alors voila je voudrais me monter un routeur sous linux (debian, noyau 2.4.20)
 
le tout sur un  
P133@166 avec  
32 Mo  
modem ECI-USB  
carte PCI/USB
carte reseau etherlink 3 ISA 10Mb
 
 
bon voila j'ai configuré ma connexion elle marche du routeur j'ai essayer de surfer, télécharger en ftp et en HTTP (le tout en mode console ...   )
 
j'ai ensuite installé iptables et c'est là que ça commence a merder
 
j'ai mis ce script qui est censé juste faire une redirection des packets sur mon réseau local  
 

 
et là quand j'essayer de me connecter depuis mon reseau local sur ce routeur il met 3h a afficher une page web, je ne peut pas télécharger et meme sur l'irc j'ai des ping timeout
 
en + le tx d'ocupation CPU sur le routeur augmente serieusement (pppo) et les telechargement actifs sur le routeur passent de 64 à 0 Ko/s
 
quelqu'un a une solution ?

UP !!!
 
 

personne ne voit ?

hum occupation proc trop importante c sur
 
tu peux po rajouter un peu de ram, ou tester sur un autre pc plus puissant pour voir ??

Nan ca n'a rien a voir, mon P120 ne sature pas du tout.
Moi je crois plutot que t'as pas bien configurer ton iptables c'est tout.
cf. Topic des debutants et topic des liens, tu touveras des infos sur iptables et comment on s'en sert...
 
Sinon, ton occupation CPU, c'est tout le temps ou seulement apres avoir activer iptables ?

ben justement j'ai pas ça sous la main ... et pour la ram j'ai plus de slot libre

le tx d'occupation c'est seulement après avoir activé iptables et j'ai lu plein de truc sur iptables et j'ai rien trouvé  

Meme celui-la ?
http://christian.caleca.free.fr/
Pourtant je crois que y a tout ce dont tu devrais avoir besoin.

surtout celui la meme    
 
mais je ne pense pas que ça vienne de la car je n'ai qu'une ègle : iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE  

repense a ce ke j ai dis plus haut  
 
essaie sur une autre machine pour voir

Il t'en faut plus que ca !!!
Au moins dire que tu acceptes tout depuis ton reseau vers Internet, puis pour la masquerade y'a deux regles minimum il me semble...  
 
Sinon, t'as bien configuré ton /etc/resolv.conf sur ta machine cliente ? ainsi que la passerelle par defaut (gateway) ?

Et pis c'est ca qui est interessant sur le site que je te disais :
http://christian.caleca.free.fr/netfilter/iptables.htm

mes autre machines soutr sous windows et j'ai configuré les DNS et passerelle dessus.
 
mais tu est sur que mes règles toutes seule ne marchent pas ?

je ne pense pas que ça vienne de mes regle iptables car si je met un ping www.google.fr sur le serveur et que je cherche a afficher une page sur mon PC je perds des packets !

que donne iptables-save?

iptables-save :  

il n'y a rien sur INPUT et FORWARD?
 
fait un coup de  
iptables -A INPUT - P ACCEPT
idem sur forward

 
tu ne veiut pas plutot dire :  
 
iptables -A INPUT - j ACCEPT    
 
autrement il ne l'accepte pas

autant pour moi, c'est iptables -P INPUT ACCEPT

ça ne change rien .....
 
personne n'aurais un script pour une ppasserelle qui traine ça me permetrais de savoir si ça vient de ma machine ou de mon script
 

le mien est trop complexe  

http://mjules.free.fr/script/passerelle

 
je n'ai pas testé car trop de truc sont a changer avec ma configuration ....
 
par contre je veint de tester ça

 
et c'est toujours pareil donc ça ne vient pas de mon script

ram, proc    
 
mais bon c vrai ke c po normal ton histoire  

je vais essayer de mettre un serveur ftp local sur le serveur pour tester le reseau vous en connaissez un en ligne de commande ?

rajoute -o ppp0 sur ta commande POSTROUTING

Ma passerelle est un p166 avec 128 Ram, dessus je fais (j'ai fait) tourner une raie alcatel et un eci adsl + apache + ftp + dhcp sans ralentissement du tout et sans utilisation du proc monstre...
 
Un petit masquering qui marche nickel :
 

 
   
 
Klaimant

je vais l'essayer mais je suis persuadé que ça ne vient pas de mon script    
 
ça ne vient pas de mon reseau non plus car j'ai essayé de partager ma connexion sur mon PC win2k et la récuperer sur le serveur et ça marche nikel.
je croit que je vais refaire un install de debian histoire de tout remettre bien propre et je vais retester  

Ta table de routage elle ressemble a quoi ?

 
ok j'ai capté  
je te le dis tout a l'heure quand j'aurais remis le modem sur le routeur

route show

grillaid

ip route show

 
hehe  

 
 
je vient d'essayer et c'est pareil    
 
 
par contre ma table de routage me parait bizare
 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.254.254 *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.254.254 0.0.0.0         UG    0      0        0 ppp0

 
Donc va vient pas de ton script, il y un problème autre part ...
 

J'attrape en cours de route ... 192.168.254.254 ca désigne quoi chez toi ?  

au fait k est ce ki se passe exactement ??
tu peux atteindre le net depuis un client, mais c tres lent c ca ??
 
si c ca, ca vient pas de la conf, mais plutot du materiel
 
enfin moi je dis ca, je dis rien  

surement sa passerelle car par convention rezo, on donne une ip assez "haute" pour les routeurs/passerelle

elle est zarb ta premiere ligne de ta table de routage...
192.168.254.254 c'est ta passerelle ???