Probleme de routage sur un serveur pptp
Probleme de routage sur un serveur pptp - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 01-12-2011 à 00:23:29
| Bitman a écrit : Salut
|
Salut,
Si tes réseaux sont bien renseigner et que tu ping bien tes machines internes il faut que tu regarde du coté de iptables afin de laisser passer les requêtes vers internet et qu'elle te revienne sur le bon réseaux
tu peux utiliser tcpdump afin de voir ton trafic cela te permettra de voir ou il bloque.
tcpdump -i ppp0 port 80
Message édité par Akira_82 le 01-12-2011 à 00:23:58
Marsh Posté le 01-12-2011 à 07:55:15
Par defaut iptables laisse tout passer.
Par contre au niveau route, il n'y a qu une malheuereuse route pour un subnet privé, rien pour internet.
Utilise la commande route -n pour voir si les routes sont ok
Marsh Posté le 01-12-2011 à 17:33:58
je suis donc obligé d'utiliser iptable donc ? j'avais vu des parties la dessus sur certains tutos mais je croyais que ca servait surtout de regles de firewall ce bidule j'ai jamais utilisé ca me semble obscur 
Marsh Posté le 01-12-2011 à 18:11:44
Qu'est ce qui te laisse penser que tu dois utiliser iptables dans les différents propos ? 
iptables est effectivement l'outils de configuration du firewall avec un kernel linux, faut juste vérifier que tu n'as pas de règle empêchant le trafic d'être routé correctement. Comme je dis, par défaut ça laisse tout passer. ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Marsh Posté le 01-12-2011 à 18:46:35
| o'gure a écrit : Qu'est ce qui te laisse penser que tu dois utiliser iptables dans les différents propos ? |
ceci ?
| o'gure a écrit :
|
je vais regarder ca je comprends pas trop les histoires de routes commetn c'est foutu a vrai dire 
Message édité par Bitman le 01-12-2011 à 18:46:44
Marsh Posté le 01-12-2011 à 19:18:07
| Bitman a écrit : ceci ? |
Je ne parle pas d'iptables là dedans. Si ![[:pingouino dei]](https://forum-images.hardware.fr/images/perso/pingouino dei.gif "[:pingouino dei]")
| Bitman a écrit : je vais regarder ca je comprends pas trop les histoires de routes commetn c'est foutu a vrai dire |
Je n'ai malheureusement pas de site qui explique simplement le routage basique
Pourtant là c'est ce qu'il te faut.
Marsh Posté le 01-12-2011 à 19:46:07
les commandes tcpdump et route -n, coté serveur ou client ? 
Marsh Posté le 01-12-2011 à 20:51:02
Les règles iptables sont faites pour du firewalling mais il y as une chose qu'il ne faut pas oublier c'est qu'il gère le nat pour tes utilisateurs qui vont sur internet.
avec tcpdump regarde du coté serveur comme ça tu pourra regarder l'arriver de ton interface ppp0 et la sortie de ton interface connecter a internet.
Marsh Posté le 02-12-2011 à 00:20:16
| Akira_82 a écrit : Les règles iptables sont faites pour du firewalling mais il y as une chose qu'il ne faut pas oublier c'est qu'il gère le nat pour tes utilisateurs qui vont sur internet. |
+1, je pense que c'est surtout ça qui manque.
---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Marsh Posté le 04-12-2011 à 19:42:37
en effet, juste une ligne ...
| Citation : 10. Now we need to set up ip-masquerading: ‘sudo nano /etc/rc.local‘ |
c'etait tout con et a cause de ma mauvaise connaissance d'iptable 
merci de votre participation ca marche nickel nao 
Marsh Posté le 05-12-2011 à 00:57:15
| Bitman a écrit : en effet, juste une ligne ...
|
Franchement !!!
Sur ce coup, je crois que l'on vas te pardonner.
Iptables est très puissant et ça configuration n'est pas toujours très facile a comprendre.
Sujets relatifs:
- [Resolu] Problème lecture DVD sous Ubuntu 11.10
- Problème openvpn - openwrt
- Probleme de Profil utilisateur domaine Samba
- Problème génération et gestion certificats ssl
- mailman avec webinterface sur un autre serveur en reverse proxy
- Problème NoMachine
- [Résolu] Probleme Raid5 logiciel Debian
- [Xubuntu 11.10] - problème avec muet/non muet
- installation serveur samba
- Problème pour imprimer en format photo...
Marsh Posté le 30-11-2011 à 12:14:37
Salut
j'ai un serveur dédié et je voudrais m'en servir de vpn, pour le moment le pptp me semble plus simple
ce que j'ai fait :
configuré le daemon pour un subnet en 10.1.1.0/24, renseigné l'ip publique
crée l'user et pasw
laissé juste le chap2
ca se connecte, j'ai acces au serveur ok, mais ca ne sort pas vers internet, j'ai un souci de route et j'y pite que dalle j'ai lu plein de trucs dont :
le ipv4_forward=1 dans sysctl, ok j'ai bien redémarré le pptpd et meme le reseau, pareil
j'ai crée un route-traffic executable dans /etc/ppp/ip-ifup.d :
#!/bin/bash
#Ajout d'une table de routage pour accéder au résea
NET="10.1.1.0/24" # Défini le réseau
IFACE="ppp0" # Défini l'interface
route add -net ${NET} dev ${IFACE}
ca change rien, je seche, help me
Message édité par Bitman le 30-11-2011 à 13:13:04