#26 Le 06/08/2006, à 18:45
- Forge
Re : Reseau de A à Z
Ok c'est fait, mais il n'y a pas d'amélioration.
Désolé
[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300
Hors ligne
#27 Le 06/08/2006, à 19:04
- Zergy
Re : Reseau de A à Z
Que donne ifconfig ?
Hors ligne
#28 Le 06/08/2006, à 19:39
- Forge
Re : Reseau de A à Z
Et un ifconfig, un !!
$ ifconfig
eth0 Lien encap:Ethernet HWaddr 00:20:18:B8:81:E8
inet adr:192.168.0.1 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::220:18ff:feb8:81e8/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:5 erreurs:0 :0 overruns:0 frame:0
TX packets:118 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:1095 (1.0 KiB) Octets transmis:8614 (8.4 KiB)
Interruption:9 Adresse de base:0xd000
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:39 erreurs:0 :0 overruns:0 frame:0
TX packets:39 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:3112 (3.0 KiB) Octets transmis:3112 (3.0 KiB)
nas0 Lien encap:Ethernet HWaddr 00:90:D0:47:1E:00
inet adr:192.168.0.1 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::290:d0ff:fe47:1e00/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:21 erreurs:0 :0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:971 (971.0 b) Octets transmis:1542 (1.5 KiB)
ppp0 Lien encap:Protocole Point-à-Point
inet adr:83.179.206.117 P-t-P:83.179.128.1 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1
Packets reçus:3 erreurs:0 :0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
Octets reçus:54 (54.0 b) Octets transmis:54 (54.0 b)
[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300
Hors ligne
#29 Le 06/08/2006, à 19:56
- Zergy
Re : Reseau de A à Z
Je ne comprend pas la présence de l'interface nas0.
Hors ligne
#30 Le 06/08/2006, à 20:05
- Forge
Re : Reseau de A à Z
Qu'est-ce que nas0 ?
Un rapport avec le modem USB peut-être ?
[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300
Hors ligne
#31 Le 06/08/2006, à 20:15
- Zergy
Re : Reseau de A à Z
bah, semble pas, puisque cette interface à la même adresse que ta carte ethernet (eth0) et au vu de ton fichier /etc/network/interfaces, il n'y à pas de désignation d'un tel périphérique...
Le modem USB, c'est ppp0 (cf l'adresse IP)
Hors ligne
#32 Le 06/08/2006, à 20:19
- Forge
Re : Reseau de A à Z
Faut virer la nas0 alors non ?
[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300
Hors ligne
#33 Le 06/08/2006, à 20:33
- Zergy
Re : Reseau de A à Z
Comme l'as dit DiCiCaT, il faut autoriser iptables (le mur de feu de Linux) à forwarder, pour celà, ajoute ceci au début de /etc/network/if-pre-up.d/iptables
iptables -P FORWARD -j ACCEPT
Sinon, c'est quoi comme modem SpeedTouch que tu as ?
C'est peut être lui qui crée l'interface nas0.
Dernière modification par Zergy (Le 06/08/2006, à 20:34)
Hors ligne
#34 Le 06/08/2006, à 20:35
- Forge
Re : Reseau de A à Z
la fameuse Raie Bleue (la pire à ce que j'ai compris Alcatel Speedtouch USB)
[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300
Hors ligne
#35 Le 06/08/2006, à 21:29
- Zergy
Re : Reseau de A à Z
Tu as bien mis ppp0 comme interface dans ipatbles-start ?
#!/bin/bash
iptables -P FORWARD -j ACCEPT
# Activation du forward d'IP en inscrivant "1" dans le fichier /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_forward
# Activation du masquage d'IP (remplacer eth0 par l'interface réseau connecté à internet, sans doute ppp0 pour un modem USB)
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# Suppression d'un problème de MTU qui peut survenir si on partage une connexion ADSL. (remplacer eth0 par l'interface réseau connecté à internet, sans doute ppp0 pour un modem USB)
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o ppp0 --clamp-mss-to-pmtu
La connection internet fonctionne t-elle sur le serveur ?
*Avait eut moins de problèmes avec son Speedtouch 330*
Dernière modification par Zergy (Le 06/08/2006, à 21:29)
Hors ligne
#36 Le 06/08/2006, à 22:38
- Forge
Re : Reseau de A à Z
Voilà ce que j'ai fait avec ton message #33
# ls /etc/network/if-pre-up.d/
iptables-start speedtch wireless-tools wpasupplicant
Pas de fichier nommé
/etc/network/if-pre-up.d/iptables
Donc
# scite /etc/network/if-pre-up.d/iptables
et je met dedans
iptables -p FORWARD -j ACCEPT
après j'ai relancé avec
# /etc/init.d/networking restart
tadaaaaa... et toujours rien ((
Et voilà mon contenu du etc/network/if-pre-up.d/iptables-start
#!/bin/bash
# Activation du forward d'IP en inscrivant "1" dans le fichier /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_forward
# Activation du masquage d'IP (remplacer eth0 par l'interface réseau connecté à internet, sans doute ppp0 pour un modem USB)
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# Suppression d'un problème de MTU qui peut survenir si on partage une connexion ADSL. (remplacer eth0 par l'interface réseau connecté à internet, sans doute ppp0 pour un modem USB)
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o ppp0 --clamp-mss-to-pmtu
Un doute m'étreint ... il faudrait pas qu'il s'appelle iptables tout court ?
[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300
Hors ligne
#37 Le 06/08/2006, à 22:43
- Zergy
Re : Reseau de A à Z
Non, c'est moins qui me suis trompé dans le message 33, tout doit être dans iptables-start.
Désolé
Hors ligne
#38 Le 06/08/2006, à 22:44
- Forge
Re : Reseau de A à Z
La connection internet fonctionne t-elle sur le serveur ?
Non, ca ne marche plus depuis le changement fatidique
Ok je fais le copier coller dans le fichier adequat et je reviens.
[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300
Hors ligne
#39 Le 06/08/2006, à 23:12
- Forge
Re : Reseau de A à Z
D'abord modification du fichier
#!/bin/bash
iptables -p FORWARD -j ACCEPT
# Activation du forward d'IP en inscrivant "1" dans le fichier /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_forward
# Activation du masquage d'IP (remplacer eth0 par l'interface réseau connecté à internet, sans doute ppp0 pour un modem USB)
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# Suppression d'un problème de MTU qui peut survenir si on partage une connexion ADSL. (remplacer eth0 par l'interface réseau connecté à internet, sans doute ppp0 pour un modem USB)
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o ppp0 --clamp-mss-to-pmtu
Ensuite relance du réseau et résultat
# /etc/init.d/networking restart
* Reconfiguring network interfaces... iptables v1.3.3: unknown protocol `forward' specified
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.3: unknown protocol `forward' specified
Try `iptables -h' or 'iptables --help' for more information.
br2684ctl[5513]: Interface "nas0" could not be created, reason: File exists
br2684ctl[5513]: Communicating over ATM 0.8.35, encapsulation: LLC
br2684ctl[5513]: Fatal: failed to connect on socket
Plugin rp-pppoe.so loaded.
PPP session is 57847
Using interface ppp0
Connect: ppp0 <--> nas0
CHAP authentication succeeded: CHAP authentication success, unit 4798
CHAP authentication succeeded
peer from calling number 00:02:3B:02:89:8D authorized
not replacing existing default route via 192.168.0.1
Cannot determine ethernet address for proxy ARP
local IP address 83.179.142.185
remote IP address 83.179.128.1
primary DNS address 212.151.137.170
secondary DNS address 212.151.136.246
Voilà voilà.
Désolé de te prendre tout ton temps.
Dernière modification par Forge (Le 06/08/2006, à 23:14)
[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300
Hors ligne
#40 Le 07/08/2006, à 11:48
- Zergy
Re : Reseau de A à Z
La connection à l'air de se faire bizarrement, par contre, dans ton script iptables-start, c'est :
iptables -P FORWARD -j ACCEPT
Et non pas :
iptables -p FORWARD -j ACCEPT
Hors ligne
#41 Le 07/08/2006, à 13:00
- Forge
Re : Reseau de A à Z
D'abord modification du fichier
iptables -p FORWARD -j ACCEPT
devient -P
Ensuite relance du réseau et résultat
/etc/init.d/networking restart
* Reconfiguring network interfaces... iptables v1.3.3: -P requires a chain and a policy
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.3: -P requires a chain and a policy
Try `iptables -h' or 'iptables --help' for more information.
br2684ctl[5353]: Interface "nas0" could not be created, reason: File exists
br2684ctl[5353]: Communicating over ATM 0.8.35, encapsulation: LLC
br2684ctl[5353]: Fatal: failed to connect on socket
Plugin rp-pppoe.so loaded.
PPP session is 19140
Using interface ppp0
Connect: ppp0 <--> nas0
CHAP authentication succeeded: CHAP authentication success, unit 6675
CHAP authentication succeeded
peer from calling number 00:02:3B:02:89:8D authorized
not replacing existing default route via 192.168.0.1
Cannot determine ethernet address for proxy ARP
local IP address 213.103.81.184
remote IP address 213.103.0.1
primary DNS address 212.151.136.242
secondary DNS address 212.151.137.170
[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300
Hors ligne
#42 Le 08/08/2006, à 11:55
- Forge
Re : Reseau de A à Z
Aaargh y a un mieux. Lorsque j'interroge ppp0 il me donne ça
# ifconfig ppp0
ppp0 Lien encap:Protocole Point-à-Point
inet adr:213.103.211.189 P-t-P:213.103.192.1 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1
Packets reçus:36 erreurs:0 :0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
Octets reçus:12862 (12.5 KiB) Octets transmis:474 (474.0 b)
Jusque là, on se dit que ça n'avance à rien sauf que si je ping "inet addr" soit
# ping 213.103.211.189
PING 213.103.211.189 (213.103.211.189) 56(84) bytes of data.
64 bytes from 213.103.211.189: icmp_seq=1 ttl=64 time=0.151 ms
64 bytes from 213.103.211.189: icmp_seq=2 ttl=64 time=0.137 ms
64 bytes from 213.103.211.189: icmp_seq=3 ttl=64 time=0.133 ms
--- 213.103.211.189 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.133/0.140/0.151/0.012 ms
Ca marche... donc je sors bien sur le web, mais si je tente un ping sur www.google.com, vlan, la porte au nez... marche pas. C'est donc un problème de réslution des DNS non ?
[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300
Hors ligne
#43 Le 08/08/2006, à 12:25
- Zergy
Re : Reseau de A à Z
Oui, problème de DNS, heu normalement, le fait de mettre les DNS de ton FAI dans /etc/resolv.conf suffit :
nameserver 212.151.136.242
nameserver 212.151.137.170
Sinon, j'ai remarqué qu'il y à une section consernant le modem (ppp0) dans ton /etc/network/interfaces, ajoutes-y
dns-nameserver 212.151.136.242
Mais je ne garantie rien pour cette dernière méthode.
Hors ligne
#44 Le 08/08/2006, à 15:59
- Forge
Re : Reseau de A à Z
Pas mieux... mais dans le message #41
# /etc/init.d/networking restart
* Reconfiguring network interfaces... iptables v1.3.3: -P requires a chain and a policy
Try `iptables -h' or 'iptables --help' for more information.
Est-ce qu'il faudrait pas creuser par là ?
[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300
Hors ligne
#45 Le 08/08/2006, à 17:43
- Zergy
Re : Reseau de A à Z
Possible, dans le pire des cas, prend mes règle iptables
iptables-start : à mettre dans /etc/network/if-pre-up.d/ (Démarrages des règles de mur de feu avant la mise en place de la connexion)
iptables-stop : à mettre dans /etc/network/if-post-down.d/ (Arrêt des règles de mur de feu après la fermeture de la connexion)
A personnaliser pour ce corresponde à ton réseau bien entendu
Hors ligne
#46 Le 08/08/2006, à 18:00
- Forge
Re : Reseau de A à Z
# Autorisation des connections sur le reseau local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.160.1.0/24 -j ACCEPT
donc ici 192.168.0.1/24 ?
# Forwarding Wolfenstein
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 27960 -j DNAT --to-destination 192.168.1.2-192.168.1.254:27960
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 27960 -j DNAT --to-destination 192.168.1.2-192.168.1.254:27960
donc ici (parce que je joue aussi )
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 27960 -j DNAT --to-destination ...
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 27960 -j DNAT --to-destination ...
????
Dernière modification par Forge (Le 08/08/2006, à 18:02)
[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300
Hors ligne
#47 Le 08/08/2006, à 18:20
- Zergy
Re : Reseau de A à Z
# Autorisation des connections sur le reseau local iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -s 192.160.1.0/24 -j ACCEPT
donc ici 192.168.0.1/24 ?
Non, 192.168.0.0/24, 192.168.0.0 désigne ton réseau local dans son ensemble, le 24 indique que les 24 premiers bits de l'adresse IP (192.168.0.X) sont fixe.
# Forwarding Wolfenstein iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 27960 -j DNAT --to-destination 192.168.1.2-192.168.1.254:27960 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 27960 -j DNAT --to-destination 192.168.1.2-192.168.1.254:27960
donc ici (parce que je joue aussi )
Cette ligne indique à iptables que les connexions arrivant sur le port 27960 de la carte eth0 du serveur (chez moi le 192.168.1.1) soit renvoyé (forwardé) au port 27960 de la machine dont l'IP est comprise entre 192.168.1.2 et 192.168.1.254
Celà permet d'amener les requètes de connexions jusqu'à la machine conserné, sinon, elles n'iraient pas plus loins que le serveur, et le programme (ici Wolfenstein) ne pourrait pas se connecter aux serveurs de jeu.
Mais ça peut s'adapter pour d'autre port.
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 27960 -j DNAT --to-destination 192.168.0.2-192.168.0.254:27960
Et une ligne qui pourrait correspondre dans ton cas.
Mais tu peut la répéter en changeant le type de connection ( -p tcp ou -p udp) et le numéro de port pour qu'aucun de tes jeux ne rencontre de problème.
Dernière modification par Zergy (Le 08/08/2006, à 18:22)
Hors ligne
#48 Le 09/08/2006, à 15:28
- Forge
Re : Reseau de A à Z
Bon je suis désolé mais ça ne va pas mieux.
Je ne vois vraiment pas le problème.
Tous les ping IP se font bien, mais rien avec les résolutions DNS.
[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300
Hors ligne
#49 Le 09/08/2006, à 17:25
- Forge
Re : Reseau de A à Z
Tiens, indice supplémentaire, j'ai tenté de ping"uer" l'IP 66.102.9.104 (www.google.com) et je n'y ai pas accès (destination host unreachable).
Alors pourquoi puis-je le faire sur inet addr de ppp0 ?
[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300
Hors ligne
#50 Le 09/08/2006, à 19:57
- Zergy
Re : Reseau de A à Z
Alors pourquoi puis-je le faire sur inet addr de ppp0 ?
Peut être parce que c'est ton adresse IP ?
Hors ligne