Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1179 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [résolu] [mdk] pas de ping du client xp vers le serveur mandrake 9.1

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[résolu] [mdk] pas de ping du client xp vers le serveur mandrake 9.1

n°482792
nagadoudi
T nagadoudi, rentre ta finette
Posté le 19-05-2004 à 23:07:02  profilanswer
 

Bonjour,
 
lorsque je lance un ping de mon client vers ma passerelle, ma fenêtre DOS m'affiche Réponse de 192.168.1.1 : Impossible de joindre le port de destination. alors que dans l'autre sens, le ping fonctionne à merveille :)
 
Ma config :

  • réseau 192.168.1.0, masque de sous-réseau 255.255.255.0
  • passerelle mandrake 9.1 : 192.168.1.1
  • client windows xp : 192.168.1.2


J'aimerais donc pouvoir pinguer mon serveur.
 
Voici quelques extraits de la sortie d'iptables -L du serveur (ceux qui me paraissent intéressants, mais peut-être qu'il en manque) :


Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ppp_in     all  --  anywhere             anywhere
eth0_in    all  --  anywhere             anywhere
eth1_in    all  --  anywhere             anywhere
common     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere           LOG level info prefix `Shorewall:INPUT:REJECT:'
reject     all  --  anywhere             anywhere
 
[...]
 
Chain common (5 references)
target     prot opt source               destination
icmpdef    icmp --  anywhere             anywhere
DROP       tcp  --  anywhere             anywhere           state INVALID
REJECT     udp  --  anywhere             anywhere           udp dpts:netbios-ns:netbios-ssn reject-with icmp-port-unreachable
REJECT     udp  --  anywhere             anywhere           udp dpt:microsoft-ds reject-with icmp-port-unreachable
reject     tcp  --  anywhere             anywhere           tcp dpt:135
DROP       udp  --  anywhere             anywhere           udp dpt:1900
DROP       all  --  anywhere             255.255.255.255
DROP       all  --  anywhere             BASE-ADDRESS.MCAST.NET/4
reject     tcp  --  anywhere             anywhere           tcp dpt:auth
DROP       all  --  anywhere             192.168.1.255
DROP       all  --  anywhere             169.254.255.255
 
[...]
 
Chain icmpdef (1 references)
target     prot opt source               destination
 
[...]
 
Chain reject (6 references)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere           reject-with tcp-reset
REJECT     all  --  anywhere             anywhere           reject-with icmp-port-unreachable
 


 
Merci de m'aider, je galère trop... :sweat:


Message édité par nagadoudi le 02-07-2004 à 13:42:54
mood
Publicité
Posté le 19-05-2004 à 23:07:02  profilanswer
 

n°483689
Dark_Schne​ider
Close the World, Open the Net
Posté le 21-05-2004 à 16:46:45  profilanswer
 

le firewall du serveur a désactivé le ping. c'est marqué ( requêtes icmp ), ce qui est bien.
 
 
Rem : les ports netbios sont fermé, cela pourrait te poser problème si tu voulais partager des fichiers


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°514155
nagadoudi
T nagadoudi, rentre ta finette
Posté le 02-07-2004 à 13:25:56  profilanswer
 

Résolu !  :bounce:  
 
On autorise le ping depuis le net vers le serveur avec cette commande :

iptables -A INPUT -i ppp0 -p icmp -j ACCEPT


Traduction :  

  • -A : on ajoute
  • INPUT : règle de filtrage INPUT (paquets entrants)
  • -i ppp0 : périphérique entrant = modem
  • -p : protocole icmp (pour le PING)
  • -j : on accepte


Message édité par nagadoudi le 02-07-2004 à 13:33:18
n°514157
Dark_Schne​ider
Close the World, Open the Net
Posté le 02-07-2004 à 13:29:28  profilanswer
 

tu veux que l'on pingue ton serveur depuis le net ? mauvaise idée.
 
depuis le réseau local, ok, mais depuis internet ? ....


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°514169
nagadoudi
T nagadoudi, rentre ta finette
Posté le 02-07-2004 à 13:37:04  profilanswer
 

Oui, c'est vrai.
 
Par soucis de sécurité, je limite l'autorisation à la source 123.123.123.123 (l'IP d'où je me connecte, au boulot)
 

iptables -A INPUT -i ppp0 -p icmp  
-s 123.123.123.123 -j ACCEPT


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [résolu] [mdk] pas de ping du client xp vers le serveur mandrake 9.1

 

Sujets relatifs
[distrib] que prendre pour un serveur de fichier windows ET linuxrpm de gimp2 pour mandrake
Mandrake 10 + Sagem fast 800 + wandoo 512 ,[mdk10][resolu] pas de sdx pour mon dd usb
[sendmail] Impossible de se connecter depuis un poste clientAutomatisation installation mandrake
Faire marcher Xwin32 avec la mandrake 10Install mandrake sur 2ème DD en plus de win & red hat
apres install de w2k où est mandrake 9.2?nouveau sur linux (mandrake communauty) > help ...
Plus de sujets relatifs à : [résolu] [mdk] pas de ping du client xp vers le serveur mandrake 9.1

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.023 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR