Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
pascal
Pour router pptp et gre, il faut impérativement patcher le noyaux pour pouvoir le faire ?
J'ai monté une passerelle qui fait NAT + forwarding de PPTP avec un noyau 2.4.18 sans le patch Netfilter pour conntrack+NAT PPTP (un peu trop expérimental à mon goût). Les règles iptables en place sont les ultra-classiques. Ça marche au moins pour une connexion à la fois, pas encore essayé avec deux ou plus simultanées.
Si oui, cela expliquerais pourquoi cela ne marche pas.
Ça aurait été mieux de continuer dans le fil d'hier, non ?
Le fil d'hier ? Il doit me manquer des posts (j'ai même pas celui que je vient d'envoyer) ! J'ai répondu à franck, et plus rien.
De toute façon, je ne trouve pas le patch netfilter pptp/gre. Ca route pas ! J'ai essayer en virant toutes les régle, et juste un DNAT, mais rien aussi !
Pour router pptp et gre, il faut impérativement patcher le noyaux pour
pouvoir le faire ?
J'ai monté une passerelle qui fait NAT + forwarding de PPTP avec un
noyau 2.4.18 sans le patch Netfilter pour conntrack+NAT PPTP (un peu
trop expérimental à mon goût). Les règles iptables en place sont les
ultra-classiques. Ça marche au moins pour une connexion à la fois, pas
encore essayé avec deux ou plus simultanées.
Si oui, cela expliquerais pourquoi cela ne marche pas.
Ça aurait été mieux de continuer dans le fil d'hier, non ?
Le fil d'hier ?
Il doit me manquer des posts (j'ai même pas celui que je vient
d'envoyer) ! J'ai répondu à franck, et plus rien.
De toute façon, je ne trouve pas le patch netfilter pptp/gre.
Ca route pas !
J'ai essayer en virant toutes les régle, et juste un DNAT, mais rien aussi !
Pour router pptp et gre, il faut impérativement patcher le noyaux pour pouvoir le faire ?
J'ai monté une passerelle qui fait NAT + forwarding de PPTP avec un noyau 2.4.18 sans le patch Netfilter pour conntrack+NAT PPTP (un peu trop expérimental à mon goût). Les règles iptables en place sont les ultra-classiques. Ça marche au moins pour une connexion à la fois, pas encore essayé avec deux ou plus simultanées.
Si oui, cela expliquerais pourquoi cela ne marche pas.
Ça aurait été mieux de continuer dans le fil d'hier, non ?
Le fil d'hier ? Il doit me manquer des posts (j'ai même pas celui que je vient d'envoyer) ! J'ai répondu à franck, et plus rien.
De toute façon, je ne trouve pas le patch netfilter pptp/gre. Ca route pas ! J'ai essayer en virant toutes les régle, et juste un DNAT, mais rien aussi !
Annie D.
Pour router pptp et gre, il faut impérativement patcher le noyaux pour pouvoir le faire ?
J'ai monté une passerelle qui fait NAT + forwarding de PPTP avec un noyau 2.4.18 sans le patch Netfilter pour conntrack+NAT PPTP (un peu trop expérimental à mon goût). Les règles iptables en place sont les ultra-classiques. Ça marche au moins pour une connexion à la fois, pas encore essayé avec deux ou plus simultanées.
Si oui, cela expliquerais pourquoi cela ne marche pas.
Ça aurait été mieux de continuer dans le fil d'hier, non ?
Pour router pptp et gre, il faut impérativement patcher le noyaux pour
pouvoir le faire ?
J'ai monté une passerelle qui fait NAT + forwarding de PPTP avec un
noyau 2.4.18 sans le patch Netfilter pour conntrack+NAT PPTP (un peu
trop expérimental à mon goût). Les règles iptables en place sont les
ultra-classiques. Ça marche au moins pour une connexion à la fois, pas
encore essayé avec deux ou plus simultanées.
Si oui, cela expliquerais pourquoi cela ne marche pas.
Ça aurait été mieux de continuer dans le fil d'hier, non ?
Pour router pptp et gre, il faut impérativement patcher le noyaux pour pouvoir le faire ?
J'ai monté une passerelle qui fait NAT + forwarding de PPTP avec un noyau 2.4.18 sans le patch Netfilter pour conntrack+NAT PPTP (un peu trop expérimental à mon goût). Les règles iptables en place sont les ultra-classiques. Ça marche au moins pour une connexion à la fois, pas encore essayé avec deux ou plus simultanées.
Si oui, cela expliquerais pourquoi cela ne marche pas.
Ça aurait été mieux de continuer dans le fil d'hier, non ?
Annie D.
Ça aurait été mieux de continuer dans le fil d'hier, non ?
Le fil d'hier ? Il doit me manquer des posts (j'ai même pas celui que je vient d'envoyer) ! J'ai répondu à franck, et plus rien.
Non, il n'y a rien d'autre. Mais continuer dans le fil permet de retrouver le contexte.
De toute façon, je ne trouve pas le patch netfilter pptp/gre.
Il est dans le patch-o-matic (http://www.netfilter.org).
Ca route pas ! J'ai essayer en virant toutes les régle, et juste un DNAT, mais rien aussi !
Comme on peut s'en douter, les chaînes "dnat_servers" et "dnat_tcp_servers" sont appelées dans PREROUTING de la table "nat" et "forward_servers" et "forward_tcp_servers" dans FORWARD de la table "filter".
Ça aurait été mieux de continuer dans le fil d'hier, non ?
Le fil d'hier ?
Il doit me manquer des posts (j'ai même pas celui que je vient
d'envoyer) ! J'ai répondu à franck, et plus rien.
Non, il n'y a rien d'autre. Mais continuer dans le fil permet de
retrouver le contexte.
De toute façon, je ne trouve pas le patch netfilter pptp/gre.
Il est dans le patch-o-matic (http://www.netfilter.org).
Ca route pas !
J'ai essayer en virant toutes les régle, et juste un DNAT, mais rien aussi !
Comme on peut s'en douter, les chaînes "dnat_servers" et
"dnat_tcp_servers" sont appelées dans PREROUTING de la table "nat" et
"forward_servers" et "forward_tcp_servers" dans FORWARD de la table
"filter".
Comme on peut s'en douter, les chaînes "dnat_servers" et "dnat_tcp_servers" sont appelées dans PREROUTING de la table "nat" et "forward_servers" et "forward_tcp_servers" dans FORWARD de la table "filter".
Pascal
Ça aurait été mieux de continuer dans le fil d'hier, non ?
Le fil d'hier ? Il doit me manquer des posts (j'ai même pas celui que je vient d'envoyer) ! J'ai répondu à franck, et plus rien.
Non, il n'y a rien d'autre. Mais continuer dans le fil permet de retrouver le contexte.
De toute façon, je ne trouve pas le patch netfilter pptp/gre.
Il est dans le patch-o-matic (http://www.netfilter.org).
Ca route pas ! J'ai essayer en virant toutes les régle, et juste un DNAT, mais rien aussi !
Comme on peut s'en douter, les chaînes "dnat_servers" et "dnat_tcp_servers" sont appelées dans PREROUTING de la table "nat" et "forward_servers" et "forward_tcp_servers" dans FORWARD de la table "filter".
J'ai ces régles, elles sont correctes ? Elles rejoignent les tiennes non ? IP_LAN="192.168.203.0/24" SERVEUR_PPTP="192.168.203.1" IF_MOD=ppp0
#iptables -t nat -A POSTROUTING -s $IP_LAN -j MASQUERADE #----- iptables -t nat -A PREROUTING -i $IF_MOD -p tcp --dport 1723 -j DNAT --to-destination $SERVEUR_PPTP iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 1723 -j ACCEPT #----- iptables -t nat -A PREROUTING -i $IF_MOD -p 47 -j DNAT --to-destination $SERVEUR_PPTP iptables -A FORWARD -p gre -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -p gre -j ACCEPT
J'ai bien le patch, mais je n'arrive pas à l'appliquer. même avec ./runme extra
Ça aurait été mieux de continuer dans le fil d'hier, non ?
Le fil d'hier ?
Il doit me manquer des posts (j'ai même pas celui que je vient
d'envoyer) ! J'ai répondu à franck, et plus rien.
Non, il n'y a rien d'autre. Mais continuer dans le fil permet de
retrouver le contexte.
De toute façon, je ne trouve pas le patch netfilter pptp/gre.
Il est dans le patch-o-matic (http://www.netfilter.org).
Ca route pas !
J'ai essayer en virant toutes les régle, et juste un DNAT, mais rien aussi !
Comme on peut s'en douter, les chaînes "dnat_servers" et
"dnat_tcp_servers" sont appelées dans PREROUTING de la table "nat" et
"forward_servers" et "forward_tcp_servers" dans FORWARD de la table
"filter".
J'ai ces régles, elles sont correctes ? Elles rejoignent les tiennes non ?
IP_LAN="192.168.203.0/24"
SERVEUR_PPTP="192.168.203.1"
IF_MOD=ppp0
#iptables -t nat -A POSTROUTING -s $IP_LAN -j MASQUERADE
#-----
iptables -t nat -A PREROUTING -i $IF_MOD -p tcp --dport 1723
-j DNAT --to-destination $SERVEUR_PPTP
iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 1723 -j ACCEPT
#-----
iptables -t nat -A PREROUTING -i $IF_MOD -p 47
-j DNAT --to-destination $SERVEUR_PPTP
iptables -A FORWARD -p gre -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p gre -j ACCEPT
J'ai bien le patch, mais je n'arrive pas à l'appliquer. même avec ./runme
extra
Comme on peut s'en douter, les chaînes "dnat_servers" et "dnat_tcp_servers" sont appelées dans PREROUTING de la table "nat" et "forward_servers" et "forward_tcp_servers" dans FORWARD de la table "filter".
J'ai ces régles, elles sont correctes ? Elles rejoignent les tiennes non ? IP_LAN="192.168.203.0/24" SERVEUR_PPTP="192.168.203.1" IF_MOD=ppp0
#iptables -t nat -A POSTROUTING -s $IP_LAN -j MASQUERADE #----- iptables -t nat -A PREROUTING -i $IF_MOD -p tcp --dport 1723 -j DNAT --to-destination $SERVEUR_PPTP iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 1723 -j ACCEPT #----- iptables -t nat -A PREROUTING -i $IF_MOD -p 47 -j DNAT --to-destination $SERVEUR_PPTP iptables -A FORWARD -p gre -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -p gre -j ACCEPT
J'ai bien le patch, mais je n'arrive pas à l'appliquer. même avec ./runme extra
Annie D.
Pascal wrote:
J'ai ces régles, elles sont correctes ? Elles rejoignent les tiennes non ? IP_LAN="192.168.203.0/24" SERVEUR_PPTP="192.168.203.1" IF_MOD=ppp0
#iptables -t nat -A POSTROUTING -s $IP_LAN -j MASQUERADE
En effet inutile ici, ne concerne que les connexions sortantes.
Ces deux règles devraient fonctionner mais sont redondantes : la seconde est un cas particulier de la première, donc en pratique elle ne passera jamais. Note : ce n'est pas très cohérant d'utiliser tantôt $IF_MOD et tantôt ppp0.
iptables -A FORWARD -p gre -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -p gre -j ACCEPT
Mêmes remarques que pour TCP 1723. Je n'en ai pas parlé car cela me paraissait trivial, mais assurez-vous que les règles FORWARD pour autoriser le trafic en réponse sont présentes. C'est normalement le cas si on autorise les connexions sortantes ou déjà établies.
J'ai bien le patch, mais je n'arrive pas à l'appliquer. même avec ./runme extra
Je ne peux pas vous aider sur ce point, n'ayant jamais tenté de l'appliquer pour une raison simple en dehors de son caractère expérimental : il faut recompiler iptables (et donc le patcher aussi je suppose).
Pascal wrote:
J'ai ces régles, elles sont correctes ? Elles rejoignent les tiennes non ?
IP_LAN="192.168.203.0/24"
SERVEUR_PPTP="192.168.203.1"
IF_MOD=ppp0
#iptables -t nat -A POSTROUTING -s $IP_LAN -j MASQUERADE
En effet inutile ici, ne concerne que les connexions sortantes.
Ces deux règles devraient fonctionner mais sont redondantes : la seconde
est un cas particulier de la première, donc en pratique elle ne passera
jamais.
Note : ce n'est pas très cohérant d'utiliser tantôt $IF_MOD et tantôt
ppp0.
iptables -A FORWARD -p gre -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p gre -j ACCEPT
Mêmes remarques que pour TCP 1723.
Je n'en ai pas parlé car cela me paraissait trivial, mais assurez-vous
que les règles FORWARD pour autoriser le trafic en réponse sont
présentes. C'est normalement le cas si on autorise les connexions
sortantes ou déjà établies.
J'ai bien le patch, mais je n'arrive pas à l'appliquer. même avec ./runme
extra
Je ne peux pas vous aider sur ce point, n'ayant jamais tenté de
l'appliquer pour une raison simple en dehors de son caractère
expérimental : il faut recompiler iptables (et donc le patcher aussi je
suppose).
Ces deux règles devraient fonctionner mais sont redondantes : la seconde est un cas particulier de la première, donc en pratique elle ne passera jamais. Note : ce n'est pas très cohérant d'utiliser tantôt $IF_MOD et tantôt ppp0.
iptables -A FORWARD -p gre -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -p gre -j ACCEPT
Mêmes remarques que pour TCP 1723. Je n'en ai pas parlé car cela me paraissait trivial, mais assurez-vous que les règles FORWARD pour autoriser le trafic en réponse sont présentes. C'est normalement le cas si on autorise les connexions sortantes ou déjà établies.
J'ai bien le patch, mais je n'arrive pas à l'appliquer. même avec ./runme extra
Je ne peux pas vous aider sur ce point, n'ayant jamais tenté de l'appliquer pour une raison simple en dehors de son caractère expérimental : il faut recompiler iptables (et donc le patcher aussi je suppose).
Pascal
Pascal wrote:
J'ai bien le patch, mais je n'arrive pas à l'appliquer. même avec ./runme extra
Je ne peux pas vous aider sur ce point, n'ayant jamais tenté de l'appliquer pour une raison simple en dehors de son caractère expérimental : il faut recompiler iptables (et donc le patcher aussi je suppose). oui iptables 1.2.9 et le kernel !
Donc cela devrait router. Il faut donc que je m'oriente vers un probléme sur le serveur samba.
Merci
Pascal wrote:
J'ai bien le patch, mais je n'arrive pas à l'appliquer. même avec ./runme
extra
Je ne peux pas vous aider sur ce point, n'ayant jamais tenté de
l'appliquer pour une raison simple en dehors de son caractère
expérimental : il faut recompiler iptables (et donc le patcher aussi je
suppose).
oui iptables 1.2.9 et le kernel !
Donc cela devrait router. Il faut donc que je m'oriente vers un probléme
sur le serveur samba.
J'ai bien le patch, mais je n'arrive pas à l'appliquer. même avec ./runme extra
Je ne peux pas vous aider sur ce point, n'ayant jamais tenté de l'appliquer pour une raison simple en dehors de son caractère expérimental : il faut recompiler iptables (et donc le patcher aussi je suppose). oui iptables 1.2.9 et le kernel !
Donc cela devrait router. Il faut donc que je m'oriente vers un probléme sur le serveur samba.
Merci
Annie D.
Pascal wrote:
Il faut donc que je m'oriente vers un probléme sur le serveur samba.
Just pour être sûre, vous avez bien un serveur PPTP genre PoPToP qui tourne sur cette machine ? (En passant, ce ne serait pas plus simple de mettre ce service sur la passerelle ?)
Pascal wrote:
Il faut donc que je m'oriente vers un probléme
sur le serveur samba.
Just pour être sûre, vous avez bien un serveur PPTP genre PoPToP qui
tourne sur cette machine ? (En passant, ce ne serait pas plus simple de
mettre ce service sur la passerelle ?)
Il faut donc que je m'oriente vers un probléme sur le serveur samba.
Just pour être sûre, vous avez bien un serveur PPTP genre PoPToP qui tourne sur cette machine ? (En passant, ce ne serait pas plus simple de mettre ce service sur la passerelle ?)
Pascal
Pascal wrote:
Il faut donc que je m'oriente vers un probléme sur le serveur samba.
Just pour être sûre, vous avez bien un serveur PPTP genre PoPToP qui tourne sur cette machine ? (En passant, ce ne serait pas plus simple de mettre ce service sur la passerelle ?)
Oui, le serveur tourne. Il marchait quand le serveur était seul. Je l'ai déplacer sur la passerelle, et ca marche aussi. Le problémes était le routage SMB vers le serveur samba. Ca routait pas non plus, et comme la plupart des Doc et info parle de routage pptp...
Pascal wrote:
Il faut donc que je m'oriente vers un probléme
sur le serveur samba.
Just pour être sûre, vous avez bien un serveur PPTP genre PoPToP qui
tourne sur cette machine ? (En passant, ce ne serait pas plus simple de
mettre ce service sur la passerelle ?)
Oui, le serveur tourne. Il marchait quand le serveur était seul.
Je l'ai déplacer sur la passerelle, et ca marche aussi.
Le problémes était le routage SMB vers le serveur samba.
Ca routait pas non plus, et comme la plupart des Doc et info parle de
routage pptp...
Il faut donc que je m'oriente vers un probléme sur le serveur samba.
Just pour être sûre, vous avez bien un serveur PPTP genre PoPToP qui tourne sur cette machine ? (En passant, ce ne serait pas plus simple de mettre ce service sur la passerelle ?)
Oui, le serveur tourne. Il marchait quand le serveur était seul. Je l'ai déplacer sur la passerelle, et ca marche aussi. Le problémes était le routage SMB vers le serveur samba. Ca routait pas non plus, et comme la plupart des Doc et info parle de routage pptp...
pascal
On Fri, 11 Jun 2004 13:14:22 +0200, Annie D. wrote:
Pascal wrote:
Il faut donc que je m'oriente vers un probléme sur le serveur samba.
Just pour être sûre, vous avez bien un serveur PPTP genre PoPToP qui tourne sur cette machine ? (En passant, ce ne serait pas plus simple de mettre ce service sur la passerelle ?)
Bon, en me connectant sur la passerelle avec un serveur pptp, et en routant quand même le port 1723 et gre, j'accede au serveur samba. Je comprend plus rien ! Mais ça marche !!
On Fri, 11 Jun 2004 13:14:22 +0200, Annie D. wrote:
Pascal wrote:
Il faut donc que je m'oriente vers un probléme
sur le serveur samba.
Just pour être sûre, vous avez bien un serveur PPTP genre PoPToP qui
tourne sur cette machine ? (En passant, ce ne serait pas plus simple de
mettre ce service sur la passerelle ?)
Bon, en me connectant sur la passerelle avec un serveur pptp, et en
routant quand même le port 1723 et gre, j'accede au serveur samba.
Je comprend plus rien !
Mais ça marche !!
On Fri, 11 Jun 2004 13:14:22 +0200, Annie D. wrote:
Pascal wrote:
Il faut donc que je m'oriente vers un probléme sur le serveur samba.
Just pour être sûre, vous avez bien un serveur PPTP genre PoPToP qui tourne sur cette machine ? (En passant, ce ne serait pas plus simple de mettre ce service sur la passerelle ?)
Bon, en me connectant sur la passerelle avec un serveur pptp, et en routant quand même le port 1723 et gre, j'accede au serveur samba. Je comprend plus rien ! Mais ça marche !!
