Partage de connexion Internet: DNS ne passe pas... ?

Axelle Apvrille Sat, 03 Apr 2004 04:54:10 -0600

Bonjour,
Pb classique, h�las je ne comprends pas... Je veux
tout simplement partager une connexion Internet entre
une machine Linux (qui sert de passerelle) et une
machine Windows XP sur le r�seau local.


Depuis la passerelle, j'acc�de � Internet, pas de pb
(DNS marche tb).
Depuis la machine XP, je peux pinger une adresse IP,
mais en revanche, il n'y a pas de r�solution de nom
(ping <nom> ne marche pas). 

Pourtant mes scripts de firewall me semblent assez
simples... Pour  info, j'ai un Linux sous Debian Woody
3.0r2, et j'ai install� un serveur DNS aussi.

Je joins la t�te des tables filter et NAT. Si qqun a
une id�e, ou peux me donner des pistes pour comprendre
o� sont bloqu�s les paquets...

Merci, 

Axelle.

Comme module noyau de charg�, j'ai 

iptable_mangle          2176   0  (autoclean) (unused)
ipt_TCPMSS              2368   0  (autoclean)
ipt_MASQUERADE          1248   1  (autoclean)
ipt_REJECT              3200   1  (autoclean)
ipt_state                608   1  (autoclean)
iptable_nat            15252   1  (autoclean)
[ipt_MASQUERADE]
ip_conntrack           16756   2  (autoclean)
[ipt_MASQUERADE ipt_state iptable_nat]
iptable_filter          1728   1  (autoclean)
ip_tables              11104   9  [iptable_mangle
ipt_TCPMSS ipt_MASQUERADE ipt_REJECT ipt_state
iptable_nat iptable_filter]

# iptables -v -L
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source 
             destination         
    0     0 ACCEPT     all  --  lo     any    
anywhere             anywhere           
    0     0 ACCEPT     icmp --  any    any    
anywhere             anywhere           
    0     0 ACCEPT     all  --  any    any    
anywhere             anywhere           state
RELATED,ESTABLISHED 
    0     0 REJECT     all  --  any    any    
anywhere             anywhere           reject-with
icmp-port-unreachable 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source 
             destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source 
             destination

Et la table NAT:
#iptables -t  nat -v -L
Chain PREROUTING (policy ACCEPT 472 packets, 29583
bytes)
 pkts bytes target     prot opt in     out     source 
             destination         

Chain POSTROUTING (policy ACCEPT 7 packets, 1265
bytes)
 pkts bytes target     prot opt in     out     source 
             destination         
   36  2158 MASQUERADE  all  --  any    ppp0   
anywhere             anywhere           

Chain OUTPUT (policy ACCEPT 111 packets, 8334 bytes)
 pkts bytes target     prot opt in     out     source 
             destination



        

        
                
Yahoo! Mail : votre e-mail personnel et gratuit qui vous suit partout ! 
Cr�ez votre Yahoo! Mail sur http://fr.benefits.yahoo.com/

Dialoguez en direct avec vos amis gr�ce � Yahoo! Messenger !T�l�chargez Yahoo! 
Messenger sur http://fr.messenger.yahoo.com

Partage de connexion Internet: DNS ne passe pas... ?

Répondre à