Re: Connexion aussi, ce n'etait pas nat...
Ultimateclem a crit : Le Jeudi 16 Octobre 2003 19:37, Arnaud CALVO a crit : Hier, j'ai cru que mes problmes de connexion taient ds nat, comme quelqu'un me l'avait suggr, mais ce soir, j'ai toujours le mme problme, aprs avoir t le support de nat dans le noyau. Je n'ai pas dit que c'tait TA NAT (network Adresse Translation), mais celle de ta passerelle qui sature. Ta NAT (si tu en as une) peut tenir facile 65000 connections simultanes. Celle de ta passerelle aussi, d'ailleurs sauf que ta passerelle s'occupent d'un certain nombre d'ordis qui eux ont un certain nombre de connections ouvertes, etc... Je n'ai qu'un ordi, je ne sais pas s'il y a une passerelle dessus, une nat (mme si tu me donnes au dbut la dfinition), je ne comprends pas quoi a sert et je ne sais pas non plus si j'en ai une, d'o mes fautes de comprhension. Merci de ne pas me dire : - RTFM - www.linuxdoc.org - www.tout-le-reseau-facile-sous-linux.org - etc... Je n'y connais rien, c'est vrai, mais je n'ai pas le temps (pour le moment) d'apprendre toutes les bases des rseaux informatiques. La seule chose que je veux, c'est retrouver une connexion normale, qui me permette de tlcharger openoffice.org en une seule fois (par ex), et pas en 50 fois tales sur 20 jours, ainsi qu'un firewall DE BASE, afin d'viter que le premier script-kiddy qui naisse ne fasse trop de dgts. Le firewall doit laisser passer mes mails sortants vers smtp.freesbee.fr et entrants, ainsi que la navigation sur les sites web courants. Je viens de voir ton ifconfig et je ne suis plus sr du tout que ce soit une NAT sature : tu as vu la MTU sur ppp0 ?!? Dsol. a ne me choque pas du tout ! En gnral, c'est 1500 si il n'y a pas de passerelle, mais comme il y en a toujours une ou deux : on met 1460 en gnral et 1420 si jamais a passe toujours pas. Met 1460 pour ppp0, c'est dire 1452 dans le fichier de configuration. C'est dans le fichier de paramtrage lanc par ppp la connection (quivalent /etc/ppp/peers/dsl-provider). Je viens d'essayer 1452, a a tlcharg plus longtemps que d'habitude. a avait l'air de marcher. Je suis all prendre ma douche. En revenant, plus rien : connexion active, mais plus aucun transfert :-( Je vais essayer maintenant 1420. Est-ce que a ne pourrait pas venir d'un conflit avec la souris ? J'ai l'impression que lorsque je suis en train de bosser sur le micro, tout est OK, et que ds que je le laisse tout seul, au bout de 10 mn tout s'arrte... Si tu veux plus de renseignements sur MTU, faudra que tu contactes google car je ne me sens pas le courage de le faire ici. En un mot : c'est en rapport avec la taille des paquets IP. J'ai cru comprendre quoi a servait, mais je n'avais jamais eu besoin de prciser quoi que ce soit avec mandrake, avant. Suite des essais... Merci, plus tard ! -- Arnaud
Re: Connexion aussi, ce n'etait pas nat...
le Sat, 18 Oct 2003 12:28:14 +0200, Arnaud CALVO [EMAIL PROTECTED] s'exprima en ces termes: Est-ce que ça ne pourrait pas venir d'un conflit avec la souris ? J'ai l'impression que lorsque je suis en train de bosser sur le micro, tout est OK, et que dès que je le laisse tout seul, au bout de 10 mn tout s'arrête... Peut-être un problème avec APM alors ? Essaie de le désactiver, pour voir ... /N __ Nicolas Rueff [EMAIL PROTECTED] http://rueff.tuxfamily.org +33 6 77 64 44 80 -- Any circuit design must contain at least one part which is obsolete, two parts which are unobtainable and three parts which are still under development -- Murphy's Laws on Technology n°23 __ pgpB8iWeMFTcc.pgp Description: PGP signature
Connexion aussi, ce n'etait pas nat...
Bonsoir Hier, j'ai cru que mes problmes de connexion taient ds nat, comme quelqu'un me l'avait suggr, mais ce soir, j'ai toujours le mme problme, aprs avoir t le support de nat dans le noyau. Pour en avoir le coeur net, afin de savoir si le problme venait du firewall ou pas, j'ai dcid de le dsactiver, pour voir... Mais l, impossible de pinger quoi que ce soit (aucune rponse). Les infos : debian:/home/arnaud# cat /etc/resolv.conf nameserver 213.36.80.1 nameserver 193.252.19.4 Le premier est le DNS fourni par Tiscali lors de chaque connexion, dynamiquement. Le deuxime doit tre un rsidu de chez wanadoo, je crois. debian:/home/arnaud# ifconfig [...] ppp0 Lien encap:Protocole Point--Point inet adr:213.36.29.198 P-t-P:213.36.81.11 Masque:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1524 Metric:1 RX packets:60 errors:0 dropped:0 overruns:0 frame:0 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:3 RX bytes:5644 (5.5 KiB) TX bytes:103 (103.0 b) Pourquoi aprs avoir stopp shorewall (shorewall stop), puis connect, plus rien ne fonctionne sur internet ? -- Arnaud
Re: Connexion aussi, ce n'etait pas nat...
Pourquoi après avoir stoppé shorewall (shorewall stop), puis connecté, plus rien ne fonctionne sur internet ? Parce que le parefeu fait également le NAT et assure le routage. L'enlever coupe toute connexion. J'ai relu tes messages. Je te suggère ce qui suit 1) Remets le routage (PPP = la connexion ppp0) iptables -t nat -F iptables -t nat -A POSTROUTING -o $PPP -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward (éventuellement rajoute iptables -A INPUT -p tcp --dport 135:139 -i $PPP -j DROP iptables -A INPUT -p udp --dport 135:139 -i $PPP -j DROP pour les incessantes requêtes netbios qui sont possibles) pour ne pas avoir les 2) Augmente la table de NAT, par exemple: #echo 16384 /proc/sys/net/ipv4/ip_conntrack_max Teste la connexion. Puis si le problème se répète, regarde la taille de la table de routage $ cat /proc/net/ip_conntrack | grep -c Si comme je le pense la taille est raisonnable, le problème n'est pas là. Je pense peut être à un problème matériel (modem qui chauffe, met le en hauteur ou sur une plaque métallique, cable, ???) François Boisson
Re: Connexion aussi, ce n'etait pas nat...
le Thu, 16 Oct 2003 19:37:15 +0200, Arnaud CALVO [EMAIL PROTECTED] s'exprima en ces termes: Bonsoir Hier, j'ai cru que mes problèmes de connexion étaient dûs à nat, comme quelqu'un me l'avait suggéré, mais ce soir, j'ai toujours le même problème, après avoir ôté le support de nat dans le noyau. Pour en avoir le coeur net, afin de savoir si le problème venait du firewall ou pas, j'ai décidé de le désactiver, pour voir... Mais là, impossible de pinger quoi que ce soit (aucune réponse). Les infos : debian:/home/arnaud# cat /etc/resolv.conf nameserver 213.36.80.1 nameserver 193.252.19.4 Le premier est le DNS fourni par Tiscali lors de chaque connexion, dynamiquement. Le deuxième doit être un résidu de chez wanadoo, je crois. Confirmé debian:/home/arnaud# ifconfig [...] ppp0 Lien encap:Protocole Point-à-Point inet adr:213.36.29.198 P-t-P:213.36.81.11 Masque:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1524 Metric:1 RX packets:60 errors:0 dropped:0 overruns:0 frame:0 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:3 RX bytes:5644 (5.5 KiB) TX bytes:103 (103.0 b) Pourquoi après avoir stoppé shorewall (shorewall stop), puis connecté, plus rien ne fonctionne sur internet ? Parce que shorewall stop bloque tout le traffic (verrouillage complet, du drop partout). c'est shorewall clear pour tout ouvrir. Tes logs devraient confirmer ceci. /N __ Nicolas Rueff [EMAIL PROTECTED] http://rueff.tuxfamily.org +33 6 77 64 44 80 -- *** Knghtbrd is now known as SirKewLDooD *** Mercury kicked SirKewlDooD from #quakeforge (*WHACK*) __ pgpB0DLZ0k7Mn.pgp Description: PGP signature
Re: Connexion aussi, ce n'etait pas nat...
Le Jeudi 16 Octobre 2003 19:37, Arnaud CALVO a crit : Bonsoir Hier, j'ai cru que mes problmes de connexion taient ds nat, comme quelqu'un me l'avait suggr, mais ce soir, j'ai toujours le mme problme, aprs avoir t le support de nat dans le noyau. Je n'ai pas dit que c'tait TA NAT (network Adresse Translation), mais celle de ta passerelle qui sature. Ta NAT (si tu en as une) peut tenir facile 65000 connections simultanes. Celle de ta passerelle aussi, d'ailleurs sauf que ta passerelle s'occupent d'un certain nombre d'ordis qui eux ont un certain nombre de connections ouvertes, etc... Je viens de voir ton ifconfig et je ne suis plus sr du tout que ce soit une NAT sature : tu as vu la MTU sur ppp0 ?!? En gnral, c'est 1500 si il n'y a pas de passerelle, mais comme il y en a toujours une ou deux : on met 1460 en gnral et 1420 si jamais a passe toujours pas. Met 1460 pour ppp0, c'est dire 1452 dans le fichier de configuration. C'est dans le fichier de paramtrage lanc par ppp la connection (quivalent /etc/ppp/peers/dsl-provider). Si tu veux plus de renseignements sur MTU, faudra que tu contactes google car je ne me sens pas le courage de le faire ici. En un mot : c'est en rapport avec la taille des paquets IP. debian:/home/arnaud# ifconfig [...] ppp0 Lien encap:Protocole Point--Point inet adr:213.36.29.198 P-t-P:213.36.81.11 Masque:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1524 Metric:1 RX packets:60 errors:0 dropped:0 overruns:0 frame:0 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:3 RX bytes:5644 (5.5 KiB) TX bytes:103 (103.0 b) Pourquoi aprs avoir stopp shorewall (shorewall stop), puis connect, plus rien ne fonctionne sur internet ? -- ultimateclem Debian user