hendrickx guy wrote: > bonjours > je desespere !!! > pas moyen d'avoir du net a partir d'un de mes pc derriere le routeur > debian > les client derrier eth3 (192.168.2.0) ne recoive rien en net ceux > derriere eth0 et eth1(192.168.0.1 et 192.168.1.0) en ont eux Donc le /proc/sys/net/ipv4/ip_forward est bien � 1 ...
> le ping marche sans probleme vers 192.168.2.1 mais pas vers 192.168.01 Je pr�sume que le 192.168.2.1 est bien le firewall. Donc on arrive � contacter le firewall, mais pas � passer � la suite (pourtant le ip_forward est bien � 1 !) Donc ca vient du routage ? Que donne la commande 'route' ? > et surtout pas vers www.***.* > voici la sortie de iptables -L (tout me semble correct mais ca marche > pas) le pc client est hors de question il est bien configur� et marche > tres bien si je lemet derriere un autre interface > > debian:/home/guy# iptables -L [couic !] > Chain FORWARD (policy DROP) > target prot opt source destination > ACCEPT all -- 192.168.1.0/24 192.168.0.0/24 > ACCEPT all -- 192.168.2.0/24 192.168.0.0/24 > ACCEPT all -- 192.168.0.0/24 192.168.1.0/24 > ACCEPT all -- 192.168.2.0/24 192.168.1.0/24 > ACCEPT all -- 192.168.0.0/24 192.168.2.0/24 > ACCEPT all -- 192.168.1.0/24 192.168.2.0/24 > ACCEPT all -- 192.168.0.0/24 anywhere > ACCEPT all -- anywhere 192.168.0.0/24 > ACCEPT all -- 192.168.1.0/24 anywhere > ACCEPT all -- anywhere 192.168.1.0/24 > ACCEPT all -- 192.168.2.0/24 anywhere > ACCEPT all -- anywhere 192.168.2.0/24 > LOG all -- anywhere 192.168.0.0/24 LOG level > warning > DROP all -- anywhere 192.168.0.0/24 > LOG all -- anywhere 192.168.1.0/24 LOG level > warning > DROP all -- anywhere 192.168.1.0/24 > LOG all -- anywhere 192.168.2.0/24 LOG level > warning > DROP all -- anywhere 192.168.2.0/24 > LOG all -- anywhere anywhere LOG level > warning > DROP all -- anywhere anywhere > [couic !] Ca � l'air bon pourtant... Pour sortir sur le net, est-ce que tu n'aurais pas oubli� le masquerading pour le r�seau 192.168.2.0/24 (voir table nat) ? Sinon, quelque chose qui fausse peut-�tre le script est la pr�sence du r�seau 192.168.0.0/24. Les adresses priv�es en classe C vont de 192.168.1.* � 192.168.255.* Bref, pas de 192.168.0.0. Donc je ne sais pas si c'est alors interpr�t� comme un r�seau 192.168.0.0/24, ou comme une r�gle concernant toutes les adresses 192.168.*.* ... Quelqu'un peut m'�clairer ? Sinon, pour avancer dans le probl�me, je te conseille la d�marche suivante : 1. Tout ouvrir et tester. Si ca marche : 2. Activer toutes les r�gles pour le r�seau 192.168.0.0 (seulement du hook FORWARD). Si ca marche : 3 Activer toutes les r�gles pour le r�seau 192.168.2.0 (en plus de celles pour le r�seau 192.168.0.0). Au fait un ping vers le 217.12.3.11 (yahoo) marche (test de la r�solution de nom) ? Ensuite tu renvoies un email pour dire o� ca a coinc� ... :) Bonne soir�e Guillaume -- El�ve Mastaire en Syst�mes de T�l�communications et R�seaux Informatiques promo 2003 DESS STRI - Toulouse III site web : http://lehmann.free.fr t�l : 05 61 73 19 95
