| View previous topic :: View next topic |
| Author |
Message |
chcl3
n00b
Joined: 23 May 2004
Posts: 46
Location: /Europe/France/Marseille/home
|
 Posted: Wed Nov 10, 2004 12:53 am Post subject: [passerelle/iptables] host unreachable |
 |
|
Bonjour,
c'est certainement un sujet qui sonne le déjà vu, j'ai un peu cherché mais je ne trouve pas.
Succintement, j'ai un pc, 4 cartes réseaux, d'autres machines au bout et une connection adsl, le but du jeu et que toute les machines aient accès au reste du monde, rien de plus (pas d'autres services pour le moment).
J'ai une gentoo toute fraiche assez minimale sur ce pc. J'ai scrupuleusemet suivi cet HOWTO pour commencer par une carte. Mauvaise surprise, ça ne marche pas. J'en suis la :
les 2 machines ping entre elles, le routeur est connecté au net., si je ping sur un site à partir du client, j'ai une réponse du type et après quelques temps : host unreachable.
Apparement ça ne vient pas du dns. J'ai fait une bêtise ds mes règles iptables ? 
Si vous avez une petite idée, merci
_________________
#bash : unexpected end of life
Last edited by chcl3 on Wed Nov 10, 2004 10:11 am; edited 1 time in total |
|
| Back to top |
|
 |
befa
Apprentice
Joined: 28 Oct 2004
Posts: 208
Location: rennes
|
| Posted: Wed Nov 10, 2004 1:14 am Post subject: |
|
|
fait un | Code: | | echo 1 /proc/sys/net/ipv4/ip_forward |
ou un | Code: | | nano -w /proc/sys/net/ipv4/ip_forward |
et tu mets 1 a la place de 0!
et relance ton ping
ça parait typique du forwarding non active....
ta gateway surfe?
sinon, tu as une regle qui empeche tes pc de passer la gateway....
_________________
Open Minds! Open Sources! Open Future!
think_tux@jabber.org |
|
| Back to top |
|
|
chcl3
n00b
Joined: 23 May 2004
Posts: 46
Location: /Europe/France/Marseille/home
|
| Posted: Wed Nov 10, 2004 2:07 am Post subject: Astuce: Une mise en forme peut etre appliquee au texte selec |
|
|
| befa wrote: | | sinon, tu as une regle qui empeche tes pc de passer la gateway.... |
Tu veux dire les macs 
Je pense aussi a une regle iptables car mon /proc/sys/net/ipv4/ip_forward etait a 1. Comment je peux savoir laquelle ?
EDIT: suppresion des accent 'coz links
_________________
#bash : unexpected end of life |
|
| Back to top |
|
|
befa
Apprentice
Joined: 28 Oct 2004
Posts: 208
Location: rennes
|
| Posted: Wed Nov 10, 2004 2:18 am Post subject: |
|
|
essaye de rajouter cette regle | Code: | | iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE |
sinon,
le test qu'il faut faire, c'est de flusher les tables
| Code: | IPTABLES -F
IPTABLES -X
IPTABLES -Z
|
...ou de couper iptables...de la tu regardes si ca passe, et apres tu ajoutes tes regles une a une voir plusieurs la fois....
_________________
Open Minds! Open Sources! Open Future!
think_tux@jabber.org |
|
| Back to top |
|
|
mitch
Apprentice
Joined: 30 Sep 2003
Posts: 221
Location: Chambéry
|
| Posted: Wed Nov 10, 2004 8:17 am Post subject: |
|
|
Si tu pouvais nous montrer tes règles iptables ca pourrai etre interessant.
Sinon essaye de rajouter cet ligne
| Code: | iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
|
_________________
Linux? Il y a moins bien, mais c'est plus cher ! |
|
| Back to top |
|
|
sebbb
Guru
Joined: 08 Oct 2003
Posts: 400
Location: [FR] - Paris
|
| Posted: Wed Nov 10, 2004 8:33 am Post subject: |
|
|
Si la résolution de nom se fait (passer de www.yahoo.fr à www.euro.yahoo.akadns.net (217.12.3.11)) c'est que iptable fait son travail pour les ports du DNS. Si le ping passe pas il faut vérifier que le port qui correspond au ping est ouvert (port icmp dans /etc/services je crois).
[off]Il peut-etre intéréssant de rajouter que tu parles de iptables dans le topic[/off]
_________________
Sebbb
De tous les gens qui n'ont rien à dire,
les plus agréables sont ceux qui se taisent... |
|
| Back to top |
|
|
Trevoke
Advocate
Joined: 04 Sep 2004
Posts: 4099
Location: NY, NY
|
| Posted: Wed Nov 10, 2004 1:35 pm Post subject: |
|
|
Je crois qu'il faut un HOWTO iptables parce que tout le monde s'emmele les pedales avec lol 
_________________
Votre moment detente
What is the nature of conflict? |
|
| Back to top |
|
|
chcl3
n00b
Joined: 23 May 2004
Posts: 46
Location: /Europe/France/Marseille/home
|
| Posted: Wed Nov 10, 2004 6:17 pm Post subject: |
|
|
[quote="befa"]essaye de rajouter cette regle | Code: | | iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE |
ben oui ça marche tout de suite mieux avec ça
@sebbb : l'info vient de mon serveur dns.
Pendant que je suis la et si impatient, une autre petite question :
Comment je configure mes autres cartes réseau de mon routeur pour avoir la même chose ? J'ai testé avec la même ip (192.168.0.1) que la première carte et une autre ip (192.168.0.2) mais je n'arrive même pas à pinger le poste client. 
_________________
#bash : unexpected end of life |
|
| Back to top |
|
|
befa
Apprentice
Joined: 28 Oct 2004
Posts: 208
Location: rennes
|
| Posted: Wed Nov 10, 2004 6:29 pm Post subject: |
|
|
tu peux être plus précis? je vois pas bien ce que tu veux dire...
qu'est-ce qui fonctionne?
qu'est-ce qui ne fonctionne pas...
_________________
Open Minds! Open Sources! Open Future!
think_tux@jabber.org |
|
| Back to top |
|
|
|
French
