Le sam 03/04/2004 � 12:38, Axelle Apvrille a �crit : > Bonjour, > Pb classique, h�las je ne comprends pas... Je veux > tout simplement partager une connexion Internet entre > une machine Linux (qui sert de passerelle) et une > machine Windows XP sur le r�seau local. > > Depuis la passerelle, j'acc�de � Internet, pas de pb > (DNS marche tb). > Depuis la machine XP, je peux pinger une adresse IP, > mais en revanche, il n'y a pas de r�solution de nom > (ping <nom> ne marche pas).
Heu... 1: soit tu n'as pas configur� ta machine winwin pour utiliser ton DNS, 2: soit le serveur DNS est mal configur�, (t'es bien sur que ton routeur l'utilise ? que dit son resolv.conf ?) 3: soit les packets destin�s au DNS sont bloqu�s par iptable (en entr�e), 4: soit les packets provenant de ton DNS sont bloqu�s par iptable (en sortie). qqun voit une autre possibilit� ? > > Pourtant mes scripts de firewall me semblent assez > simples... Pour info, j'ai un Linux sous Debian Woody > 3.0r2, et j'ai install� un serveur DNS aussi. > > Je joins la t�te des tables filter et NAT. Si qqun a > une id�e, ou peux me donner des pistes pour comprendre > o� sont bloqu�s les paquets... > > Merci, > > Axelle. > > Comme module noyau de charg�, j'ai > > iptable_mangle 2176 0 (autoclean) (unused) > ipt_TCPMSS 2368 0 (autoclean) > ipt_MASQUERADE 1248 1 (autoclean) > ipt_REJECT 3200 1 (autoclean) > ipt_state 608 1 (autoclean) > iptable_nat 15252 1 (autoclean) > [ipt_MASQUERADE] > ip_conntrack 16756 2 (autoclean) > [ipt_MASQUERADE ipt_state iptable_nat] > iptable_filter 1728 1 (autoclean) > ip_tables 11104 9 [iptable_mangle > ipt_TCPMSS ipt_MASQUERADE ipt_REJECT ipt_state > iptable_nat iptable_filter] > > # iptables -v -L > Chain INPUT (policy DROP 0 packets, 0 bytes) > pkts bytes target prot opt in out source > destination > 0 0 ACCEPT all -- lo any > anywhere anywhere > 0 0 ACCEPT icmp -- any any > anywhere anywhere > 0 0 ACCEPT all -- any any > anywhere anywhere state > RELATED,ESTABLISHED > 0 0 REJECT all -- any any > anywhere anywhere reject-with > icmp-port-unreachable Heu... bin on dirait que voila le probl�me... faut ouvrir ton port domain sur l'interface interne en input. > > Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) > pkts bytes target prot opt in out source > destination tiens, tu acceptes tous les forward... (heu... faut pas accepter ceux qui viennent de l'ext�rieur, c'est mal) Par contre, tu peux utiliser le DNS de ton ISP depuis ta machine sous winwin (� moins que t'aies vraiment besoin d'un DNS interne, c'est la meilleure m�thode) > Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) > pkts bytes target prot opt in out source > destination bin on �limine 4 l�... > Et la table NAT: > #iptables -t nat -v -L > Chain PREROUTING (policy ACCEPT 472 packets, 29583 > bytes) > pkts bytes target prot opt in out source > destination > > Chain POSTROUTING (policy ACCEPT 7 packets, 1265 > bytes) > pkts bytes target prot opt in out source > destination > 36 2158 MASQUERADE all -- any ppp0 > anywhere anywhere > > Chain OUTPUT (policy ACCEPT 111 packets, 8334 bytes) > pkts bytes target prot opt in out source > destination > > > > > > > > Yahoo! Mail : votre e-mail personnel et gratuit qui vous suit partout ! > Cr�ez votre Yahoo! Mail sur http://fr.benefits.yahoo.com/ > > Dialoguez en direct avec vos amis gr�ce � Yahoo! Messenger !T�l�chargez > Yahoo! Messenger sur http://fr.messenger.yahoo.com >
