routage & firewall suite à dégroupage free (sagem 908 - ethernet)
1 réponse
paul POULAIN
bonsoir,
Des amis viennent de se voir dégrouper chez free.
Après quelques péripéties, ça a l'air de marcher en DHCP via ethernet.
Par contre, impossible d'accéder au net, je soupconne un pb de firewall.
En effet, on est passé de loc => ppp+ à loc => eth1, et je n'arrive pas à
résoudre ca :
mes fichiers shorewall :
* interfaces
net eth1 detect
masq eth0 detect
* policy
masq net accept
loc net accept
fw net accept
net all drop
all all reject
(avec infos pour les logs)
Lorsque je fais un bète ping www.free.fr, je vois dans les syslog des :
ACCEPT SRC:82.229.22.142 DST:212.27.39.134
et DST:212.27.39.135
Qui sont les adresses DNS de free.
J'en conclus :
- que le dhcp a bien obtenu une adresse (ce que je vois aussi dans les logs)
- que les serveurs DNS sont bien mis également.
- que le ping est bien envoyé sur la bonne interface.
- ça ne marche pas quand même, il doit y avoir un pb ailleurs.
un "route" me donne une table de routage qui me semble normale, avec un
default vers 82.229.22.0, et les routes vers eth0 (192.168.0.0) et eth1
(82.229.22.0) et lo (127.0.0.0)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jean
bonsoir,
Des amis viennent de se voir dégrouper chez free. Après quelques péripéties, ça a l'air de marcher en DHCP via ethernet. Par contre, impossible d'accéder au net, je soupconne un pb de firewall.
En effet, on est passé de loc => ppp+ à loc => eth1, et je n'arrive pas à résoudre ca : mes fichiers shorewall : * interfaces net eth1 detect masq eth0 detect
* policy masq net accept loc net accept fw net accept net all drop all all reject (avec infos pour les logs)
Lorsque je fais un bète ping www.free.fr, je vois dans les syslog des : ACCEPT SRC:82.229.22.142 DST:212.27.39.134 et DST:212.27.39.135
Qui sont les adresses DNS de free. J'en conclus : - que le dhcp a bien obtenu une adresse (ce que je vois aussi dans les logs) - que les serveurs DNS sont bien mis également. - que le ping est bien envoyé sur la bonne interface. - ça ne marche pas quand même, il doit y avoir un pb ailleurs.
un "route" me donne une table de routage qui me semble normale, avec un default vers 82.229.22.0, et les routes vers eth0 (192.168.0.0) et eth1 (82.229.22.0) et lo (127.0.0.0)
si quelqu'un peut m'aider...
Bonjour,
Ce n'est pas très futé de ma part, mais bon. Shorewall avec la MDK 9.2 est lié avec iptable, la seule solution que j'ai trouvé c'est de désactiver iptable, même si ce service n'est pas activé au démarrage? Donc, à chaque fois, j'ouvre le centre de contrôle sous Kde et sur le service Iptable, je confirme encore son arrêt. Tout ça, parce que je ne veux pas m'ennuyer avec les lignes de commandes etc. En tout cas, ça marche ainsi de cette manière chez moi avec un speedtouch USB 330 depuis des mois. Ce n'est pas un exemple à suivre, mais parfois, ça aide. A+
bonsoir,
Des amis viennent de se voir dégrouper chez free.
Après quelques péripéties, ça a l'air de marcher en DHCP via ethernet.
Par contre, impossible d'accéder au net, je soupconne un pb de firewall.
En effet, on est passé de loc => ppp+ à loc => eth1, et je n'arrive pas à
résoudre ca :
mes fichiers shorewall :
* interfaces
net eth1 detect
masq eth0 detect
* policy
masq net accept
loc net accept
fw net accept
net all drop
all all reject
(avec infos pour les logs)
Lorsque je fais un bète ping www.free.fr, je vois dans les syslog des :
ACCEPT SRC:82.229.22.142 DST:212.27.39.134
et DST:212.27.39.135
Qui sont les adresses DNS de free.
J'en conclus :
- que le dhcp a bien obtenu une adresse (ce que je vois aussi dans les logs)
- que les serveurs DNS sont bien mis également.
- que le ping est bien envoyé sur la bonne interface.
- ça ne marche pas quand même, il doit y avoir un pb ailleurs.
un "route" me donne une table de routage qui me semble normale, avec un
default vers 82.229.22.0, et les routes vers eth0 (192.168.0.0) et eth1
(82.229.22.0) et lo (127.0.0.0)
si quelqu'un peut m'aider...
Bonjour,
Ce n'est pas très futé de ma part, mais bon.
Shorewall avec la MDK 9.2 est lié avec iptable, la seule solution que
j'ai trouvé c'est de désactiver iptable, même si ce service n'est pas
activé au démarrage?
Donc, à chaque fois, j'ouvre le centre de contrôle sous Kde et sur le
service Iptable, je confirme encore son arrêt.
Tout ça, parce que je ne veux pas m'ennuyer avec les lignes de commandes
etc.
En tout cas, ça marche ainsi de cette manière chez moi avec un
speedtouch USB 330 depuis des mois.
Ce n'est pas un exemple à suivre, mais parfois, ça aide.
A+
Des amis viennent de se voir dégrouper chez free. Après quelques péripéties, ça a l'air de marcher en DHCP via ethernet. Par contre, impossible d'accéder au net, je soupconne un pb de firewall.
En effet, on est passé de loc => ppp+ à loc => eth1, et je n'arrive pas à résoudre ca : mes fichiers shorewall : * interfaces net eth1 detect masq eth0 detect
* policy masq net accept loc net accept fw net accept net all drop all all reject (avec infos pour les logs)
Lorsque je fais un bète ping www.free.fr, je vois dans les syslog des : ACCEPT SRC:82.229.22.142 DST:212.27.39.134 et DST:212.27.39.135
Qui sont les adresses DNS de free. J'en conclus : - que le dhcp a bien obtenu une adresse (ce que je vois aussi dans les logs) - que les serveurs DNS sont bien mis également. - que le ping est bien envoyé sur la bonne interface. - ça ne marche pas quand même, il doit y avoir un pb ailleurs.
un "route" me donne une table de routage qui me semble normale, avec un default vers 82.229.22.0, et les routes vers eth0 (192.168.0.0) et eth1 (82.229.22.0) et lo (127.0.0.0)
si quelqu'un peut m'aider...
Bonjour,
Ce n'est pas très futé de ma part, mais bon. Shorewall avec la MDK 9.2 est lié avec iptable, la seule solution que j'ai trouvé c'est de désactiver iptable, même si ce service n'est pas activé au démarrage? Donc, à chaque fois, j'ouvre le centre de contrôle sous Kde et sur le service Iptable, je confirme encore son arrêt. Tout ça, parce que je ne veux pas m'ennuyer avec les lignes de commandes etc. En tout cas, ça marche ainsi de cette manière chez moi avec un speedtouch USB 330 depuis des mois. Ce n'est pas un exemple à suivre, mais parfois, ça aide. A+
