[module ip_tables] partage de connection

kwenspc · Advocate Joined: 21 Sep 2003 Posts: 4954

nivo réseau il y a net.eth0, net.eth1, net.ppp0, rp-pppoe, iptables et domainname ainsi que hostname

le reste n'a aucun rapport avec le réseau ou en tout cas pas directement et surement pas avec netfilter...

j'ai flushé la tables de règles affiché les regles nat : rien n'a changé

je suis un peu interloqué je dois dire

kwenspc · Advocate Joined: 21 Sep 2003 Posts: 4954

ah par contre la table filter est vide...mais le contenu de la nat est toujours le même.
mais en y regardant de plus près je me dis que la table nat ne pose pas problème comme cela

donc je vois pas ce qui m'interdis les ping et la résolution de nom

car en plus en faisant un cat sur /proc/sys/net/ipv4/fichier concernant les echo icmp j'ai bien la valeur 0...donc ça ça ne devrait pas bloquer

...

Pachacamac · Posted: Mon May 31, 2004 8:36 pm Post subject:

Tu as fait

kwenspc · Advocate Joined: 21 Sep 2003 Posts: 4954

nan justement j'ai bien 0 dans les fichier gérant les echo icmp...

(je l'ai dit plus haut mais c vrai que j'ai fait un edit pour ça...)

j'avais oublié de vider la nat avec -F dslé .

bon là elle est bien vide.
je réexecute mon script...j'ai une nat propre

merci là elle est vraiment propre et comem tu as dis

sinon pas de ping...

mes fichiers sont vraiment tous à zéro pour icmp_echo_ignore_all, icmp_echo_ignore_broadcasts et icmp_ignore_bogus_error_response

hum hum...

kwenspc · Advocate Joined: 21 Sep 2003 Posts: 4954

si si le ping marche tiens là maintenant (bon j'ai arreté iptables par contre)...

je relance le service, ré-excute mon script, et sauve la table on verra bien

je vais relancé le service ensuite pour voir si il a "oublié" cette vieille erreur

yessss! cette fois ça marche

j'esais de suite la partage et là à mon avis : pu de pb

Thanks Pachacamac et merci de ta patience (qualité que je n'ai pas eu moi-même au début... :wink:

)

kwenspc · Advocate Joined: 21 Sep 2003 Posts: 4954

g parlé trop vite :cry:

sniffff

je peus pas pinger ma passerelle à partir de mon pc de bureau...
j'ai tout bien configuré pour atteindre les dns tout ça...rien à faire.
la résolution de nom est foireuse

quand je ping à partir de mon pc de bureau...tout les paquet sont lost mais il essais toujours...alors que sur ma passerelle c encore mieux il me met direct host unknown comme ça il va encore moins loin.

donc pour le moment : pas de partage de connexion :cry:

bon j'essaierais demain là j'en ai marre. je vais révérifier la table de routage, c pas iptable qui merde maintenant on le sait (bon ila a quand même fallu que je tappe une manip à la con pour vider à fond les tables et rentrer les nouvelles...)

enfin, ben bonne nuit tout le monde

Pachacamac · Posted: Tue Jun 01, 2004 5:22 am Post subject:

Tu fais des pings à partir d'une adresse ip ou à partir du nom de ta machine pour le réseau local ?

Là je ne peux pas m'occuper de toi plus longtemps, je passe mon oral d'anglais. Je vois ça dès que je reviens.

A tout à l'heure.

Pachacamac · Posted: Tue Jun 01, 2004 10:16 am Post subject:

Me revoila.

Ce que je te conseille de faire c'est de reconfigurer l'adresse des cartes réseau, ça ne me parait pas clair cette histoire.

kwenspc · Advocate Joined: 21 Sep 2003 Posts: 4954

nan mon rézo est nickel...mais je pense que je vais effacer mes tables de routages. tout refaire proprement et passer à un autre kernel aussi en passant parce que celui là je sais pu ce que j'avais mis mais ça fait lgtmp qu'il est comem ça et je vais changer. (j'ai essayé le partage avec mon pc de bureau et ça marche alors...)

bon sinon iptables je connais les bases ça va.

bah merci de tes conseils sinon Pachacamac

Pachacamac · Posted: Tue Jun 01, 2004 5:23 pm Post subject:

Pas de problème. Tiens nous informé de tes avancés.