| View previous topic :: View next topic |
| Author |
Message |
Arcord
Apprentice
Joined: 18 Nov 2002
Posts: 223
Location: Amiens (France)
|
 Posted: Thu Aug 14, 2003 1:03 am Post subject: [EMERGE] impossible de se connecter (résolu) |
 |
|
Salut,
depuis quelques jours sur ma passerelle quand je fais un emerge sync, j'ai le message suivant:
| Code: | >>> starting rsync with rsync://rsync.gentoo.org/gentoo-portage...
rsync: getaddrinfo: rsync.gentoo.org 873: Temporary failure in name resolution
rsync error: error in socket IO (code 10) at clientserver.c (83)
>>> Starting retry 1 of 3
>>> starting rsync with rsync://rsync.gentoo.org/gentoo-portage...
rsync: getaddrinfo: rsync.gentoo.org 873: Temporary failure in name resolution
rsync error: error in socket IO (code 10) at clientserver.c (83)
>>> Starting retry 2 of 3
blablabla... |
impossible donc de mettre ma passerelle à jour. 
Et ce soir j'ai voulu installer la gentoo sur un autre de mes PC, mais c'est impossible car je retombe aussi sur ce message.
Je ne comprend pas. 
Last edited by Arcord on Fri Aug 15, 2003 7:26 am; edited 1 time in total |
|
| Back to top |
|
 |
yaubi
Apprentice
Joined: 15 Jan 2003
Posts: 194
Location: Oxford, UK
|
| Posted: Thu Aug 14, 2003 10:28 am Post subject: |
|
|
Vérifie le fichier /etc/resolv.conf, il doit contenir au-moins une ligne du type | Code: | | nameserver 193.252.19.3 |
où l'adresse IP est celle d'un DNS (dans mon exemple, il s'agit du DNS primaire de Wanadoo). |
|
| Back to top |
|
|
Arcord
Apprentice
Joined: 18 Nov 2002
Posts: 223
Location: Amiens (France)
|
| Posted: Thu Aug 14, 2003 12:34 pm Post subject: |
|
|
Mes DNS sont correctements configurés. D'ailleurs le PC client sous Windows se connecte parfaitement avecces DNS.
j'ai changé mes règles de firewall en repartant du début et en me basant sur un exemple, les voici:
| Code: | # Nous vidons les chaînes :
iptables -F
# Nous supprimons d'éventuelles chaînes personnelles :
iptables -X
# Nous les faisons pointer par défaut sur DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Nous faisons de même avec toutes les autres tables,
# à savoir "nat" et "mangle", mais en les faisant pointer
# par défaut sur ACCEPT. Ca ne pose pas de problèmes
# puisque tout est bloqué au niveau "filter"
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
# Nous considérons que la machine elle même est sûre
# et que les processus locaux peuvent communiquer entre eux
# via l'interface locale :
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Nous considérons que notre réseau local est
# également sûr.
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
# Translation d'adresses pour tout ce qui traverse la passerelle
# en sortant par ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# Toutes les connexions qui sortent du LAN vers le Net
# sont acceptées
iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Seules les connexions déjà établies ou en relation avec
# des connexions établies sont acceptées venant du Net vers le LAN
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Autorisation des requêtes DNS locales
iptables -A OUTPUT -o ppp0 -p udp --sport 1024: --dport 53 -m state --state ! INVALID -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --sport 53 --dport 1024: -m state --state RELATED,ESTABLISHED -j ACCEPT
# Accès SSH depuis le LAN
iptables -A INPUT -p tcp --dport ssh -i eth0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport ssh -o eth0 -j ACCEPT
# Autorisons le ping
iptables -A OUTPUT -p icmp -o ppp0 -j ACCEPT
iptables -A INPUT -p icmp -i ppp0 -j ACCEPT |
Maintenant le ping passe sur les clients et sur la passerelle, je n'ai plus de message d'erreur de emerge, mais pourtant celui-ci ne fait rien.
Il se contente d'afficher:
>>> starting rsync with rsync://rsync.gentoo.org/gentoo-portage...
et ensuite plus rien. |
|
| Back to top |
|
|
Arcord
Apprentice
Joined: 18 Nov 2002
Posts: 223
Location: Amiens (France)
|
| Posted: Thu Aug 14, 2003 1:54 pm Post subject: |
|
|
C'est bien iptables qui bloque emerge en fait.
J'ai remplacé
| Code: | iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP |
par
| Code: | iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT |
le temps d'un test et là emerge passe.
Bon sang, ça fonctionnait pourtant avant.
Quelqu'un saurait-il quels sont les ports à ouvrir (ou les règles à mettre dans iptables) pour que ça marche? |
|
| Back to top |
|
|
Leander256
l33t
Joined: 05 Jul 2003
Posts: 910
Location: Singapour
|
| Posted: Fri Aug 15, 2003 12:03 am Post subject: |
|
|
Apparement rsync utilise le port 873 pour se connecter sur le serveur, donc depuis ta passerelle il faudrait que tu essayes d'autoriser les connexions sortantes vers le port 873, quelque chose du style:
| Code: | iptables -A OUTPUT -p tcp --dport 873 -o ppp0 -j ACCEPT
iptables -A INPUT -p tcp --sport 873 -i ppp0 -m state --state ESTABLISHED -j ACCEPT |
Peut-être la règle suivante (son commentaire) t'induit-elle en erreur (sinon ça ne fait pas de mal de le rappeler):
| Code: | # Toutes les connexions qui sortent du LAN vers le Net
# sont acceptées
iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT |
Les connexions qui sortent de la passerelle ne sont pas gérées par FORWARD mais par OUTPUT. |
|
| Back to top |
|
|
Arcord
Apprentice
Joined: 18 Nov 2002
Posts: 223
Location: Amiens (France)
|
| Posted: Fri Aug 15, 2003 7:26 am Post subject: |
|
|
Hum, oui ça marche maintenant.
C'est quand même étrange que cela ai fonctionné pendant des mois et qu'aujourd'hui il me faille changer les règles. 
M'enfin j'aurai au moins appris quel est le port utilisé par emerge.  |
|
| Back to top |
|
|
|
French
