Je m'explique.
 
Avant ma passerelle gerait une connex ADSL via rp-pppoe. J'ai donc recupere un script de forward de sly, avec un peu de firewalling, qui redirigeait tout vers ppp0.
 
Maintenant, j'ai un truc plus complexe a gerer.  
 
J'ai une connex internet DHCP ( qui fonctionne bien, debian a tout fait tout seul, chapo), et derriere y a un switch avec 3 PCs differents.
 
J'aimerai bien que tout le monde passe par la passerelle pour aller sur le net. Donc j'ai relie la passerelle au "uplink" du switch, et la passerelle a la connex internet, pour qu'elle intercepte tout etc. Enfin, j;aimerai avoir une config equivalente en fait.
 
Pour l'instant, elle est connectee au switch comme n'importe quel autre PC satellite : Le mien ou celui de mes collocs, histoire de la monter. L'install est complete, ReiserFS marche bieng...
 
J'ai voulu tester mon precedent script iptables. J'ai donc bidouille les interfaces, pour que eth0 soit finalement l'interface de sortie maintenant ( logique), et pour que eth1 represente l'entree ( pour l'instant eth1 est reliee a rien).
 
Et en lancant le script, j'ai des tonnes d'erreurs "FW : Abnormal Prerouting", venant de paquets provenant d'une plethore d'IP en 129.xxx, qui sont des machines situees sur le reseau local de la fac a priori.
 
J'ai essaye de configurer les adresses 129.xxx comme etant mon reseau local, mais qued.  
 
Donc ma question est :
 
D'ou viennent ces erreurs ?
 
Est-ce parce que eth1 est reliee a rien ?
 
Est-ce local au DHCP ces paquets zarbis qui voyagent ?
 
Comment regler leprobleme si c'est le cas ?
 
Merci !

Le style de message super clair :

Si vous savez ce que cela veut dire je suis preneur...

bon a priori c'est le netbios crosoft qui fout sa merde... grrr.

ca va aux States ?
 
t as pas peur k'un boeing tombe sur toi ?

non, mais je galere avec ce putain de merdier

pour qu'elle firewalle le tout

putain meme sur google y a rien sur "FW abnormal prerouting"
 
 
Et les ports 137 j'en ai besoin pour samba

et si tu fais un iptraf sur le traffic sur eth0 ça donne des erreurs sur des paquets ? ( savoir quel type, quel port, etc )
 
Si c'est sur PREROUTING c'est un problème de routage de ce qui arrive du net vers chez toi déjà, visiblement il doit se vautrer et pas envoyer bien sur le réseau local ou être perturbé par des paquets merdiques sur le réseau de la fac.
 
note : le script gère le cas mais c'est en commentaire :
 

 
Ca résoud pas le problème du fait que ça arrive cependant
 
ton réseau local est bien aucunement connecté au réseau de la fac ?
 
quand tu fais un route, il donne quoi ?
 
Le DHCP ça ne devrait pas poser de soucis une fois que tu es connecté puisque l'IP est fixée...

mon reseau local est connecte sur le reseau de la fac ( enfin a priori, du moins je vois un sacre paquet de PC dans mon netbios sous windaube).
 
Route :
 

 
iptraf connais pas malheureusement
 
Tiens, la partie que tu me montres en commentaire est decommentee chez moi...
 
Et je sais si y a relation de cause a effet, mais je galere sur samba du coup

Oui bien sûr, c'est cette ligne qui t'affiche ton message, j'ai déjà eu une ou deux rares fois le message et c'est pour celà que je l'ai commenté chez moi ensuite.
 
Hummmm t'as quoi dans /etc/network/interfaces ?
 
Comment tu sais/penses que c'est le netbios ?  
 
iptraf connais pas ? installes le ( package Debian )

Sly Angel a écrit a écrit : Oui bien sûr, c'est cette ligne qui t'affiche ton message, j'ai déjà eu une ou deux rares fois le message et c'est pour celà que je l'ai commenté chez moi ensuite.   Hummmm t'as quoi dans /etc/network/interfaces ?   Comment tu sais/penses que c'est le netbios ?     iptraf connais pas ? installes le ( package Debian )

 
Ah bah OK ca expliquerai beaucoup beaucoup de choses...
 

 
Note que je galere tjs sur ce con de samba, mais je desespere pas
 
Je vais y arriver
 
J;essaie de virer les lignes que tu m;as montrees et voir si j;ai tjs le message...

tiens j'y pense...
 
Est-ce possible de connecter ma passerelle au switch comme n'importe quel autre pc.
 
Donc en utilisant une seule passerelle.
 
Comme cela, si je veux aller vers le net via la passerelle, il me suffit de mettre son IP dans les proprietes de ma carte reseau, ou si je veux pas passer par elle, de continuer comme maintenant via DHCP...
 
Finalement, ce serai meme encore plus puissant, non ?

 
Ca sera juste que ça affichera plus le message hein, c'est quand même pas normal
 
Par contre j'ai pas du tout capter en fait :
 
Tu n'utilise qu'une carte réseau et tu branches ta connexion et ton réseau local sur le même switch c'est ça ? ( ça change toute la vision que j'ai de ton installation là )
 
Parce que là faut m'expliquer où est le réseau local

 
Je comprends plus rien à ce que tu veux faire en fait
 
Tu veux faire quoi ? un serveur passerelle avec des machines ( enfin surtout la tienne pour l'instant à priori ) derrière, ou quoi d'autre ? Parce que là je capte pas tout...

Euh ... et l'accès au réseau de la fac se ferait toujours par le switch cé ca ?
Si cé le cas, le fw te servirait à rien du tout ...

Sly Angel a écrit a écrit :     Je comprends plus rien à ce que tu veux faire en fait   Tu veux faire quoi ? un serveur passerelle avec des machines ( enfin surtout la tienne pour l'instant à priori ) derrière, ou quoi d'autre ? Parce que là je capte pas tout...

Euh, toi aussi il commence à te donner mal à la tête ?  
Si ca continue, il va battre le record détenu par un #@$!%*** de commutateur ATM !!!!

Zzozo a écrit a écrit :   Euh, toi aussi il commence à te donner mal à la tête ?   Si ca continue, il va battre le record détenu par un #@$!%*** de commutateur ATM !!!!

 
La comparaison est pas flatteuse

Sly Angel a écrit a écrit :     La comparaison est pas flatteuse

Pour qui ?

Zzozo a écrit a écrit :   Pour qui ?

 
Les 2

Sly Angel a écrit a écrit :     Les 2

J'ai vu que t'as édité ...
T'es pas sympa avec le iench  ... ...

Zzozo a écrit a écrit :   J'ai vu que t'as édité ... T'es pas sympa avec le iench  ... ...

 
J'attends de voir un schema du truc pour donner une réponse finale à ta question

Zou, je t'explique plus en detail.
 
Au debut, je voulais relier mon propre reseau local, un switch avec 3 PCs dessus, a ma passerelle.
 
Et la passerelle a internet.
 
Donc plugger les 3 PCs sur le switch, plugger la passerelle sur le switch via le uplink, et la passerelle a internet via une seconde carte reseau.
 

 
Je sais pas si ca va passer le schema, mais edite le message tu comprendras
 
Mais je me demande si il serai pas plus utile de faire ca :
 

 
Ainsi, si quelqu'un a pas envie de passer par mon nux pour aller sur le reseau, il utilise le DHCP.
 
Si il veut profiter de mon firewall iptables and co, il se met une IP en 192.168.0.x, il mets l'IP de ma passerelle dans les proprietes de sa carte reseau, et hop, il en profite.
 
Non ?

la c'est mieux
 
PS : Messages disparus, merci

Bon donc déjà expliques moi un truc, jusqu'à maintenant tu veux utiliser ton serveur en passerelle mais tu n'as qu'une carte réseau de configurée ? ( eth0 et pas de eth1 )
 
Je voudrais savoir comment tu comptes forwarder un truc à ton réseau local sans eth1 là

pour l'instant y a qu'une carte reseau de mise ( bon, je fais un modprobe et y a l'autre effectivement).
 
Et comme j;ai assez de cable...
 
Pour l'instant, je suis dans le schema 2, avec uniquement une carte reseau...
 
simplement pour etre pepere pour tester un peu... et j;allais pas mettre la seconde alors que le forward marchait pas a priori.
 
Maintenant, je peux mettre deux cables sur le switch pour relier la passerelle au switch dans le schema 2, une dediee a la connex, une seconde dediee au reseau local (192.168.0.1 par exemple).
 
A reflexion ce serait meme parfait comme config
 
Non ?

Première remarque là :
Si qqun dl un gros truc sur Internet et qu'il a comme passerelle ton fw, il risque de pénaliser (les paquets sont transférés deux fois sur le switch ... ) les autres y compris sur le réseau local créé par le switch ...

 
Voila ce que deviendrait le reseau... dans ma vision des choses.
 
zzozzo > Non pas, car c'est un switch, donc t'as la meme bande passante entre deux ports... donc ca penalisera rien du tout.
 
Effectivement les 100Mbits seront partages si on dl un gros fichier via la passerelle.
 
mais on a une 2Mbit donc ca changera rieng

Tetedeiench a écrit a écrit : pour l'instant y a qu'une carte reseau de mise ( bon, je fais un modprobe et y a l'autre effectivement).   Et comme j;ai assez de cable...   Pour l'instant, je suis dans le schema 2, avec uniquement une carte reseau...   simplement pour etre pepere pour tester un peu... et j;allais pas mettre la seconde alors que le forward marchait pas a priori.   Maintenant, je peux mettre deux cables sur le switch pour relier la passerelle au switch dans le schema 2, une dediee a la connex, une seconde dediee au reseau local (192.168.0.1 par exemple).   A reflexion ce serait meme parfait comme config   Non ?

T'es as complètement protégé des gens de la fac là ... ils peuvent encore spoofer là ... même d'autres petits malins .... suffit de tomber sur l'adresse IP d'un de tes colocs je pense même ...

Les mecs de la fac c'est pas un probleme, ils ont une grosse surveillance non pas des transferts mais des tentatives de hack ici meme.
 
Un log et zoupla, adieu sa connex.
 
Si tu parles du mec qui hacke un de mes collocs pour aller sur le reseau, effectivement, tu as raison.
 
Mais il lui faudrait changer l'IP du colloc pour aller sur ma passerelle : ca va etre dur...
 
Et c'est un peu parano la a mon sens

Tetedeiench a écrit a écrit : pour l'instant y a qu'une carte reseau de mise ( bon, je fais un modprobe et y a l'autre effectivement).   Et comme j;ai assez de cable...   Pour l'instant, je suis dans le schema 2, avec uniquement une carte reseau...   simplement pour etre pepere pour tester un peu... et j;allais pas mettre la seconde alors que le forward marchait pas a priori.   Maintenant, je peux mettre deux cables sur le switch pour relier la passerelle au switch dans le schema 2, une dediee a la connex, une seconde dediee au reseau local (192.168.0.1 par exemple).   A reflexion ce serait meme parfait comme config   Non ?

 
T'as mis qu'une carte réseau et tu t'étonnes qu'un script de forward marche pas ? ( c'est un peu paradoxal de faire du forward sur un seul réseau connecté )

Héhé .. erreur mon cher ... avec un switch tu partages la capacité de traitement de ton switch ... et là en l'occurence un transfert va bouffer deux fois plus de capacité que les autres ... donc indirectement tu risques de nuire aux autres si cé un switch pourrave et que tu fais un truc qui demande bcp de petits paquets ... genre écouter un flux shoutcast ... en général la capacité des switchs est indiquée en terme de pps (paquets par seconde)
Le pb cé pas la connexion mais bien le switch ... s'il est de qualité suffisante ca ira ...

 
idem, c'est pas l'ideal du tout

Je dois y aller les gars, j'ai une party et mes collocs m;attendent ...
 
Je serai de retour dans 5h ( vous serez deja au dodo a cette heure la)
 
Dites moi ce que vous pensez de cette idee, si c;est realisable pas trop difficilementm et ce que j;ai a faire si y a un truc special a faire a part bien me demerder avec eth0 et eth1, et je vous en remercie bcp
 
Merci pour tout

Sly Angel a écrit a écrit :     T'as mis qu'une carte réseau et tu t'étonnes qu'un script de forward marche pas ? ( c'est un peu paradoxal de faire du forward sur un seul réseau connecté )

 
Je testais pas le forward, je le faisais rien forwarder du tout en fait.
 
Je le lancais et j'avais ces messages d'erreurs

 
Switch 10 ports...
 
Et les transfert depasseront jamais 256 Ko/s, donc x2 ca fait 500 Ko/s...
 
C'est pas enorme, meme pour un switch merdique je pense, non ?
 
Enfin, je dois foncer, merci

Tetedeiench a écrit a écrit : Les mecs de la fac c'est pas un probleme, ils ont une grosse surveillance non pas des transferts mais des tentatives de hack ici meme.   Un log et zoupla, adieu sa connex.   Si tu parles du mec qui hacke un de mes collocs pour aller sur le reseau, effectivement, tu as raison.   Mais il lui faudrait changer l'IP du colloc pour aller sur ma passerelle : ca va etre dur...   Et c'est un peu parano la a mon sens

Il a pas besoin de changer l'IP du colloc ... suffit juste de fabriquer les paquets qui vont bien, cé ca du spoofing ... enfin bon si té sur des gens sur le réseau ...

Tetedeiench a écrit a écrit :     Je testais pas le forward, je le faisais rien forwarder du tout en fait.   Je le lancais et j'avais ces messages d'erreurs

 
PREROUTING c'est pour du NAT, donc du forward, tu t'étonnes d'avoir des erreurs de PREROUTING alors que tu ne peux pas forwarder mais que tu lances un script de forward.
 
Tu crois pas qu'il y a un problème ?

J'avais cette erreur quand eth1 etait configuree et reliee au reseau, donc...
 
Je l'ai viree pour etre sur de mon montage.
 
Enfin si ca viens de la c'est que mon montage avait un prob et donc tant mieux
 
Dites moi ce que vous pensez de la soluce #2 je vais louper le bus... Merci encore

Tetedeiench a écrit a écrit :     Switch 10 ports...   Et les transfert depasseront jamais 256 Ko/s, donc x2 ca fait 500 Ko/s...   C'est pas enorme, meme pour un switch merdique je pense, non ?   Enfin, je dois foncer, merci

 
Oui ça ira c'est quasi sûr à moins d'avoir une merde, par contre je vois pas ce que ça t'apporte à par faire un truc pas propre ( enfin dans le sens où c'est pas ce qu'on fait en général pour faire un réseau optimal )