pb de partage de connection

pb de partage de connection - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 29-01-2003 à 14:25:11    


Je sai, il commence a y en avoir marre d avoir tjrs les meme posts ;)
 
Mon probleme est le suivant :
j ai tlrs partager ma connection avec iptables(ca fonctionne tres bien).
Depuis que j ai refai mon sys, j utilise tjrs le meme fichier iptables, mais mon partage ne fonctionne plus!!! :fou:  
J ai donc installer squid en attendant mais ca me sool :kaola:  
Comment faire pour savoir si tout les options (mod prob) son actif!
Merci de m aider  
 
++
nikauch


---------------
http://nikauch.dyndns.org/board/
Reply

Marsh Posté le 29-01-2003 à 14:25:11   

Reply

Marsh Posté le 29-01-2003 à 14:27:22    

quand tu éxécutes ton script, pas de message d'erreur ?
 
vérifie que dans le fichier /proc/sys/net/ipv4/ip_forward la valeur est bien à 1 (je suis pas sur du chemin exact).


Message édité par Mjules le 29-01-2003 à 14:28:05

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 29-01-2003 à 14:32:40    

oui normalement c bon car je fai un echo 1 >/proc/sys/net/ipv4/ip_forward   (faite pas gaffe au faute)
et mon je n ai pas de maeesege d erreur sauf au demarrge ou il me dit ke mes 2 adresse reseau sont deja utilisees!!
je sai pas d ou ca vien
 
 
une idee?


---------------
http://nikauch.dyndns.org/board/
Reply

Marsh Posté le 29-01-2003 à 14:34:08    

postes ton script, la config réseau, et un ifconfig et le résultat de la commande route
 
quel distros ?


Message édité par Mjules le 29-01-2003 à 14:34:37

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 29-01-2003 à 14:39:30    

alors le ifconfig =>
 

Citation :

eth0      Lien encap:Ethernet  HWaddr 00:01:02:DA:17:92
          inet adr:10.0.0.10  Bcast:10.0.0.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:329375 errors:0 dropped:0 overruns:0 frame:0
          TX packets:393988 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100
          RX bytes:99426678 (94.8 Mb)  TX bytes:103413235 (98.6 Mb)
          Interruption:9 Adresse de base:0x1080
 
eth1      Lien encap:Ethernet  HWaddr 00:00:E8:76:4A:AF
          inet adr:192.168.1.1  Bcast:192.168.1.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:812389 errors:0 dropped:0 overruns:0 frame:0
          TX packets:822832 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100
          RX bytes:73158313 (69.7 Mb)  TX bytes:216162134 (206.1 Mb)
          Interruption:11 Adresse de base:0x4400
 
lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:25718 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25718 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:32322924 (30.8 Mb)  TX bytes:32322924 (30.8 Mb)
 
ppp0      Lien encap:Protocole Point-à-Point
          inet adr:217.128.15.37  P-t-P:217.128.15.1  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:91839 errors:0 dropped:0 overruns:0 frame:0
          TX packets:106872 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:3
          RX bytes:42027578 (40.0 Mb)  TX bytes:18622358 (17.7 Mb)

 
 
 
maintenant le fichier iptables =>
 
 
 
 

Citation :


# Generated by iptables-save v1.2.2 on Sat Jan 26 16:02:22 2002
*nat
:PREROUTING ACCEPT [42:4177]
:POSTROUTING ACCEPT [80:6965]
:OUTPUT ACCEPT [83:7557]
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
COMMIT
# Completed on Sat Jan 26 16:02:22 2002
# Generated by iptables-save v1.2.2 on Sat Jan 26 16:02:22 2002
*mangle
:PREROUTING ACCEPT [1179:478951]
:OUTPUT ACCEPT [1173:104477]
COMMIT
# Completed on Sat Jan 26 16:02:22 2002
# Generated by iptables-save v1.2.2 on Sat Jan 26 16:02:22 2002
*filter
:INPUT DROP [854:419769]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1173:104477]
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --sport 68 --dport 67 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --sport 1024:65535 --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state new -m tcp --sport 1024:65535 --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state new -m tcp --sport 1024:65535 --dport 443 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --sport 1024:65535 --dport 27015 -j ACCEPT
-A INPUT -p tcp -m state --state new -m tcp --sport 1024:65535 --dport 10000 -j ACCEPT
-A INPUT -p tcp -m state --state new -m tcp --sport 1024:65535 --dport 3128 -j ACCEPT
-A INPUT -p tcp -m state --state new -m tcp --sport 1024:65535 --dport 5190 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -m state --state NEW -j ACCEPT
COMMIT
# Completed on Sat Jan 26 16:02:22 2002
 

 
 
voila le route
 
 
 

Citation :


 route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
AVelizy-103-1-1 localhost.local 255.255.255.255 UGH   0      0        0 lo
AVelizy-103-1-2 *               255.255.255.255 UH    0      0        0 ppp0
10.0.0.0        10.0.0.10       255.255.255.0   UG    0      0        0 eth0
10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     serveur.localdo 255.255.255.0   UG    0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         AVelizy-103-1-2 0.0.0.0         UG    0      0        0 ppp0

Reply

Marsh Posté le 29-01-2003 à 14:46:19    

Si j'ai bien compris,  
 
tu accèdes au net depuis ta passerelle via ppp0
 
tu forwardes tout ce qui vient du sous-réseau 192.168.1.x (eth1)
 
je vais peut-être dire une connerie mais tu ne fais du masquerading que sur le sous-réseau 192.168.0.x ?


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 29-01-2003 à 14:47:48    

si c est ca je suis vraiment c.......
 
J ai oubliez de changez ca! :fou:  :fou:  :fou:  
 
 
je test et je te tien au courant

Reply

Marsh Posté le 29-01-2003 à 14:51:01    

Merci beaucoup
je vai de ce pas chez l oftalmo
 
lol
 
Merci encore


---------------
http://nikauch.dyndns.org/board/
Reply

Marsh Posté le 29-01-2003 à 14:52:32    

nikauch a écrit :

Merci beaucoup
je vai de ce pas chez l oftalmo
 
lol
 
Merci encore
 

de rien


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed