Bonjour, Je viens vers vous parce que j'ai un gros soucis que je n'arrive pas � r�soudre (m�me pas � comprendre...).
Alors voici mon soucis : J'ai une debian sarge sur un ibm netfinity 3500 avec deux disque SCSCI sur un raid 1 mat�riel. Noyau 2.6.8-1-686. Cette sarge a 3 cartes r�seau. Une pour le modem ethernet, une autre pour un pc en dmz, et la derni�re est rattach�e � un proxy. Sur le routeur j'utilise shorewall (2.0.13) pour faire usage de pare feu et la nat. La nat fonctionne, le filtrage fonctionne tout le monde est heureux... Seulement voil�, pour faire mes tests je me suis mis directement en cable crois� derri�re le routeur et certains sites web ne passent pas... Je veux dire par ne passe pas c'est que je n'ai pas la r�ponse lors de ma requ�tte http. A savoir que j'acc�de � ces sites qui posent soucis via lynx sur le routeur lui m�me. J'ai fais divers test et la r�solution dns fonctionne bien, les pings fonctionnent de partout (mon client peux pinger le routeur, le serveur web et l'on peut pinger le routeur de l'ext�rieur), si je fais un nmap -p 80 depuis le client le port 80 est bien ouvert sur le site qui ne fonctionne pas et si je regarde les logs de shorewall ou m�me en tcpdump lors d'une tentative d'acc�s les acc�s se font bien, tout est accept�. Pour info j'accepte tout en sortie depuis mon client aussi bien vers le net que vers le routeur et le routeur peux �galement faire ce qu'il veux. Des sites comme http://fr.yahoo.com fonctionne parfaitement alors que http://www.telecharger.com ne fonctionne pas. Alors que comme dit les pings passent, les scans de port aussi. Pour lev�e de doute ce matin j'ai r�install� int�gralement le routeur avec une sarge net install du 30/O9/2004, j'ai refais ma config r�seau, ma config de shorewall et le r�sultat est le m�me ! Ha vi j'oubli� je me connecte par modem ethernet en pppoe et � ce niveau l� tout semble ok aussi. Donc voili, si vous avez la moindre piste � me proposer parce que l� je ne sais pas comment pouvoir trouver une soluce... Merci d'avance aux �mes bienveillante sur cette liste :) sich
