View previous topic :: View next topic |
Author |
Message |
fpolux n00b
Joined: 15 Nov 2004 Posts: 18 Location: Brest
|
Posted: Wed Nov 17, 2004 9:28 am Post subject: [ROUTAGE]Probleme bizarre (en cours) |
|
|
Salut tout le monde.
Je suis dans une rezid etudiante, et j'ai decidé de prendre l'ADSL et de le partager avec quelques potes (ca se fait courament, on est a peu pres 150 sur le reseau), seulement voila : j'ai un probleme bien bizarre.
ma passerelle est sous slack, mon pc est sous gentoo, si je prend l'un ou l'autre et que je partage a l'aide d'iptables, il y a un bon paquets de pages qui ne peuvent pas etre atteintes que par le pc qui fait passerelle (notamment ce forum), en revanche je peut quand meme les pinger.
encore plus fort : si je redirige les paquets vers la connexion d'un pote, ca marche !!! (c'est donc pas un probleme de filtrage). En revanche, a l'epooque ou la passerelle etait sous MSW2K ca marchait (c'est pas moi qui l'administrait !)
Si quelqu'un a une idée (meme saugrenue) faut pas hesiter, car je sais plus koi faire et ca me ferait vraiment mal au cul d'avoir une passerelle sous MSW2K.
Last edited by fpolux on Wed Nov 17, 2004 8:59 pm; edited 1 time in total |
|
Back to top |
|
|
bong Apprentice
Joined: 26 Oct 2004 Posts: 276 Location: Brest / Metz
|
Posted: Wed Nov 17, 2004 12:27 pm Post subject: |
|
|
Salut polux!
Ouai, si quelqu'un a une idée... car c'est très lourd de ne pas pouvoir aller voir mon forum préféré
Je précise que je suis moi même situé derrière la passerelle en question |
|
Back to top |
|
|
bosozoku Advocate
Joined: 11 Jan 2004 Posts: 2431 Location: Roazhon
|
|
Back to top |
|
|
fpolux n00b
Joined: 15 Nov 2004 Posts: 18 Location: Brest
|
Posted: Wed Nov 17, 2004 2:06 pm Post subject: |
|
|
ben j'ai pas de probleme de dns, je ping avec le nom de domaine, ca marche tres bien, rien de suspect, aller - retour en 90 ms, normal, quoi.
je peut aussi suivre la trace avec traceroute, et la, rien de suspect.
en fait les utilisateur qui utilisent ma connexion ont le droit a un demi-internet, alors qu'en local sur la passerelle tout marche tres bien. ca fait 1 semaine que je m'arrache les cheuveux avec ca. Mon FAI c'est cegetel. |
|
Back to top |
|
|
kernelsensei Bodhisattva
Joined: 22 Feb 2004 Posts: 5619 Location: Woustviller/Moselle/FRANCE (49.07°N;7.02°E)
|
|
Back to top |
|
|
fpolux n00b
Joined: 15 Nov 2004 Posts: 18 Location: Brest
|
Posted: Wed Nov 17, 2004 9:02 pm Post subject: |
|
|
OK je vous remercie tous, je pense que vous tenez le bon bout, je fait des essai et je vous tien sau courant.
PS : desolé pour le titre ... je postait du boulot et j'etait un peu stress |
|
Back to top |
|
|
jmf n00b
Joined: 28 Sep 2003 Posts: 65
|
Posted: Wed Nov 17, 2004 9:27 pm Post subject: |
|
|
J'ai eu un problème similaire , j'ai une gentoo avec une connection ADSL qui fait passerelle pour un 2ième poste sous XP (MASQUERADE dans iptables) .Sur le poste XP j'avais des problèmes avec certains sites qui ne s'affichaient pas , la correction a consisté à passer sur le poste XP le MTU à 1400 .maintenant je n'ai plus aucun problème . |
|
Back to top |
|
|
fpolux n00b
Joined: 15 Nov 2004 Posts: 18 Location: Brest
|
Posted: Thu Nov 18, 2004 9:24 am Post subject: |
|
|
OK, ca marche mieux. J'ai rajouté une ligne dans iptables (que j'ai trouvée sur un lien du site de christian caleca) qui permet de reduire le mss :
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
ca marche preseque, maintenant, j'ai du mal a emettre des paquets, (envoyer des mails, poster sur un forum... ) mais je peut naviguer correctement. Je continuerait ce soir.
C'est quoi ce fichier /proc/sys/net/ipv4/tcp_default ... ?
il n'est ni chez moi (gentoo, kernel 2.6.9 gentoo r4) ni sur ma passerrelle (slackware, kernel 2.4.27). Si quelqu'un veut bien me renseigner de son role ... merci ! |
|
Back to top |
|
|
kernelsensei Bodhisattva
Joined: 22 Feb 2004 Posts: 5619 Location: Woustviller/Moselle/FRANCE (49.07°N;7.02°E)
|
Posted: Thu Nov 18, 2004 9:36 am Post subject: |
|
|
ben ce probleme existait sous 2.6.8.1, ca se trouve ces parametres n'existent plus sous 2.6.9 ... je regarde ...
Ah ben ouais, ca n'y est plus ! Donc fausse piste !
Comme dit plus haut, le MTU est a soupconner aussi !
http://www.adsl-france.org/contrib/b/a15a7.htm _________________ $ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join' |
|
Back to top |
|
|
fpolux n00b
Joined: 15 Nov 2004 Posts: 18 Location: Brest
|
Posted: Thu Nov 18, 2004 11:15 pm Post subject: |
|
|
bon, ben c'etait bien un probleme de MTU.
J'ai trouvé se script iptables, sur un lien de l'exellent site de Christian Caleca (http://christian.caleca.free.fr), ca a l'air de marcher correctement, associé a un ifconfig eth0 mtu 1435. Si j'arrive à trouver une config IPTABLE qui permet de ne pas modifier la config reseau de chaque utilisateur, je vous tiens au courant.
voila le scrit en question :
4.7 Le patch tcp-MSS
Ce patch par Marc Boucher <marc+nf@mbsi.ca> ajoute une nouvelle target qui vous permet d'examiner et de changer le MSS dans les paquets TCP SYN, pour contrôler la taille maximum pour cette connexion.
Comme l'explique Marc lui même, c'est un hack, utilisé pour résoudre les problèmes engendrés par ces ISPs têtus comme des mules qui bloquent les paquets ICMP Fragmentation Needed à tort.
Sont utilisation typique est :
# iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
# iptables --list
Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
Les options supportées par la target tcp-MSS sont (et sont mutuellement exclusives) :
--set-mss value
mettre la valeur du MSS explicitement à la valeur donnée.
--clamp-mss-to-pmtu
Bloque la valeur du MSS à (path_MTU - 40)
ben voila ! Merci tout le monde, a++, et pour la petite histoire, avant de poster, je cherchait justement une reponse sur ce site, mais je cherchais du mauvait coté (je pensait a un probleme iptable+reseau). |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|