[Linux-bruxelles] wrt54 : passons à la vitesse supérieur

Alain BarBason alain at barbason.be
Lun 8 Aou 15:33:25 CEST 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Gaëtan Frenoy wrote:
>>> Changer les règles dans le routeur n'aidera donc en rien...
>>
>>Pourquoi ?
>>Si c'est a cause du Hub, je comprend pas ta remarque.
>>Le hub sert, de ce que j'ai compris, à mettre les fils ensemble, pas à
>>rediriger comme il faut.
> 
> 
>  C'est correct.
> 
> 
>>Si je prend juste
>>
>>routeur_eth1/192.168.0.1--Hub--PCclient_192.168.0.3
>>                           |
>>                           |--192.168.0.12_wrt54_10.200.172.206
>>                                                         .
>>				10.32.149.183_portable....
>>Et que je fais
>>portable#ping 192.168.0.3
>>
>>c'est le routeur quand même qui dit oui ou non, le hub n'a rien a voir
>>la dedans.
> 
> 
>  Le paquet passe du portable vers le WRT qui le transmet (peut-être)
>  sur le hub.  Le hub le retransmet (certainement) à tous ceux qui
>  sont connectés sur lui.
Il arrive au hub, vu qu'il arrive au serveur qui les drop.
serveur iptable
>Chain FORWARD (policy DROP 0 packets, 0 bytes)
>>.....
>>....
>>     3   252 LOG        all  --  any    any     anywhere
anywhere            LOG level warning
>>     3   252 DROP       all  --  any    any     anywhere
anywhere


>  Je n'ai pas le temps de regarder les règles
>  du WRT de près mais sans doute qu'en utilisant la technique utilisée
>  précédemment (mettre les valeurs à 0, faire le test, regarder les
>  valeurs de iptables -L),  tu trouveras la règle qui bloque.
> 
ben le wrt n'a pas l'air de bloquer quoique ce soit
> root at rcwrt-09:~# iptables -L -v
> Chain INPUT (policy ACCEPT 232 packets, 13920 bytes)
>  pkts bytes target     prot opt in     out     source               destination
>     0     0 DROP       all  --  any    any     anywhere             anywhere            state INVALID
>   127  6664 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED
>     0     0 ACCEPT     icmp --  any    any     anywhere             anywhere
>     0     0 REJECT     tcp  --  vlan1  any     anywhere             anywhere            reject-with tcp-reset
>     0     0 REJECT     all  --  vlan1  any     anywhere             anywhere            reject-with icmp-port-unreachable
> 
> Chain FORWARD (policy ACCEPT 33 packets, 2648 bytes)
>  pkts bytes target     prot opt in     out     source               destination
>     0     0 DROP       all  --  any    any     anywhere             anywhere            state INVALID
>     0     0 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED
>     0     0 DROP       all  --  vlan1  any     anywhere             anywhere            state INVALID,NEW
>     0     0 TCPMSS     tcp  --  any    vlan1   anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
> 
> Chain OUTPUT (policy ACCEPT 232 packets, 26440 bytes)
>  pkts bytes target     prot opt in     out     source               destination
> root at rcwrt-09:~#                                                                                                   

Et il n'y a pas de règles d'output.
Cela veut dire que tout est accepté ?

A+
- --
by AlainBB
http://www.barbason.be
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFC918lm0bBkbX7YzERAktfAKDUizXhCqu2xy5LgAlHSKpYZtLMigCfdsDY
xK2733docnHkia/X/WJPuoA=
=wUMA
-----END PGP SIGNATURE-----




Plus d'informations sur la liste de diffusion Linux-bruxelles