[Linux-bruxelles] wrt54 : passons à la vitesse supérieur
Alain BarBason
alain at barbason.be
Lun 8 Aou 15:33:25 CEST 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Gaëtan Frenoy wrote:
>>> Changer les règles dans le routeur n'aidera donc en rien...
>>
>>Pourquoi ?
>>Si c'est a cause du Hub, je comprend pas ta remarque.
>>Le hub sert, de ce que j'ai compris, à mettre les fils ensemble, pas à
>>rediriger comme il faut.
>
>
> C'est correct.
>
>
>>Si je prend juste
>>
>>routeur_eth1/192.168.0.1--Hub--PCclient_192.168.0.3
>> |
>> |--192.168.0.12_wrt54_10.200.172.206
>> .
>> 10.32.149.183_portable....
>>Et que je fais
>>portable#ping 192.168.0.3
>>
>>c'est le routeur quand même qui dit oui ou non, le hub n'a rien a voir
>>la dedans.
>
>
> Le paquet passe du portable vers le WRT qui le transmet (peut-être)
> sur le hub. Le hub le retransmet (certainement) à tous ceux qui
> sont connectés sur lui.
Il arrive au hub, vu qu'il arrive au serveur qui les drop.
serveur iptable
>Chain FORWARD (policy DROP 0 packets, 0 bytes)
>>.....
>>....
>> 3 252 LOG all -- any any anywhere
anywhere LOG level warning
>> 3 252 DROP all -- any any anywhere
anywhere
> Je n'ai pas le temps de regarder les règles
> du WRT de près mais sans doute qu'en utilisant la technique utilisée
> précédemment (mettre les valeurs à 0, faire le test, regarder les
> valeurs de iptables -L), tu trouveras la règle qui bloque.
>
ben le wrt n'a pas l'air de bloquer quoique ce soit
> root at rcwrt-09:~# iptables -L -v
> Chain INPUT (policy ACCEPT 232 packets, 13920 bytes)
> pkts bytes target prot opt in out source destination
> 0 0 DROP all -- any any anywhere anywhere state INVALID
> 127 6664 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
> 0 0 ACCEPT icmp -- any any anywhere anywhere
> 0 0 REJECT tcp -- vlan1 any anywhere anywhere reject-with tcp-reset
> 0 0 REJECT all -- vlan1 any anywhere anywhere reject-with icmp-port-unreachable
>
> Chain FORWARD (policy ACCEPT 33 packets, 2648 bytes)
> pkts bytes target prot opt in out source destination
> 0 0 DROP all -- any any anywhere anywhere state INVALID
> 0 0 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
> 0 0 DROP all -- vlan1 any anywhere anywhere state INVALID,NEW
> 0 0 TCPMSS tcp -- any vlan1 anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
>
> Chain OUTPUT (policy ACCEPT 232 packets, 26440 bytes)
> pkts bytes target prot opt in out source destination
> root at rcwrt-09:~#
Et il n'y a pas de règles d'output.
Cela veut dire que tout est accepté ?
A+
- --
by AlainBB
http://www.barbason.be
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFC918lm0bBkbX7YzERAktfAKDUizXhCqu2xy5LgAlHSKpYZtLMigCfdsDY
xK2733docnHkia/X/WJPuoA=
=wUMA
-----END PGP SIGNATURE-----
Plus d'informations sur la liste de diffusion Linux-bruxelles