Bonjour a tous.
 
Je ne parviens pas a acceder au net depuis mon poste client qui est sous Windows XP. Un peu d'aide serait la bienvenue.
 
Voici les carac techniques de tout le bordel :
 
serveur sous OpenBSD 3.4, avec deux cartes reseaux : Realtek 8029 connectee au modem Ethernet (Alcatel Speed Touch Home Pro, le truc de base de y a 4 ans quoi), connue ne tant que ne3 pr l'os, Macronix PMAC 98715 connectee a un switch Netgear FS105 pour le reseau local.
 
Pour etre plus precis : dmesg donne
 
ne3 at pci0 dev 9 function 0 "Realtek 8029" rev 0x00: irq 11
ne3: address 52:54:05:fe:10:8b
dc0 at pci0 dev 10 function 0 "Macronix PMAC 98715" rev 0x25: irq 10, address 00
ad:73:d8:e6
 
j'utilise bien sur pppoe pour me connecter. voici les fichiers de conf :
 
/etc/ppp/ppp.conf:
default:
  set log Phase Chat LCP IPCP CCP tun command
  set redial 15 28800
  set reconnect 15 28800
 
pppoe:
  set device "!/usr/sbin/pppoe -i ne3"
  disable acfcomp protocomp
  deny acfcomp
  set mtu max 1492
  set speed sync
#  enable lqr
#  set lqrperiod 5
  set cd 5
  set dial
  set login
  set timeout 0
  set authname *********
  set authkey ********
  enable sroutes
  add default HISADDR
  enable mssfixup
#  enable dns
  enable nat
 
/etc/hostname.ne3:
inet 10.0.0.10 255.255.255.0 NONE
 
/etc/hostname.dc0:
inet 192.168.0.1 255.255.0.0 NONE
 
/etc/mygate:
192.168.0.1
 
/etc/nat.conf:
nat on tun0 from 192.168.0.0/16 to any -> tun0
 
l'ip de mon client est 192.168.0.15
 
je crois que je dois ajouter le host 192.168.0.15 avec pour gate 192.168.0.1 en utilisant route mais ca a pas l'air de marcher.
 
je peux pinger le client depuis le serveur sans pb. mais impossible de faire marcher le net.
 
Et j'ai bien activer l'ip forwarding dans /etc/sysctl.conf
 
Sinon, connaitriez vous un site ou un forum dedie a ce genre de problemes ?
 
Merci!

up
 
Aideeeee svp !!!

 
1 - peut-être le pb vient de pppoe, mais dans ce cas, je peux pas t'aider: je connais pas (mon fw est connecté à un routeur).
2 - bien que je connaisse pas trop pppoe, c'est normal que t'ai commenté la ligne dns dans le fichier de configuratin de pppoe? Si tu ne récupère pas les ip des serveurs dns à la connexion, les as-tu au moins renseigné dans /etc/resolv.conf ?
3 - arrives-tu à pinger les ip situées sur le net, sans utiliser le hostname (cf point 2)
4 - Normalement, tu n'as pas besoin d'indiquer la route menant vers 192.168.0.15 si tu as l'interface bien configurée et si l'IP 192.168.0.15 appartient au sous-réseau de l'interface (cf. le netmask)
5 - Je vois que tu cherches à activer l'ip forwarding. La première étape est déja d'arriver à pinger des hostnames situés sur internet depuis ta passerelle. Ensuite, tu t'occuperas de l'accès à internet depuis le client
6 - T'as lancé le firewall? (cf. rc.conf)
7 - Quand j'ai un pb réseau, j'ouvre plusieurs consoles (cf ctrl-alt-F2 par exemple) et exécute tcpdump -i <interface>. Ca m'a permit de résoudre des pb liés à arp. Bien que là, je ne pense pas que tu ai des pb avec l'arp, avec tcpdump au moins, tu pourrai vérifier que les paquets sont bien émis vers l'interface externe...
8 - Si ça fonctionne toujours pas, revient à la charge, on regardera ça plus précisement.

Tout d'abord merci pour ton aide, je commencais juste a desesperer
 
Pour le point 2 oui, voici mon resolv.conf:
 
search wanadoo.fr
nameserver 193.252.19.3
nameserver 193.252.19.4
lookup file bind
 
Pour le point 3 non le ping ne passe pas meme en mettant les IP directes
 
Pour le point 4 ben sur mon XP les infos sont les suivantes :
 
IP : 192.168.0.15
Passerelle : 192.168.0.1
Sous reseau : 255.255.255.0
 
Sous le BSD :
 
bash-2.05b# cat /etc/hostname.dc0
inet 192.168.0.1 255.255.0.0 NONE
 
Pour le point 5 ben oui j'arrives a pinger sans probleme les hosts depuis le bsd.
 
Pour le point 6, je n'ai touche a rien, et je suis completement newbie a ce niveau. Voici mon rc.conf si ca peut t'aider a m'aider (comme c joliment dit )
 
#!/bin/sh -
#
# $OpenBSD: rc.conf,v 1.90 2003/07/01 23:05:06 david Exp $
 
# set these to "NO" to turn them off.  otherwise, they're used as flags
routed_flags=NO  # for normal use: "-q"
mrouted_flags=NO # for normal use: "", if activated
   # be sure to enable multicast_router below.
rarpd_flags=NO  # for normal use: "-a"
bootparamd_flags=NO # for normal use: ""
rbootd_flags=NO  # for normal use: ""
sshd_flags=""  # for normal use: ""
named_flags=NO  # for normal use: ""
rdate_flags=NO  # for normal use: [RFC868-host] or [-n RFC1361-host]
timed_flags=NO  # for normal use: ""
ntpdate_flags=NO # for normal use: NTP server; run before ntpd starts
isakmpd_flags=NO # for normal use: ""
mopd_flags=NO  # for normal use: "-a"
apmd_flags=NO  # for normal use: ""
dhcpd_flags=NO  # for normal use: "-q"
rtadvd_flags=NO  # for normal use: list of interfaces
   # be sure to set net.inet6.ip6.forwarding=1
route6d_flags=NO # for normal use: ""
   # be sure to set net.inet6.ip6.forwarding=1
rtsold_flags=NO  # for normal use: interface
   # be sure to set net.inet6.ip6.forwarding=0
   # be sure to set net.inet6.ip6.accept_rtadv=1
lpd_flags=NO  # for normal use: "" (or "-l" for debugging)
 
# use -u to disable chroot, see httpd(8)
httpd_flags=NO  # for normal use: "" (or "-DSSL" after reading ssl(8))
 
# For normal use: "-L sm-mta -bd -q30m", and note there is a cron job
sendmail_flags="-L sm-mta -C/etc/mail/localhost.cf -bd -q30m"
spamd_flags=NO  # for normal use: "" and see spamd-setup(8)
 
# Set to NO if ftpd is running out of inetd
ftpd_flags=NO  # for non-inetd use: "-D"
 
# Set to NO if identd is running out of inetd
identd_flags=NO  # for non-inetd use: "-b -elo"
 
# On some architectures, you must also disable console getty in /etc/ttys
xdm_flags=NO  # for normal use: ""
 
# For enabling console mouse support (i386 and alpha only)
wsmoused_flags=NO # for ps/2 or usb mice: "", serial: "-p /dev/cua00"
 
# set the following to "YES" to turn them on
rwhod=NO
nfs_server=NO  # see sysctl.conf for nfs client configuration
lockd=NO
amd=NO
pf=NO   # Packet filter / NAT
portmap=NO  # Note: inetd(8) rpc services need portmap too
inetd=YES  # almost always needed
check_quotas=YES # NO may be desirable in some YP environments
ntpd=YES  # run ntpd if it exists
 
krb5_master_kdc=NO # KerberosV master KDC. Run 'info heimdal' for help.
krb5_slave_kdc=NO # KerberosV slave KDC.
afs=NO   # mount and run afs
 
# Multicast routing configuration
# Please look at netstart(8) for a detailed description if you change these
multicast_host=NO # Route all multicast packets to a single interface
multicast_router=NO # A multicast routing daemon will be run, e.g. mrouted
 
# miscellaneous other flags
# only used if the appropriate server is marked YES above
savecore_flags=   # "-z" to compress
ypserv_flags=   # E.g. -1 for YP v1, -d for DNS etc
yppasswdd_flags=  # "-d /etc/yp" if passwd files are in /etc/yp
nfsd_flags="-tun 4"  # Crank the 4 for a busy NFS fileserver
amd_dir=/tmp_mnt  # AMD's mount directory
amd_master=/etc/amd/master # AMD 'master' map
syslogd_flags=   # add more flags, ie. "-u -a /chroot/dev/log"
pf_rules=/etc/pf.conf  # Packet filter rules file
pflogd_flags=   # add more flags, ie. "-s 256"
afs_mount_point=/afs  # Mountpoint for AFS
afs_device=/dev/xfs0  # Device used by afsd
afsd_flags=-z   # Flags passed to afsd
shlib_dirs=   # extra directories for ldconfig, separated
    # by space
 
local_rcconf="/etc/rc.conf.local"
 
[ -f ${local_rcconf} ] && . ${local_rcconf} # Do not edit this line
 
Et voila son ami rc.local (je n'ai pas de rc.conf.local, est ce normal ??)
 
# $OpenBSD: rc.local,v 1.33 2001/06/05 23:01:55 naddy Exp $
 
# site-specific startup actions, daemons, and other things which
# can be done AFTER your system goes into securemode.  For actions
# which should be done BEFORE your system has gone into securemode
# please see /etc/rc.securelevel
 
# site-specific startup actions, daemons which can be run
# Add your local changes additions to this file
 
echo -n 'starting local daemons:'
 
# run ntpdate prior to ntpd
if [ $securelevel -le 1 -a X"${ntpdate_flags}" != X"NO" \
    -a -x /usr/local/sbin/ntpdate ]; then
 echo -n ' ntpdate'
 /usr/local/sbin/ntpdate -b ${ntpdate_flags} >/dev/null
fi
 
if [ X"${ntpd}" == X"YES" -a -x /usr/local/sbin/ntpd \
    -a -e /etc/ntp.conf ]; then
       echo -n ' ntpd';       /usr/local/sbin/ntpd -p /var/run/ntpd.pid
fi
 
if [ -x /usr/local/sbin/cfsd ]; then
 if ps auxc | grep -q '^ *root .* mountd$'; then
  echo -n ' cfsd';        /usr/local/sbin/cfsd >/dev/null 2>&1
  mount -o port=3049,nfsv2,intr localhostnull /crypt
 else
  echo -n ' cfsd (failed, no mountd running)'
 fi
fi
 
#if [ -x /usr/local/sbin/snmpd ]; then
# echo -n ' snmpd'; /usr/local/sbin/snmpd
#fi
 
echo '.'
 
# Netatalk stuff
#if [ -f /etc/netatalk/rc.atalk ]; then
# . /etc/netatalk/rc.atalk
#fi
 
#Lancement du demon HTTPD
apachectl start
#Connexion au net
ppp -ddial pppoe
 
Point 7 : l'output de tcdump me demotive carrement
 
Point 8 : je veux bien que vous reveniez a la charge ouais
 
merci

pourquoi avoir choisi OpenBSD?
 
FreeBSD aurait été tout aussi judicieux (voir meme plus dans ce cas)
 
mon ancienne conf d'ipnat sous FreeBSD :  
 
# cat /mnt/old_root/etc/ipnat.rules
map tun0 192.168.0.0/8 -> 0/32 proxy port ftp ftp/tcp
map tun0 192.168.0.0/8 -> 0/32 portmap tcp/udp 40000:60000
map tun0 192.168.0.0/8 -> 0/32
 
lancé lors de la connexion par PPP :
 
# cat /mnt/old_root/etc/ppp/ppp.linkup_old
MYADDR:
        !bg ipnat -CF -f /etc/ipnat.rules
 
si ça peut t'aider
 
Sinon depuis j'utilise la nat de ppp

net.inet.ip.forwarding=1 dans /etc/sysctl.conf (deja fait il me semble)
 
pass out quick on tun0 from any to any
pass in quick on tun0 from any to any
 
dans ta conf de pf?
 

Essaye en changant les lignes suivantes :
 
pf=YES   # Packet filter / NAT
pf_rules=/etc/nat.conf  # Packet filter rules file  
 
Par contre si ca marche, c'est pas sécurisé.

yop merci de tes reponses
 
pkoi OpenBSD pcq on dirait que c vraiment le meilleur, et vu que j'ai envie de m'y mettre pas mal jme suis dis autant prendre ce qu'il y a de mieux, de plus tt le monde me vante ses merites alors que peu m'ont fait une eloge speciale de free. mais c peut etre une erreur.
 
enfin maintenant ca fait  
 
en ce qui concerne mon pb ben c'est tjs pas arrange, dtf je n'utilise pas encore le packet filter donc ca vient pas de la, et sinon pour l'instant je lancais ppp depuis rc.local avec ppp -ddial pppoe j'ai rajouté -nat je vais voir si ca change qqch.
 
je dois vraiment etre une quiche pcq c pourtant pas dur ce que je veux et les mans expliquent tout tres bien.

bon ben tjs pas
 
en fait deja quelle est la difference entre mettre "enable nat" dans la section pppoe de ppp.conf, et lancer ppp avec l'option -nat depuis rc.local ?
 
lequel faire ? peut etre faut il faire les deux ?
 
J'ai aussi des msg d'erreur genre carrier settings disabled ou qqch du genre. mais j'ai lu que c'etait pas important.
 
quid ?
 
je galere la alors jaccepte volontier toute aide.
 
PS : je rappelle que j'ai desactive totalement pf depuis rc.local et dtf je n'ai rien touché à ses fichiers de conf. dc le pb n'est pas a cause du firewall.

de plus j'avoue ne pas bien comprendre le nat.conf que j'ai :
 
nat on tun0 from 192.168.0.0/16 to any -> tun0
 
ca devrait pas etre plutot qqch du genre
 
nat on tun1 from 192.168.0.0/16 to any -> tun1
 
puisque tun1 a priori est en relation avec ma dc0 je pense cad la carte connectee au switch.
 
non ??

Sinon c'est normal ca ?  
/etc/mygate  
192.168.0.1  
Ama, ca devrait être ta passerelle renseignée à la connexion par pppoe, mais ne connaissant pas j'peux pas te dire.
 
A ta place je desactiverais le nat de pppoe, j'activerais PF dans rc.conf et en fichier /etc/nat.conf :
nat on tun0 from 192.168.0.0/16 to any -> (tun0).
 
Pour moi, il FAUT que pf soit activé pour que le nat fonctionne.
Un ifconfig -a serait egalement utile pour depanner.

Pour le point 4 ben sur mon XP les infos sont les suivantes :
 
IP : 192.168.0.15
Passerelle : 192.168.0.1
Sous reseau : 255.255.255.0
 
Sous le BSD :
 
bash-2.05b# cat /etc/hostname.dc0
inet 192.168.0.1 255.255.0.0 NONE
 
normale probléme de masque sur ton BSD tu est dans le réseau 198.168.0.0/16
 
et sous XP
 
192.168.0.0/24
 
essaye de pinger ton bsd de ton xp et inversemet ca dois pas fort marcher...

AsPHrO : entre temps j'ai remis 255.255.255.0 sur le BSD mais de toute facon je pouvais deja pingé l'une depuis l'autre, car le netmask du bsd est inclus dans celui du xp donc je pense que ca marche d'office.
 
demouled : ben je sais pas c'est ce que j'ai lu sur un site web, comme quoi il fallait mettre l'ip de la passerelle donc j'ai compris l'ip du bsd
 
Je vais essayer ce que tu dis en activant pf
 
sinon pour le ifconfig - a voici :
 
bash-2.05b# ifconfig -a
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33224
        inet 127.0.0.1 netmask 0xff000000  
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
lo1: flags=8008<LOOPBACK,MULTICAST> mtu 33224
ne3: flags=8863<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        address: 52:54:05:fe:10:8b
        media: Ethernet autoselect (10baseT)
        inet 10.0.0.10 netmask 0xffffff00 broadcast 10.0.0.255
        inet6 fe80::5054:5ff:fefe:108b%ne3 prefixlen 64 scopeid 0x1
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        address: 00:80:ad:73:d8:e6
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        inet6 fe80::280:adff:fe73:d8e6%dc0 prefixlen 64 scopeid 0x2
pflog0: flags=0<> mtu 33224
pfsync0: flags=0<> mtu 1896
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 296
sl1: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 296
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
ppp1: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
tun0: flags=8011<UP,POINTOPOINT,MULTICAST> mtu 1492
        inet 217.128.60.76 --> 217.128.60.1 netmask 0xffffffff  
tun1: flags=10<POINTOPOINT> mtu 3000
enc0: flags=0<> mtu 1536
bridge0: flags=0<> mtu 1500
bridge1: flags=0<> mtu 1500
vlan0: flags=0<> mtu 1500
        address: 00:00:00:00:00:00
vlan1: flags=0<> mtu 1500
        address: 00:00:00:00:00:00
gre0: flags=9010<POINTOPOINT,LINK0,MULTICAST> mtu 1450
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
gif1: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
gif2: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
gif3: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
 

en fait le plus simple serait que qqn qui ait le meme type de config cad openbsd (peu importe la version je pense tant que c pas trop ancien genre > 3.2 peut etre), un model ethernet adsl, et deux cartes reseaux sur le serveur, me fasse un copier coller de ses fichiers de conf
 
ce serait sympa, sinon ben vu que ca marche tjs pas je vais peut etre etre contraint a faire ca avec dhcp mais j'en ai pas du tou t l'envie donc j'attend encore un peu
 
merci de votre aide

bon pour ton ifconfig c'est bien tun0 que tu dois mettre dans ta regle de nat
 
perso je tourne sous FreeBSD alors je peux pas trop t'aider mais debuter sous Open c'est quand même un peu Hard à mon gout.
 
Sinon tu n'es pas obligé d'utiliser 2 cartes reseaux pour te connecter avec un modem ethernet ADSL et 'natter' sur ton reseau local. De plus l'IP sur le lien vers ton modem ethernet n'est pas obligatoire. Mais je doute que le probleme vienne de là. Je pencherais plutot vers PPP (je pense pas que PPP d'OpenBSD natte) donc configure pf.

oki merci pr la regle du nat
 
sinon je sais qu'on peut faire avec une seule carte reseau mais je pense que c pas plus simple qu'avec les deux et le modem sur l'une d'entre elles
 
sinon pour ppp le synopsis est le suivant dans le man
 
ppp [-mode] [-nat] [-quiet] [-unitN] [system ...]
 
     The -nat flag does the equivalent of a ``nat enable yes'', enabling ppp's
     network address translation features.  This allows ppp to act as a NAT or
     masquerading engine for all machines on an internal LAN.  Refer to the
     NETWORK ADDRESS TRANSLATION (PACKET ALIASING) section of this manual page
     for details on how to configure NAT in ppp.
 
bon sinon je vais essayer de configurer pf.
 
quelle regles faut il mettre pour que tout passe du client au net et du net au client ?

Un fichier de conf pf ressemblerait à ca :
 
 
#/etc/nat.conf
#NAT
nat on tun0 from 192.168.0.0/16 to any -> (tun0)
#Filtres
block in all
block out all
pass out quick on tun0 inet proto tcp all flags S/SA keep state
pass out quick on tun0 inet proto udp all keep state
pass out quick on tun0 inet proto icmp all keep state

Salut,
pour que la nat fonctionne tu devrai d'abord enlever tout ce qui la concerne au niveau de pppoe et laisser pf s'en charger tout seul comme un grand. Pour plus d'info:
http://www.realo.ca/BSDinstall.html
C'est ecrit pour openBSD 3.0 mais ca fonctionne assez bien, la seule diff c'est qu'il n'y a plus 2 mais 1 seul fichier de conf pour le firewall.
 
David

merci dave_sab j'ai essayé de faire tout comme ce qui est marqué dans le lien mais ca ne me connecte meme plus au net avec cette config la !...
 
Et j'ai essayé ce que tu m'as dit demouled, ca marche pas
 

Pfiou !! Ca marche !!!
 
Putain j'en ai bavé!
 
Bon pour ceux que ca interesse voila ts mes fichiers de conf. C'est pas encore parfait deja c pas securisé et aussi j'ai un msg d'erreur bizarre qui vient periodiquement sur mon term :
 
Nov  4 22:31:01 serveur sm-msp-queue[23340]: unable to qualify my own domain name (serveur) -- using short name
 
 
Bon alors si vous avez des ameliorations a apporter ou autre je prends. Et merci a tous pr votre aide.
 
/etc/nat.conf:
nat on tun0 from 192.168.0.0/16 to any -> tun0
 
/etc/pf.conf:
vide pour l'instant lol
 
/etc/ppp/ppp.conf
default:
  set log Phase Chat IPCP CCP tun command
  set redial 15 28800
  set reconnect 15 28800
 
pppoe:
  set device "!/usr/sbin/pppoe -i ne3"
  disable acfcomp protocomp
  deny acfcomp
  set mtu max 1492
  set speed sync
#  enable lqr
#  set lqrperiod 5
  set cd 5
  set dial
  set login
  set timeout 0
  set authname ***
  set authkey ***
  add! default HISADDR
  enable dns
  enable mssfixup
 
 
dans rc.conf
PF=NO
 
/etc/rc.local (la fin)
 
route add -host default 192.168.0.1
#Lancement du demon HTTPD
apachectl start
#Connexion au net
ppp -ddial -nat -unit0 pppoe
 
 
/etc/resolv.conf:
search wanadoo.fr
lookup file bind
nameserver 193.252.19.3
nameserver 193.252.19.4
 
et net.inet.ip.forwarding=1 dans /etc/sysctl.conf
 
Voila j'ai aussi du mettre les DNS de wanadoo dans la connexion reseau de mon client sous XP.
 
Bon c'est surement sale et tout donc si vs avez des ameliorations, maintenant que j'ai fait une sauvegarde de tous ces petits bijoux...
 
En tt k merci.

Bravo, ça fonctionne.
Et tu nous as pas dis: il était où le problème? Sûr que tout modifier en même temps, ça permet pas trop de savoir ce qui déconne
 
Sinon, pour le firewall, si t'as un pb, n'hésite pas à poster un message. OpenBSD vaut largement le coup pour une passerelle/firewall. C'est du béton!

je pense que le probleme venait du fait que je ne faisais pas "route add -host default 192.168.0.1" dans le rc.local mais "route add -host 192.168.0.15 192.168.0.1". Ca me paraissait suffisant mais apparemment non
 
Je vais voir ca pr le firewall oui, merci
 
A+