[Passerelle] Des zespoirs.........
Résolu/Fermé
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
-
12 déc. 2005 à 15:39
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 - 13 déc. 2005 à 02:05
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 - 13 déc. 2005 à 02:05
A voir également:
- [Passerelle] Des zespoirs.........
- Télécharger logiciel passerelle banque alimentaire - Forum Logiciels
- Passerelle dirigera - Guide
- Des passerelles par défaut multiples sont destinées à fournir la redondance - Forum Réseau
- La passerelle par défaut n'est pas disponible ✓ - Forum Réseau
- Ping passerelle - Forum Réseau
4 réponses
crabs
Messages postés
908
Date d'inscription
lundi 18 avril 2005
Statut
Membre
Dernière intervention
3 août 2008
506
12 déc. 2005 à 19:59
12 déc. 2005 à 19:59
Salut,
Peux-tu donner les résultats des commandes suivantes :
sur la débian :
Sur la slackware :
Si tu gommes les adresses IP, met des noms parlant en lieu et place.
Précises aussi quel est ton FAI, car pour certains, il faut adapter le MTU.
A+, crabs
Peux-tu donner les résultats des commandes suivantes :
sur la débian :
ifconfig netstat -rn (ou éauivalent, ça fornit les tables de routage) netstat -i (ou équivalent, ça fourni les stats sur les interfaces) iptables -L -v iptables -t nat -L -v
Sur la slackware :
ifconfig netstat -rn
Si tu gommes les adresses IP, met des noms parlant en lieu et place.
Précises aussi quel est ton FAI, car pour certains, il faut adapter le MTU.
A+, crabs
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
12 déc. 2005 à 21:27
12 déc. 2005 à 21:27
Si tu fais un routeur NAT tu dois aussi faire de regles FORWARD pour la liaison entre Slackware et internet. La chaine INPUT ne concerne que les connexions directes entre Slackware et Debian.
Par exemple dans le cas le plus simple (si FORWARD n'est pas completement ouvert de toute facon) tu as besoin:
ici je suppose que c'est la carte reseau eth0 vers la laquelle la machine Slackware est relie (si c'est eth1 ou autre chose tu mettras ca). Avec ces regles tu ouvres toute requete de Slackware vers internet et tu acceptes de internet vers Slackware seulement de requetes etant de reponses a de requetes sortants anterieurs (bref: pare feu standard pour la Slackware mais fais sur la machine Debian).
Pour le filtrage je te conseile tres vivement la lecture du IP Masquerade HOWTO:
http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html
Notamment regarde les scripts dans les sections: 3.4.1 ou encore mieux: 6.4.1.
A part ca tu as peut-etre aussi besoin de faire:
si ton adresse IP (celle du sagem, internet) est dynamique et peut changer regulierement.
Apres tu peux aussi avoir un probleme de MTU, la connexion par le sagem a probablement un MTU=1492 (ou meme moins). Seule execption: Free degroupe ou ca pourrait etre 1500.
Tu peux le controler avec "/sbin/ifconfig" (le MTU est aussi affiche avec tout le baratin d'ifconfig).
Alors dans ce cas ca peut etre utile ou meme necessaire de baisser le MTU pour la connexion entre Debian et Slackware simplement en faisant par exemple:
et ca sur les pcs Debian et Slackware!. Ici je suppose encore une fois que c'est eth0 pour les deux pcs mais tu y mettras bien-sur eth1 ou eth2 etc. si la connexion interieure passe par eth1 ou eth2 etc.
De facon generale ca sera bien de baisser la MTU pour eth0 (sur les 2 machines) vers 1492 (comme pour ppp0) ou meme moins! N'hesite pas de tester avec de valeurs basses, disons 1452 ou meme 1412!
Pour le DNS il faut quand meme tester de mettre un serveur DNS de ton FAI aussi sur le client Slackware meme si tu crois que la Debian marche bien en serveur DNS! S'il le serveur DNS sur la Debian ne marche pas ou mal ca peut tout expliquer.
Par exemple dans le cas le plus simple (si FORWARD n'est pas completement ouvert de toute facon) tu as besoin:
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o pppo -j ACCEPT iptables -A FORWARD -j DROP
ici je suppose que c'est la carte reseau eth0 vers la laquelle la machine Slackware est relie (si c'est eth1 ou autre chose tu mettras ca). Avec ces regles tu ouvres toute requete de Slackware vers internet et tu acceptes de internet vers Slackware seulement de requetes etant de reponses a de requetes sortants anterieurs (bref: pare feu standard pour la Slackware mais fais sur la machine Debian).
Pour le filtrage je te conseile tres vivement la lecture du IP Masquerade HOWTO:
http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html
Notamment regarde les scripts dans les sections: 3.4.1 ou encore mieux: 6.4.1.
A part ca tu as peut-etre aussi besoin de faire:
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
si ton adresse IP (celle du sagem, internet) est dynamique et peut changer regulierement.
Apres tu peux aussi avoir un probleme de MTU, la connexion par le sagem a probablement un MTU=1492 (ou meme moins). Seule execption: Free degroupe ou ca pourrait etre 1500.
Tu peux le controler avec "/sbin/ifconfig" (le MTU est aussi affiche avec tout le baratin d'ifconfig).
Alors dans ce cas ca peut etre utile ou meme necessaire de baisser le MTU pour la connexion entre Debian et Slackware simplement en faisant par exemple:
ifconfig eth0 mtu=1492
et ca sur les pcs Debian et Slackware!. Ici je suppose encore une fois que c'est eth0 pour les deux pcs mais tu y mettras bien-sur eth1 ou eth2 etc. si la connexion interieure passe par eth1 ou eth2 etc.
De facon generale ca sera bien de baisser la MTU pour eth0 (sur les 2 machines) vers 1492 (comme pour ppp0) ou meme moins! N'hesite pas de tester avec de valeurs basses, disons 1452 ou meme 1412!
Pour le DNS il faut quand meme tester de mettre un serveur DNS de ton FAI aussi sur le client Slackware meme si tu crois que la Debian marche bien en serveur DNS! S'il le serveur DNS sur la Debian ne marche pas ou mal ca peut tout expliquer.
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
12 déc. 2005 à 22:57
12 déc. 2005 à 22:57
Pas de soucis au niveau iptables, j'avais laissé le Forward en politique ACCEPT sans règle de filtrage. Et pour le masquerade, certain qu'il n'y a pas de soucis.
Par contre le soucis venait du Mtu, j'ai réglé sur 1492 pour les deux eth0.
Et là alleluia, ça marche!!! ^_^
Par contre pa de "=" dans la ligne de commande, c'est
Grand merci à vous deux!!!
Mais là je tombe des nues, j'avais jamais entendu parlé du Mtu. C'est quoi finalement ce truc?
Par contre le soucis venait du Mtu, j'ai réglé sur 1492 pour les deux eth0.
Et là alleluia, ça marche!!! ^_^
Par contre pa de "=" dans la ligne de commande, c'est
ifconfig eth0 mtu 1492
Grand merci à vous deux!!!
Mais là je tombe des nues, j'avais jamais entendu parlé du Mtu. C'est quoi finalement ce truc?
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
13 déc. 2005 à 01:22
13 déc. 2005 à 01:22
Par contre pa de "=" dans la ligne de commande, c'est
ifconfig eth0 mtu 1492
bien-sur! Desole, je n'ai pas fait attention. Ca arrive souvent que le MTU est implique dans les problemes mysterieux, notamment quand il faut passer par un routeur, soit comme chez toi ton propre pc Debian ou soit de routeurs bogues chez un FAI (par exemple Tele). Aussi quand on utilise de switchs ca peut etre necessaire de baisser le MTU.
Bref c'est le piege ulitime.
ifconfig eth0 mtu 1492
bien-sur! Desole, je n'ai pas fait attention. Ca arrive souvent que le MTU est implique dans les problemes mysterieux, notamment quand il faut passer par un routeur, soit comme chez toi ton propre pc Debian ou soit de routeurs bogues chez un FAI (par exemple Tele). Aussi quand on utilise de switchs ca peut etre necessaire de baisser le MTU.
Bref c'est le piege ulitime.
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
13 déc. 2005 à 02:05
13 déc. 2005 à 02:05
Ok, ben c'est bon à savoir.
Mais finalement ici, si le mtu de mon sagem est à 1492 (et c'est bien le cas, tu avais raison) je dois régler le mtu des mes interfaces ethernet à 1492.
Ca se passe toujours comme ça? Je veux dire, lorsque le noyau route, il n'adapte pas la taille des trames? Il faut toujours le faire manuellement?
Et pour les switchs et routeurs, comment faire pour connaître leur mtu?
Par exemple, si on pars du principe que les mtu des trames ethernet font 1500, est ce que les switch sont généralement adaptés à ces mtu?
Désolé, je t'assome de questions, mais je sais que j'y serai confronté un de ces quatres....
Mais finalement ici, si le mtu de mon sagem est à 1492 (et c'est bien le cas, tu avais raison) je dois régler le mtu des mes interfaces ethernet à 1492.
Ca se passe toujours comme ça? Je veux dire, lorsque le noyau route, il n'adapte pas la taille des trames? Il faut toujours le faire manuellement?
Et pour les switchs et routeurs, comment faire pour connaître leur mtu?
Par exemple, si on pars du principe que les mtu des trames ethernet font 1500, est ce que les switch sont généralement adaptés à ces mtu?
Désolé, je t'assome de questions, mais je sais que j'y serai confronté un de ces quatres....
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
12 déc. 2005 à 23:21
12 déc. 2005 à 23:21
Ah ok, MTU = taille maximale d'une trame
http://www.commentcamarche.net/internet/protip.php3.
http://www.commentcamarche.net/internet/protip.php3.