View previous topic :: View next topic |
Author |
Message |
GNUTortue Apprentice
Joined: 29 May 2004 Posts: 234 Location: Suisse Pontenet (BE)
|
Posted: Tue Nov 09, 2004 5:17 pm Post subject: [RESEAU] Impossible d'acceder a mon pc (non résolu) |
|
|
Bonjour, depuis que j'ai réinstallé ma Gentoo, j'ai voulu mettre un serveur FTP, le problème, que j'ouvre tous les ports sur modem, que je vide l'IPtables qui est installé mais que j'ai pas encore configurée (a part pour faire du NAT), et bien impossible au gens de l' « exterieur » d'y acceder, au début j'ai cru que c'était un problème avec mon ftpd, alors j'essai avec Apache que j'avais déjà fait fonctionné avec succès sur mon ancienne Gentoo, et là idem.
Et la cerise sur le gâteau, j'ai enfin réussi a installer correctement gAIM-vv et surprise, la non plus mes contacts ne peuvent pas se connecter pour faire de la video conférence :'(
alors résumons :
- J'ai redirigé tous les ports sur mon PC dans la config de mon modem
- J'ai iptables qui est vide :
Code: | # iptables -L -nv
Chain INPUT (policy ACCEPT 1 packets, 48 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1 packets, 40 bytes)
pkts bytes target prot opt in out source destination |
- Mais impossible de ce connecter a mon PC que ce soit a un serveur FTP, HTTP ou d'essayer de faire de la video conférence.... alors qu'en local (testé avec FTPD et HTTPD) ça marche
Y'a une solution à ça .... ?
Merci d'avance _________________ Jabber : tortue@swissjabber.ch
donc les gentooistes on un penchant pour le japonais... (daywalker, 2004-10-07 à 15:23:57)
Samurai deeper Kyoo |
|
Back to top |
|
|
befa Apprentice
Joined: 28 Oct 2004 Posts: 208 Location: rennes
|
Posted: Tue Nov 09, 2004 5:19 pm Post subject: |
|
|
as tu active le forwarding? _________________ Open Minds! Open Sources! Open Future!
think_tux@jabber.org |
|
Back to top |
|
|
GNUTortue Apprentice
Joined: 29 May 2004 Posts: 234 Location: Suisse Pontenet (BE)
|
Posted: Tue Nov 09, 2004 5:24 pm Post subject: |
|
|
befa wrote: | as tu active le forwarding? |
Dans IPtables ? Hmmm je sais pas si c'est ça mais j'aurais mieux fait de pas parler de NAT, en faites le problème c'est pas que le PC de mon NAT qui a des problème (celui la je m'en fout) mais MON PC, qui sert de NAT au pc de mon père.......... hmmmmm c'est incompréhensible... bon oubliez l'histoire de NAT et je réécris un résumé de l'histoire
Mon PC est connecté a un modem via eth0, j'ai tout redirigé les port vers mon PC dans la conf de mon modem => toujours impossible d'acceder a mon pc.......
J'ai vérifié qu'il n'y aurait pas des règles qui bloquerais quelque chose dans mon IPtables en le vidant complètement => encore et toujours cet irréductible problème qui me résiste encore et toujours...
Bon désolé, c'est pas très claire mais j'espère que vous comprendrez ^^ _________________ Jabber : tortue@swissjabber.ch
donc les gentooistes on un penchant pour le japonais... (daywalker, 2004-10-07 à 15:23:57)
Samurai deeper Kyoo
Last edited by GNUTortue on Tue Nov 09, 2004 5:31 pm; edited 2 times in total |
|
Back to top |
|
|
befa Apprentice
Joined: 28 Oct 2004 Posts: 208 Location: rennes
|
Posted: Tue Nov 09, 2004 5:29 pm Post subject: |
|
|
attends,dis moi si je me trompe,
tu as une gateway et un pc....
sur ta gateway, tu as un modem, ethernet sur eth0 et eth1 qui rebalance vers ton reseau local...
le probleme se situe ou? sur ta gateway ou sur le pc de ton reseau?si c'est sur le pc de ton reseau, en vidant les tables, tu vires le forwarding....
je suis a cote?? _________________ Open Minds! Open Sources! Open Future!
think_tux@jabber.org |
|
Back to top |
|
|
GNUTortue Apprentice
Joined: 29 May 2004 Posts: 234 Location: Suisse Pontenet (BE)
|
Posted: Tue Nov 09, 2004 5:37 pm Post subject: |
|
|
befa wrote: | attends,dis moi si je me trompe,
tu as une gateway et un pc....
sur ta gateway, tu as un modem, ethernet sur eth0 et eth1 qui rebalance vers ton reseau local...
le probleme se situe ou? sur ta gateway ou sur le pc de ton reseau?si c'est sur le pc de ton reseau, en vidant les tables, tu vires le forwarding....
je suis a cote?? |
Ouais assez à côté ^^ bon on va tenter du dessin pour commencer ma conf rézo (ce qui est et la fonctionne) :
Internet <=ADSL=> Modem <=eth0=> mon PC --- NAT de mon PC <=eth1=> pc a papa
ce que je veux c'est que on puisse acceder au serveur et au video conférence qui se passe sur "mon PC"
sinon le problème :
dison que "Ami sur internet" veuille faire un tour sur mon FTP
Ami sur internet <=ADSL=> modem <=eth0=>|| Mon pc
bref il est bloqué, et cela c'est idem pour " Ami sur internet" qui veut tester mon Apache ou " Ami sur internet" qui veut faire de la video conférence
PS le" =>||" et l'endroit ou ça bloque probablement. _________________ Jabber : tortue@swissjabber.ch
donc les gentooistes on un penchant pour le japonais... (daywalker, 2004-10-07 à 15:23:57)
Samurai deeper Kyoo |
|
Back to top |
|
|
befa Apprentice
Joined: 28 Oct 2004 Posts: 208 Location: rennes
|
Posted: Tue Nov 09, 2004 5:56 pm Post subject: |
|
|
je persiste...en pensant que c'est un probleme de regles.... _________________ Open Minds! Open Sources! Open Future!
think_tux@jabber.org |
|
Back to top |
|
|
MacFennec Tux's lil' helper
Joined: 08 Jan 2004 Posts: 93 Location: Nancy
|
Posted: Tue Nov 09, 2004 6:30 pm Post subject: |
|
|
ce qui doit entrer sur ton pc: table filter regle INPUT port 80 pr apache
port 20 et 21 pr le ftp
pr transférer des données sur pc papa: table filter regle FORWARD + table NAT regle prerouting et MASQUERADING
Il faudrait que tu mette également ton route -n _________________ Le fennec (Fennecus zerda), d'habitat nord-africain, est remarquable par des grandes oreilles et le développement considérable de ses bulles tympaniques. |
|
Back to top |
|
|
GNUTortue Apprentice
Joined: 29 May 2004 Posts: 234 Location: Suisse Pontenet (BE)
|
Posted: Tue Nov 09, 2004 6:41 pm Post subject: |
|
|
MacFennec wrote: | ce qui doit entrer sur ton pc: table filter regle INPUT port 80 pr apache
port 20 et 21 pr le ftp
pr transférer des données sur pc papa: table filter regle FORWARD + table NAT regle prerouting et MASQUERADING
Il faudrait que tu mette également ton route -n |
snif... j'ai apparement pas réussi a me faire comprendre :'(
Bon le "pc à papa" il a aucune importance
Pour IPtables il est vide, plein de rien, donc il est cencé ne rien bloqué non ?
j'ai aucune règle dans iptables, donc il ne bloque rien non ?
Si iptable n'a aucune règle, et qu'on a fait :
Code: | iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT |
il est cencé tout laissé passer non ?
Si ce n'est ni mon modem ni iptables qui bloque l'accès ça peut être quoi ? _________________ Jabber : tortue@swissjabber.ch
donc les gentooistes on un penchant pour le japonais... (daywalker, 2004-10-07 à 15:23:57)
Samurai deeper Kyoo |
|
Back to top |
|
|
befa Apprentice
Joined: 28 Oct 2004 Posts: 208 Location: rennes
|
Posted: Tue Nov 09, 2004 6:48 pm Post subject: |
|
|
pour le vidage de tes tables il te manque pour être complet
tu as activé le masquerading?
et niveau route tu as quoi? _________________ Open Minds! Open Sources! Open Future!
think_tux@jabber.org |
|
Back to top |
|
|
befa Apprentice
Joined: 28 Oct 2004 Posts: 208 Location: rennes
|
Posted: Tue Nov 09, 2004 6:53 pm Post subject: |
|
|
pour tout laisser passer
Code: |
IPTABLES -A INPUT -i ppp0 -j ACCEPT
IPTABLES -A OUTPUT -o ppp0 -j ACCEPT
|
_________________ Open Minds! Open Sources! Open Future!
think_tux@jabber.org |
|
Back to top |
|
|
theturtle123 l33t
Joined: 19 Sep 2003 Posts: 621 Location: Lille, France
|
Posted: Tue Nov 09, 2004 6:55 pm Post subject: |
|
|
heu idée bête :
et si tu faisais un
Code: | /etc/init.d/iptables stop |
on serait au moins sûr que ça ne viendrait pas de là
dans ce cas, il faudrait voir du côté de la conf de ton modem/routeur... |
|
Back to top |
|
|
befa Apprentice
Joined: 28 Oct 2004 Posts: 208 Location: rennes
|
Posted: Tue Nov 09, 2004 6:56 pm Post subject: |
|
|
c'est pas bête, mais logiquement si il flush bien ces tables, il devrait pas y avoir de soucis!! mais bon pour être sur c'est à tenter! _________________ Open Minds! Open Sources! Open Future!
think_tux@jabber.org |
|
Back to top |
|
|
theturtle123 l33t
Joined: 19 Sep 2003 Posts: 621 Location: Lille, France
|
Posted: Tue Nov 09, 2004 7:02 pm Post subject: |
|
|
je sais bien que *a priori* ça ne vient pas de là... mais ça évitera les discussions sur les flush ptables si ça ne vient pas de là
sinon je vois que la conf du modem routeur
ou encore les services incriminés qui seraient uniquement bind à 127.0.0.1 (comme une install de mysql par défaut par exemple) |
|
Back to top |
|
|
|