Bonjour =E0 tous,=0A=
=0A=
Je m'en remets =E0 vos esprits =E9clair=E9s, le mien =E9tant dans le d=E9sa=
rroi le plus profond...=0A=
Utilisateur de Linux "occasionnel" (non-expert), j'ai voulu me lancer dans =
la manip' suivante :=0A=
=0A=
Relier ma freebox (mode routeur d=E9sactiv=E9) =E0 une machine sous=0A=
Debian/Lenny sur l'interface eth0 (82.240.*.*), et la deuxi=E8me carte=0A=
r=E9seau de cette machine eth1 =E0 un switch D-Link pour y connecter mes=0A=
autres PC dans un LAN priv=E9 (en 192.168.0.*/24).=0A=
Mais je n'arrive pas =E0 activer le forwarding sur cette passerelle sous De=
bian.=0A=
De mon poste de travail j'arrive bien =E0 pinger ma passerelle, de ma=0A=
passerelle j'arrive =E0 pinger mon poste de travail et des adresses sur=0A=
le net. Mais pas moyen d'activer le NAT.=0A=
J'ai bien mis dans le fichier /etc/sysctl.conf =E0 la ligne net.ipv4.conf.d=
efaults.forwarding=3D1=0A=
J'ai mis un petit script dans le r=E9pertoire /etc/networking/if-pre-up.d/s=
tart :=0A=
=0A=
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE=0A=
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS-o eth0 --clamp=
-mss-to-pmtu=0A=
=0A=
puis un petit /etc/init.d/network restart...=0A=
Mais =E7a ne veut p=F4 marcher... O=F9 est l'erreur ??=0A=
=0A=
En vous remerciant d'avance...=0A=
TeteveConfiguration: Debian lennycontrolleur r=E9seau int=E9gr=E9 =E0 la CM=
: eth0carte r=E9seau 3COM : eth1
_________________________________________________________________
Besoin d'un e-mail ? Cr=E9ez gratuitement un compte Windows Live Hotmail, p=
lus s=FBr, plus simple et plus complet !
http://www.windowslive.fr/hotmail/default.asp=
<html>
<head>
<style>
P
{
margin:0px;
padding:0px
}
body
{
FONT-SIZE: 10pt;
FONT-FAMILY:Tahoma
}
</style>
</head>
<body><div style=3D"text-align: left;"><span class=3D"Texte">Bonjour =E0 to=
us,=0A=
<br>=0A=
<br>Je m'en remets =E0 vos esprits =E9clair=E9s, le mien =E9tant dans le d=
=E9sarroi le plus profond...=0A=
<br>Utilisateur de Linux "occasionnel" (non-expert), j'ai voulu me lancer d=
ans la manip' suivante :=0A=
<br>=0A=
<br>Relier ma freebox (mode routeur d=E9sactiv=E9) =E0 une machine sous=0A=
Debian/Lenny sur l'interface eth0 (82.240.*.*), et la deuxi=E8me carte=0A=
r=E9seau de cette machine eth1 =E0 un switch D-Link pour y connecter mes=0A=
autres PC dans un LAN priv=E9 (en 192.168.0.*/24).=0A=
<br>Mais je n'arrive pas =E0 activer le forwarding sur cette passerelle sou=
s Debian.=0A=
<br>De mon poste de travail j'arrive bien =E0 pinger ma passerelle, de ma=
=0A=
passerelle j'arrive =E0 pinger mon poste de travail et des adresses sur=0A=
le net. Mais pas moyen d'activer le NAT.=0A=
<br>J'ai bien mis dans le fichier /etc/sysctl.conf =E0 la ligne net.ipv4.co=
nf.defaults.forwarding=3D1=0A=
<br>J'ai mis un petit script dans le r=E9pertoire /etc/networking/if-pre-up=
.d/start :=0A=
<br>=0A=
<br>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE=0A=
<br>iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS-o eth0 --c=
lamp-mss-to-pmtu=0A=
<br>=0A=
<br>puis un petit /etc/init.d/network restart...=0A=
<br>Mais =E7a ne veut p=F4 marcher... O=F9 est l'erreur ??=0A=
<br>=0A=
<br>En vous remerciant d'avance...=0A=
<br>Teteve<pre class=3D"code"><b>Configuration: </b>Debian lenny<br>control=
leur r=E9seau int=E9gr=E9 =E0 la CM : eth0<br>carte r=E9seau 3COM : eth1</p=
re></span></div><br /><hr />Besoin d'un e-mail ? Cr=E9ez gratuitement un co=
mpte Windows Live Hotmail et b=E9n=E9ficiez d'un filtre antivirus gratuit !=
<a href=3D'http://www.windowslive.fr/hotmail/default.asp' target=3D'_new'>=
Windows Live Hotmail</a></body>
</html>=
--_e9ed77af-8801-4ea6-a745-7e084397e58a_--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Serge Cavailles
Le dimanche 12 août 2007 21:00, Vinc teteve a écrit :
Bonjour à tous,
Bonsoir,
Je m'en remets à vos esprits éclairés, le mien étant dans le dé sarroi le plus profond... Utilisateur de Linux "occasionnel" (non-expert), j'ai voulu me lancer dans la manip' suivante :
Relier ma freebox (mode routeur désactivé) à une machine sous Debian/Lenny sur l'interface eth0 (82.240.*.*), et la deuxième carte réseau de cette machine eth1 à un switch D-Link pour y connecter mes autres PC dans un LAN privé (en 192.168.0.*/24). Mais je n'arrive pas à activer le forwarding sur cette passerelle sous Debian. De mon poste de travail j'arrive bien à pinger ma passerelle, de ma passerelle j'arrive à pinger mon poste de travail et des adresses sur le net. Mais pas moyen d'activer le NAT. J'ai bien mis dans le fichier /etc/sysctl.conf à la ligne net.ipv4.conf.defaults.forwarding=1 J'ai mis un petit script dans le répertoire /etc/networking/if-pre-up.d/start :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
C'est sur la liaison ppp qu'il faut travailler. L'interface eth n'a même pas besoin d'avoir une IP, il suffit qu'il soit up.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS-o eth0 --clamp-mss-to-pmtu
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
voir fil "Problèmes persistants de MTU" du 05/08/07 pour plus de détails
puis un petit /etc/init.d/network restart... Mais ça ne veut pô marcher... Où est l'erreur ??
En vous remerciant d'avance...
Si ça peut aider :) -- Serge
Le dimanche 12 août 2007 21:00, Vinc teteve a écrit :
Bonjour à tous,
Bonsoir,
Je m'en remets à vos esprits éclairés, le mien étant dans le dé sarroi le
plus profond... Utilisateur de Linux "occasionnel" (non-expert), j'ai
voulu me lancer dans la manip' suivante :
Relier ma freebox (mode routeur désactivé) à une machine sous
Debian/Lenny sur l'interface eth0 (82.240.*.*), et la deuxième carte
réseau de cette machine eth1 à un switch D-Link pour y connecter mes
autres PC dans un LAN privé (en 192.168.0.*/24).
Mais je n'arrive pas à activer le forwarding sur cette passerelle sous
Debian. De mon poste de travail j'arrive bien à pinger ma passerelle, de
ma passerelle j'arrive à pinger mon poste de travail et des adresses sur
le net. Mais pas moyen d'activer le NAT.
J'ai bien mis dans le fichier /etc/sysctl.conf à la ligne
net.ipv4.conf.defaults.forwarding=1 J'ai mis un petit script dans le
répertoire /etc/networking/if-pre-up.d/start :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
C'est sur la liaison ppp qu'il faut travailler. L'interface eth n'a même pas
besoin d'avoir une IP, il suffit qu'il soit up.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS-o eth0
--clamp-mss-to-pmtu
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN
-j TCPMSS --clamp-mss-to-pmtu
voir fil "Problèmes persistants de MTU" du 05/08/07 pour plus de détails
puis un petit /etc/init.d/network restart...
Mais ça ne veut pô marcher... Où est l'erreur ??
Le dimanche 12 août 2007 21:00, Vinc teteve a écrit :
Bonjour à tous,
Bonsoir,
Je m'en remets à vos esprits éclairés, le mien étant dans le dé sarroi le plus profond... Utilisateur de Linux "occasionnel" (non-expert), j'ai voulu me lancer dans la manip' suivante :
Relier ma freebox (mode routeur désactivé) à une machine sous Debian/Lenny sur l'interface eth0 (82.240.*.*), et la deuxième carte réseau de cette machine eth1 à un switch D-Link pour y connecter mes autres PC dans un LAN privé (en 192.168.0.*/24). Mais je n'arrive pas à activer le forwarding sur cette passerelle sous Debian. De mon poste de travail j'arrive bien à pinger ma passerelle, de ma passerelle j'arrive à pinger mon poste de travail et des adresses sur le net. Mais pas moyen d'activer le NAT. J'ai bien mis dans le fichier /etc/sysctl.conf à la ligne net.ipv4.conf.defaults.forwarding=1 J'ai mis un petit script dans le répertoire /etc/networking/if-pre-up.d/start :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
C'est sur la liaison ppp qu'il faut travailler. L'interface eth n'a même pas besoin d'avoir une IP, il suffit qu'il soit up.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS-o eth0 --clamp-mss-to-pmtu
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
voir fil "Problèmes persistants de MTU" du 05/08/07 pour plus de détails
puis un petit /etc/init.d/network restart... Mais ça ne veut pô marcher... Où est l'erreur ??
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Salut,
Vinc teteve a écrit :
Relier ma freebox (mode routeur désactivé) à une machine sous Debian/Lenny sur l'interface eth0 (82.240.*.*), et la deuxième carte réseau de cette machine eth1 à un switch D-Link pour y connecter mes autres PC dans un LAN privé (en 192.168.0.*/24).
Archi-classique.
Mais je n'arrive pas à activer le forwarding sur cette passerelle sous Debian. De mon poste de travail j'arrive bien à pinger ma passerelle, de ma passerelle j'arrive à pinger mon poste de travail et des adresses sur le net. Mais pas moyen d'activer le NAT. J'ai bien mis dans le fichier /etc/sysctl.conf à la ligne net.ipv4.conf.defaults.forwarding=1
"net.ipv4.ip_forward" est plus classique.
J'ai mis un petit script dans le répertoire /etc/networking/if-pre-up.d/start :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ok.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS-o eth0 --clamp-mss-to-pmtu
Cette règle n'est a priori utile que pour contourner des problèmes de MTU typiques de PPPoE, or que je sache la Freebox n'utilise pas PPPoE est n'est pas sujette à ce genre de problème.
puis un petit /etc/init.d/network restart...
sysctl.conf doit être rechargé pour que la modification fasse effet, donc il faut soit redémarrer la machine, soit relire le fichier (sysctl -p) soit modifier directement le paramètre à la main (sysctl -w net.ipv4.ip_forward=1).
Mais ça ne veut pô marcher... Où est l'erreur ??
Tu n'as rien de plus détaillé que "ça veut pô marcher", comme des résultats de tests de réolution de nom, de ping et traceroute vers des adresses IP et noms de machines ?
A part ça, il y a d'autres règles iptables actives (iptables-save) ? Les PC du LAN ont bien l'adresse privée de cette machine comme passerelle par défaut ? Les DNS qui vont bien ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
Vinc teteve a écrit :
Relier ma freebox (mode routeur désactivé) à une machine sous
Debian/Lenny sur l'interface eth0 (82.240.*.*), et la deuxième carte
réseau de cette machine eth1 à un switch D-Link pour y connecter mes
autres PC dans un LAN privé (en 192.168.0.*/24).
Archi-classique.
Mais je n'arrive pas à activer le forwarding sur cette passerelle sous
Debian.
De mon poste de travail j'arrive bien à pinger ma passerelle, de ma
passerelle j'arrive à pinger mon poste de travail et des adresses sur le
net. Mais pas moyen d'activer le NAT.
J'ai bien mis dans le fichier /etc/sysctl.conf à la ligne
net.ipv4.conf.defaults.forwarding=1
"net.ipv4.ip_forward" est plus classique.
J'ai mis un petit script dans le répertoire
/etc/networking/if-pre-up.d/start :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ok.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS-o eth0
--clamp-mss-to-pmtu
Cette règle n'est a priori utile que pour contourner des problèmes de
MTU typiques de PPPoE, or que je sache la Freebox n'utilise pas PPPoE
est n'est pas sujette à ce genre de problème.
puis un petit /etc/init.d/network restart...
sysctl.conf doit être rechargé pour que la modification fasse effet,
donc il faut soit redémarrer la machine, soit relire le fichier (sysctl
-p) soit modifier directement le paramètre à la main (sysctl -w
net.ipv4.ip_forward=1).
Mais ça ne veut pô marcher... Où est l'erreur ??
Tu n'as rien de plus détaillé que "ça veut pô marcher", comme des
résultats de tests de réolution de nom, de ping et traceroute vers des
adresses IP et noms de machines ?
A part ça, il y a d'autres règles iptables actives (iptables-save) ?
Les PC du LAN ont bien l'adresse privée de cette machine comme
passerelle par défaut ? Les DNS qui vont bien ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Relier ma freebox (mode routeur désactivé) à une machine sous Debian/Lenny sur l'interface eth0 (82.240.*.*), et la deuxième carte réseau de cette machine eth1 à un switch D-Link pour y connecter mes autres PC dans un LAN privé (en 192.168.0.*/24).
Archi-classique.
Mais je n'arrive pas à activer le forwarding sur cette passerelle sous Debian. De mon poste de travail j'arrive bien à pinger ma passerelle, de ma passerelle j'arrive à pinger mon poste de travail et des adresses sur le net. Mais pas moyen d'activer le NAT. J'ai bien mis dans le fichier /etc/sysctl.conf à la ligne net.ipv4.conf.defaults.forwarding=1
"net.ipv4.ip_forward" est plus classique.
J'ai mis un petit script dans le répertoire /etc/networking/if-pre-up.d/start :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ok.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS-o eth0 --clamp-mss-to-pmtu
Cette règle n'est a priori utile que pour contourner des problèmes de MTU typiques de PPPoE, or que je sache la Freebox n'utilise pas PPPoE est n'est pas sujette à ce genre de problème.
puis un petit /etc/init.d/network restart...
sysctl.conf doit être rechargé pour que la modification fasse effet, donc il faut soit redémarrer la machine, soit relire le fichier (sysctl -p) soit modifier directement le paramètre à la main (sysctl -w net.ipv4.ip_forward=1).
Mais ça ne veut pô marcher... Où est l'erreur ??
Tu n'as rien de plus détaillé que "ça veut pô marcher", comme des résultats de tests de réolution de nom, de ping et traceroute vers des adresses IP et noms de machines ?
A part ça, il y a d'autres règles iptables actives (iptables-save) ? Les PC du LAN ont bien l'adresse privée de cette machine comme passerelle par défaut ? Les DNS qui vont bien ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
