[Linux-bruxelles] wrt54 : passons à la vitesse supérieur
Alain BarBason
alain at barbason.be
Ven 29 Juil 09:46:12 CEST 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour,
J'ai déja essayé de résoudre mon problème sur Réseau Citoyen, mais on y
est pas arrivé. http://reseaucitoyen.be/index.php
Voici le problème : J'aimerais avec un portable, me connecter à un
routeur Wifi (wrt54 flashé Réseau citoyen) qui lui même est relié en
filaire à mon serveur qui lui même l'est à internet.
Voici mon réseau
internet--modem_adsl--routeur--pc_fixe
|
|--wrt54.....portable
wrt45gs 10.200.172.206 & 192.168.0.12
serveur 192.168.0.1 & 213.le.reste.est.dynamique
portable 10.32.149.183 & (192.168.0.9 quand je le branche en filaire)
PC 192.168.0.3 (lui tout va bien :-)
dnseasynet 212.100.160.51 (pour des test :-)
La connexion wrt54...portable fonctionne, mais je ne sais pas avoir
accès au routage vers internet.
J'ai remarqué que du serveur, si je faisais un ping vers le wrt54,j'obtenais
>> palier:~# ping 10.200.172.206
>> PING 10.200.172.206 (10.200.172.206) 56(84) bytes of data.
>> ping: sendmsg: Operation not permitted
>> ping: sendmsg: Operation not permitted
>>
En cherchant sur internet, on s'est orienté vers un problème de firewall
de mon serveur, plutot qu'un problème de routage (le ping du wrt54 vers
serveur fonctionnant)
Suis donc mes iptables du serveur et wrt, et la question est ...
...est-ce qu'il faut changer qqchose ?
(en installant mon serveur (debain 3.1 tout fraiche), j'ai fait entre
autre un apt-get install ipmasq, de mémoire c'est nécessaire pour le
forwarding, mais il m'installe un firewal, hors j'y connais rien la dedans)
iptables du serveur
> palier:~# iptables -L
> Chain INPUT (policy DROP)
> target prot opt source destination
> ACCEPT all -- anywhere anywhere
> LOG all -- 127.0.0.0/8 anywhere LOG level warning
> DROP all -- 127.0.0.0/8 anywhere
> ACCEPT all -- anywhere 255.255.255.255
> ACCEPT all -- 192.168.0.0/24 anywhere
> ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
> LOG all -- 192.168.0.0/24 anywhere LOG level warning
> DROP all -- 192.168.0.0/24 anywhere
> ACCEPT all -- anywhere 255.255.255.255
> ACCEPT all -- anywhere 213-193-168-139.adsl.easynet.be
> LOG all -- anywhere anywhere LOG level warning
> DROP all -- anywhere anywhere
>
> Chain FORWARD (policy DROP)
> target prot opt source destination
> ACCEPT all -- 192.168.0.0/24 anywhere
> ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
> LOG all -- anywhere 192.168.0.0/24 LOG level warning
> DROP all -- anywhere 192.168.0.0/24
> LOG all -- anywhere anywhere LOG level warning
> DROP all -- anywhere anywhere
>
> Chain OUTPUT (policy DROP)
> target prot opt source destination
> ACCEPT all -- anywhere anywhere
> ACCEPT all -- anywhere 255.255.255.255
> ACCEPT all -- anywhere 192.168.0.0/24
> ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
> LOG all -- anywhere 192.168.0.0/24 LOG level warning
> DROP all -- anywhere 192.168.0.0/24
> ACCEPT all -- anywhere 255.255.255.255
> ACCEPT all -- 213-193-168-139.adsl.easynet.be anywhere
> LOG all -- anywhere anywhere LOG level warning
> DROP all -- anywhere anywhere
et du wrt
> root at rcwrt-09:/sbin# iptables -L
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
> DROP all -- anywhere anywhere state INVALID
> ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
> ACCEPT icmp -- anywhere anywhere
> REJECT tcp -- anywhere anywhere reject-with tcp-reset
> REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
> DROP all -- anywhere anywhere state INVALID
> ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
> DROP all -- anywhere anywhere state INVALID,NEW
> TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clampto PMTU
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
- --
by AlainBB
http://www.barbason.be
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFC6d7Em0bBkbX7YzERAshiAKDHNu4hhSiHKyGMCeNGbIUL++Q0pACfRTjE
cNHuZQeTOue2HVacrm2U57s=
=KYrt
-----END PGP SIGNATURE-----
Plus d'informations sur la liste de diffusion Linux-bruxelles