View previous topic :: View next topic |
Author |
Message |
Shaoken n00b
Joined: 05 Jun 2003 Posts: 65
|
Posted: Fri Jun 13, 2003 2:06 pm Post subject: |
|
|
Un ping du client vers le server :
Code: | 17:02:36.259395 192.168.0.2 > 192.168.0.1: icmp: echo request (DF)
17:02:36.259782 192.168.0.1 > 192.168.0.2: icmp: echo reply
17:02:37.263687 192.168.0.2 > 192.168.0.1: icmp: echo request (DF)
17:02:37.264043 192.168.0.1 > 192.168.0.2: icmp: echo reply
|
un ping du client vers l'exterieur :
Code: | 17:02:44.201979 192.168.0.2 > 195.238.2.21: icmp: echo request (DF)
17:02:45.213129 192.168.0.2 > 195.238.2.21: icmp: echo request (DF)
|
Toutes les ecoutes ont ete faites sur le server, etant donne ke tcpdump n'est pas inclus sur le live CD (qqn a une idée pr l'emerger sans installer ?) |
|
Back to top |
|
|
ttgeub Guru
Joined: 20 Jan 2003 Posts: 494 Location: Eindhoven
|
Posted: Fri Jun 13, 2003 2:17 pm Post subject: |
|
|
bon d une certaine facon on progresse, mais si mais si ....
on sait les requetes partent bien du client mais ne lui reviennent pas, donc on va essayer de voir si elles quittent le serveur ...
Pour cela pourrais tu faire un ping du client vers l exterieur et faire un tcpdump de eth0 sur le serveur mais egalement de ppp0 sur le serveur. Ainsi on saura si la requete quitte le serveur et si elle lui revient. |
|
Back to top |
|
|
Shaoken n00b
Joined: 05 Jun 2003 Posts: 65
|
Posted: Fri Jun 13, 2003 2:39 pm Post subject: |
|
|
alors sur eth0
Code: | tcpdump: listening on eth0
17:36:19.014378 192.168.0.2 > 195.238.2.21: icmp: echo request (DF)
17:36:20.028055 192.168.0.2 > 195.238.2.21: icmp: echo request (DF)
|
sur ppp0
Code: | tcpdump: listening on ppp0
17:36:19.014673 3.0.0.0 > 195.238.2.21: icmp: echo request (DF)
17:36:20.028240 3.0.0.0 > 195.238.2.21: icmp: echo request (DF)
|
on avance, on sait mtn qu'il repond pas cette crasse (alors que si je ping du server vers l'ext il repond parfairtement)
voila ce ke ca donne un ping du server vers l'ext en ecoute ppp0
Code: | 17:40:05.411988 217.136.***.** > 195.238.2.21: icmp: echo request (DF)
17:40:05.432158 195.238.2.21 > 217.136.***.**: icmp: echo reply
|
Ce me fait remarquer que l'ip ds la demande du client (en ecoute ppp0) est n'importe quoi.. ca vient pe de la ???
(au fait gd merci de ton aide |
|
Back to top |
|
|
ttgeub Guru
Joined: 20 Jan 2003 Posts: 494 Location: Eindhoven
|
Posted: Fri Jun 13, 2003 8:10 pm Post subject: |
|
|
oui ca vient de la à 99% de chance, je vais y reflechir cette nuit et peut etre que la grace va me toucher mais ce soir je suis mort |
|
Back to top |
|
|
Cos n00b
Joined: 13 Jun 2003 Posts: 7 Location: Belgium
|
Posted: Fri Jun 13, 2003 9:10 pm Post subject: |
|
|
yoyo wrote: | Je remarque que, pour la ligne concernant ton Gateway, Metric est à 0 alors que la doc d'install dit de le mettre à 1.
Je ne sais pas à quoi cela correspond mais bon c'est peut-être ça. |
Metric corresponds au poids de la route, il permet de privilégier une route
par rapport a une autre. Entre 2 points la somme des metrics la plus petite est préférée. voili |
|
Back to top |
|
|
Shaoken n00b
Joined: 05 Jun 2003 Posts: 65
|
Posted: Sat Jun 14, 2003 12:08 pm Post subject: |
|
|
j'ai été allumer des cierges aussi.. en espérant que cette nuit t'aura porté conseil |
|
Back to top |
|
|
ttgeub Guru
Joined: 20 Jan 2003 Posts: 494 Location: Eindhoven
|
Posted: Sat Jun 14, 2003 9:16 pm Post subject: |
|
|
c est une histoire de fou , je ne comprends absolument pas pourquoi l adresse 3.0.0.0 fait son apparition, t as bidouille le noyau recemment ? Parceque sinon la moi je vois pas |
|
Back to top |
|
|
Shaoken n00b
Joined: 05 Jun 2003 Posts: 65
|
Posted: Sat Jun 14, 2003 10:32 pm Post subject: |
|
|
ttypub wrote: | c est une histoire de fou , je ne comprends absolument pas pourquoi l adresse 3.0.0.0 fait son apparition, t as bidouille le noyau recemment ? Parceque sinon la moi je vois pas |
ben nan meme pas, a part mettre les modules nécessaires
je ne vois vrmt pas d'ou elle peut venir |
|
Back to top |
|
|
ttgeub Guru
Joined: 20 Jan 2003 Posts: 494 Location: Eindhoven
|
Posted: Mon Jun 16, 2003 10:39 am Post subject: |
|
|
j ai une solution temporaire qui ne resoud pas le probleme mais qui va sans doute permettre de le contourner
remplace dans ton script
Code: | $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE |
par
Code: | $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j SNAT --to $TON_IP |
ou bien sur il faut remplacer ton $TON_IP par celle de ton serveur mais il faut penser à relancer le script si ton adresse IP change. |
|
Back to top |
|
|
Shaoken n00b
Joined: 05 Jun 2003 Posts: 65
|
Posted: Mon Jun 16, 2003 2:47 pm Post subject: |
|
|
j'vais finir par contacter un marabout spécialisé en IP fantôme...
ca marche tjs pas !!! |
|
Back to top |
|
|
ttgeub Guru
Joined: 20 Jan 2003 Posts: 494 Location: Eindhoven
|
Posted: Mon Jun 16, 2003 2:55 pm Post subject: |
|
|
Quoi ? Non c est pas possible, il dit quoi tcpdump ? Non parce que la avec cette methode on specifie l adresse IP en dur c est plus le masquerading qui rentre en jeu ... C est une histoire de fou |
|
Back to top |
|
|
Shaoken n00b
Joined: 05 Jun 2003 Posts: 65
|
Posted: Mon Jun 16, 2003 3:05 pm Post subject: |
|
|
siiiii ca marche comme ca
j'avais laisse le nat par au dessus
merci bcp ms j'aimerais qd meme bien trouve comment natter.. ou alors comment refaire le script a chaque changement d'ip (donc reconnexion) |
|
Back to top |
|
|
ttgeub Guru
Joined: 20 Jan 2003 Posts: 494 Location: Eindhoven
|
Posted: Mon Jun 16, 2003 3:25 pm Post subject: |
|
|
ben le script c est pas dur
au debut du script tu mets
Code: | TON_IP=` ifconfig $EXTIF | grep "inet ad" | cut -f2 -d":" | cut -f1 -d" "` |
Ainsi tu recuperes automatiquement ton adress IP, et tu mets le script dans une crontab comme ca c est plus sur que le simple lancement au demarrage
Mais bon moi aussi je prefererai natter c est clair |
|
Back to top |
|
|
Shaoken n00b
Joined: 05 Jun 2003 Posts: 65
|
Posted: Mon Jun 16, 2003 4:04 pm Post subject: |
|
|
'k Nickel.. on va faire comme ca parait
j'dois pas utiliser de nattage de port de ttes facons.. enfin pas pr le moment..
Merci pr tt et de ta patience |
|
Back to top |
|
|
|