pb de partage de connection

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : pb de partage de connection

nikauch

http://nikauch.dyndns.org

Je sai, il commence a y en avoir marre d avoir tjrs les meme posts

Mon probleme est le suivant :
j ai tlrs partager ma connection avec iptables(ca fonctionne tres bien).
Depuis que j ai refai mon sys, j utilise tjrs le meme fichier iptables, mais mon partage ne fonctionne plus!!! :fou:
J ai donc installer squid en attendant mais ca me sool :kaola:
Comment faire pour savoir si tout les options (mod prob) son actif!
Merci de m aider

++
nikauch

---------------
http://nikauch.dyndns.org/board/

Publicité

Mjules

Modérateur
Parle dans le vide

quand tu éxécutes ton script, pas de message d'erreur ?

vérifie que dans le fichier /proc/sys/net/ipv4/ip_forward la valeur est bien à 1 (je suis pas sur du chemin exact).

Message édité par Mjules le 29-01-2003 à 14:28:05

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

nikauch

http://nikauch.dyndns.org

oui normalement c bon car je fai un echo 1 >/proc/sys/net/ipv4/ip_forward (faite pas gaffe au faute)
et mon je n ai pas de maeesege d erreur sauf au demarrge ou il me dit ke mes 2 adresse reseau sont deja utilisees!!
je sai pas d ou ca vien

une idee?

---------------
http://nikauch.dyndns.org/board/

Mjules

Modérateur
Parle dans le vide

postes ton script, la config réseau, et un ifconfig et le résultat de la commande route

quel distros ?

Message édité par Mjules le 29-01-2003 à 14:34:37

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

nikauch

http://nikauch.dyndns.org

alors le ifconfig =>

Citation :

eth0 Lien encap:Ethernet HWaddr 00:01:02:DA:17:92
inet adr:10.0.0.10 Bcast:10.0.0.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:329375 errors:0 dropped:0 overruns:0 frame:0
TX packets:393988 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:99426678 (94.8 Mb) TX bytes:103413235 (98.6 Mb)
Interruption:9 Adresse de base:0x1080

eth1 Lien encap:Ethernet HWaddr 00:00:E8:76:4A:AF
inet adr:192.168.1.1 Bcast:192.168.1.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:812389 errors:0 dropped:0 overruns:0 frame:0
TX packets:822832 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:73158313 (69.7 Mb) TX bytes:216162134 (206.1 Mb)
Interruption:11 Adresse de base:0x4400

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:25718 errors:0 dropped:0 overruns:0 frame:0
TX packets:25718 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:32322924 (30.8 Mb) TX bytes:32322924 (30.8 Mb)

ppp0 Lien encap:Protocole Point-à-Point
inet adr:217.128.15.37 P-t-P:217.128.15.1 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:91839 errors:0 dropped:0 overruns:0 frame:0
TX packets:106872 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:42027578 (40.0 Mb) TX bytes:18622358 (17.7 Mb)

maintenant le fichier iptables =>

Citation :

# Generated by iptables-save v1.2.2 on Sat Jan 26 16:02:22 2002
*nat
REROUTING ACCEPT [42:4177]
OSTROUTING ACCEPT [80:6965]
UTPUT ACCEPT [83:7557]
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
COMMIT
# Completed on Sat Jan 26 16:02:22 2002
# Generated by iptables-save v1.2.2 on Sat Jan 26 16:02:22 2002
*mangle
REROUTING ACCEPT [1179:478951]
UTPUT ACCEPT [1173:104477]
COMMIT
# Completed on Sat Jan 26 16:02:22 2002
# Generated by iptables-save v1.2.2 on Sat Jan 26 16:02:22 2002
*filter
:INPUT DROP [854:419769]
:FORWARD DROP [0:0]
UTPUT ACCEPT [1173:104477]
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --sport 68 --dport 67 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --sport 1024:65535 --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state new -m tcp --sport 1024:65535 --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state new -m tcp --sport 1024:65535 --dport 443 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --sport 1024:65535 --dport 27015 -j ACCEPT
-A INPUT -p tcp -m state --state new -m tcp --sport 1024:65535 --dport 10000 -j ACCEPT
-A INPUT -p tcp -m state --state new -m tcp --sport 1024:65535 --dport 3128 -j ACCEPT
-A INPUT -p tcp -m state --state new -m tcp --sport 1024:65535 --dport 5190 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -m state --state NEW -j ACCEPT
COMMIT
# Completed on Sat Jan 26 16:02:22 2002

voila le route

Citation :

route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
AVelizy-103-1-1 localhost.local 255.255.255.255 UGH 0 0 0 lo
AVelizy-103-1-2 * 255.255.255.255 UH 0 0 0 ppp0
10.0.0.0 10.0.0.10 255.255.255.0 UG 0 0 0 eth0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 serveur.localdo 255.255.255.0 UG 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default AVelizy-103-1-2 0.0.0.0 UG 0 0 0 ppp0

Mjules

Modérateur
Parle dans le vide

Si j'ai bien compris,

tu accèdes au net depuis ta passerelle via ppp0

tu forwardes tout ce qui vient du sous-réseau 192.168.1.x (eth1)

je vais peut-être dire une connerie mais tu ne fais du masquerading que sur le sous-réseau 192.168.0.x ?

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

nikauch

http://nikauch.dyndns.org

si c est ca je suis vraiment c.......

J ai oubliez de changez ca! :fou: :fou: :fou:

je test et je te tien au courant

nikauch

http://nikauch.dyndns.org

Merci beaucoup
je vai de ce pas chez l oftalmo

lol

Merci encore

---------------
http://nikauch.dyndns.org/board/

Mjules

Modérateur
Parle dans le vide

nikauch a écrit :

Merci beaucoup
je vai de ce pas chez l oftalmo

lol

Merci encore

de rien

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

pb de partage de connection

Sujets relatifs
Partage de connection	probleme de partage de connection avec iptables
partage de connection mandrake 9.0	Partage Connection Internet --> le FTP passe plus
Partage de connection Mandrake/Windows	Partage de connection Internet et Mandrake 8.1
Partage de connection linux	Partage de connection avec Freebsd
partage de connection linux--->win2000	[LiNUX] Partage De Connection ADSL USB
Plus de sujets relatifs à : pb de partage de connection

Page générée en 0.081 secondes