Re: Le mystere mysterieu

[EISELE Pascal <lemmingsml@nerim.fr>]

Voici le script utilise pour le firewall et le masquerading mais comment 
explique que ca puisse marche dans un autre reseau (que ce soit sous 
Linux ou sous Windows) ??? Comment savoir si le bon MTU est utilise ? 
(Je ne pense pas que ca soit cela). La seule difference de config entre 
chez lui et chez moi c'est le provider : Nerim (chez moi) et wanadoo 
(chez lui). Il y a t-il des differences de MTU ??? N'empeche que la 
connection depuis le serveur marche TOUJOURS bien. Exemple : lynx 
http://www.debian.org s'affiche en moins de 2 secondes. Par contre, 
cette meme page s'affiche tres tres lentement depuis chez lui...

IFNET=ppp0
IFLOCAL=eth0

# Défaut
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -F
iptables -t nat -F
iptables -A INPUT -m state --state ESTABLISHED,RELATED          -j ACCEPT
iptables -A FORWARD -i $IFNET -o $IFLOCAL -m state \
                       --state ESTABLISHED,RELATED             -j ACCEPT
iptables -A FORWARD -i $IFLOCAL -o $IFNET                       -j ACCEPT
iptables -t nat -A POSTROUTING -o $IFNET                        -j 
MASQUERADE
iptables -A INPUT -i lo                                         -j ACCEPT
iptables -A INPUT -i $IFLOCAL                                   -j ACCEPT
iptables -A INPUT -p tcp --dport ssh                            -j ACCEPT



Thomas Clavier wrote:

> mardi 6 août 2002, 09:55:52, EISELE a écrit :
>
>  
>
> > tout marche a merveille depuis le serveur, la connection entre le
> > serveur et la machine (Windows XP, 98) marche egalement tres bien
> > mais quand il veux aller sur certains site (sncf.fr par exemple), ca
> > met 15 minutes (sans exagerer) a afficher quelque chose.
> >    
>
> pb de MTU ? iptable qui drop des paquets mal formé ?
>
> A+ tom
>
>