Re: modem adsl

To: debian-user-french@lists.debian.org
Subject: Re: modem adsl
From: Vazco <vazco@altern.org>
Date: Tue, 27 Aug 2002 16:59:00 +0200
Message-id: <[🔎] 20020827145900.GI12060@littlebigmac>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 000d01c24dcf$64ea7050$5018a8c0@imperial.net>
References: <[🔎] 001801c24dbb$1f0639c0$5018a8c0@imperial.net> <[🔎] 20020827114236.GH12060@littlebigmac> <[🔎] 000d01c24dcf$64ea7050$5018a8c0@imperial.net>

Le mardi 27 août 2002, à 15:41, Fabrice Grelaud écrivait :
> C'est à dire que tu sépares les regles de filtrage pour ppp0 (WAN) et celles
> de eth0 (LAN)? Tu écris différents scripts (regles iptables) pour le
> firewall ?

Moui. Parfois, du moins. Ça dépend de la complexité du réseau. Mais si
je mets en place un filtre en fonction de l'interface d'entrée ou de
sortie, je préfère attribuer à celle-ci une chaîne de règles spécifique
et l'appliquer ou l'enlever selon l'état de l'interface (avec les
directives up et down de /etc/network/interfaces).
C'est mon côté maniaque.

> Pour ma part mon script, unique, démarre au boot et basta...

À ce propos, plutôt que poser un rc.firewall dans tous les rc*.d/,
pourquoi ne pas faire un « /etc/init.d/iptables save active » quand
toutes les règles sont en place ? Elles seront ensuite chargées
automatiquement au démarrage (à moins que tu n'aies mis encore plus le
souk dans les rc*.d/. « update-rc.d iptables defaults » pour être
sûr.)
Les scripts de démarrage de Debian sont très bien pensés. Autant les
utiliser.

> Par plus de connexion internet, j'entendais que la page ne s'affichait pas
> tout simplement.
> En fait en relançant "pppd call dsl-provider" tout s'arrange et tout
> fonctionne.

Ce qui veut dire que ton problème ne venait pas du tout du pare-feu.
C'est bien ce qui me semblait. C'est tout-à-fait normal, que tu doives
relancer ppp après l'avoir arrêté, non ?

> Sinon dans mes log, j'ai toujours ces 2 messages:
> pppd[1666]: kernel does not support ppp filtering
>                    : cannot determine ethernet address for proxy ARP
> Est-ce grave, docteur ?

Non.

:-)

Pour le premier, ça veut dire que ton noyau n'est pas compilé avec le
support du filtrage ppp, qui sert à déterminer ce qui fait partie d'une
liaison active et ce qui n'est que du bruit, ou qui doit être rejeté
d'emblée.

Pour le second, qu'il n'arrive pas à déterminer l'adresse MAC du serveur
distant, ce qui est plutôt rassurant de la part de ton "dsl-provider".

Dans les deux cas, c'est lié à des options qui n'ont d'intérêt que si
c'est toi qui joue le rôle de serveur PPP. Élimine les options
"active-filter", "pass-filter" et "proxyarp" de ton script de connexion
et tu ne devrais plus les voir.

Reply to:

Follow-Ups:
- Re: modem adsl
  - From: "Fabrice Grelaud" <fabriceg@imperial.fr>

References:
- modem adsl
  - From: "Fabrice Grelaud" <fabriceg@imperial.fr>
- Re: modem adsl
  - From: Vazco <vazco@altern.org>
- Re: modem adsl
  - From: "Fabrice Grelaud" <fabriceg@imperial.fr>

Prev by Date: Re: ClearCase on Debian
Next by Date: Re: Pb passage potato -> woody [LONG]
Previous by thread: Re: modem adsl
Next by thread: Re: modem adsl
Index(es):
- Date
- Thread