Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1685 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [DEBIAN] Masquerading qui ne marche pas

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[DEBIAN] Masquerading qui ne marche pas

n°844292
athena714
Posté le 19-09-2006 à 09:50:52  profilanswer
 

Bon alors pour la ptite histoire, ca fait 2 ans que j'avais une passerelle sous debian qui me rendait de bons et loyaux services, firewall, partage de connection, serveur web et tout un tas de choses sympa, mais elle a décidé de me quitter il y a de cela quelques semaines, un mal irrémédiable, les docteurs l'ont immédiatement condamnée, j'ai préféré la faire piquer.
 
Bref me revoila à la réinstaller complétement, formatage du disque dur, avec le meme matos. L'install de base de debian (version 3.1, noyau 2.6) se passe tout bien comme il faut, à un ou deux détails près que je réglerais plus tard, et maintenant vient l'installation du réseau, et la ca pose problème.
 
Je précise avant tout que je suis un vrai manche sous linux, je sais juste installer et entretenir à peu près ma passerelle, mais la je comprends pas.
 
Au programme : deux cartes réseaux, eth0 et eth1.
eth1 connectée au réseau local configurée en static : 192.168.0.254 comme ip, 255.255.255.0 comme masque, 192.168.0.0 comme network dans le fichier /etc/network/interfaces
eth0 est connectée au modem en ethernet (free non dégroupé, modem en mode bridge) et configurée en dhcp.
C'est (d'après mes souvenirs) la meme configuration qu'avant.
 
La configuration de la connection se passe très bien. Un pon dsl-provider fonctionne, mais la j'ai déjà un premier problème : dans mes souvenirs la carte réseau eth0 prenait mon ip publique (81.machinmachin), mais la elle reste sans ip.
Un traceroute vers mon ip publique donne ca :

traceroute to 81.xx.xxx.xxx (81.xxx.xxx.xxx), 30 hops max, 38 byte packets
1  lns-vlq-39f-81-xxx-xxx-xxx.adsl.proxad.net (81.xxx.xxx.xxx)  0.911 ms  0.512 ms  0.744 ms


 
Je ne sais pas trop quoi en faire, je suppose que c'est plutot normal mais on sait jamais...
 
La connection marche cependant très bien (jsuis connecté depuis la passerelle actuellement) je peux pinger n'importe ou ca marche très bien.
 
 
Vient ensuite la partie qui fache : le partage de connection. Je commence par mettre "1" dans /proc/sys/net/ipv4/ip_forward (passage obligé), puis j'active le masquerading grace à iptables :
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
(dans le doute je fais un iptables -t nat -F juste avant)
 
Je configure mes clients en static (avec des ip en 192.168.0.xx et 192.168.0.254 comme gateway), et la je ne ping plus rien. Je ping bien évidemment la passerelle, mais je ne vais pas plus loin. Impossible de pinger les DNS, un tracert ne me renvoit rien du tout, bref que dalle.
 
Voila je suis donc bloqué, j'ai tout réinstaller de la meme facon qu'avant (en suivant l'excellent guide d'alexis pour debian) et en me servant de mes souvenirs, mais ca ne marche plus comme avant. C'est sans doute une bète connerie, mais je vois pas d'ou ca peut venir. Si quelqu'un a déjà eu le meme problème, ou si quelqu'un a une piste, je suis preneur !
 
Merci d'avance!

mood
Publicité
Posté le 19-09-2006 à 09:50:52  profilanswer
 

n°844297
zoidberg
Gloire au crapaud Hypno!!
Posté le 19-09-2006 à 10:25:33  profilanswer
 

ce que tu dis pour eth0 me parait louche, `ifconfig eth0` donne quoi?
normalement il doit se passer ce que tu as dis, cad que ta carte doit prendre ton ip publique.


Message édité par zoidberg le 19-09-2006 à 10:26:32
n°844298
athena714
Posté le 19-09-2006 à 10:33:56  profilanswer
 

C'est ce que je pensais également, mais non :/
 
Voila le ifconfig de eth0 (avec la connection de lancée) :  
 

eth0      Lien encap:Ethernet  HWaddr 00:01:02:A1:4D:C8
          adr inet6: fe80::201:2ff:fea1:4dc8/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:17040 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31734 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:7705857 (7.3 MiB)  TX bytes:3652428 (3.4 MiB)
          Interruption:11 Adresse de base:0xe400


A noter que mon adresse publique apparait par contre bien dans le ifconfig ppp0 (logique je dirais mais on sait jamais)
 
Je rajouterais juste que je viens de remarquer ca dans mon /etc/network/interfaces :  

iface dsl-provider inet ppp
     provider dsl-provider
# please do not modify the following line
     pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf


Visiblement c'est pppoeconf qui l'a ajouté automatiquement, mais j'ai pas souvenirs d'avoir ca dans mon ancienne config, mais je me trompe peut etre.
 

n°844299
zoidberg
Gloire au crapaud Hypno!!
Posté le 19-09-2006 à 10:37:40  profilanswer
 

tu as connecte ta freebox en usb?
sinon ben ton masquerading doit passer par ppp0 au lieu de eth0 c'est tout, mais c'est bizarre comme resultat...

n°844302
athena714
Posté le 19-09-2006 à 10:40:18  profilanswer
 

C'est pas une freebox c'est un linksys, et elle est branchée en ethernet (jsuis ptetre mauvais mais pas à ce point :p)
 
Et évidemment jsuis trop con de pas y avoir pensé, jviens de faire un masquerading vers ppp0, et ca marche :/
 
Je comprends toujours pas pourquoi ca réagit comme ca par contre, si quelqu'un a une idée je reste ouvert aux propositions.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [DEBIAN] Masquerading qui ne marche pas

 

Sujets relatifs
[debian] Mysql demarage automatiqueklibido et debian sarge
[wifi] intel 2200 sous debian[debian sid] plus de son
restauration de grub sur une debian[debian sarge] installation carte son
synology: debian en français[RESOLU]Debian - Xorg - Nvidia - bi écran
THunderbird Debian / Windows XP[Postfix] Recipient Address Rejected : Access Denied
Plus de sujets relatifs à : [DEBIAN] Masquerading qui ne marche pas


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR