Le problème est que depuis mon serveur, je n'arrive pas à joind re ma box
alors que j'y arrive depuis les postes situés derrière le serve ur !
Je pense que c'est un problème de route, non ?
Le problème est que depuis mon serveur, je n'arrive pas à joind re ma box
alors que j'y arrive depuis les postes situés derrière le serve ur !
Je pense que c'est un problème de route, non ?
Le problème est que depuis mon serveur, je n'arrive pas à joind re ma box
alors que j'y arrive depuis les postes situés derrière le serve ur !
Je pense que c'est un problème de route, non ?
On Fri, 12 Aug 2011 14:41:24 +0200, Migrec wrote:
...
> Le problème est que depuis mon serveur, je n'arrive pas à joi ndre ma box
> alors que j'y arrive depuis les postes situés derrière le ser veur !
> Je pense que c'est un problème de route, non ?
Que donnent:
canoe iptables -L
canoe traceroute 192.168.1.1
luge traceroute 192.168.1.1
On Fri, 12 Aug 2011 14:41:24 +0200, Migrec <mic.grentz@online.fr> wrote:
...
> Le problème est que depuis mon serveur, je n'arrive pas à joi ndre ma box
> alors que j'y arrive depuis les postes situés derrière le ser veur !
> Je pense que c'est un problème de route, non ?
Que donnent:
canoe iptables -L
canoe traceroute 192.168.1.1
luge traceroute 192.168.1.1
On Fri, 12 Aug 2011 14:41:24 +0200, Migrec wrote:
...
> Le problème est que depuis mon serveur, je n'arrive pas à joi ndre ma box
> alors que j'y arrive depuis les postes situés derrière le ser veur !
> Je pense que c'est un problème de route, non ?
Que donnent:
canoe iptables -L
canoe traceroute 192.168.1.1
luge traceroute 192.168.1.1
> canoe iptables -L
Beaucoup de choses, j'ai un script perso qui en gros refuse tout par dà ©faut
et j'autorise uniquement certains services.
> canoe traceroute 192.168.1.1
[]:~ # traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 60 byte packets
1 * * *
[...] idem jusqu'Ã
30 * * *
> canoe iptables -L
Beaucoup de choses, j'ai un script perso qui en gros refuse tout par dà ©faut
et j'autorise uniquement certains services.
> canoe traceroute 192.168.1.1
[root@canoe]:~ # traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 60 byte packets
1 * * *
[...] idem jusqu'Ã
30 * * *
> canoe iptables -L
Beaucoup de choses, j'ai un script perso qui en gros refuse tout par dà ©faut
et j'autorise uniquement certains services.
> canoe traceroute 192.168.1.1
[]:~ # traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 60 byte packets
1 * * *
[...] idem jusqu'Ã
30 * * *
On Fri, 12 Aug 2011 17:30:30 +0200, Migrec wrote:
> > canoe iptables -L
>
> Beaucoup de choses, j'ai un script perso qui en gros refuse tout par
> défaut et j'autorise uniquement certains services.
Un listing serait le bienvenu...
Awai, tiens, je n'avais jamais testé mais c'est vrai que ça ren d ça.
En fait elle ne se voit que qd on trace une adresse externe!
traceroute www.debian.org
traceroute to www.debian.org (86.59.118.148), 30 hops max, 60 byte packets
1 fwall.defcon1 (192.168.1.1) 0.643 ms 0.856 ms 1.101 ms <<<<<== ======
2 * * *
3 93.241.70.86.rev.sfr.net (86.70.241.93) 45.397 ms 45.648 ms 47.120
ms 4 185.246.103.84.rev.sfr.net (84.103.246.185) 48.762 ms 50.557 ms
51.988 ^C
Bien que ça fasse un certain temps que je n'ai plus de router perso
(micro coincé au fond d'une cave:) je ne pense pas tout avoir oubli é: tes
routes paraissent bonnes donc il doit y avoir un bouclage qq part ailleur s,
et je ne vois que dans les règles de ton FW.
Mais est-ce que le svr est à même de joindre un service extà ©rieur (eg: lynx
www.debian.org ou ftp ftp.debian.org)?
On Fri, 12 Aug 2011 17:30:30 +0200, Migrec <mic.grentz@online.fr> wrote:
> > canoe iptables -L
>
> Beaucoup de choses, j'ai un script perso qui en gros refuse tout par
> défaut et j'autorise uniquement certains services.
Un listing serait le bienvenu...
Awai, tiens, je n'avais jamais testé mais c'est vrai que ça ren d ça.
En fait elle ne se voit que qd on trace une adresse externe!
traceroute www.debian.org
traceroute to www.debian.org (86.59.118.148), 30 hops max, 60 byte packets
1 fwall.defcon1 (192.168.1.1) 0.643 ms 0.856 ms 1.101 ms <<<<<== ======
2 * * *
3 93.241.70.86.rev.sfr.net (86.70.241.93) 45.397 ms 45.648 ms 47.120
ms 4 185.246.103.84.rev.sfr.net (84.103.246.185) 48.762 ms 50.557 ms
51.988 ^C
Bien que ça fasse un certain temps que je n'ai plus de router perso
(micro coincé au fond d'une cave:) je ne pense pas tout avoir oubli é: tes
routes paraissent bonnes donc il doit y avoir un bouclage qq part ailleur s,
et je ne vois que dans les règles de ton FW.
Mais est-ce que le svr est à même de joindre un service extà ©rieur (eg: lynx
www.debian.org ou ftp ftp.debian.org)?
On Fri, 12 Aug 2011 17:30:30 +0200, Migrec wrote:
> > canoe iptables -L
>
> Beaucoup de choses, j'ai un script perso qui en gros refuse tout par
> défaut et j'autorise uniquement certains services.
Un listing serait le bienvenu...
Awai, tiens, je n'avais jamais testé mais c'est vrai que ça ren d ça.
En fait elle ne se voit que qd on trace une adresse externe!
traceroute www.debian.org
traceroute to www.debian.org (86.59.118.148), 30 hops max, 60 byte packets
1 fwall.defcon1 (192.168.1.1) 0.643 ms 0.856 ms 1.101 ms <<<<<== ======
2 * * *
3 93.241.70.86.rev.sfr.net (86.70.241.93) 45.397 ms 45.648 ms 47.120
ms 4 185.246.103.84.rev.sfr.net (84.103.246.185) 48.762 ms 50.557 ms
51.988 ^C
Bien que ça fasse un certain temps que je n'ai plus de router perso
(micro coincé au fond d'une cave:) je ne pense pas tout avoir oubli é: tes
routes paraissent bonnes donc il doit y avoir un bouclage qq part ailleur s,
et je ne vois que dans les règles de ton FW.
Mais est-ce que le svr est à même de joindre un service extà ©rieur (eg: lynx
www.debian.org ou ftp ftp.debian.org)?
J'ai collé le listing à la fin pour que ce message soit plus li sble.
[]:~ # traceroute www.debian.org
traceroute to www.debian.org (82.195.75.97), 30 hops max, 60 byte packets
1 * * *
J'ai un serveur DNS également qui me sert de cache et de DNS automat ique
pour mes postes du réseau. Le problème pourrait-il venir de l à ?
Chain torrent (3 references)
Chain torrentflux (3 references)
J'ai collé le listing à la fin pour que ce message soit plus li sble.
[root@canoe]:~ # traceroute www.debian.org
traceroute to www.debian.org (82.195.75.97), 30 hops max, 60 byte packets
1 * * *
J'ai un serveur DNS également qui me sert de cache et de DNS automat ique
pour mes postes du réseau. Le problème pourrait-il venir de l à ?
Chain torrent (3 references)
Chain torrentflux (3 references)
J'ai collé le listing à la fin pour que ce message soit plus li sble.
[]:~ # traceroute www.debian.org
traceroute to www.debian.org (82.195.75.97), 30 hops max, 60 byte packets
1 * * *
J'ai un serveur DNS également qui me sert de cache et de DNS automat ique
pour mes postes du réseau. Le problème pourrait-il venir de l à ?
Chain torrent (3 references)
Chain torrentflux (3 references)
Au vu des totaux des I/F réseau je me disais bien que tu downloadais comme
un porc:)
Certaines choses sont illogiques: par ex. tu bloques les policies,
mais tu permets des échanges anywhere/anywhere alors qu'on devrait a voir
LAN/anywhere ou anywhere-(adresses IP classes A,B,C,D,E)/LAN; ou bien ta
policy INPUT est DROP, mais la 1ère règle c'est ACCEPT all anyw here
anywhere...
Par ailleurs, je ne vois nulle part de références aux I/F rà ©seau interne et
externe!?
Au vu des totaux des I/F réseau je me disais bien que tu downloadais comme
un porc:)
Certaines choses sont illogiques: par ex. tu bloques les policies,
mais tu permets des échanges anywhere/anywhere alors qu'on devrait a voir
LAN/anywhere ou anywhere-(adresses IP classes A,B,C,D,E)/LAN; ou bien ta
policy INPUT est DROP, mais la 1ère règle c'est ACCEPT all anyw here
anywhere...
Par ailleurs, je ne vois nulle part de références aux I/F rà ©seau interne et
externe!?
Au vu des totaux des I/F réseau je me disais bien que tu downloadais comme
un porc:)
Certaines choses sont illogiques: par ex. tu bloques les policies,
mais tu permets des échanges anywhere/anywhere alors qu'on devrait a voir
LAN/anywhere ou anywhere-(adresses IP classes A,B,C,D,E)/LAN; ou bien ta
policy INPUT est DROP, mais la 1ère règle c'est ACCEPT all anyw here
anywhere...
Par ailleurs, je ne vois nulle part de références aux I/F rà ©seau interne et
externe!?
> Au vu des totaux des I/F réseau je me disais bien que tu downloada is comme
> un porc:)
Hé hé, même pas... J'avais justement été dé gouté de la config nécessaire au
niveau des ports pour que ça fonctionne un peu...
Aie ! Je n'ai que de modestes connaissances la-dedans, le script est asse z
vieux et il doit y avoir un problème (ou plusieurs...) dans l'ordre
d'apparition. Pourtant avec les outils en ligne, c'est correct.
> Par ailleurs, je ne vois nulle part de références aux I/F r éseau interne et
> externe!?
Le problème vient de là , j'ai vérifié dans les logs, des paquets sont
bloqués entre 192.168.1.1 et 192.168.1.92 (les 2 cotés du lien box <->
monserveur).
Merci, ça va m'aider à identifier le problème et me lancer dans un firewall
intégré !
> Au vu des totaux des I/F réseau je me disais bien que tu downloada is comme
> un porc:)
Hé hé, même pas... J'avais justement été dé gouté de la config nécessaire au
niveau des ports pour que ça fonctionne un peu...
Aie ! Je n'ai que de modestes connaissances la-dedans, le script est asse z
vieux et il doit y avoir un problème (ou plusieurs...) dans l'ordre
d'apparition. Pourtant avec les outils en ligne, c'est correct.
> Par ailleurs, je ne vois nulle part de références aux I/F r éseau interne et
> externe!?
Le problème vient de là , j'ai vérifié dans les logs, des paquets sont
bloqués entre 192.168.1.1 et 192.168.1.92 (les 2 cotés du lien box <->
monserveur).
Merci, ça va m'aider à identifier le problème et me lancer dans un firewall
intégré !
> Au vu des totaux des I/F réseau je me disais bien que tu downloada is comme
> un porc:)
Hé hé, même pas... J'avais justement été dé gouté de la config nécessaire au
niveau des ports pour que ça fonctionne un peu...
Aie ! Je n'ai que de modestes connaissances la-dedans, le script est asse z
vieux et il doit y avoir un problème (ou plusieurs...) dans l'ordre
d'apparition. Pourtant avec les outils en ligne, c'est correct.
> Par ailleurs, je ne vois nulle part de références aux I/F r éseau interne et
> externe!?
Le problème vient de là , j'ai vérifié dans les logs, des paquets sont
bloqués entre 192.168.1.1 et 192.168.1.92 (les 2 cotés du lien box <->
monserveur).
Merci, ça va m'aider à identifier le problème et me lancer dans un firewall
intégré !