Probleme de routage sur ma passerelle

arlequin · Posted: Sat Mar 15, 2003 3:58 pm Post subject:

Je confirme, il y a bien un 'ipt_MASQUERADE.o'... chez moi, j'ai ces modules de lancés:

Arcord · Posted: Sat Mar 15, 2003 4:15 pm Post subject:

Et je confirme que je suis bien un idiot, j'avais fait un lsmod sans être connecté et sans avoir essayé de configurer iptables.

Après avoir retenté les manips habituelles, j'ai bien ipt_MASQUERADE.

La seule différence avec toi, c'est que le chiffre suivant le ipt_MASQUERADE est 0.

arlequin · Posted: Sat Mar 15, 2003 4:23 pm Post subject:

Yep, mais je ne pense pas que ce soit important... enfin, c'est marqué qqpart dans le fichier /usr/src/linux/Documentation/modules.txt... mais bon, la flème pour changer

_________________
J'vous dis ciao !
Au fait, ciao ça veut dire bye en anglais.

Arcord · Posted: Sat Mar 15, 2003 6:24 pm Post subject:

Bon, en tout cas, cet après-midi, j'ai fait ceci:
rc-update del iptables default
emerge unmerge iptables

-> un reboot

ln -sf linux /usr/src/linux-2.4.20jesaisplukoi
emerge iptables
rc-update add iptables default

-> et c'est toujours exactement la même chose.

px · Guru Joined: 26 Sep 2002 Posts: 497 Location: Metz, France

essaye ca:
emerge unmerge iptables
rc-update del iptables
rm /usr/src/linux
ln -s /usr/src/linux-2.4.20-gentoo-r2 /usr/src/linux
cd /usr/src/linux
cp .config ../
make mrproper
cp ../.config .
make menuconfig && make dep && make clean bzImage modules modules_install install

et avant de quitter le menuconfig, (soit tu met tout dans le netfilter configuration, ce qui serait bien comme test, sinon)
compile en core:
Networking options -> Network packet filtering
Networging optons -> NetfilterConfiguration
-> Connection tracking
-> ftp protocol
-> iptables support
-> Connection state match
-> packet filtering -> Reject
-> Full NAT -> MASQUERADE
-> FullNAT -> REDIRECT
-> packet mangling
-> Log target

ensuite reboot,
env-update
modules-update
emerge sync && emerge iptables && rc-update add iptables default

modprobe ipt_MASQUERADE (normalement ca devrait te dire qu'il n'existe pas mais c'est pas grave, c'est pour etre sur)
iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
/etc/init.d/iptables save && /etc/init.d/iptables start

comme cela au moins on sera sûr de la config du noyau et tout... si ca marche, il faudra optimiser le kernel. Si ca marche pas, je comprend pas.
_________________
Nous autres, mordus d'informatique, préférons par-dessus tout passer notre temps à bidouiller nos ordinateurs, plutôt que les utiliser pour faire quelque chose de productif. [Dave Barry]

Arcord · Posted: Sun Mar 16, 2003 9:30 am Post subject:

Super, je tente ça dès Demain (j'ai difficilement accès à ce PC le week end).

arlequin · Posted: Sun Mar 16, 2003 12:19 pm Post subject:

Mince, si avec ça, ça ne marche pas, c'est que tu fais exprés !! :twisted:

_________________
J'vous dis ciao !
Au fait, ciao ça veut dire bye en anglais.

Arcord · Posted: Tue Mar 18, 2003 3:04 pm Post subject:

CA MARCHEEEEEEEEEEEE !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Merci à tous pour votre aide.

px · Guru Joined: 26 Sep 2002 Posts: 497 Location: Metz, France

tu as fait la config speciale ou tu as tout mis en core?
_________________
Nous autres, mordus d'informatique, préférons par-dessus tout passer notre temps à bidouiller nos ordinateurs, plutôt que les utiliser pour faire quelque chose de productif. [Dave Barry]

Arcord · Posted: Tue Mar 18, 2003 3:49 pm Post subject:

J'ai tout mis en core.

px · Guru Joined: 26 Sep 2002 Posts: 497 Location: Metz, France

il reste plus qu'a optimiser maintenant :p
_________________
Nous autres, mordus d'informatique, préférons par-dessus tout passer notre temps à bidouiller nos ordinateurs, plutôt que les utiliser pour faire quelque chose de productif. [Dave Barry]

Arcord · Posted: Tue Mar 18, 2003 4:13 pm Post subject:

Je suis justement en train de voir et tester les règles dont j'ai besoin. :wink: