A voir également:
- [internet] PB config drakfirewall
- Gps sans internet - Guide
- Connaitre sa config pc - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Tester sa config pc - Guide
- Internet explorer 8 - Télécharger - Navigateurs
3 réponses
Quand tu configures le firewall avec DrakConf il faut bien mettre (je crois au debut dans une case toute seul) le bon device reseau. En principe il propose: ppp0 (ou ppp+) ou eth0 ou eth1, ...
Il faut choisir ppp0 pour une connection par modem 56 K (et meme pour certaines connections de type ADSL avec protocol "pppoe").
Les autres trucs: "eth0", "eth1" c'est pour de connections avec carte reseaux avec un numero IP fourni directement. Meme si tu as branche un 2nd pc par ethernet il ne faut PAS prendre ca dans la config du firewall.
Si ca ne marche pas avec ca, affiches ici par copier-coller le resultat des commandes suivantes (apres avoir etabli la connection par modem meme si ca ne semble pas de marcher !!!) :
et en root (apres "su -" suivi du mot de pass de root):
Il faut choisir ppp0 pour une connection par modem 56 K (et meme pour certaines connections de type ADSL avec protocol "pppoe").
Les autres trucs: "eth0", "eth1" c'est pour de connections avec carte reseaux avec un numero IP fourni directement. Meme si tu as branche un 2nd pc par ethernet il ne faut PAS prendre ca dans la config du firewall.
Si ca ne marche pas avec ca, affiches ici par copier-coller le resultat des commandes suivantes (apres avoir etabli la connection par modem meme si ca ne semble pas de marcher !!!) :
/sbin/ifconfig /sbin/route cat /etc/resolv.conf
et en root (apres "su -" suivi du mot de pass de root):
/sbin/iptables -L -v
Null doute c' est le firewall qui me fait chier !
Voila le resultat des commandes quant je surf sans shorewall:
(actuellement il est desactivé pour pouvoir répondre aux messages)
/sbin/ifconfig
---------------------------------
eth1 Lien encap:UNSPEC HWaddr 00-E0-18-00-00-75-AB-10-00-00-00-00-00-00-00
-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:322 errors:0 dropped:0 overruns:0 frame:0
TX packets:322 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:25233 (24.6 Kb) TX bytes:25233 (24.6 Kb)
ppp0 Lien encap:Protocole Point-à-Point
inet adr:213.36.110.33 P-t-P:213.36.81.24 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:3026 errors:0 dropped:0 overruns:0 frame:0
TX packets:3825 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:1905848 (1.8 Mb) TX bytes:395109 (385.8 Kb)
------------------------------------------------
/sbin/route
Destination Passerelle Genmask Indic Metric Ref Use Iface
1-c-1.tnt22.par * 255.255.255.255 UH 0 0 0 ppp0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 1-c-1.tnt22.par 0.0.0.0 UG 0 0 0 ppp0
------------------------------------------------
cat /etc/resolv.conf
# search localhost
nameserver 192.168.0.1
nameserver 213.36.80.1 # ppp temp entry
nameserver 213.36.80.1 #kppp temp entry
-----------------------------------------------
/sbin/iptables -L -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
----------------------------------------------
Voila le resultat des commandes quant je surf sans shorewall:
(actuellement il est desactivé pour pouvoir répondre aux messages)
/sbin/ifconfig
---------------------------------
eth1 Lien encap:UNSPEC HWaddr 00-E0-18-00-00-75-AB-10-00-00-00-00-00-00-00
-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:322 errors:0 dropped:0 overruns:0 frame:0
TX packets:322 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:25233 (24.6 Kb) TX bytes:25233 (24.6 Kb)
ppp0 Lien encap:Protocole Point-à-Point
inet adr:213.36.110.33 P-t-P:213.36.81.24 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:3026 errors:0 dropped:0 overruns:0 frame:0
TX packets:3825 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:1905848 (1.8 Mb) TX bytes:395109 (385.8 Kb)
------------------------------------------------
/sbin/route
Destination Passerelle Genmask Indic Metric Ref Use Iface
1-c-1.tnt22.par * 255.255.255.255 UH 0 0 0 ppp0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 1-c-1.tnt22.par 0.0.0.0 UG 0 0 0 ppp0
------------------------------------------------
cat /etc/resolv.conf
# search localhost
nameserver 192.168.0.1
nameserver 213.36.80.1 # ppp temp entry
nameserver 213.36.80.1 #kppp temp entry
-----------------------------------------------
/sbin/iptables -L -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
----------------------------------------------
Alors ta connection reseau semble bon et c'est bien le device "ppp0" comme je le pensais. Le tableau de routage est aussi correct. Pour les serveurs DNS il y a un truc bizarre (le fichier resolv.conf). Tu as deux serveurs:
nameserver 192.168.0.1
nameserver 213.36.80.1 # ppp temp entry
Le 1er c'est un numero IP d'un reseau local, normalement c'est aussi attribue a ton propre pc si tu le relies par ethernet a un autre pc (ou meme a tout un reseau local chez toi). Cependant dans ce cas ce numero devrait apparaitre dans l'affiche ifconfig avec "eth0" ou "eth1" et ce n'est pas le cas. En plus ca seulement de sens si tu as mis en place un serveur DNS sur ton pc.
Le 2eme numero est fourni par ton FAI en utilisant ta connection modem (quand on etablie la connection c'est soit automatique ou tu l'as mis dans le DrakConf dans la configuration de la connection). Ce 2eme numero semble bon (plausible).
Alors je te proposerait, d'enlever le 1er numero, par exemple avec:
(mais je ne suis pas sur si le DrakConf ne va pas remodifier ton fichier).
Il n'est pas exclue que ca cause ton pb car il cherche un mauvais nameserver DNS.
Pour le firewall, il aurait fallait d'afficher "iptables -L -v" pendant il est active, par exemple tu peux rediriger l'affiche vers un fichier avec:
/sbin/iptables -L -v > affiche.txt
apres tu enleve le shorewall et tu fais "cat affiche.txt" pour regarder et faire le copier-coller (si tu veux).
L'affiche avec "/sbin/iptables -L -v" doit contenir a quelques endroits le mot "ppp" sinon ce n'est pas bon.
De toute facon, quand tu configures le shorewall (avec DrakConf: menu securite et la dedans parfeu) il y a une case ou il faut selectionner entre ppp0 et eth0 (et eth1, ...) ?
Tu as vu cette case et tu as bien fait le bon choix, c.-a-d.: ppp0 ? A mon avis ce n'est que ca. Il faut seulement faire attention.
Je crois le choix du device se fait avant ou apres ce menu:
http://doc.mandrakelinux.com/MandrakeLinux/100/fr/Starter.html/tinyfirewall.html
nameserver 192.168.0.1
nameserver 213.36.80.1 # ppp temp entry
Le 1er c'est un numero IP d'un reseau local, normalement c'est aussi attribue a ton propre pc si tu le relies par ethernet a un autre pc (ou meme a tout un reseau local chez toi). Cependant dans ce cas ce numero devrait apparaitre dans l'affiche ifconfig avec "eth0" ou "eth1" et ce n'est pas le cas. En plus ca seulement de sens si tu as mis en place un serveur DNS sur ton pc.
Le 2eme numero est fourni par ton FAI en utilisant ta connection modem (quand on etablie la connection c'est soit automatique ou tu l'as mis dans le DrakConf dans la configuration de la connection). Ce 2eme numero semble bon (plausible).
Alors je te proposerait, d'enlever le 1er numero, par exemple avec:
su - cd /etc mv resolv.conf resolv.conf.orig echo "nameserver 213.36.80.1" > resolv.conf
(mais je ne suis pas sur si le DrakConf ne va pas remodifier ton fichier).
Il n'est pas exclue que ca cause ton pb car il cherche un mauvais nameserver DNS.
Pour le firewall, il aurait fallait d'afficher "iptables -L -v" pendant il est active, par exemple tu peux rediriger l'affiche vers un fichier avec:
/sbin/iptables -L -v > affiche.txt
apres tu enleve le shorewall et tu fais "cat affiche.txt" pour regarder et faire le copier-coller (si tu veux).
L'affiche avec "/sbin/iptables -L -v" doit contenir a quelques endroits le mot "ppp" sinon ce n'est pas bon.
De toute facon, quand tu configures le shorewall (avec DrakConf: menu securite et la dedans parfeu) il y a une case ou il faut selectionner entre ppp0 et eth0 (et eth1, ...) ?
Tu as vu cette case et tu as bien fait le bon choix, c.-a-d.: ppp0 ? A mon avis ce n'est que ca. Il faut seulement faire attention.
Je crois le choix du device se fait avant ou apres ce menu:
http://doc.mandrakelinux.com/MandrakeLinux/100/fr/Starter.html/tinyfirewall.html