Bonjour la liste, Sous etch (amd64 noyau 2.6.18 "stock kernel") je rencontre un problème de configuration réseau :
une machine "m64" derrière une livebox qui fait passerelle routeur/firewall/serveur dhcp pour un réseau (ethernet) interne comprenant deux machines ss Win XP. Cette configuration ne m'a jamais posée de pb jusque là mais il s'agit d'une réinstallation complète. Deux cartes ethernet : eth0 reliée à la livebox et eth1 reliée au réseau interne. L'interface eth0 a une adresse interne 192.168.1.20 et eth1 192.168.2.20, le réseau interne étant 192.168.2.0/24. Le problème est que depuis la passerelle je peux pinger la livebox, accéder au net, faire fonctionner le serveur web mais ne peut pinger aucune des deux cartes ni même "localhost" : PING localhost.localdomain (127.0.0.1) 56(84) bytes of data. ping: sendmsg: Operation not permitted ... 3 packets transmitted, 0 received, 100% packet loss, time 2009ms même résultats pour eth0 et eth1. Et ceci *avec* ou *sans* règles netfilter. Sans règles je ne peux même plus pinger la livebox. J'obtiens alors le même message (ping: sendmsg: Operation not permitted) Du réseau interne je ne peux pinger la machine "m64" et encore moins la livebox. Mais ces machines obtiennent tout de même leur adresse IP grâce au dhcpd de la machine "m64" (elles ont une adresse IP fixe) !!! Les éléments : /etc/network/interfaces : auto lo iface lo inet loopback # la carte reseau integree allow-hotplug eth0 iface eth0 inet static address 192.168.1.20 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0 gateway 192.168.1.1 # la carte ethernet LAN allow-hotplug eth1 iface eth1 inet static address 192.168.2.20 netmask 255.255.255.0 broadcast 192.168.2.255 network 192.168.2.0 iptables-save : :PREROUTING ACCEPT [62:13541] :POSTROUTING ACCEPT [205:13027] :OUTPUT ACCEPT [354:28185] -A POSTROUTING -s 192.162.2.21 -o eth0 -j SNAT --to-source 192.168.1.20 -A POSTROUTING -s 192.162.2.23 -o eth0 -j SNAT --to-source 192.168.1.20 COMMIT # Completed on Fri Jan 5 15:38:53 2007 # Generated by iptables-save v1.3.6 on Fri Jan 5 15:38:53 2007 *filter :INPUT DROP [14:1884] :FORWARD DROP [0:0] :OUTPUT DROP [17:1955] -A INPUT -i ! eth0 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT (*)-A FORWARD -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -o eth0 -j ACCEPT A noter que le "UNTRACKED" de la règle (*) n'est pas de moi et semble rajouté par netfilter. Où ai-je fait une erreur ? je fais du SNAT à la place du masquerade car l'ip est fixe sur le (pre)routeur avant la livebox mais en activant le masquerading plutôt que le SNAT j'observe le meme comportement... Et le fait d'avoir cette interdiction de pinger toute interface netfilter actif ou pas me fait penser à une erreur de configuration réseau mais là...je ne vois pas... Merci de vos lumières. P. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
