Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1766 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  freebox et iptables et pétage de cable

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

freebox et iptables et pétage de cable

n°340353
ridben
Posté le 16-10-2003 à 18:09:37  profilanswer
 

Bon voila 2 jours que je me prends la tête sur iptable and co. et que rien ne marche alors j'espère que vous allez réussir à m'aider. Voila le problème:
J'ai un petit serveur linux qui est connecté au net et une machine sous windaube derrière, j'aimerai que cette machine ait accés au net.
Plan
 
Windaube           <----->      LinuxBox    <-------------->  NET
Ip: 192.168.0.2        eth0:192.168.0.1 eth1:1.2.3.4    
 
Les règles que j'ai crée me renvoient des: "invalid argument"
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE --> Marche pas
et idem avec SNAT....
 
Merci pour votre aide...
 

mood
Publicité
Posté le 16-10-2003 à 18:09:37  profilanswer
 

n°346212
ridben
Posté le 28-10-2003 à 19:15:15  profilanswer
 

en fait j'ai toujours le problème...
je ne comprends pas trop quel table utiliser (newbie inside)...
Dans un premier temps j'aimerais juste pouvoir accéder au web depuis ma machine windows mais MASQUERADE marche pas à caude de l'IP statique.
Enfin bon, je suis un peu paumé...

n°346233
BMOTheKill​er
Posté le 28-10-2003 à 19:38:22  profilanswer
 

t'as fait ça aussi :
 
echo 1 > /proc/sys/net/ipv4/ip_forward
 
iptables ne fait pas tout....

n°346241
ridben
Posté le 28-10-2003 à 19:48:45  profilanswer
 

vi bien sur

n°346283
ridben
Posté le 28-10-2003 à 22:24:01  profilanswer
 

j'ai réduit mon script au minimum:
#!/bin/sh
 
# Activation du forwarding dans le noyau
echo 1 > /proc/sys/net/ipv4/ip_forward
 
# Permettre le forwarding
iptables -A FORWARD -j ACCEPT
 
mais non, ça veut pas passer...

n°346330
Humidifier
Posté le 28-10-2003 à 23:24:56  profilanswer
 

iptables -t nat -A POSTROUTING  -o ppp0 -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE
 
 
voila ma ligne


---------------
Debian Sid up-to-date
n°346391
ridben
Posté le 29-10-2003 à 06:55:12  profilanswer
 

phoenix root # iptables -t nat -A POSTROUTING  -o eth1 -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE
iptables: Invalid argument
 
pour info:
phoenix root # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:4F:4E:14:A6:69
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::24f:4eff:fe14:a669/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2589 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2510 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:269913 (263.5 Kb)  TX bytes:275559 (269.1 Kb)
          Interrupt:10 Base address:0x4000
 
eth1      Link encap:Ethernet  HWaddr 00:05:5D:69:96:02
          inet addr:x.x.x.x  Bcast:x.x.x.255  Mask:255.255.255.0
          inet6 addr: fe80::205:5dff:fe69:9602/10 Scope:Link
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:258 errors:0 dropped:0 overruns:0 frame:0
          TX packets:380 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:17106 (16.7 Kb)  TX bytes:24455 (23.8 Kb)
          Interrupt:9 Base address:0xe400
 
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
Si j'ai bien compris MASQUERADE ne marche que si on a une "dialup" connection (pppX), et moi j'ai une connection ethernet...

n°346437
philou_a7
\_o&lt; coin ! &gt;o_/
Posté le 29-10-2003 à 09:43:26  profilanswer
 

non non non, ca marche tres bien aussi avec une connection ethernet ;)
 
je suis sur freebox ethernet a la maison, et evidemment, ca marche bien ;) par contre, je peux pas te donner la ligne qui va bien j'ai pas acces a mon PC depuis le bureau... mais dans le topic debutant, ou sur lea-linux.org, je suis sur que c'est documenté, ça ;)

n°346459
Jubijub
Parce que je le VD bien
Posté le 29-10-2003 à 10:10:40  profilanswer
 

question débile : t'a bien compîlé ton kernel avec le support IPtables ? (ca fait 30 modules en gros)..
 
==> sinon je pense que tu devrais lire la doc sur le site de IPtables...si comme tu le dis tu connais pas les tables de routage, je vois pas comment tu peux créer tes règles...


---------------
Jubi Photos : Flickr - 500px
n°346470
BMOTheKill​er
Posté le 29-10-2003 à 10:24:24  profilanswer
 

je pense la même chose, une erreur dans le noyau, parce qu'en faisant un "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" sur un poste client où eth0 est la seule interface réseau, ça passe sans soucis
 
pour iptables c'est simple, pour être tranquille : activer (en module c'est peut-être un peu mieux pour gérer) tout le contenu netfilter sauf "NAT of local connexions" qui peut poser des problèmes avec le DNAT et SNAT (ipchains et ipfwadm ne servent plus non plus)
 
ici ce qu'il doit manquer c'est : IP: Netfilter Configuration > Connection tracking (required for masq/NAT) ou carrément IP tables support (required for filtering/masq/NAT) car d'après ce qui est dit plus haut, iptables pose problème sur toutes les règles ajoutées/insérées
 
edit : je pense à un truc, tu ne nous a pas dit ta distro, je parie pour une debian avec kernel 2.2 ou une distro un peu ancienne si tu n'as pas recompilé (avec des erreurs) ton noyau toi-même...


Message édité par BMOTheKiller le 29-10-2003 à 10:27:21
mood
Publicité
Posté le 29-10-2003 à 10:24:24  profilanswer
 

n°346536
nrv_from_c​nr
Posté le 29-10-2003 à 12:06:39  profilanswer
 

Moi j'ai appris à faire marcher ça avec une seule adresse :
http://www.via.ecp.fr/~alexis/formation-linux/
++ Nrv ;)

n°346695
ridben
Posté le 29-10-2003 à 16:16:16  profilanswer
 

C'est une gentoo. J'ai compilé avec pas mal de modules pour iptables mais il se peut que j'en ai oublié... Je vais vérifier tout ça.

n°346747
grosminet
42.
Posté le 29-10-2003 à 17:38:02  profilanswer
 

ridben a écrit :

C'est une gentoo. J'ai compilé avec pas mal de modules pour iptables mais il se peut que j'en ai oublié... Je vais vérifier tout ça.


 
 J'ai eu la même chose après avoir changé de kernel et la solution est simple: re-emerge iptables.

n°346759
mirtouf
Light is right !
Posté le 29-10-2003 à 17:48:23  profilanswer
 

grosminet a écrit :


 
 J'ai eu la même chose après avoir changé de kernel et la solution est simple: re-emerge iptables.
 


 
C'était pas écrit dans la doc gentoo ça ?

n°346784
grosminet
42.
Posté le 29-10-2003 à 18:06:39  profilanswer
 

heu j'ai pas cherché à vrai dire.

n°346820
ridben
Posté le 29-10-2003 à 18:31:38  profilanswer
 

Ah les bonnes blagues de la Gentoo...
J'ai voulu installer le dernier gentoo-sources et à la fin de l'emerge il me sort:  
 * If iptables/netfilter behaves abnormally, such as 'Invalid Argument',
 * you will need to re-emerge iptables to restore proper functionality.
J'ai donc ré-emerge iptables, et hop ça marche. Ca fait juste 4 jours que je me prends la tête sur cette connerie, ça dégoute...
La gentoo c'est bien mais des fois ça fait #####....

n°346828
mirtouf
Light is right !
Posté le 29-10-2003 à 18:35:38  profilanswer
 

ridben a écrit :

Ah les bonnes blagues de la Gentoo...
J'ai voulu installer le dernier gentoo-sources et à la fin de l'emerge il me sort:  
 * If iptables/netfilter behaves abnormally, such as 'Invalid Argument',
 * you will need to re-emerge iptables to restore proper functionality.
J'ai donc ré-emerge iptables, et hop ça marche. Ca fait juste 4 jours que je me prends la tête sur cette connerie, ça dégoute...
La gentoo c'est bien mais des fois ça fait #####....


 
Chuis quasiment sur d'avoir vu ça trainer dans la doc gentoo...


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  freebox et iptables et pétage de cable

 

Sujets relatifs
iptables , comment lui indiquer une IP dynamique ?Iptables et eMule
Iptables - partage de connexioniptables et syntaxe "-s"
Forwarder a l'interieur de son LAN avec iptables :)probleme cable reseaux
[Résolu]Pas de connexion Internet sur une Mandrake 9.1 via une Freebox[ IPTABLES ] grosse liste d'ip à bloquer
iptables : commente faire du suivi de connections udp ?Petite question iptables
Plus de sujets relatifs à : freebox et iptables et pétage de cable


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR