Problème de port forwarding (WRT54G, olitec SX200)

Le
guillaume.lapierre
Bonjour,

Jusqu'à présent j'accède à internet via un PC sous linux et modem USB.
Pour gagner un peu en stabilité et confort d'utilisation - et comme
j'ai déjà un routeur Linksys WRT54G - j'ai acheté un modem olitec
SX200 (Adsl, ethernet + usb). Le but est de l'utiliser sur le routeur
(sur son port wan), d'utiliser le firewall du WRT54G tout en
continuant d'accéder à un certain nombre de serveurs sur mon PC linux
(http, https, smtp, ftp, ce genre de choses !).

Il faut savoir que l'olitec SX200 est un modem + routeur (j'aurai
préféré juste modem mais j'ai pas fait attention au moment de
l'achat).

Le SX200 est configuré en 192.168.1.1 et j'ai désactivé au maximum ce
qui peut poser des soucis. J'ai aussi activé le mode "DMZ" sur l'IP
192.168.1.5. Le WRT54G est lui configuré en mode "static IP" sur
192.168.1.5 et gateway sur le 192.168.1.1 (jusque là c'est logique).

Le réseau local est sur la plage 192.168.0.xxx. Le WRTG est en
192.168.0.2, le pc sous linux est en 192.168.0.1. Les autres machines
sont en 192.168.0.100 et plus.

J'ai créé des règles sur le routeur pour forwarder le trafic du port
80 vers l'ip 192.168.0.1 (+ autre ports pour autres serveurs bien
entendu).

Lorsque je branche le modem et que j'active tout ce bazard j'accède
bien à internet. Je peux voir mon site web en 192.168.0.1. Par contre
depuis internet (ssh sur un site extérieur, wget de mon site) rien

La connexion n'arrive pas à s'établir. J'ai essayé d'autres choses
(ftp, ssh, smtp) que j'avais activé même souci.

Au niveau des paquets ils arrivent bien sur le WRT54G puisque je vois
des tentatives d'accès dans l'incoming log (bonne IP, bon service).
Par contre rien dans le log apache du serveur web.

J'en déduis donc que j'ai un souci quelque part. Le paquet semble
"bloqué" au niveau du WRT54G. Quelqu'un a déjà eu ce soucis ou sait
comment aller plus loin dans le diagnostic ?

A noter que dans les options "security" j'ai activé le firewall (c'est
le but !). Si je décoche le blocage des paquets ICMP ("Block Anonymous
Internet Requests") et que je ping mon nom de domaine j'ai des paquets
qui reviennent. Si je coche les paquets ne reviennent pas. Ceci me
semble donc bien logique et semble éliminer de l'équation le modem

Si quelqu'un a une idée de ce que j'aurai pu oublier / foirer je suis
preneur A noter que je peux accéder aux iptables du routeur linksys
(c'est un linux dedans ;-)) mais je ne m'y connais pas assez pour voir
s'il y a un soucis dedans.

Merci d'avance
Guillaume
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
T0t0
Le #43709
"Guillaume Lapierre" news:
Le SX200 est configuré en 192.168.1.1 et j'ai désactivé au maximum ce
qui peut poser des soucis. J'ai aussi activé le mode "DMZ" sur l'IP
192.168.1.5.


Je ne comprends pas bien, votre modem a deux adresses IP dans le même
réseau ??
Ca donne quoi au niveau de sa table de routage ?

Le WRT54G est lui configuré en mode "static IP" sur
192.168.1.5 et gateway sur le 192.168.1.1 (jusque là c'est logique).


Je ne comprends pas bien, u nschema explicatif serait la bienvenu :-)

Le réseau local est sur la plage 192.168.0.xxx. Le WRTG est en
192.168.0.2, le pc sous linux est en 192.168.0.1. Les autres machines
sont en 192.168.0.100 et plus.


Et les masques !!! ;-)

Au niveau des paquets ils arrivent bien sur le WRT54G puisque je vois
des tentatives d'accès dans l'incoming log (bonne IP, bon service).
Par contre rien dans le log apache du serveur web.


Et entre les deux ? tu peux sniffer le traffic ?

A noter que dans les options "security" j'ai activé le firewall (c'est
le but !). Si je décoche le blocage des paquets ICMP ("Block Anonymous
Internet Requests") et que je ping mon nom de domaine j'ai des paquets
qui reviennent. Si je coche les paquets ne reviennent pas. Ceci me
semble donc bien logique et semble éliminer de l'équation le modem...


Oui, mais as tu laissé passer les paquets a destination de ton
serveur ?

Si quelqu'un a une idée de ce que j'aurai pu oublier / foirer je suis
preneur... A noter que je peux accéder aux iptables du routeur linksys
(c'est un linux dedans ;-)) mais je ne m'y connais pas assez pour voir
s'il y a un soucis dedans.


Tu peux toujours nous donner le dump, mais j'ai peur du fouilli que
ca va être avec des règles générées automatiquement :-)


--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

guillaume.lapierre
Le #43288
Le SX200 est configuré en 192.168.1.1 et j'ai désactivé au maximum ce
qui peut poser des soucis. J'ai aussi activé le mode "DMZ" sur l'IP
192.168.1.5.


Je ne comprends pas bien, votre modem a deux adresses IP dans le même
réseau ??
Ca donne quoi au niveau de sa table de routage ?


Je ne les ai pas en tête mais elles ne me semblaient pas bizarres ;-)

Le WRT54G est lui configuré en mode "static IP" sur
192.168.1.5 et gateway sur le 192.168.1.1 (jusque là c'est logique).


Je ne comprends pas bien, u nschema explicatif serait la bienvenu :-)


Va pour un schéma en ASCII...

+---------------+
| Internet |
| IP FAI (fixe) |
+---------------+
|
+------------------------+
| Modem routeur SX200 |
| Port "internet" |
| configuré via DHCP FAI |
|........................|
| Port LAN 192.168.1.1 |
| Netmask: 255.255.255.0 |
+------------------------+
/
|| Tout devrait passer car j'ai dit "DMZ 192.168.1.5"
|| au niveau du routeur du modem...
/
+------------------------+
| WRTG 54G | A noter qu'ici c'est un peu
| Port "WAN" | plus compliqué car il y a
| IP: 192.168.1.5 | aussi l'adaptateur wifi, un
| Nm: 255.255.255.0 | bridge "LAN" <-> "Wifi" et
| Gw: 192.168.1.1 | probablement d'autres trucs.
|........................|
| Port LAN 192.168.0.2 |
| Netmask: 255.255.255.0 |
+------------------------+
/
|| En théorie les paquets pour le port 80 sont
|| renvoyés sur 192.168.0.1 port 80... Mais ça
|| ne passe pas :-(
/
+------------------------+
| Un PC sur le réseau |
| IP : 192.168.0.xxx |
| Nm : 255.255.255.0 |
| Gw : 192.168.0.2 |
+------------------------+

Le réseau local est sur la plage 192.168.0.xxx. Le WRTG est en
192.168.0.2, le pc sous linux est en 192.168.0.1. Les autres machines
sont en 192.168.0.100 et plus.


Et les masques !!! ;-)


Ils sont bons :-)

Au niveau des paquets ils arrivent bien sur le WRT54G puisque je vois
des tentatives d'accès dans l'incoming log (bonne IP, bon service).
Par contre rien dans le log apache du serveur web.


Et entre les deux ? tu peux sniffer le traffic ?


J'essaye ce soir. J'ai chargé ethereal et je regarde ce que ça donne.
En pratique je peux sniffer entre le modem et le routeur (en
intercalant un hub) ou sur le lan. Je vais juste modifier le
paramétrage pour renvoyer le trafic www sur la machine qui snifera ce
qui simplifiera les choses (c'est un switch qui est sur la partie LAN
192.168.0.0/24.

A noter que dans les options "security" j'ai activé le firewall (c'est
le but !). Si je décoche le blocage des paquets ICMP ("Block Anonymous
Internet Requests") et que je ping mon nom de domaine j'ai des paquets
qui reviennent. Si je coche les paquets ne reviennent pas. Ceci me
semble donc bien logique et semble éliminer de l'équation le modem...


Oui, mais as tu laissé passer les paquets a destination de ton
serveur ?


Ben en théorie oui... mais il semblerait que non puisque rien ne
semble fonctionner. Reste à savoir qui bloque et quand.

Si quelqu'un a une idée de ce que j'aurai pu oublier / foirer je suis
preneur... A noter que je peux accéder aux iptables du routeur linksys
(c'est un linux dedans ;-)) mais je ne m'y connais pas assez pour voir
s'il y a un soucis dedans.


Tu peux toujours nous donner le dump, mais j'ai peur du fouilli que
ca va être avec des règles générées automatiquement :-)


J'ai été surpris du résultat en fait... C'est pas si mal que ça. Je
ferais un compte rendu après mon dump (qui me donnera peut-être une
idée d'où ça coince)...

Tient en écrivant tout ça je me dis que c'est peut-être un problème de
route (gateway pas modifiée suivant le nouveau réseau ?!) sur le PC
qui héberge le serveur WWW... faudra que je vérifie s'il n'essaye pas
d'envoyer ses paquets n'importe comment (finalement c'est un peu comme
chez le psy, c'est en en parlant qu'on trouve des idées de solution
;-))

Merci
Guillaume


guillaume.lapierre
Le #42865
Bon alors j'ai résolu mon problème...
C'était un double souci en fait.

La machine 192.168.0.1 où sont les serveurs étant mon ancienne machine
de connexion internet elle a un firewall (iptables) d'intégré et il
était très violent avec les paquets.

Ensuite les autres essais que j'avais fait sur un autre serveur
(192.168.0.5) foiraient parce que ma route par défaut était mal
configurée (gateway sur 192.168.0.1).

Une fois ces deux choses corrigées, tout fonctionne parfaitement !

Merci encore pour l'aide apportée, les questions que tu as posé m'ont
mise sur la voie (ainsi qu'un dessin ;-))

Guillaume
Publicité
Poster une réponse
Anonyme