Re: Connexion aussi, ce n'etait pas nat...

To: Arnaud CALVO <arnaud@calvo-france.com>
Cc: debian-user-french@lists.debian.org
Subject: Re: Connexion aussi, ce n'etait pas nat...
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Thu, 16 Oct 2003 21:33:36 +0000
Message-id: <[🔎] 20031016213336.70f649e0.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] 3F8ED74B.9050100@calvo-france.com>
References: <[🔎] 3F8ED74B.9050100@calvo-france.com>

> Pourquoi après avoir stoppé shorewall (shorewall stop), puis connecté, 
> plus rien ne fonctionne sur internet ?

Parce que le parefeu fait également le NAT et assure le routage. L'enlever
coupe toute connexion. J'ai relu tes messages. Je te suggère ce qui suit

1) Remets le routage
(PPP = la connexion ppp0)

        iptables -t nat -F
        iptables -t nat -A POSTROUTING -o $PPP -j MASQUERADE
        echo "1" > /proc/sys/net/ipv4/ip_forward

(éventuellement rajoute
iptables -A INPUT -p tcp --dport 135:139 -i $PPP -j DROP
iptables -A INPUT -p udp --dport 135:139 -i $PPP -j DROP
pour les incessantes requêtes netbios qui sont possibles)

pour ne pas avoir les 


2) Augmente la table de NAT, par exemple:
#        echo "16384" > /proc/sys/net/ipv4/ip_conntrack_max


Teste la connexion.

Puis si le problème se répète, regarde la taille de la table de routage
$ cat /proc/net/ip_conntrack | grep -c ""

Si comme je le pense la taille est raisonnable, le problème n'est pas là. 
Je pense peut être à un problème matériel (modem qui chauffe, met le en
hauteur ou sur une plaque métallique, cable, ???)

François Boisson

Reply to:

References:
- Connexion aussi, ce n'etait pas nat...
  - From: Arnaud CALVO <arnaud.anti-spam@calvo-france.com>

Prev by Date: Re: realplayer
Next by Date: Re: Connexion aussi, ce n'etait pas nat...
Previous by thread: Connexion aussi, ce n'etait pas nat...
Next by thread: Re: Connexion aussi, ce n'etait pas nat...
Index(es):
- Date
- Thread