corriger le bug du partage de connexion de MDK 10 Official - Linux et OS Alternatifs
Marsh Posté le 12-07-2004 à 15:20:53
fais voir tes fichiers de conf de shorewall(interfaces/policy/rules/masq/zones/etc...) et un ptit ifconfig -a...
Marsh Posté le 12-07-2004 à 15:41:42
aïe, là je suis au taf malheuresement sur un XP, mais je veux bien mettre ce que tu veux dans shorewall du moment que ça accepte le partage (la sécurité n'est pas mon premier soucis, loin de là).
Je veux bien tout réinstaller ma mdk, j'ai l'habitude tu sais.
C'est mon dernier gros problème linux alors je suis prêt à beaucoup de choses
Marsh Posté le 12-07-2004 à 15:46:30
cela ne sert à rien de réinstaller la mdk.
c'est juste une mauvaise config de shorewall
http://www.shorewall.net
tu peux toujours corriger le problème directement dans les fichiers de conf de shorewall
Marsh Posté le 12-07-2004 à 15:50:38
Vous pouvez essayer ça (à la place de shorewall, pas les 2 ensembles)
http://freshmeat.net/projects/iptables-firewall/
Sinon vous avez quel kernel? Quelqu'un sur le topic du kernel 2.6 avait l'air de dire que le masquerading ne marchait pas avec les kernels 2.6.3-14 & 15 de mdk
Marsh Posté le 12-07-2004 à 16:14:07
Ok mais si j'installe ce firewall à la place de shorewall, est-ce que Drackconnect ne va pas m'installer automatiquement shorewall en lançant le partage de connexion?
Marsh Posté le 12-07-2004 à 16:15:12
pour le kernel, je reste au 2.6.3.7 de départ, les upgrades me donnent trop de bugs
Marsh Posté le 12-07-2004 à 16:39:23
felix007 a écrit : pour le kernel, je reste au 2.6.3.7 de départ, les upgrades me donnent trop de bugs |
Marsh Posté le 12-07-2004 à 16:50:36
si si (driver nvidia et samba3 : quelqueq petits bugs qui prennent du temps pour rien car je ne vois pas les avantages de ce genre de upgrade sans nier qu'ils doivent bien exister quelque part)
Sinon je repose ma question pour le firewall que tu me propose... :?
Marsh Posté le 12-07-2004 à 17:34:28
si j'installe ce firewall à la place de shorewall, est-ce que Drackconnect ne va pas m'installer automatiquement shorewall en lançant le partage de connexion?
Marsh Posté le 12-07-2004 à 17:52:08
en effet. voilà pkoi je dis qu'il est plus simple de modifier directement shorewall.
tu mest la dernières versions des outils mdk.
tu lances le partage et le firewall.
si ca merde, avec la doc de shrewall tu essaies de comprendre les règles mises et tu modifies jusqu'à ce que cela marche.
une fois que cela marche, tu copies ces fichiers pour une prochaine fois.
Marsh Posté le 12-07-2004 à 17:57:03
Dark_Schneider a écrit : |
ça tu peux en être sûr : le jour où ça marche, j'ouvre le champagne et je le sauvegarde sur 15 cds différents
Marsh Posté le 12-07-2004 à 18:32:07
fl0ups a écrit : Vous pouvez essayer ça (à la place de shorewall, pas les 2 ensembles) |
Marsh Posté le 13-07-2004 à 11:30:17
Pour ma part, j'ai corrige le probleme en:
- Desactivant shorewall
- Supprimant les regles iptables
- Recreant de nouvelles regles.
- Activant le NAT.
J'ai bien sur tout fait ca sans les GUI, ce qui est domage cara cela fonctionnait tres bien sur la 9.2. Je donne pas plus de detail car je suis au boulot et je me souviens pas de tout.
Marsh Posté le 13-07-2004 à 11:40:30
dès que tu le pourras, je suis intéressé par plus de détail
Marsh Posté le 13-07-2004 à 12:21:03
En_Sabah_Nur a écrit : fais voir tes fichiers de conf de shorewall(interfaces/policy/rules/masq/zones/etc...) et un ptit ifconfig -a... |
Marsh Posté le 14-07-2004 à 19:20:35
felix007 a écrit : dès que tu le pourras, je suis intéressé par plus de détail |
- Desactivant shorewall
Menu -> Systeme -> Configuration -> Configurez votre ordinateur
puis système et Services
Arrêt de shorewall et desactivation au demarrage
- Supprimant les regles iptables
su -
/etc/init.d/iptables stop
Execution du script suivant
#!/bin/sh
# fichier de configuration IPtables
# cree depuis http://www.canonne.net
# (c) 2003 Antoine CANONNE
# Activation du forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Nous vidons toutes les chaines
iptables -F
# Nous supprimons les chaines non standards
iptables -X
# Par defaut tout est ferme
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# reinitialisation table NAT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
# Translation d'adresse pour tout ce qui sort vers l'internet
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# La machine locale est sure
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Resolution DNS pour les machines du LAN
iptables -A FORWARD -i ppp0 -o eth0 --protocol udp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 --protocol tcp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT
# On permet toutes les connexions sur le LAN depuis le firewall
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On permet toutes les connexions sur le firewall depuis le LAN
iptables -A INPUT -i eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# On accepte toutes les liaisons firewall-Internet
iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On accepte les liaisons Internet-firewall deja etablies
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# On accepte toutes les liaisons LAN-Internet
iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On accepte les liaisons Internet-LAN deja etablies
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Fin du fichier
/etc/init.d/iptables save
/etc/init.d/iptables start
- Activant le NAT.
Ajout ds /etc/sysconfig/network
FORWARD_IPV4=yes
Marsh Posté le 15-07-2004 à 09:52:46
ça c'est vraiment très sympa! Merci beaucoup, on peut pas faire plus clair je crois.
Il faudrait le mettre sur un site de résolution de problèmes et trucs et astuces (Mjules ça pourrait peut être t'intéresser pour ton site) que tout le monde puisse s'en servir rapidemment. Je vais essayer de l'utiliser ce soir; (j'avais viré Mandrake pour essayer Fedora 2)
Merci encore ô steph73!
Marsh Posté le 16-07-2004 à 10:23:22
steph73 a écrit : - Desactivant shorewall |
Je te remercie beaucoup pour ce script mais je n'ai toujours pas réussi. J'ai tout fait comme tu dis SAUF activer le nat : je ne sais pas ce qu'il faut faire pour l'activer.
J'ai redémarré pour voir, mais ça ne change pas. Shorewall est bien désactivé mais iptable bloque tout, à la fois le partage samba et ma propre connexion internet. POur pouvoir me conecter je dois stoper iptable.
J'attire l'attention sur le fait que ma connexion internet est via USB, donc interface ppp+. J'ai rééssayé ton script en remplaçant tout les ppp0 par ppp+, puis ppp+ par eth1, mais rien n'y fait.
Comment fait -on pour activer le nat?
Est-ce que ce script correspond bien à mon profil: sagem USB + partage internet avec un winXP ?
Merci en tout cas pour tout ce qui m'a été proposé.
Marsh Posté le 16-07-2004 à 11:42:26
est-ce que l'outil de mandrake convient pour un partage avec deux cartes réseaux ?
Car j'ai un modem ethernet branché sur ma 1ere carte réseau (eth0), et j'aimerai transformer cette machine en routeur pour le réseau local accessible via l'autre carte réseau (eth1). La démarche reste la même ?
De toute façons, j'essaierai bientôt donc je verrai bien
Marsh Posté le 16-07-2004 à 11:48:06
bobuse a écrit : est-ce que l'outil de mandrake convient pour un partage avec deux cartes réseaux ? |
chez moi l'outil de partage de connexion marche très bien avec un modem ethernet
Marsh Posté le 16-07-2004 à 11:48:39
oui je suppose que ça doit être plus facile avec deux vraies cartex réseaux.
Sinon, ma question reste entière
Marsh Posté le 16-07-2004 à 11:51:09
steph73 a écrit : - Desactivant shorewall |
j'avais aussi des pb de partage et cette manip a fonctionné nikel chez moi.
merciiiiiiii
Marsh Posté le 16-07-2004 à 11:53:50
bobuse a écrit : est-ce que l'outil de mandrake convient pour un partage avec deux cartes réseaux ? |
oui, no problemo...
il est limité dès qu'on veut partager une connection sur deux "vrais" réseaux...
mais bon, y a 2 ou 3 fichiers de shorewall à retoucher, c assez simple à piger...
Marsh Posté le 16-07-2004 à 11:53:50
ah oui? et comment fais -tu pour activer le NAT?
Tu avais aussi un modem USB?
Marsh Posté le 16-07-2004 à 12:05:50
symbiosis a écrit : j'avais aussi des pb de partage et cette manip a fonctionné nikel chez moi. |
comment fais -tu pour activer le NAT?
Tu avais aussi un modem USB?
Marsh Posté le 16-07-2004 à 12:48:53
Il faut bien verifier le nom de vos interface reseau:
eth0: mon reseau local
ppp0: internet
Verifier la valeur de /proc/sys/net/ipv4/ip_forward en faisant un cat, il doit etre a 1.
Marsh Posté le 16-07-2004 à 13:54:10
d'accord, merci,
et pour activer le nat, que faut-il faire?
Marsh Posté le 16-07-2004 à 15:09:08
felix007 a écrit : comment fais -tu pour activer le NAT? |
j'ai activé le nat en modifiant le fichier comme sur la procedure.
le FORWARD_IPV4 avais comme valeur true et j'ai mis yes.
j'ai bien un modem usb, un sagem 908.
Marsh Posté le 16-07-2004 à 15:11:21
Ok je comprends vite mais il faut m'expliquer lentement, merci
Marsh Posté le 16-07-2004 à 15:13:44
mais alors du coup, j'avais tout bien fait et ça ne marchait quand même pas! il ne faut pas mettre ppp+ à la place de ppp0 ?
Marsh Posté le 16-07-2004 à 15:22:24
moi j'ai rien modif, mais peut etre que le pilote de mon modem le fait reconnaitre comme un ppp0 (suis pas sur du tout, suis un newbies aussi)
Marsh Posté le 16-07-2004 à 15:24:57
ppp+ ou ppp0 ça donnera la même chose au final ; ppp+ permet de prendre l'interface ppp quelquesoit sa valeur ; si pour une raison ou une autre ppp0 devient ppp1, la commande est toujours valable
Marsh Posté le 16-07-2004 à 15:29:01
j'ai le même modem que toi donc ya pas de raison. Je vais réessayé tout ça.
Si ça marche toujours pas, je passe à Fedora 2 , j'ai eu le coup de foudre : elle semble super stable par rapport à mandrake 10 (qui me fait parfois penser à windows millenium sur pas mal de points ), j'ai pas vu de bugs, elle va plus vite (sur ma machine), mais elle est limitée aux programmes 100% libre.
Marsh Posté le 16-07-2004 à 15:30:48
felix007 a écrit : j'ai le même modem que toi donc ya pas de raison. Je vais réessayé tout ça. |
si tu veux un truc stable, prend une woody. J'ai 2 MDK 10 et peu de pb avec (sauf quand je fais l'imbécile)
Marsh Posté le 16-07-2004 à 15:34:52
Ah bon ? Mais je ne vois pas trop a priori (je ne l'ai pas testé) les avantages de woody par rapport à Fedora? (Ca ne fait que quelques mois que je suis passé à linux)
Sinon, je vais quand même essayé de vaincre cette connerie de partage de connexion avant d'aller voir ailleur.
Marsh Posté le 16-07-2004 à 15:36:00
debian woody est vraiment super stable ; mais forcément, elle est un peu moins à jour que les autres
Marsh Posté le 12-07-2004 à 12:24:19
Bonjour,
Ce n'est pas la première fois que je demande du secours à ce propos mais je n'ai toujours pas réussi à partager ma connexion internet entre ma mdk 10 official et un ordi windows XP home. J'ai lu toute la documentation de shorewall mais les premiers tests ne semblent pas concluant étant donné que ma configuration de shorewall me "paraît " bonne .
Je suis connecté à internet par un sagem USB 908 free dégroupé et je relie les 2 ordis par un cable croisé.
Le partage de fichiers fonctionne avec Samba3.
Le problème c'est que lorsque je lance le partage de connexion avec Drackconnect ça coupe immédiatement ma connexion internet, le partage des fichiers, et bien sûr aucune connexion internet n'est partagée. Il faut que je désactive shorewall pour pouvoir me reconnecter à internet, mais ça bousille par ailleurs tout ma configuration réseau.
J'ai trouvé sur google des manips pour corriger le bug sur mdk 9.2 mais ça ne fonctionne pas sur mdk 10 (apparemment)
Pourriez vous m'aider s'il vous plaît, car je commence à bloquer sérieusement, après je ne sais combien de nuits blanches ...
Je vous en remercie par avance
---------------
Pingouin un jour, Pingouin... ?