem en mode bridge) et configurée en dhcp.
C'est (d'après mes souvenirs) la meme configuration qu'avant.
La configuration de la connection se passe très bien. Un pon dsl-provider fonctionne, mais la j'ai déjà un premier problème : dans mes souvenirs la carte réseau eth0 prenait mon ip publique (81.machinmachin), mais la elle reste sans ip.
Un traceroute vers mon ip publique donne ca :
traceroute to 81.xx.xxx.xxx (81.xxx.xxx.xxx), 30 hops max, 38 byte packets
1 lns-vlq-39f-81-xxx-xxx-xxx.adsl.proxad.net (81.xxx.xxx.xxx) 0.911 ms 0.512 ms 0.744 ms
Je ne sais pas trop quoi en faire, je suppose que c'est plutot normal mais on sait jamais...
La connection marche cependant très bien (jsuis connecté depuis la passerelle actuellement) je peux pinger n'importe ou ca marche très bien.
Vient ensuite la partie qui fache : le partage de connection. Je commence par mettre "1" dans /proc/sys/net/ipv4/ip_forward (passage obligé), puis j'active le masquerading grace à iptables :
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
(dans le doute je fais un iptables -t nat -F juste avant)
Je configure mes clients en static (avec des ip en 192.168.0.xx et 192.168.0.254 comme gateway), et la je ne ping plus rien. Je ping bien évidemment la passerelle, mais je ne vais pas plus loin. Impossible de pinger les DNS, un tracert ne me renvoit rien du tout, bref que dalle.
Voila je suis donc bloqué, j'ai tout réinstaller de la meme facon qu'avant (en suivant l'excellent guide d'alexis pour debian) et en me servant de mes souvenirs, mais ca ne marche plus comme avant. C'est sans doute une bète connerie, mais je vois pas d'ou ca peut venir. Si quelqu'un a déjà eu le meme problème, ou si quelqu'un a une piste, je suis preneur !
Merci d'avance!