subject:"Connexion aussi, ce n'etait pas nat..."

Re: Connexion aussi, ce n'etait pas nat...

2003-10-18 Par sujet Arnaud CALVO


Ultimateclem a crit :


Le Jeudi 16 Octobre 2003 19:37, Arnaud CALVO a crit :

Hier, j'ai cru que mes problmes de connexion taient ds  nat, comme
quelqu'un me l'avait suggr, mais ce soir, j'ai toujours le mme
problme, aprs avoir t le support de nat dans le noyau.


Je n'ai pas dit que c'tait TA NAT (network Adresse Translation), mais celle 
de ta passerelle qui sature. Ta NAT (si tu en as une) peut tenir facile 65000 
connections simultanes. Celle de ta passerelle aussi, d'ailleurs sauf que ta 
passerelle s'occupent d'un certain nombre d'ordis qui eux ont un certain 
nombre de connections ouvertes, etc...


Je n'ai qu'un ordi, je ne sais pas s'il y a une passerelle dessus, une 
nat (mme si tu me donnes au dbut la dfinition), je ne comprends pas  
quoi a sert et je ne sais pas non plus si j'en ai une, d'o mes fautes 
de comprhension.

Merci de ne pas me dire :
- RTFM
- www.linuxdoc.org
- www.tout-le-reseau-facile-sous-linux.org
- etc...
Je n'y connais rien, c'est vrai, mais je n'ai pas le temps (pour le 
moment) d'apprendre toutes les bases des rseaux informatiques.
La seule chose que je veux, c'est retrouver une connexion normale, qui 
me permette de tlcharger openoffice.org en une seule fois (par ex), et 
pas en 50 fois tales sur 20 jours, ainsi qu'un firewall DE BASE, afin 
d'viter que le premier script-kiddy qui naisse ne fasse trop de dgts. 
Le firewall doit laisser passer mes mails sortants vers smtp.freesbee.fr 
et entrants, ainsi que la navigation sur les sites web courants.


Je viens de voir ton ifconfig et je ne suis plus sr du tout que ce soit une 
NAT sature : tu as vu la MTU sur ppp0 ?!?


Dsol. a ne me choque pas du tout !

En gnral, c'est 1500 si il n'y a pas de passerelle, mais comme il y en a 
toujours une ou deux : on met 1460 en gnral et 1420 si jamais a passe 
toujours pas.
Met 1460 pour ppp0, c'est  dire 1452 dans le fichier de configuration. C'est 
dans le fichier de paramtrage lanc par ppp  la connection (quivalent  
/etc/ppp/peers/dsl-provider).


Je viens d'essayer 1452, a a tlcharg plus longtemps que d'habitude. 
a avait l'air de marcher.
Je suis all prendre ma douche. En revenant, plus rien : connexion 
active, mais plus aucun transfert :-(

Je vais essayer maintenant 1420.
Est-ce que a ne pourrait pas venir d'un conflit avec la souris ? J'ai 
l'impression que lorsque je suis en train de bosser sur le micro, tout 
est OK, et que ds que je le laisse tout seul, au bout de 10 mn tout 
s'arrte...


Si tu veux plus de renseignements sur MTU, faudra que tu contactes google car 
je ne me sens pas le courage de le faire ici. En un mot : c'est en rapport 
avec la taille des paquets IP.


J'ai cru comprendre  quoi a servait, mais je n'avais jamais eu besoin 
de prciser quoi que ce soit avec mandrake, avant.


Suite des essais...

Merci,  plus tard !

--
Arnaud

Re: Connexion aussi, ce n'etait pas nat...

2003-10-18 Par sujet Nicolas Rueff

le Sat, 18 Oct 2003 12:28:14 +0200, Arnaud CALVO
[EMAIL PROTECTED] s'exprima en ces termes:
 Est-ce que ça ne pourrait pas venir d'un conflit avec la souris ? J'ai
 l'impression que lorsque je suis en train de bosser sur le micro, tout
 est OK, et que dès que je le laisse tout seul, au bout de 10 mn tout 
 s'arrête...

Peut-être un problème avec APM alors ? Essaie de le désactiver, pour
voir ...

/N 
__
Nicolas Rueff [EMAIL PROTECTED]
http://rueff.tuxfamily.org
+33 6 77 64 44 80
--
Any circuit design must contain at least one part which is obsolete, two
parts which are unobtainable and three parts which are still under
development
-- Murphy's Laws on Technology n°23
__




pgpB8iWeMFTcc.pgp
Description: PGP signature

Connexion aussi, ce n'etait pas nat...

2003-10-16 Par sujet Arnaud CALVO


Bonsoir

Hier, j'ai cru que mes problmes de connexion taient ds  nat, comme 
quelqu'un me l'avait suggr, mais ce soir, j'ai toujours le mme 
problme, aprs avoir t le support de nat dans le noyau.


Pour en avoir le coeur net, afin de savoir si le problme venait du 
firewall ou pas, j'ai dcid de le dsactiver, pour voir...

Mais l, impossible de pinger quoi que ce soit (aucune rponse).

Les infos :
debian:/home/arnaud# cat /etc/resolv.conf
nameserver 213.36.80.1
nameserver 193.252.19.4

Le premier est le DNS fourni par Tiscali lors de chaque connexion, 
dynamiquement.

Le deuxime doit tre un rsidu de chez wanadoo, je crois.

debian:/home/arnaud# ifconfig
[...]
ppp0  Lien encap:Protocole Point--Point
  inet adr:213.36.29.198  P-t-P:213.36.81.11 
Masque:255.255.255.255

  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1524  Metric:1
  RX packets:60 errors:0 dropped:0 overruns:0 frame:0
  TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 lg file transmission:3
  RX bytes:5644 (5.5 KiB)  TX bytes:103 (103.0 b)

Pourquoi aprs avoir stopp shorewall (shorewall stop), puis connect, 
plus rien ne fonctionne sur internet ?


--
Arnaud

Re: Connexion aussi, ce n'etait pas nat...

2003-10-16 Par sujet François Boisson


 Pourquoi après avoir stoppé shorewall (shorewall stop), puis connecté, 
 plus rien ne fonctionne sur internet ?

Parce que le parefeu fait également le NAT et assure le routage. L'enlever
coupe toute connexion. J'ai relu tes messages. Je te suggère ce qui suit

1) Remets le routage
(PPP = la connexion ppp0)

iptables -t nat -F
iptables -t nat -A POSTROUTING -o $PPP -j MASQUERADE
echo 1  /proc/sys/net/ipv4/ip_forward

(éventuellement rajoute
iptables -A INPUT -p tcp --dport 135:139 -i $PPP -j DROP
iptables -A INPUT -p udp --dport 135:139 -i $PPP -j DROP
pour les incessantes requêtes netbios qui sont possibles)

pour ne pas avoir les 


2) Augmente la table de NAT, par exemple:
#echo 16384  /proc/sys/net/ipv4/ip_conntrack_max


Teste la connexion.

Puis si le problème se répète, regarde la taille de la table de routage
$ cat /proc/net/ip_conntrack | grep -c 

Si comme je le pense la taille est raisonnable, le problème n'est pas là. 
Je pense peut être à un problème matériel (modem qui chauffe, met le en
hauteur ou sur une plaque métallique, cable, ???)

François Boisson

Re: Connexion aussi, ce n'etait pas nat...

2003-10-16 Par sujet Nicolas Rueff

le Thu, 16 Oct 2003 19:37:15 +0200, Arnaud CALVO
[EMAIL PROTECTED] s'exprima en ces termes:

 Bonsoir
 
 Hier, j'ai cru que mes problèmes de connexion étaient dûs à nat, comme
 
 quelqu'un me l'avait suggéré, mais ce soir, j'ai toujours le même 
 problème, après avoir ôté le support de nat dans le noyau.
 
 Pour en avoir le coeur net, afin de savoir si le problème venait du 
 firewall ou pas, j'ai décidé de le désactiver, pour voir...
 Mais là, impossible de pinger quoi que ce soit (aucune réponse).
 
 Les infos :
 debian:/home/arnaud# cat /etc/resolv.conf
 nameserver 213.36.80.1
 nameserver 193.252.19.4
 
 Le premier est le DNS fourni par Tiscali lors de chaque connexion, 
 dynamiquement.
 Le deuxième doit être un résidu de chez wanadoo, je crois.

Confirmé

 debian:/home/arnaud# ifconfig
 [...]
 ppp0  Lien encap:Protocole Point-à-Point
inet adr:213.36.29.198  P-t-P:213.36.81.11 
 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1524  Metric:1
RX packets:60 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:5644 (5.5 KiB)  TX bytes:103 (103.0 b)
 
 Pourquoi après avoir stoppé shorewall (shorewall stop), puis connecté,
 plus rien ne fonctionne sur internet ?

Parce que shorewall stop bloque tout le traffic (verrouillage complet,
du drop partout). c'est shorewall clear pour tout ouvrir. Tes logs
devraient confirmer ceci.

/N 
__
Nicolas Rueff [EMAIL PROTECTED]
http://rueff.tuxfamily.org
+33 6 77 64 44 80
--
*** Knghtbrd is now known as SirKewLDooD
*** Mercury kicked SirKewlDooD from #quakeforge (*WHACK*)
__



pgpB0DLZ0k7Mn.pgp
Description: PGP signature

Re: Connexion aussi, ce n'etait pas nat...

2003-10-16 Par sujet Ultimateclem

Le Jeudi 16 Octobre 2003 19:37, Arnaud CALVO a crit :
 Bonsoir

 Hier, j'ai cru que mes problmes de connexion taient ds  nat, comme
 quelqu'un me l'avait suggr, mais ce soir, j'ai toujours le mme
 problme, aprs avoir t le support de nat dans le noyau.

Je n'ai pas dit que c'tait TA NAT (network Adresse Translation), mais celle 
de ta passerelle qui sature. Ta NAT (si tu en as une) peut tenir facile 65000 
connections simultanes. Celle de ta passerelle aussi, d'ailleurs sauf que ta 
passerelle s'occupent d'un certain nombre d'ordis qui eux ont un certain 
nombre de connections ouvertes, etc...

Je viens de voir ton ifconfig et je ne suis plus sr du tout que ce soit une 
NAT sature : tu as vu la MTU sur ppp0 ?!?
En gnral, c'est 1500 si il n'y a pas de passerelle, mais comme il y en a 
toujours une ou deux : on met 1460 en gnral et 1420 si jamais a passe 
toujours pas.
Met 1460 pour ppp0, c'est  dire 1452 dans le fichier de configuration. C'est 
dans le fichier de paramtrage lanc par ppp  la connection (quivalent  
/etc/ppp/peers/dsl-provider).

Si tu veux plus de renseignements sur MTU, faudra que tu contactes google car 
je ne me sens pas le courage de le faire ici. En un mot : c'est en rapport 
avec la taille des paquets IP.

 debian:/home/arnaud# ifconfig
 [...]
 ppp0  Lien encap:Protocole Point--Point
inet adr:213.36.29.198  P-t-P:213.36.81.11
 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1524  Metric:1
RX packets:60 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:5644 (5.5 KiB)  TX bytes:103 (103.0 b)

 Pourquoi aprs avoir stopp shorewall (shorewall stop), puis connect,
 plus rien ne fonctionne sur internet ?
-- 
ultimateclem
Debian user

Re: Connexion aussi, ce n'etait pas nat...

Re: Connexion aussi, ce n'etait pas nat...

Connexion aussi, ce n'etait pas nat...

Re: Connexion aussi, ce n'etait pas nat...

Re: Connexion aussi, ce n'etait pas nat...

Re: Connexion aussi, ce n'etait pas nat...

6 matches

Site Navigation

Mail list logo

Footer information