j'ai edit. /etc/network/option::ip_forward=yes
je sais pas si je suis ne avec deux mains gauches, sa marche pas shorewall.
j'ai fais la config. a la lettre (voir www.shorewall.net - doc pour deux carte ethrn.)
faut-t-il un serveur dns pour que cela marche ?
les clients ne peuvent pas faire de ping sur un site qlq. ext. ou int. au fw, meme chose pour le browser (il ne peut voir de site exter. au fw), le fw oui, et encore , j'ai ouvert le fw pour que cela fonctionne, sinon rien de rien.pour une connection adsl ppp0 dans les scripts faut-il utiliser eth1 (oui la connection est sur l'interf. eth1) ou ppp0 ? (j'ai fais les deux cela ne fonctionne pas nonplus)

en attend. j'utilise squid comme proxy !!!! et je deactive shorewall


daniel


Jean-Francois Dive wrote:

au cas ou ce n'est pas encore reglé:

- edit /etc/network/option::ip_forward=yes
- le kernel kernel-image-2.4.19-bf c'est pas une bonne idée, c'est
le kernel des bootfloppies version 2.4, utilise donc le kernel fait
pour ton architecture, puisque notre amis Herbert (kernel maintainer
pour debian) compile des versions pour chaque CPU: kernel-image-2.4.19-XXX
(686, K7 etc..).
- apt-get install shorewall (cool firewalls scripts pour iptables).

et tu y es.

JeF

On Sat, Nov 30, 2002 at 01:49:24PM +0100, daniel wrote:

Alain EMPAIN wrote:


On Sat, 2002-11-30 at 12:08, daniel wrote:



Salut tout le monde
avec une debian, la commande "echo > 1 /proc/sys/net/ipv4/ip_fordward" doit estre mise dans un fichier de boot, oui mais lequel ? (je n'ai pas trouve de fichier rc.local) le systeme de boot est bizarre sur debian ;-) !

daniel


_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/linux@lists.unixtech.be
IRC: efnet.unixtech.be:6667 - #unixtech


Attention, echo > 1 n'est pas correct ;-)

"Desole je suis glisse chef"

echo 1 > /proc/sys/net/ipv4/ip_forward

A mon avis, tant que le forwarding est activé quand tu en as besoin, le
fichier particulier où tu insères la commande (celui qui configure le
réseau ?) n'a pas beaucoup d'importance.

Par ex. j'ai sur SuSE le /etc/init.d/boot qui contient :

boot:if test -f /etc/init.d/boot.local ; then
boot: echo "Running /etc/init.d/boot.local"
boot: /bin/sh /etc/init.d/boot.local

Tu peux bricoler qqch comme cela.


je vais voir dans le fichier /etc/init.d/networking

merci

daniel




_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/linux@lists.unixtech.be
IRC: efnet.unixtech.be:6667 - #unixtech



_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/linux@lists.unixtech.be
IRC: efnet.unixtech.be:6667 - #unixtech

Répondre à