olivier-serveur wrote:
deny a écrit :
bonjour
j'ai configuré un nouveau serveur connecté sur le net
avec deux cartes reseaux
mon réseau etho connecté au net fonctionne
mes deux machines sur mon réseau local sur eth2 se ping entr'elles ,
ping le serveur ,
ping google.fr mais l'affichage via le navigateur des deux machines
ne se fait pas
donc ping de google mais pas d'affichage de page dans le navigateur
pour mon reseau local
un firewall est mis en place pour le partage de connexion .
la connexion en local ne se fait via proxy pour l'instant
c'est tres probablement le firewall qui laisse passer les requetes
ICMP (ping) mais pas les requetes internet. Verifie le port 80 dans
ton firewall.
merci pour ta reponse
donc je recapitule ,pas de proxy pour les navigateurs des machines en local
voici un extrait des regles de mon script iptables qui me semblent
correctes relatives au partage de connexion et au port 80
toutefois le serveur web n'est pas encore operationnel (mais je doute
que cela empeche le partage de connexion)
# Autoriser le routage
echo 1 > /proc/sys/net/ipv4/ip_forward
# Autorisation trafic local
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
# Ouverture trafic reseau local
/sbin/iptables -A INPUT -i eth2 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth2 -j ACCEPT
# translation d'adresse pour trafic arrivant via le LAN de la machine
#OLD pour acces a Internet via ADSL USB (ppp0)
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Toute connexion sortant du LAN vers le Net est acceptée
/sbin/iptables -A FORWARD -i eth2 -o eth0 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
# Toute connexion sortant du poste local vers le net est acceptee
/sbin/iptables -A OUTPUT -o eth0 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
# Seules connexions venant du Net autorisees, celles deja etablies ou en
#relation avec des connexions etablies
/sbin/iptables -A FORWARD -i eth0 -o eth2 -m state --state
ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
#autorisation www
/sbin/iptables -A OUTPUT -o eth0 -p tcp --sport www -m state --state
ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport www -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
=========================================
Vous souhaitez acquerir votre pack ou des services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club Mandriva : http://club.mandriva.com
=========================================
