----- Original Message ----- From: "messmate" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Sunday, May 23, 2004 11:13 AM Subject: Re: debian comme routeur
On Sun, 23 May 2004 10:37:11 +0200 Antoine Patte <[EMAIL PROTECTED]> wrote: >messmate wrote: >> Bonjour, >> j'ai qqs pbs avec la config de ma debian woody comme routeur. >> J'ai une station qui doit servir comme routeur/firewall pour mon LAN >> int. et vers internet. >> J'ai donc install� la base de debian avec un noyau 2.4.20. et dhcp et >> ipmasq. >> Voici mes configs : >> /etc/dhcp.conf : >> option domain-name "free.fr" >> option domain-name-servers 212.27.32.176, 212.27.32.177; >> option subnet-mask 255.255.255.0; >> option broadcast-address 192.168.1.255; >> option routers 192.168.1.1; >> default-lease-time 600; >> max-lease-time 7200; >> >> /etc/default/dhcp: >> INTERFACES="eth0" # vers lan interne >> >> /etc/network/interfaces : >> auto lo >> iface lo inet loopback >> auto eth1 >> iface eth1 inet dhcp >> auto eth0 >> iface eth0 inet static >> addresss ..... >> netmask ........ >> network ...... >> broadcast ........ >> >> /etc/network/options : >> ip_forward=no > >peut �tre changer en ip_forward=yes ... ^^ D�j� essay�; rien ne change. Par ailleurs il est bien mis � 1 sans le 'yes'. > >> spoofprotect=yes >> syncookies=no >> >> /etc/resolv.conf : >> #configur� pour free.fr >> >> La commande ifconfig donne bien les interfaces eth0, eth1, lo et ppp0 >> >> Lors de l'insallation tout marchait bien et je pouvais acc�der de mes >> stations vers internet � travers mon routeur. >> Apr�s un reboot cependant de mon routeur rien n'allait plus ! >> Je peut plus certifi� que mes configs soient les m�mes que lors de >> l'install, ayant modifi� et remodifi� sans aucun succ�s. >> O� serait donc la faille ? >> Toute aide est la BIENVENUE ! > > >-- >Pensez � lire la FAQ de la liste avant de poser une question : >http://wiki.debian.net/?DebianFrench > >Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > >To UNSUBSCRIBE, email to [EMAIL PROTECTED] >with a subject of "unsubscribe". Trouble? Contact >[EMAIL PROTECTED] > > A tu v�rifier ta route avec la commande route -n, je sais que chez moi j'ai eu quelque probleme � cause de ca. Chez moi elle on cette tete la. ~%route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.254.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.254.254 0.0.0.0 UG 0 0 0 ppp0 il faut que tu definnisse comme route par defaut l'interface ppp0. Pour ca , tu commence par supprimer tes route par defaut avec la commande #route del default ( en root), puis tu dis que la route par defaut passe par ppp0 avec #route add default ppp0. Essaye dej� ca, est- ce que ton routeur peut pinger une adresse web ( et les machines de ton reseau non) ?? Si c'est le cas, et tu sur te ton partage reseau, essaye de taper c'est deux ligne de commandes (en root) dans un shell, puis refait tes test de ping. echo "1" > /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE Bon courage Jerome
