ma config: 1pc sous winxp pro relie a internet par adsl et au reseau local
(par la carte reseau! 192.168.0.1 masque 255.255.255.0) de l'autre cote du
reseau local il y a un pc sous linux red hat 6.1 (192.168.0.2 masque
255.255.255.0)
j'ai installe le partage de connexion internet sous xp qui est sense faire
de la nat (enfin je croit) sur le reseau local, resultat sous linux on peut
acceder a internet. jusqu'a la pas de probleme, maintenant linux doit faire
office de serveur web sous apache evidemment dans l'etat actuel de la
config, on ne peut pas acceder au serveur web d'internet (a cause de la nat
dynamique) je vait sous win xp>etat de la connexion adsl>propriétée>avancé
et je voit le bouton "parametres" (pour le partage de connexion) dedans on
peut cocher la liste des ports consultables de l'exterieur vers une adresse
du reseau local donc je coche serveur web(http) port 80-80.
Le probleme c'est que le port 80 ne veut toujours pas se liberer de
l'exterieur (port ferme sur l'adresse du fai)
si sous xp et ie je tape http://192.168.0.2:80 j'ai acces au serveur web
mais si je tape mon ip publique sur internet genre http://80.13.52.32:80
impossible de trouver le serveur
j'ai bien verifier la config d'apache, pas de doute c'est bien le port 80
avez vous une solution ?
merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrick_91
bugmans debug wrote:
bonjour,
voici mon problême:
ma config: 1pc sous winxp pro relie a internet par adsl et au reseau local (par la carte reseau! 192.168.0.1 masque 255.255.255.0) de l'autre cote du reseau local il y a un pc sous linux red hat 6.1 (192.168.0.2 masque 255.255.255.0) j'ai installe le partage de connexion internet sous xp qui est sense faire de la nat (enfin je croit) sur le reseau local, resultat sous linux on peut acceder a internet. jusqu'a la pas de probleme, maintenant linux doit faire office de serveur web sous apache evidemment dans l'etat actuel de la config, on ne peut pas acceder au serveur web d'internet (a cause de la nat dynamique) je vait sous win xp>etat de la connexion adsl>propriétée>avancé et je voit le bouton "parametres" (pour le partage de connexion) dedans on peut cocher la liste des ports consultables de l'exterieur vers une adresse du reseau local donc je coche serveur web(http) port 80-80. Le probleme c'est que le port 80 ne veut toujours pas se liberer de l'exterieur (port ferme sur l'adresse du fai) si sous xp et ie je tape http://192.168.0.2:80 j'ai acces au serveur web mais si je tape mon ip publique sur internet genre http://80.13.52.32:80 impossible de trouver le serveur j'ai bien verifier la config d'apache, pas de doute c'est bien le port 80 avez vous une solution ? merci
Ok oui bonjour?
Vous y etes presque , cocher le port 80 c'est bien mais faut aussi indiquer l'adresse IP de la machine qui tourne le serveur apache (port 80) . Si non c'est pardefaut le pc relie a Internet qui se retrouve sollicite et il repond poliement qu'il n'y a pas de serveur actif et il a raison le bougre .. A votre place je ferai l'inverse (c'est ce que je pratique) je mettrai la machine Linux en tete de pont mais les gouts et les couleurs !! ..
Amicalement
-- Patrick Dept 91
bugmans debug wrote:
bonjour,
voici mon problême:
ma config: 1pc sous winxp pro relie a internet par adsl et au reseau local
(par la carte reseau! 192.168.0.1 masque 255.255.255.0) de l'autre cote du
reseau local il y a un pc sous linux red hat 6.1 (192.168.0.2 masque
255.255.255.0)
j'ai installe le partage de connexion internet sous xp qui est sense faire
de la nat (enfin je croit) sur le reseau local, resultat sous linux on
peut acceder a internet. jusqu'a la pas de probleme, maintenant linux doit
faire office de serveur web sous apache evidemment dans l'etat actuel de
la config, on ne peut pas acceder au serveur web d'internet (a cause de la
nat dynamique) je vait sous win xp>etat de la connexion
adsl>propriétée>avancé et je voit le bouton "parametres" (pour le partage
de connexion) dedans on peut cocher la liste des ports consultables de
l'exterieur vers une adresse du reseau local donc je coche serveur
web(http) port 80-80. Le probleme c'est que le port 80 ne veut toujours
pas se liberer de l'exterieur (port ferme sur l'adresse du fai)
si sous xp et ie je tape http://192.168.0.2:80 j'ai acces au serveur web
mais si je tape mon ip publique sur internet genre http://80.13.52.32:80
impossible de trouver le serveur
j'ai bien verifier la config d'apache, pas de doute c'est bien le port 80
avez vous une solution ?
merci
Ok oui bonjour?
Vous y etes presque , cocher le port 80 c'est bien mais faut aussi indiquer
l'adresse IP de la machine qui tourne le serveur apache (port 80) . Si non
c'est pardefaut le pc relie a Internet qui se retrouve sollicite et il
repond poliement qu'il n'y a pas de serveur actif et il a raison le bougre
..
A votre place je ferai l'inverse (c'est ce que je pratique) je mettrai la
machine Linux en tete de pont mais les gouts et les couleurs !! ..
ma config: 1pc sous winxp pro relie a internet par adsl et au reseau local (par la carte reseau! 192.168.0.1 masque 255.255.255.0) de l'autre cote du reseau local il y a un pc sous linux red hat 6.1 (192.168.0.2 masque 255.255.255.0) j'ai installe le partage de connexion internet sous xp qui est sense faire de la nat (enfin je croit) sur le reseau local, resultat sous linux on peut acceder a internet. jusqu'a la pas de probleme, maintenant linux doit faire office de serveur web sous apache evidemment dans l'etat actuel de la config, on ne peut pas acceder au serveur web d'internet (a cause de la nat dynamique) je vait sous win xp>etat de la connexion adsl>propriétée>avancé et je voit le bouton "parametres" (pour le partage de connexion) dedans on peut cocher la liste des ports consultables de l'exterieur vers une adresse du reseau local donc je coche serveur web(http) port 80-80. Le probleme c'est que le port 80 ne veut toujours pas se liberer de l'exterieur (port ferme sur l'adresse du fai) si sous xp et ie je tape http://192.168.0.2:80 j'ai acces au serveur web mais si je tape mon ip publique sur internet genre http://80.13.52.32:80 impossible de trouver le serveur j'ai bien verifier la config d'apache, pas de doute c'est bien le port 80 avez vous une solution ? merci
Ok oui bonjour?
Vous y etes presque , cocher le port 80 c'est bien mais faut aussi indiquer l'adresse IP de la machine qui tourne le serveur apache (port 80) . Si non c'est pardefaut le pc relie a Internet qui se retrouve sollicite et il repond poliement qu'il n'y a pas de serveur actif et il a raison le bougre .. A votre place je ferai l'inverse (c'est ce que je pratique) je mettrai la machine Linux en tete de pont mais les gouts et les couleurs !! ..
Amicalement
-- Patrick Dept 91
bugmans debug
Vous y etes presque , cocher le port 80 c'est bien mais faut aussi indiquer
l'adresse IP de la machine qui tourne le serveur apache (port 80) . Si non c'est pardefaut le pc relie a Internet qui se retrouve sollicite et il repond poliement qu'il n'y a pas de serveur actif et il a raison le bougre .. A votre place je ferai l'inverse (c'est ce que je pratique) je mettrai la machine Linux en tete de pont mais les gouts et les couleurs !! ..
Amicalement
-- Patrick
merci pour votre réponse rapide, j'avait oublier de preciser que j'avait bien specifier a windaube que la machine etait 192.168.0.2 (linux) auquel il fallait autoriser les entrees du port 80. J'ai essayer de desactiver le firewall mais sans succes (ca a un rapport ?) j'ai telecharger le logiciel port invader et il me dit que 192.168.0.2 a bien le 80 ouvert mais pas l'adresse publique (ferme) sinon pour votre suggestion, le modem adsl est usb et deconnecte sans arret sous linux (sagem fast 800) alors je fait l'inverse!! sinon dans l'hypothese que je resolve le probleme de deconnecitons du modem, quels sont les solutions possibles pour faire de la nat sous linux ? merci
Vous y etes presque , cocher le port 80 c'est bien mais faut aussi
indiquer
l'adresse IP de la machine qui tourne le serveur apache (port 80) . Si non
c'est pardefaut le pc relie a Internet qui se retrouve sollicite et il
repond poliement qu'il n'y a pas de serveur actif et il a raison le bougre
..
A votre place je ferai l'inverse (c'est ce que je pratique) je mettrai la
machine Linux en tete de pont mais les gouts et les couleurs !! ..
Amicalement
--
Patrick
merci pour votre réponse rapide, j'avait oublier de preciser que j'avait
bien specifier a windaube que la machine etait 192.168.0.2 (linux) auquel il
fallait autoriser les entrees du port 80. J'ai essayer de desactiver le
firewall mais sans succes (ca a un rapport ?)
j'ai telecharger le logiciel port invader et il me dit que 192.168.0.2 a
bien le 80 ouvert mais pas l'adresse publique (ferme)
sinon pour votre suggestion, le modem adsl est usb et deconnecte sans arret
sous linux (sagem fast 800) alors je fait l'inverse!! sinon dans l'hypothese
que je resolve le probleme de deconnecitons du modem, quels sont les
solutions possibles pour faire de la nat sous linux ?
merci
Vous y etes presque , cocher le port 80 c'est bien mais faut aussi indiquer
l'adresse IP de la machine qui tourne le serveur apache (port 80) . Si non c'est pardefaut le pc relie a Internet qui se retrouve sollicite et il repond poliement qu'il n'y a pas de serveur actif et il a raison le bougre .. A votre place je ferai l'inverse (c'est ce que je pratique) je mettrai la machine Linux en tete de pont mais les gouts et les couleurs !! ..
Amicalement
-- Patrick
merci pour votre réponse rapide, j'avait oublier de preciser que j'avait bien specifier a windaube que la machine etait 192.168.0.2 (linux) auquel il fallait autoriser les entrees du port 80. J'ai essayer de desactiver le firewall mais sans succes (ca a un rapport ?) j'ai telecharger le logiciel port invader et il me dit que 192.168.0.2 a bien le 80 ouvert mais pas l'adresse publique (ferme) sinon pour votre suggestion, le modem adsl est usb et deconnecte sans arret sous linux (sagem fast 800) alors je fait l'inverse!! sinon dans l'hypothese que je resolve le probleme de deconnecitons du modem, quels sont les solutions possibles pour faire de la nat sous linux ? merci
Patrick_91
bugmans debug wrote:
Vous y etes presque , cocher le port 80 c'est bien mais faut aussi indiquer
l'adresse IP de la machine qui tourne le serveur apache (port 80) . Si non c'est pardefaut le pc relie a Internet qui se retrouve sollicite et il repond poliement qu'il n'y a pas de serveur actif et il a raison le bougre .. A votre place je ferai l'inverse (c'est ce que je pratique) je mettrai la machine Linux en tete de pont mais les gouts et les couleurs !! ..
Amicalement
-- Patrick
merci pour votre réponse rapide, j'avait oublier de preciser que j'avait bien specifier a windaube que la machine etait 192.168.0.2 (linux) auquel il fallait autoriser les entrees du port 80. J'ai essayer de desactiver le firewall mais sans succes (ca a un rapport ?) j'ai telecharger le logiciel port invader et il me dit que 192.168.0.2 a bien le 80 ouvert mais pas l'adresse publique (ferme) sinon pour votre suggestion, le modem adsl est usb et deconnecte sans arret sous linux (sagem fast 800) alors je fait l'inverse!! sinon dans l'hypothese que je resolve le probleme de deconnecitons du modem, quels sont les solutions possibles pour faire de la nat sous linux ? merci ok je rebbot un coups sous XP pour voir et je reviens vers vous ..
Amicalement
-- Patrick Dept 91
bugmans debug wrote:
Vous y etes presque , cocher le port 80 c'est bien mais faut aussi
indiquer
l'adresse IP de la machine qui tourne le serveur apache (port 80) . Si
non c'est pardefaut le pc relie a Internet qui se retrouve sollicite et
il repond poliement qu'il n'y a pas de serveur actif et il a raison le
bougre ..
A votre place je ferai l'inverse (c'est ce que je pratique) je mettrai la
machine Linux en tete de pont mais les gouts et les couleurs !! ..
Amicalement
--
Patrick
merci pour votre réponse rapide, j'avait oublier de preciser que j'avait
bien specifier a windaube que la machine etait 192.168.0.2 (linux) auquel
il fallait autoriser les entrees du port 80. J'ai essayer de desactiver le
firewall mais sans succes (ca a un rapport ?)
j'ai telecharger le logiciel port invader et il me dit que 192.168.0.2 a
bien le 80 ouvert mais pas l'adresse publique (ferme)
sinon pour votre suggestion, le modem adsl est usb et deconnecte sans
arret sous linux (sagem fast 800) alors je fait l'inverse!! sinon dans
l'hypothese que je resolve le probleme de deconnecitons du modem, quels
sont les solutions possibles pour faire de la nat sous linux ?
merci
ok je rebbot un coups sous XP pour voir et je reviens vers vous ..
Vous y etes presque , cocher le port 80 c'est bien mais faut aussi indiquer
l'adresse IP de la machine qui tourne le serveur apache (port 80) . Si non c'est pardefaut le pc relie a Internet qui se retrouve sollicite et il repond poliement qu'il n'y a pas de serveur actif et il a raison le bougre .. A votre place je ferai l'inverse (c'est ce que je pratique) je mettrai la machine Linux en tete de pont mais les gouts et les couleurs !! ..
Amicalement
-- Patrick
merci pour votre réponse rapide, j'avait oublier de preciser que j'avait bien specifier a windaube que la machine etait 192.168.0.2 (linux) auquel il fallait autoriser les entrees du port 80. J'ai essayer de desactiver le firewall mais sans succes (ca a un rapport ?) j'ai telecharger le logiciel port invader et il me dit que 192.168.0.2 a bien le 80 ouvert mais pas l'adresse publique (ferme) sinon pour votre suggestion, le modem adsl est usb et deconnecte sans arret sous linux (sagem fast 800) alors je fait l'inverse!! sinon dans l'hypothese que je resolve le probleme de deconnecitons du modem, quels sont les solutions possibles pour faire de la nat sous linux ? merci ok je rebbot un coups sous XP pour voir et je reviens vers vous ..
Amicalement
-- Patrick Dept 91
Patrick_91
bugmans debug wrote:
merci pour votre réponse rapide, j'avait oublier de preciser que j'avait bien specifier a windaube que la machine etait 192.168.0.2 (linux) auquel il fallait autoriser les entrees du port 80. J'ai essayer de desactiver le firewall mais sans succes (ca a un rapport ?) Oui moi j'ai le firewall off si non rien ne fonctionne en effet .
j'ai telecharger le logiciel port invader et il me dit que 192.168.0.2 a bien le 80 ouvert mais pas l'adresse publique (ferme) sinon pour votre suggestion, le modem adsl est usb et deconnecte sans arret sous linux (sagem fast 800) alors je fait l'inverse!! sinon dans l'hypothese que je resolve le probleme de deconnecitons du modem, quels sont les solutions possibles pour faire de la nat sous linux ? merci Oui cote linux pas de probleme , j'ai ici aussi un sagem Fast USB ca
fonctionne bien : J'ai mis dans le fichier /etc/rc.d/rc.local qui est un fichier s'executant au demarage systeme les lignes suivantes :
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -t nat -A POSTROUTING -s 10.0.91.0/24 -o ppp0 -j MASQUERADE
Ces deux lignes reglent le probleme de MTU bloquant parfois le trafic vers certains sites, la deuxieme ligne fait du nat entre ce qui arrive de l'interface modem "ppp0" vers le reseau ethernet dont l'adresse de sous reseau est 10.0.91.0/24
Attention aussi a regler le sort des certains protocoles se pretant mal au NAT : suffit de mettre dans le fichier /etc/modules l'appel aux modules suivants :
Bref pour que ca fonctionne il faut virer le firewall quitte a le reconfigurer apres .. il faut aussi un noyeau compile avec iptables sous forme de fonctionalite kernel mais ca en general c'est standard ..
Amicalement
-- Patrick Dept 91
bugmans debug wrote:
merci pour votre réponse rapide, j'avait oublier de preciser que j'avait
bien specifier a windaube que la machine etait 192.168.0.2 (linux) auquel
il fallait autoriser les entrees du port 80. J'ai essayer de desactiver le
firewall mais sans succes (ca a un rapport ?)
Oui moi j'ai le firewall off si non rien ne fonctionne en effet .
j'ai telecharger le logiciel port invader et il me dit que 192.168.0.2 a
bien le 80 ouvert mais pas l'adresse publique (ferme)
sinon pour votre suggestion, le modem adsl est usb et deconnecte sans
arret sous linux (sagem fast 800) alors je fait l'inverse!! sinon dans
l'hypothese que je resolve le probleme de deconnecitons du modem, quels
sont les solutions possibles pour faire de la nat sous linux ?
merci
Oui cote linux pas de probleme , j'ai ici aussi un sagem Fast USB ca
fonctionne bien :
J'ai mis dans le fichier /etc/rc.d/rc.local qui est un fichier s'executant
au demarage systeme les lignes suivantes :
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -s 10.0.91.0/24 -o ppp0 -j MASQUERADE
Ces deux lignes reglent le probleme de MTU bloquant parfois le trafic vers
certains sites, la deuxieme ligne fait du nat entre ce qui arrive de
l'interface modem "ppp0" vers le reseau ethernet dont l'adresse de sous
reseau est 10.0.91.0/24
Attention aussi a regler le sort des certains protocoles se pretant mal au
NAT : suffit de mettre dans le fichier /etc/modules l'appel aux modules
suivants :
Bref pour que ca fonctionne il faut virer le firewall quitte a le
reconfigurer apres .. il faut aussi un noyeau compile avec iptables
sous forme de fonctionalite kernel mais ca en general c'est standard ..
merci pour votre réponse rapide, j'avait oublier de preciser que j'avait bien specifier a windaube que la machine etait 192.168.0.2 (linux) auquel il fallait autoriser les entrees du port 80. J'ai essayer de desactiver le firewall mais sans succes (ca a un rapport ?) Oui moi j'ai le firewall off si non rien ne fonctionne en effet .
j'ai telecharger le logiciel port invader et il me dit que 192.168.0.2 a bien le 80 ouvert mais pas l'adresse publique (ferme) sinon pour votre suggestion, le modem adsl est usb et deconnecte sans arret sous linux (sagem fast 800) alors je fait l'inverse!! sinon dans l'hypothese que je resolve le probleme de deconnecitons du modem, quels sont les solutions possibles pour faire de la nat sous linux ? merci Oui cote linux pas de probleme , j'ai ici aussi un sagem Fast USB ca
fonctionne bien : J'ai mis dans le fichier /etc/rc.d/rc.local qui est un fichier s'executant au demarage systeme les lignes suivantes :
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -t nat -A POSTROUTING -s 10.0.91.0/24 -o ppp0 -j MASQUERADE
Ces deux lignes reglent le probleme de MTU bloquant parfois le trafic vers certains sites, la deuxieme ligne fait du nat entre ce qui arrive de l'interface modem "ppp0" vers le reseau ethernet dont l'adresse de sous reseau est 10.0.91.0/24
Attention aussi a regler le sort des certains protocoles se pretant mal au NAT : suffit de mettre dans le fichier /etc/modules l'appel aux modules suivants :
Bref pour que ca fonctionne il faut virer le firewall quitte a le reconfigurer apres .. il faut aussi un noyeau compile avec iptables sous forme de fonctionalite kernel mais ca en general c'est standard ..
Amicalement
-- Patrick Dept 91
bugmans debug
Oui cote linux pas de probleme , j'ai ici aussi un sagem Fast USB ca fonctionne bien : J'ai mis dans le fichier /etc/rc.d/rc.local qui est un fichier s'executant au demarage systeme les lignes suivantes :
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -t nat -A POSTROUTING -s 10.0.91.0/24 -o ppp0 -j MASQUERADE
Ces deux lignes reglent le probleme de MTU bloquant parfois le trafic vers certains sites, la deuxieme ligne fait du nat entre ce qui arrive de l'interface modem "ppp0" vers le reseau ethernet dont l'adresse de sous reseau est 10.0.91.0/24
Attention aussi a regler le sort des certains protocoles se pretant mal au NAT : suffit de mettre dans le fichier /etc/modules l'appel aux modules suivants :
Bref pour que ca fonctionne il faut virer le firewall quitte a le reconfigurer apres .. il faut aussi un noyeau compile avec iptables sous forme de fonctionalite kernel mais ca en general c'est standard ..
Amicalement
-- Patrick Dept 91
ok merci beaucoups, je ne vait pas le faire pour l'instant car je vait recevoir un nouveau modem (le fast 908 sur ethernet) ds quelques temps alors je reviendrait sur votre config pour la nat sous linux merci @+
Oui cote linux pas de probleme , j'ai ici aussi un sagem Fast USB ca
fonctionne bien :
J'ai mis dans le fichier /etc/rc.d/rc.local qui est un fichier s'executant
au demarage systeme les lignes suivantes :
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -s 10.0.91.0/24 -o ppp0 -j MASQUERADE
Ces deux lignes reglent le probleme de MTU bloquant parfois le trafic vers
certains sites, la deuxieme ligne fait du nat entre ce qui arrive de
l'interface modem "ppp0" vers le reseau ethernet dont l'adresse de sous
reseau est 10.0.91.0/24
Attention aussi a regler le sort des certains protocoles se pretant mal au
NAT : suffit de mettre dans le fichier /etc/modules l'appel aux modules
suivants :
Bref pour que ca fonctionne il faut virer le firewall quitte a le
reconfigurer apres .. il faut aussi un noyeau compile avec iptables
sous forme de fonctionalite kernel mais ca en general c'est standard ..
Amicalement
--
Patrick
Dept 91
ok merci beaucoups, je ne vait pas le faire pour l'instant car je vait
recevoir un nouveau modem (le fast 908 sur ethernet) ds quelques temps alors
je reviendrait sur votre config pour la nat sous linux
merci
@+
Oui cote linux pas de probleme , j'ai ici aussi un sagem Fast USB ca fonctionne bien : J'ai mis dans le fichier /etc/rc.d/rc.local qui est un fichier s'executant au demarage systeme les lignes suivantes :
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -t nat -A POSTROUTING -s 10.0.91.0/24 -o ppp0 -j MASQUERADE
Ces deux lignes reglent le probleme de MTU bloquant parfois le trafic vers certains sites, la deuxieme ligne fait du nat entre ce qui arrive de l'interface modem "ppp0" vers le reseau ethernet dont l'adresse de sous reseau est 10.0.91.0/24
Attention aussi a regler le sort des certains protocoles se pretant mal au NAT : suffit de mettre dans le fichier /etc/modules l'appel aux modules suivants :
Bref pour que ca fonctionne il faut virer le firewall quitte a le reconfigurer apres .. il faut aussi un noyeau compile avec iptables sous forme de fonctionalite kernel mais ca en general c'est standard ..
Amicalement
-- Patrick Dept 91
ok merci beaucoups, je ne vait pas le faire pour l'instant car je vait recevoir un nouveau modem (le fast 908 sur ethernet) ds quelques temps alors je reviendrait sur votre config pour la nat sous linux merci @+
