Re: [Debian Lenny] probleme de forwarding...
Le dimanche 12 août 2007 21:00, Vinc teteve a écrit : Bonjour à tous, Bonsoir, Je m'en remets à vos esprits éclairés, le mien étant dans le désarroi le plus profond... Utilisateur de Linux occasionnel (non-expert), j'ai voulu me lancer dans la manip' suivante : Relier ma freebox (mode routeur désactivé) à une machine sous Debian/Lenny sur l'interface eth0 (82.240.*.*), et la deuxième carte réseau de cette machine eth1 à un switch D-Link pour y connecter mes autres PC dans un LAN privé (en 192.168.0.*/24). Mais je n'arrive pas à activer le forwarding sur cette passerelle sous Debian. De mon poste de travail j'arrive bien à pinger ma passerelle, de ma passerelle j'arrive à pinger mon poste de travail et des adresses sur le net. Mais pas moyen d'activer le NAT. J'ai bien mis dans le fichier /etc/sysctl.conf à la ligne net.ipv4.conf.defaults.forwarding=1 J'ai mis un petit script dans le répertoire /etc/networking/if-pre-up.d/start : iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE C'est sur la liaison ppp qu'il faut travailler. L'interface eth n'a même pas besoin d'avoir une IP, il suffit qu'il soit up. iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS-o eth0 --clamp-mss-to-pmtu iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN \ -j TCPMSS --clamp-mss-to-pmtu voir fil Problèmes persistants de MTU du 05/08/07 pour plus de détails puis un petit /etc/init.d/network restart... Mais ça ne veut pô marcher... Où est l'erreur ?? En vous remerciant d'avance... Si ça peut aider :) -- Serge
RE: [Debian Lenny] probleme de forwarding...
Le dimanche 12 août 2007 21:00, Vinc teteve a écrit : Bonjour à tous, Bonsoir, Je m'en remets à vos esprits éclairés, le mien étant dans le désarroi le plus profond... Utilisateur de Linux occasionnel (non-expert), j'ai voulu me lancer dans la manip' suivante : Relier ma freebox (mode routeur désactivé) à une machine sous Debian/Lenny sur l'interface eth0 (82.240.*.*), et la deuxième carte réseau de cette machine eth1 à un switch D-Link pour y connecter mes autres PC dans un LAN privé (en 192.168.0.*/24). Mais je n'arrive pas à activer le forwarding sur cette passerelle sous Debian. De mon poste de travail j'arrive bien à pinger ma passerelle, de ma passerelle j'arrive à pinger mon poste de travail et des adresses sur le net. Mais pas moyen d'activer le NAT. J'ai bien mis dans le fichier /etc/sysctl.conf à la ligne net.ipv4.conf.defaults.forwarding=1 J'ai mis un petit script dans le répertoire /etc/networking/if-pre-up.d/start : iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEiptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADEppp0 ??? kékeucé ??? je croyais qu'il fallait mettre le nom de l'interface connecté à internet, et tout est cablé en RJ45 chez moi. L'interface eth0 correspond à mon cable RJ45 qui est relié à internet via ma freebox. Il doit bien y avoir une @ IP pour aller sur internet ?! Sinon, comment dois-je configurer mon fichier /etc/network/interfaces ?J'ai mis :auto eth0iface eth0 inet dhcpauto eth1iface eth1 inet staticaddress 192.168.*.*etc...Dois je le modifier ? C'est sur la liaison ppp qu'il faut travailler. L'interface eth n'a même pas besoin d'avoir une IP, il suffit qu'il soit up. iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS-o eth0 --clamp-mss-to-pmtu iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN \ -j TCPMSS --clamp-mss-to-pmtu voir fil Problèmes persistants de MTU du 05/08/07 pour plus de détailsJ'ai lu quelques posts sur des forums à ce sujet, mais n'ayant pas compris grand-chose j'ai recopié telle-quelle la commande que j'ai trouvée (je sais, ce n'est pas bien d'agir sans comprendre, mais bon...)puis un petit /etc/init.d/network restart... Mais ça ne veut pô marcher... Où est l'erreur ?? En vous remerciant d'avance... Si ça peut aider :) -- Serge Merci du coup de main.Vincent _ Besoin d'un e-mail ? Créez gratuitement un compte Windows Live Hotmail et gagnez du temps avec l'interface à la Outlook ! http://www.windowslive.fr/hotmail/default.asp
Re: [Debian Lenny] probleme de forwarding...
Le 13737ième jour après Epoch, Vinc teteve écrivait: Bonjour à tous, Je m'en remets à vos esprits éclairés, le mien étant dans le désarroi le plus profond... Utilisateur de Linux occasionnel (non-expert), j'ai voulu me lancer dans la manip' suivante : Relier ma freebox (mode routeur désactivé) à une machine sous Debian/Lenny sur l'interface eth0 (82.240.*.*), et la deuxième carte Tu peux dire 82.240.31.243, c'est marqué dans ton mail de toute façon ;) Mais je n'arrive pas à activer le forwarding sur cette passerelle sous Debian. De mon poste de travail j'arrive bien à pinger ma passerelle, de ma passerelle j'arrive à pinger mon poste de travail et des adresses sur le net. Mais pas moyen d'activer le NAT. J'ai bien mis dans le fichier /etc/sysctl.conf à la ligne net.ipv4.conf.defaults.forwarding=1 J'ai mis un petit script dans le répertoire /etc/networking/if-pre-up.d/start : Tu as vérifié avec un cat /proc/sys/net/ipv4/ip_forwarding ?
Re: [Debian Lenny] probleme de forwarding...
Le 13737ième jour après Epoch, Serge Cavailles écrivait: Le dimanche 12 août 2007 21:00, Vinc teteve a écrit : [...] Relier ma freebox (mode routeur désactivé) à une machine sous [...] C'est sur la liaison ppp qu'il faut travailler. L'interface eth n'a même pas besoin d'avoir une IP, il suffit qu'il soit up. Euh... Pas sur une freebox. voir fil Problèmes persistants de MTU du 05/08/07 pour plus de détails Ah ben rien à voir, là, mais bon.
Re: [Debian Lenny] probleme de forwarding...
Le dimanche 12 août 2007 23:47, François TOURDE a écrit : Le 13737ième jour après Epoch, Serge Cavailles écrivait: Le dimanche 12 août 2007 21:00, Vinc teteve a écrit : [...] Relier ma freebox (mode routeur désactivé) à une machine sous [...] C'est sur la liaison ppp qu'il faut travailler. L'interface eth n'a même pas besoin d'avoir une IP, il suffit qu'il soit up. Euh... Pas sur une freebox. Je parle de l'interface de la passerelle (ici eth0) voir fil Problèmes persistants de MTU du 05/08/07 pour plus de détails Ah ben rien à voir, là, mais bon. La syntaxe pour la règle et des infos autour de la mise en oeuvre, mais bon... il pleut chez vous? :D -- Serge
Re: [Debian Lenny] probleme de forwarding...
On Sun, Aug 12, 2007 at 11:40:04PM +0200, François TOURDE wrote: Tu peux dire 82.240.31.243, c'est marqué dans ton mail de toute façon ;) Voila pourquoi j'aime bien mon ip dynamique :p! Mais je n'arrive pas à activer le forwarding sur cette passerelle sous Debian. De mon poste de travail j'arrive bien à pinger ma passerelle, de ma passerelle j'arrive à pinger mon poste de travail et des adresses sur le net. Mais pas moyen d'activer le NAT. J'ai bien mis dans le fichier /etc/sysctl.conf à la ligne net.ipv4.conf.defaults.forwarding=1 J'ai mis un petit script dans le répertoire /etc/networking/if-pre-up.d/start : Tu as vérifié avec un cat /proc/sys/net/ipv4/ip_forwarding ? Pour activer le forwding en ipv4 avec sysctl : sysctl net.ipv4.ip_forward=1 Autrement tu fais sysctl -a | grep forward pour voir ce qu'il en est -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: [Debian Lenny] probleme de forwarding...
Le 13737ième jour après Epoch, Serge Cavailles écrivait: Le dimanche 12 août 2007 23:47, François TOURDE a écrit : Le 13737ième jour après Epoch, Serge Cavailles écrivait: Le dimanche 12 août 2007 21:00, Vinc teteve a écrit : [...] Relier ma freebox (mode routeur désactivé) à une machine sous [...] C'est sur la liaison ppp qu'il faut travailler. L'interface eth n'a même pas besoin d'avoir une IP, il suffit qu'il soit up. Euh... Pas sur une freebox. Je parle de l'interface de la passerelle (ici eth0) Oui, moi aussi... La freebox ne se connecte pas au pc en mode ppp. C'est elle qui éventuellement fait une liaison ppp, mais quel que soit son mode, elle est reliée en pur ethernet au PC. voir fil Problèmes persistants de MTU du 05/08/07 pour plus de détails Ah ben rien à voir, là, mais bon. La syntaxe pour la règle et des infos autour de la mise en oeuvre, mais bon... Oui, si tu veux, mais lui n'a pas de problème de MTU, pour le moment :) il pleut chez vous? :D Il eut plu, mais ça s'est calmé... J'ai failli pas pouvoir aller boire l'apéro chez mes beaux parents... Mais l'averse s'est calmée, et le 'chateau Moulin De la Rivière' (un médoc sympa) permet à l'humidité de disparaître. (nb: Sur le bouchon du médoc en question, est marqué MDR. J'avais pas le choix ^^)
Re: [Debian Lenny] probleme de forwarding...
Salut, Vinc teteve a écrit : Relier ma freebox (mode routeur désactivé) à une machine sous Debian/Lenny sur l'interface eth0 (82.240.*.*), et la deuxième carte réseau de cette machine eth1 à un switch D-Link pour y connecter mes autres PC dans un LAN privé (en 192.168.0.*/24). Archi-classique. Mais je n'arrive pas à activer le forwarding sur cette passerelle sous Debian. De mon poste de travail j'arrive bien à pinger ma passerelle, de ma passerelle j'arrive à pinger mon poste de travail et des adresses sur le net. Mais pas moyen d'activer le NAT. J'ai bien mis dans le fichier /etc/sysctl.conf à la ligne net.ipv4.conf.defaults.forwarding=1 net.ipv4.ip_forward est plus classique. J'ai mis un petit script dans le répertoire /etc/networking/if-pre-up.d/start : iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Ok. iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS-o eth0 --clamp-mss-to-pmtu Cette règle n'est a priori utile que pour contourner des problèmes de MTU typiques de PPPoE, or que je sache la Freebox n'utilise pas PPPoE est n'est pas sujette à ce genre de problème. puis un petit /etc/init.d/network restart... sysctl.conf doit être rechargé pour que la modification fasse effet, donc il faut soit redémarrer la machine, soit relire le fichier (sysctl -p) soit modifier directement le paramètre à la main (sysctl -w net.ipv4.ip_forward=1). Mais ça ne veut pô marcher... Où est l'erreur ?? Tu n'as rien de plus détaillé que ça veut pô marcher, comme des résultats de tests de réolution de nom, de ping et traceroute vers des adresses IP et noms de machines ? A part ça, il y a d'autres règles iptables actives (iptables-save) ? Les PC du LAN ont bien l'adresse privée de cette machine comme passerelle par défaut ? Les DNS qui vont bien ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Debian Lenny] probleme de forwarding...
Le dimanche 12 août 2007 22:13, Vinc teteve a écrit : ppp0 ??? kékeucé ??? je croyais qu'il fallait mettre le nom de l'interface connecté à internet, et tout est cablé en RJ45 chez moi. L'interface eth0 correspond à mon cable RJ45 qui est relié à internet via ma freebox. Il doit bien y avoir une @ IP pour aller sur internet ?! Sinon, comment dois-je configurer mon fichier /etc/network/interfaces ?J'ai mis :auto eth0iface eth0 inet dhcpauto eth1iface eth1 inet staticaddress 192.168.*.*etc...Dois je le modifier ? Au temps pour moi, il semble que ce que j'ai dit ne s'applique pas a la freebox :| (voir le mail de Pascal Hambourg 13/08/07 00:54/56). -- Serge
