[ip forwarding]

[kangal]

Bonjour a tous!!!

Je me suis fait une petite gateway avec une machine dediee a la gestion de mon adsl, de mon firewall, iptable etc...
Voici comment c'est fait:

freebox-----eth0 de ma gateway (dhcp)
eh1 de ma gateway (192.168.0.10/255.225.255.0) ----switch 4 ports (192.168.0.1)-----monpc (192.168.0.2 avec comme gateway 192.168.0.10)

Lorsque j'en reste la, je suis connecter au net avec ma gateway, je peux donc pinger google, me ssh sur mon pc, de mon pc, je peux pinguer ma freebox, je peux me ssh sur ma gateway, mais je ne peux pas pinger google... Il me semble que c'est normal a ce niveau la vu que rien n'est encore active...
Un de mes amis m'a dit d'executer ce script:

[El_Goretto]

Grand classique: essaie de pinger google.fr en tappant directement sur son IP, si çà marche alors copie le /etc/resolv.conf de ta passerelle sur ton PC.
Secundo: si tu n'es pas un mordu d'iptables en ligne de commande, que tu as quand même les connaissances de base en firewalling et réseau, passe par fwbuilder pour configurer ta passerelle. Ca marche très bien, l'élaboration d'un ensemble de règles très fines est possible (donc garante d'une meilleur sécurité).
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT)

[kangal]

merci de ton aide, malheureusement ca n'as pas fonctionner...Je precise que ma gateway est sous fedeora meme si je ne pense pas que ca change quelque chose...
pour fwbuilder, je connais, mais je souhaite precisement m'ameliorer en iptables

Si tu a une autre idee, je suis preneur
_________________
SNK 4 Ever

[El_Goretto]

Donc c'est un problème pour sortir de ton LAN. T'as bien configuré la passerelle sur ton PC (gentoo lui?)? T'as sniffé les pings qui sont censés sortir de ta passerelle vers le WAN? Si ca sort bien, est-ce la réponse passe bien sur le ien LAN? etc.
Bref, savoir où çà bloque.
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT)

[kangal]

ouai, la gateway est bien faite normalement, par contre je vois pas ce que tu veux que je fasse pour sniffer les paquets qui sont cense sortir de ma gateway vers le lan...
en gros tout marche sauf l'acces au lan par mon pc...
_________________
SNK 4 Ever

[El_Goretto]

Reprend mon dernier message en parlant d'un ping émis par ton PC vers google.fr: il passe sur ton LAN, franchit la passerelle vers le WAN, la réponse revient, etc...
Sinon, tu mélanges les liens LAN (entre la passerelle et le PC) et WAN (passerelle côté freebox) ou bien j'ai compris ton problème de travers?
(note: désactive iptable sur ton PC le temps de faire des tests, histoire que tes vieux réglages ne viennent pas mettre la zone).
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT)

[kangal]

Alors je recapitule:
quand je ping google, depuis mon pc, j'ai l'impression qu'il n'emet aucun paquet, il n'arrive pas a passer par le lan vers le wan, donc bien evidement je n'ai aucune reponse... par contre je peux me ssh depuis n'importe ou vers ma gateway et ensuite me logguer vers mon pc en lan ...

J'espere que je m'exprime bien
_________________
SNK 4 Ever

[Ey]

[kangal]

lol, je suis un ane, j'ai adapte tout le scripts a pars ces lignes la
g donc limiter le script a ca:

[kangal]

edit: Ca marche maintenant, je peux surfer,mais mon debit en prend un coup considerable... j'affiche des pages en une eternite et msn ne se connecte plus...
J'utilise ce script, est ce que ca peux expliquer les lenteurs et le fait que msn ne fonctionne plus??

[fabienZ]

Salut,
déjà, tout les "echo [10] > /etc/bla/foo/bar/", pour faire propre, ça se configure dans /etc/sysctl.conf
Ajoute ça au tout début de ton script :

[kangal]

Merci beaucoup zouzou!!! Je vais lire ta doc avec attention!!
Alors j'ai rajouter tes lignes a mon scripts, et je peux maintenant me connecter a msn, mais par contre, la vitesse d'affichage des pages reste tres proche d'un 56k... Et pour l'instant je n'ai aucun log...

Je viens de me rendre compte que ma carte eth0 etait en 10Mps, mais je pense pas que ce soit la cause de mon probleme...
_________________
SNK 4 Ever

[fabienZ]

bon je suis vraiment à côté de la plaque moi aujourd'hui, c'est tout à fait normal que tu ne logue rien, vu que tu ne filtre rien...
Ton probléme de lenteur d'affichage des pages web doit venir d'autre chose qu'iptables à priori, mais je ne saurais te dire quoi au juste.
Essaies de regarder tes logs pour voir s'il y a quelque chose d'anormal ou de telecharger un fichier sur un site qui débite bien.
bon courage

[kangal]

Bon, je suis allez Dl un iso de fedora, j'etais a 450 ko/sec... Donc je pense pas que ce soit un probleme hardware, mais plutot de conf...et j'up tres bien aussi...

Un autre detail troublant: quand je ping google via son adresse ip, j'ai des temps de reponses correcte et le "rapport" du paquets apparait instantannement, alors que si je le ping comme ca: ping google.fr , les temps de reponses sont aussi bon, mais par contre, il ne m'affiche les lignes de ping que tres rarement, pour mieux m'illustrer, voici un exemple ou j'ai laisser pinger google pendant une vingtaine de seconde:

[fabienZ]