Salut a tous
 
Bon, voila mon probleme.
Je partage actuellement ma connexion ADSL avec un petit routeur sous Linux, en utilisant le NAT des iptables (noyau 2.4.3).
Le partage fonctionne parfaitement (www, battle.net, real, ftp, smtp, etc...), a 2 ou 3 details pres :
 
- La page d'accueil Wanadoo ne reconnait comme abonné que le routeur, et pas les autres postes. Comme le routeur n'a pas d'ecran, c'est pas super pratique (encore que c'est pas tres utile...)
 
- J'ai du monter un serveur pop en relais (avec postfix) sur le routeur, car wanadoo me refusait mes acces pop avec un joli "relay not allowed"
 
- Je n'arrive pas a etablir de communication avec leur serveur de news. Je le ping bien, mais j'arrive pas a downloader la liste des newsgroups
 
Et le probleme, c'est que tout ca fonctionne parfaitement sur le routeur (grmbl). Y a que les postes partagés qui plantent.
 
Voila... si qqn pouvait m'aider !

personne ?

Je ne sais pas quoi te dire
Je partage aussi ma connexion Wanadoo ADSL avec une machine sous Linux et je n'ai aucun de ces problèmes. J'utilisais il y a peu un noyau 2.2 avec ipchains et je viens de passer à un noyau 2.4.4 avec iptables et tout a toujours parfaitement fonctionné...
 

• Pour la page d'abonné, il est vrai que j'utilise un proxy... Faudra que j'essaie une connexion directe pour voir si l'abonné est aussi reconnu.

• Jamais eu aucun problème avec des serveurs pop et ce même avec d'autres providers que Wanadoo.

• Il est vrai que leur serveur de news connait quelques problèmes mais quand il fonctionne, je n'ai aucun problème non plus pour m'y connecter.

Tu es sûr d'avoir paramétré correctement le masquerading ? Tu as sélectionné les bonnes options à la compilation du noyau/module correspondant ?

Bah c'est bien ca qui me tue, c'est qu'avant, quand j'etais en RTC, ca marchait nickel avec les ipchains, et depuis que je suis passé à l'ADSL avec le 2.4.3, ca vautre...
 
Le masquerading, j'ai repris mes entrées ipchains dans les iptables, j'ai chargé tous les modules qui me semblaient utiles (notemment les 2 pour le FTP), et j'utilise les modules pré compilés de la mdk8... Je devrais peut etre essayer d'installer un noyau non mdk compilé moi-même pour voir....
 
Mais c'est vrai que c'est la premiere fois que je vois ca

 
Quels chaines utilise-tu avec iptables (filter et nat) ?
Quelle est la config de ton réseau (adresses lan) ?
 
Gilles

 
Arghhhh ... il y a pas mal de différences entre ipchains et iptables, il n'est pas possible d'utiliser des règles d'ipchains avec iptables, il faut les adapter.
 
Gilles

> Arghhhh ... il y a pas mal de différences entre ipchains et iptables, il n'est pas possible d'utiliser des règles d'ipchains avec iptables, il faut les adapter.  
 
Ca je sais ! j'ai pas balancé les memes expressions, c'est clair !
 
Le reseau est simple :
4 postes en local : 192.168.0.1-192.168.0.3 et 192.168.0.127 (le routeur) sur lequel il y a le modem en ppp0
et pour le iptables je lance
iptables -A forward -s 192.168.0.0/24 -d 0.0.0.0/0.0.0.0
iptables -t nat -A postrouting -o ppp0 -j masquerade  
et le echo 1 dans /proc/sys/.../ip_forwarding

J'ai les même règles dans mon script pour le masquerading mais à un petit détail près qui a peut être son importance : certains mots clés comme FORWARD ou ACCEPT sont en majuscules.
 
Sinon, tu as défini d'autres règles avec iptables ?(firewall...)

chez moi aussi c'est en majuscules , mais la, ca me gonflait
 
Sinon, pas d'autres regles..... ouin

J'y pense là : j'ai entendu parler de probleme du NAT avec la fragmentation des paquets IP. qqn en saurait plus la dessus ?
 
Sinon, est ce que qqn chez qui tout fonctionne pourrait m'envoyer un lsmod de son poste, pour que je sois sur de ne pas avoir un module qui manque. merci.