Reseau de A à Z

Forge · Le 06/08/2006, à 18:45

Ok c'est fait, mais il n'y a pas d'amélioration.
Désolé

Zergy · Le 06/08/2006, à 19:04

Que donne ifconfig ?

Forge · Le 06/08/2006, à 19:39

Et un ifconfig, un !!

$ ifconfig
eth0      Lien encap:Ethernet  HWaddr 00:20:18:B8:81:E8
          inet adr:192.168.0.1  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::220:18ff:feb8:81e8/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:5 erreurs:0 :0 overruns:0 frame:0
          TX packets:118 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:1095 (1.0 KiB) Octets transmis:8614 (8.4 KiB)
          Interruption:9 Adresse de base:0xd000

lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reçus:39 erreurs:0 :0 overruns:0 frame:0
          TX packets:39 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          Octets reçus:3112 (3.0 KiB) Octets transmis:3112 (3.0 KiB)

nas0      Lien encap:Ethernet  HWaddr 00:90:D0:47:1E:00
          inet adr:192.168.0.1  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::290:d0ff:fe47:1e00/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:21 erreurs:0 :0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:971 (971.0 b) Octets transmis:1542 (1.5 KiB)

ppp0      Lien encap:Protocole Point-à-Point
          inet adr:83.179.206.117  P-t-P:83.179.128.1  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          Packets reçus:3 erreurs:0 :0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:3
          Octets reçus:54 (54.0 b) Octets transmis:54 (54.0 b)

Zergy · Le 06/08/2006, à 19:56

Je ne comprend pas la présence de l'interface nas0.

Forge · Le 06/08/2006, à 20:05

Qu'est-ce que nas0 ?
Un rapport avec le modem USB peut-être ?

Zergy · Le 06/08/2006, à 20:15

bah, semble pas, puisque cette interface à la même adresse que ta carte ethernet (eth0) et au vu de ton fichier /etc/network/interfaces, il n'y à pas de désignation d'un tel périphérique...

Le modem USB, c'est ppp0 (cf l'adresse IP)

Forge · Le 06/08/2006, à 20:19

Faut virer la nas0 alors non ?

Zergy · Le 06/08/2006, à 20:33

Comme l'as dit DiCiCaT, il faut autoriser iptables (le mur de feu de Linux) à forwarder, pour celà, ajoute ceci au début de /etc/network/if-pre-up.d/iptables

iptables -P FORWARD -j ACCEPT

Sinon, c'est quoi comme modem SpeedTouch que tu as ?
C'est peut être lui qui crée l'interface nas0.

Dernière modification par Zergy (Le 06/08/2006, à 20:34)

Forge · Le 06/08/2006, à 20:35

la fameuse Raie Bleue (la pire à ce que j'ai compris Alcatel Speedtouch USB)

Zergy · Le 06/08/2006, à 21:29

Tu as bien mis ppp0 comme interface dans ipatbles-start ?

#!/bin/bash

iptables -P FORWARD -j ACCEPT

# Activation du forward d'IP en inscrivant "1" dans le fichier /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_forward
# Activation du masquage d'IP (remplacer eth0 par l'interface réseau connecté à internet, sans doute ppp0 pour un modem USB)
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Suppression d'un problème de MTU qui peut survenir si on partage une connexion ADSL. (remplacer eth0 par l'interface réseau connecté à internet, sans doute ppp0 pour un modem USB)
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o ppp0 --clamp-mss-to-pmtu

La connection internet fonctionne t-elle sur le serveur ?

*Avait eut moins de problèmes avec son Speedtouch 330*

Dernière modification par Zergy (Le 06/08/2006, à 21:29)

Forge · Le 06/08/2006, à 22:38

Voilà ce que j'ai fait avec ton message #33

# ls /etc/network/if-pre-up.d/
iptables-start  speedtch  wireless-tools  wpasupplicant

Pas de fichier nommé
/etc/network/if-pre-up.d/iptables

Donc

# scite /etc/network/if-pre-up.d/iptables

et je met dedans

iptables -p FORWARD -j ACCEPT

après j'ai relancé avec

#  /etc/init.d/networking restart

tadaaaaa... et toujours rien ((

Et voilà mon contenu du etc/network/if-pre-up.d/iptables-start

#!/bin/bash

# Activation du forward d'IP en inscrivant "1" dans le fichier /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_forward
# Activation du masquage d'IP (remplacer eth0 par l'interface réseau connecté à internet, sans doute ppp0 pour un modem USB)
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Suppression d'un problème de MTU qui peut survenir si on partage une connexion ADSL. (remplacer eth0 par l'interface réseau connecté à internet, sans doute ppp0 pour un modem USB)
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o ppp0 --clamp-mss-to-pmtu

Un doute m'étreint ... il faudrait pas qu'il s'appelle iptables tout court ?

Zergy · Le 06/08/2006, à 22:43

Non, c'est moins qui me suis trompé dans le message 33, tout doit être dans iptables-start.

Désolé

Forge · Le 06/08/2006, à 22:44

La connection internet fonctionne t-elle sur le serveur ?

Non, ca ne marche plus depuis le changement fatidique

Ok je fais le copier coller dans le fichier adequat et je reviens.

Forge · Le 06/08/2006, à 23:12

D'abord modification du fichier

#!/bin/bash

iptables -p FORWARD -j ACCEPT

# Activation du forward d'IP en inscrivant "1" dans le fichier /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_forward
# Activation du masquage d'IP (remplacer eth0 par l'interface réseau connecté à internet, sans doute ppp0 pour un modem USB)
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Suppression d'un problème de MTU qui peut survenir si on partage une connexion ADSL. (remplacer eth0 par l'interface réseau connecté à internet, sans doute ppp0 pour un modem USB)
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o ppp0 --clamp-mss-to-pmtu

Ensuite relance du réseau et résultat

# /etc/init.d/networking restart
 * Reconfiguring network interfaces... iptables v1.3.3: unknown protocol `forward' specified
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.3: unknown protocol `forward' specified
Try `iptables -h' or 'iptables --help' for more information.
br2684ctl[5513]: Interface "nas0" could not be created, reason: File exists
br2684ctl[5513]: Communicating over ATM 0.8.35, encapsulation: LLC
br2684ctl[5513]: Fatal: failed to connect on socket
Plugin rp-pppoe.so loaded.
PPP session is 57847
Using interface ppp0
Connect: ppp0 <--> nas0
CHAP authentication succeeded: CHAP authentication success, unit 4798
CHAP authentication succeeded
peer from calling number 00:02:3B:02:89:8D authorized
not replacing existing default route via 192.168.0.1
Cannot determine ethernet address for proxy ARP
local  IP address 83.179.142.185
remote IP address 83.179.128.1
primary   DNS address 212.151.137.170
secondary DNS address 212.151.136.246

Voilà voilà.
Désolé de te prendre tout ton temps.

Dernière modification par Forge (Le 06/08/2006, à 23:14)

Zergy · Le 07/08/2006, à 11:48

La connection à l'air de se faire bizarrement, par contre, dans ton script iptables-start, c'est :

iptables -P FORWARD -j ACCEPT

Et non pas :

iptables -p FORWARD -j ACCEPT

Forge · Le 07/08/2006, à 13:00

D'abord modification du fichier

iptables -p FORWARD -j ACCEPT

devient -P

Ensuite relance du réseau et résultat

 /etc/init.d/networking restart
 * Reconfiguring network interfaces... iptables v1.3.3: -P requires a chain and a policy
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.3: -P requires a chain and a policy
Try `iptables -h' or 'iptables --help' for more information.
br2684ctl[5353]: Interface "nas0" could not be created, reason: File exists
br2684ctl[5353]: Communicating over ATM 0.8.35, encapsulation: LLC
br2684ctl[5353]: Fatal: failed to connect on socket
Plugin rp-pppoe.so loaded.
PPP session is 19140
Using interface ppp0
Connect: ppp0 <--> nas0
CHAP authentication succeeded: CHAP authentication success, unit 6675
CHAP authentication succeeded
peer from calling number 00:02:3B:02:89:8D authorized
not replacing existing default route via 192.168.0.1
Cannot determine ethernet address for proxy ARP
local  IP address 213.103.81.184
remote IP address 213.103.0.1
primary   DNS address 212.151.136.242
secondary DNS address 212.151.137.170

Forge · Le 08/08/2006, à 11:55

Aaargh y a un mieux. Lorsque j'interroge ppp0 il me donne ça

#  ifconfig ppp0
ppp0      Lien encap:Protocole Point-à-Point
          inet adr:213.103.211.189  P-t-P:213.103.192.1  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          Packets reçus:36 erreurs:0 :0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:3
          Octets reçus:12862 (12.5 KiB) Octets transmis:474 (474.0 b)

Jusque là, on se dit que ça n'avance à rien sauf que si je ping "inet addr" soit

# ping 213.103.211.189
PING 213.103.211.189 (213.103.211.189) 56(84) bytes of data.
64 bytes from 213.103.211.189: icmp_seq=1 ttl=64 time=0.151 ms
64 bytes from 213.103.211.189: icmp_seq=2 ttl=64 time=0.137 ms
64 bytes from 213.103.211.189: icmp_seq=3 ttl=64 time=0.133 ms

--- 213.103.211.189 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.133/0.140/0.151/0.012 ms

Ca marche... donc je sors bien sur le web, mais si je tente un ping sur www.google.com, vlan, la porte au nez... marche pas. C'est donc un problème de réslution des DNS non ?

Zergy · Le 08/08/2006, à 12:25

Oui, problème de DNS, heu normalement, le fait de mettre les DNS de ton FAI dans /etc/resolv.conf suffit :

nameserver 212.151.136.242
nameserver 212.151.137.170

Sinon, j'ai remarqué qu'il y à une section consernant le modem (ppp0) dans ton /etc/network/interfaces, ajoutes-y

dns-nameserver 212.151.136.242

Mais je ne garantie rien pour cette dernière méthode.

Forge · Le 08/08/2006, à 15:59

Pas mieux... mais dans le message #41

# /etc/init.d/networking restart
 * Reconfiguring network interfaces... iptables v1.3.3: -P requires a chain and a policy
Try `iptables -h' or 'iptables --help' for more information.

Est-ce qu'il faudrait pas creuser par là ?

Zergy · Le 08/08/2006, à 17:43

Possible, dans le pire des cas, prend mes règle iptables
iptables-start : à mettre dans /etc/network/if-pre-up.d/ (Démarrages des règles de mur de feu avant la mise en place de la connexion)
iptables-stop : à mettre dans /etc/network/if-post-down.d/ (Arrêt des règles de mur de feu après la fermeture de la connexion)

A personnaliser pour ce corresponde à ton réseau bien entendu

Forge · Le 08/08/2006, à 18:00

# Autorisation des connections sur le reseau local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.160.1.0/24 -j ACCEPT

donc ici 192.168.0.1/24 ?

# Forwarding Wolfenstein
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 27960 -j DNAT --to-destination 192.168.1.2-192.168.1.254:27960
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 27960 -j DNAT --to-destination 192.168.1.2-192.168.1.254:27960

donc ici (parce que je joue aussi )

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 27960 -j DNAT --to-destination ...
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 27960 -j DNAT --to-destination ...

????

Dernière modification par Forge (Le 08/08/2006, à 18:02)

Zergy · Le 08/08/2006, à 18:20

Forge a écrit :

# Autorisation des connections sur le reseau local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.160.1.0/24 -j ACCEPT

donc ici 192.168.0.1/24 ?

Non, 192.168.0.0/24, 192.168.0.0 désigne ton réseau local dans son ensemble, le 24 indique que les 24 premiers bits de l'adresse IP (192.168.0.X) sont fixe.

Forge a écrit :

# Forwarding Wolfenstein
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 27960 -j DNAT --to-destination 192.168.1.2-192.168.1.254:27960
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 27960 -j DNAT --to-destination 192.168.1.2-192.168.1.254:27960

donc ici (parce que je joue aussi )

Cette ligne indique à iptables que les connexions arrivant sur le port 27960 de la carte eth0 du serveur (chez moi le 192.168.1.1) soit renvoyé (forwardé) au port 27960 de la machine dont l'IP est comprise entre 192.168.1.2 et 192.168.1.254

Celà permet d'amener les requètes de connexions jusqu'à la machine conserné, sinon, elles n'iraient pas plus loins que le serveur, et le programme (ici Wolfenstein) ne pourrait pas se connecter aux serveurs de jeu.
Mais ça peut s'adapter pour d'autre port.

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 27960 -j DNAT --to-destination 192.168.0.2-192.168.0.254:27960

Et une ligne qui pourrait correspondre dans ton cas.
Mais tu peut la répéter en changeant le type de connection ( -p tcp ou -p udp) et le numéro de port pour qu'aucun de tes jeux ne rencontre de problème.

Dernière modification par Zergy (Le 08/08/2006, à 18:22)

Forge · Le 09/08/2006, à 15:28

Bon je suis désolé mais ça ne va pas mieux.
Je ne vois vraiment pas le problème.
Tous les ping IP se font bien, mais rien avec les résolutions DNS.

Forge · Le 09/08/2006, à 17:25

Tiens, indice supplémentaire, j'ai tenté de ping"uer" l'IP 66.102.9.104 (www.google.com) et je n'y ai pas accès (destination host unreachable).
Alors pourquoi puis-je le faire sur inet addr de ppp0 ?

Zergy · Le 09/08/2006, à 19:57

Forge a écrit :

Alors pourquoi puis-je le faire sur inet addr de ppp0 ?

Peut être parce que c'est ton adresse IP ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 06/08/2006, à 18:45

Re : Reseau de A à Z

#27 Le 06/08/2006, à 19:04

Re : Reseau de A à Z

#28 Le 06/08/2006, à 19:39

Re : Reseau de A à Z

#29 Le 06/08/2006, à 19:56

Re : Reseau de A à Z

#30 Le 06/08/2006, à 20:05

Re : Reseau de A à Z

#31 Le 06/08/2006, à 20:15

Re : Reseau de A à Z

#32 Le 06/08/2006, à 20:19

Re : Reseau de A à Z

#33 Le 06/08/2006, à 20:33

Re : Reseau de A à Z

#34 Le 06/08/2006, à 20:35

Re : Reseau de A à Z

#35 Le 06/08/2006, à 21:29

Re : Reseau de A à Z

#36 Le 06/08/2006, à 22:38

Re : Reseau de A à Z

#37 Le 06/08/2006, à 22:43

Re : Reseau de A à Z

#38 Le 06/08/2006, à 22:44

Re : Reseau de A à Z

#39 Le 06/08/2006, à 23:12

Re : Reseau de A à Z

#40 Le 07/08/2006, à 11:48

Re : Reseau de A à Z

#41 Le 07/08/2006, à 13:00

Re : Reseau de A à Z

#42 Le 08/08/2006, à 11:55

Re : Reseau de A à Z

#43 Le 08/08/2006, à 12:25

Re : Reseau de A à Z

#44 Le 08/08/2006, à 15:59

Re : Reseau de A à Z

#45 Le 08/08/2006, à 17:43

Re : Reseau de A à Z

#46 Le 08/08/2006, à 18:00

Re : Reseau de A à Z

#47 Le 08/08/2006, à 18:20

Re : Reseau de A à Z

#48 Le 09/08/2006, à 15:28

Re : Reseau de A à Z

#49 Le 09/08/2006, à 17:25

Re : Reseau de A à Z

#50 Le 09/08/2006, à 19:57

Re : Reseau de A à Z

Pied de page des forums