Le Mercredi 5 Janvier 2005 14:58, sich a �crit�: > Bonjour, > > Je viens vers vous parce que j'ai un gros soucis que je n'arrive pas � > r�soudre (m�me pas � comprendre...). > > Alors voici mon soucis : > J'ai une debian sarge sur un ibm netfinity 3500 avec deux disque SCSCI sur > un raid 1 mat�riel. Noyau 2.6.8-1-686. Cette sarge a 3 cartes r�seau. Une > pour le modem ethernet, une autre pour un pc en dmz, et la derni�re est > rattach�e � un proxy. > > Sur le routeur j'utilise shorewall (2.0.13) pour faire usage de pare feu > et la nat. La nat fonctionne, le filtrage fonctionne tout le monde est > heureux... > > Seulement voil�, pour faire mes tests je me suis mis directement en cable > crois� derri�re le routeur et certains sites web ne passent pas... Je veux > dire par ne passe pas c'est que je n'ai pas la r�ponse lors de ma requ�tte > http. A savoir que j'acc�de � ces sites qui posent soucis via lynx sur le > routeur lui m�me. > > J'ai fais divers test et la r�solution dns fonctionne bien, les pings > fonctionnent de partout (mon client peux pinger le routeur, le serveur web > et l'on peut pinger le routeur de l'ext�rieur), si je fais un nmap -p 80 > depuis le client le port 80 est bien ouvert sur le site qui ne fonctionne > pas et si je regarde les logs de shorewall ou m�me en tcpdump lors d'une > tentative d'acc�s les acc�s se font bien, tout est accept�. Pour info > j'accepte tout en sortie depuis mon client aussi bien vers le net que vers > le routeur et le routeur peux �galement faire ce qu'il veux. > Des sites comme http://fr.yahoo.com fonctionne parfaitement alors que > http://www.telecharger.com ne fonctionne pas. Alors que comme dit les > pings passent, les scans de port aussi. > Pour lev�e de doute ce matin j'ai r�install� int�gralement le routeur avec > une sarge net install du 30/O9/2004, j'ai refais ma config r�seau, ma > config de shorewall et le r�sultat est le m�me ! > Ha vi j'oubli� je me connecte par modem ethernet en pppoe et � ce niveau > l� tout semble ok aussi. > > Donc voili, si vous avez la moindre piste � me proposer parce que l� je ne > sais pas comment pouvoir trouver une soluce... > > Merci d'avance aux �mes bienveillante sur cette liste :) > > sich
Bonjour, J'ai eu le m�me probl�me il y a quelques temps ... J'ai longuement cherch� ... mais je n'ai rien trouv� de probant. Rien sur la configuration ne semblait avoir chang� par rapport � "quand ca marchait" ... Au passage regardes si tu as dans les logs (au moment de la connexion) la phrase "Could not increase MTU to 1500" (ou quelquechose dans le genre). Pour r�soudre le probl�me j'ai du baisser le MTU � 1412 au lieu de 1492 ... J'ai essay� dans le fichier /etc/ppp/peers/dsl-provider ... mais �� n'a rien chang�. Ma solution (il y a sans doute plus propre) : 1. Cr�ez le fichier /etc/ppp/ip-up.d/99mtu 2. Mettre dans ce fichier #!/bin/sh ifconfig ppp0 mtu 1412 3. Rendre ex�cutable 4. Relancer la connexion A priori tous les scripts pr�sents dans ce r�pertoire sonr ex�cut�s � la connexion. 5. un /sbin/ifconfig ppp0 devrait indiquer que le MTU est � 1412 6. V�rifier (moi c'est le site de France Culture qui me servait de test) En esp�rant que cela t'aide J�r�me PS : Au passage avec les m�mes clients (debian SID & testing), en utilisant une autre distribution comme routeur il n'y avait pas de souci. PS2 : Le routeur qui posait probl�me �tait sous Debian SID.
