Bonjour à tous !
 
J'ai un probleme dans la configuration de ma passerelle internet sous Debian, apres une installation tumultueuse ... bref. Voici le schéma du réseau :
 

Ce que je cherche à faire est pourtant simple :  
- faire du NAT en partage de connexion ;
- laisser l'accès à mes serveurs HTTP et FTP situés sur 192.168.1.10 (poste 2).
 
Ce que j'ai fait :
- les postes "clients" (192.168.1.x) ont "192.168.1.1" comme passerelle par défaut et comme serveur DNS ;
- le PC Debian (serveur avec le modem ADSL dessus, ppp0) à Bind comme tampon DNS, et la connexion ADSL fonctionne bien dessus (la connexion ADSL est la route par défaut). Le noyau est à base de 2.4.22, avec les services qui vont bien en dur (iptables, TOS, QoS etc. j'ai suivi la formation d'Alexis (via.ecp.fr) pour la config à faire, remaniée à ma sauce en ajoutant quelques trucs). Normalement, pas de problemes de ce côté.  
Config : P-100 32 Mo / 420 Mo (sans X d'installé, donc).
 
Donc, le net marche sur le PC Debian (test avec des ping sur www.google.com et des wget qui marchent).
 
Seulement, j'arrive pas à propoger la connexion au reste des PC ... Pourtant bien configurés, eux. Le pb viens donc de la passerelle.
 
J'ai essayé la méthode d'Alexis pour faire tourner ça, www.via.ecp.fr/~alexis/formation-linux, résultat la résolution DNS marche sur les clients (www.google.com = 123.45.67.89), mais pas de Net (il marche pas, même si l'IP de l'hote cible s'ecrit dans IE). Je comprends pas là ...
 
J'ai essayé d'installer des scripts de Arno (avec rc.iptables à configurer, ainsi que iptables-firewall), j'arrive pas à les faire marcher non plus Enfin, ca marche un peu, mais c'est super lent (15 secondes pour charger l'image de Google).
 
Voilà, encore une question de noob je présume ...
 
Si vous pouviez me filer un coup de main ce serait trop cool !
A+ NRv

sur le serveur debian :  
 
# echo "1" > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
sur les clients, tu mets dans resolv.conf des adresses dns valides (et non pas l'adresse de ta debian), et la gateway vers ta debian (ce que tu as fait je pense)
 
Ensuite, il faut configurer ton firewall...

Merci pour ta réponse !
Le problème c'est que je joue un peu à l'apprenti-sorcier, j'y connais pas grand chose en réseaux. Je pensai plutôt essayer de trouver des scripts iptables "génériques" et de les adapter à ma config.
 
J'ai trouvé ça sur le forum :

Merci ridben au passage
 
Mon problème viens aussi du comment intégrer des règles relatives aux serveurs HTTP et FTP ...
 
++ Nrv

çà marche alors ?!

Bon alors voilà ...
Comme avant, la résolution DNS est ok, et en plus les données me reviennent.
Sinon le Net marche sur les autres machines, enfin si on peut dire : 4 minutes pour charger la page de garde du forum.  
 
Alors la je comprends rien
Si vous avez une idée ... ?
 
++ Nrv
 
PS : pour ca la : IPXP="192.168.1.33" , ça sert à quoi ? J'ai mi l'adresse actuelle de la passerelle Debian à la place (192.168.1.33, je la remplacerai en 192.168.1.1 quand ça marchera). Ca peut venir de la mon problème ? A noter, j'avais déjà fait ça avant (un NAT+FireWall sous Debian, sur la même config), ça marchait nickel ... Mais le DD a pété
 
PPS : pour la lenteur de la passerelle, j'ai essayé aussi google, 1 minute 30 en gros. Argh ...

J'y comprends rien : je passe le processeur à 75 MHz au lieu de 100 MHz, et ca y est ça roxxe ! ! !
 
Pas contre, IRC ne marche pas
Je sais pas trop comment faire.
J'utilise le script rc.iptables ci-dessus.
Vous pouvez m'aider ?
 
++ Nvr

IRC marche toujours pas, bien que j'ai sur les conseils de Lea (le site) ajouté ces règles dans le script :

Personne ne peut me donner un coup de main ?
 
++ Nrv

mIRC ne tourne toujours pas après pas mal de tests. Il s'arrête à "-se.quakenet.org- *** Looking up your hostname".
 
J'ai besoin d'aide là ...
++ Nrv

Personne ?
Bon et bien je suis en train de me refaire mon propre script de firewall alors, n'étant pas capable de l'appréhender d'un simple coup d'oeil. Seulement, impossible d'executer le script, malgré un "chmod 755 nom-script" puis "/etc/non-script" : "aucun fichier ou répertoire de ce type : [...]"
 
J'y comprends plus rien, s'il vous plais aidez moi !
++ Nrv

Fais voir ton script ??

Il est trop énorme, j'utilise maintenant celui d'Arno... Mais c'est bon j'ai réglé le problème ; en fait il faut juste changer le port d'identification interne pour mIRC.
En effet sur le port 113 ça marche pas ; il faut le mettre sur le port x (x=5000 par exemple), puis faire un Forwarding sur le Firewall du port 113 vers le port interne 5000 de la machine concernée. Voilà ...
 
donc c'est bon, ça rulez now. Si cette résolution peut vous servir ...
 
++ Nrv

Bon alors voilà mon nouveau problème. Reprenons le schéma :

Donc now, mon serveur HTTP est accessible de l'extérieur. Le service Dyndns.org me permet de publier d'adresse IP publique de la passerelle, et là tout est ok.
 
... sauf que now, j'ai un accès très moyen au serveur HTTP en interne, depuis le poste 2 ! Ca rame comme pas possible ... J'y comprends rien
 
Sinon, est-ce que vous savez comment faire pour mettre à jour l'IP publique du PC Debian sur Dyndns à chaque établissement de connexion ? J'utilise le modem Speedtouch USB.
 
Merci d'avance pour vos infos éclairées !
++ Nrv

ddclient est ton ami

pourquoi ne pas mettre simplement oidentd sur le serveur & te servir de oidentd_masq.conf ?

Heu ... En plus précis stp
noob inside
++ Nrv

apt-get install oidentd
vi /etc/oident_masq.conf

:wq
/etc/init.d/oidentd restart
avec ouverture du port 113 sur le serveur

Je note ... Ca à l'air cool en effet
Au passage, si tu as une idée pour mon serveur HTTP innaccessible en local (par le LAN) ? Enfin, le PHP rulez pas ... Mais le HTML est ok par cnotre ... ??
 
++ Nrv

hum ?
c'est plus un probleme de conf du php la
vérifies ton httpd.conf

argh par contre j'y comprends pas grand chose ... Ca viendrai plutôt de quoi à ton avis ? J'y jette un oeil ...
++ Nrv

J'ai jeté un oeil au .conf, et now EasyPHP ne démarre plus  
Bon ok .......
 
Argh !
 
[edit]
Bon j'ai rétabli la configuration, ça re-"marche" : ça accepte de se lancer, et tout ce qui est HTML passe, ainsi que du petit PHP (des pages que j'ai fait seul). Par contre au niveau de la "Gallery", c'est un autre problème : en fait y'a que elle qui passe pas en local. Le chargement de la première page (http://nrv.dyndns.org/gallery/nidex.php) n'est pas sur fond vert, mais blanc (genre, ça sent le bug), et dès que j'appuie sur "connexion" pour me logger, j'ai une erreur dans la fenetre qui s'ouvre alors.
Mais c'est quand même bizarre : depuis Internet, ca marche, mais pas depuis le LAN ... ?? Alors que le PHP est ok. Je vais jeter un coup d'oeil du côté de la config de la gallery ...
 
++ Nrv

easyphp o.O

Et bien oui, j'ai pas encore fini la migration de tous les services sous Linux : il me manque un DD
 
Sinon quelqu'un veut bien tester http://nrv.dyndns.org/gallery/index.php ? Ce serait cool parce que du coup, je sais pas si ça marche encore depuis le Net ...

Bon alors pour info, c'est ni EasyPHP ni Apache ; en effet, je peut toujours lire mon site en local (html+php), seule la "gallery" ne passe pas ...
 
En fait ça vient de la config de la gallery. Entre autres, il faut rentrer son adresse complète (genre http://[...]) ; avant j'avais mis "http://nrv.dyndns/org/...", now j'ai mis l'adresse locale "http://192.168.1.3/[...]" mais dans ce cas, c'est sur le net que ça marche plus par contre ça roxxe en local bouhouhou ....
 
Je dois mettre quoi alors ? 127.0.0.1 ? Pfou allé je teste ... Je voie pas là ...
++ Nrv
 
Edit : ça marche pas non plus, c pas étonnant

Bon alors voilà plus de détails.
 
1) Si je configure la gallery avec comme adresse "http://nrv.dyndns.org/...", le Net a accès à la gallery, mais le LAN.
2) Si je configure en "HTTP://IP_LOCALE/...", le LAN a la gallery mais ... pas le Net, qui cherche alors sur l'IP locale ! Logique.  
 
N'empêche que je sais pas comment "dire" à ma passerelle de transcrire, pour les requêtes locales, "nrv.dyndns.org" en "IP_LOCALE" ...  
 
Suite à une discution avec un rézoteur, on m'indique qu'il faudrait plutôt éditer un fichier sur le serveur Debian, pour que dynamiquement les adresses du type "http://nrv.dyndns.org/..." soient transcrites en "http://IP_LOCALE/..." ... Genre un fichier host ou un truc dans le genre ...
 
Si vous pouvez m'en dire plus sur cet axe ce serait super cool, car le rézoteur en question n'est pas un fondu de Nux
 
D'avance, merci à vous !
 
++ Nrv