[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

IPaliasing [était: Re: PB ssh et firewall]

Bonjour à tout le monde.

je poursuis le thread avec plusieurs questions. Nous sommes toujours
en train d'essayer de faire marcher le réseau, sans succès...

1) sur la passerelle, il a été défini une interface eth0 et une autre
(un alias) eth0:1. J'ai lu sur le net que iptables et le ip aliasing
n'étaient pas bon copain; d'ailleurs dans les logs, on lit:

Warning: Weird character in interface eth0:1

ainsi que:

eth0: ERROR while getting interface flags; No such device

et aussi:

Wed Sep 22 19:09:39 2004: SIOCSIFNETMASK: No such device
Wed Sep 22 19:09:39 2004: SIOCSIFBRDADDR: No such device

Bizarrement, 'ifconfig' montre les 2 interface, correctement
configurées.

J'ai aussi lu,
http://lists.debian.org/debian-firewall/2003/12/msg00040.html , qu'une
manière de contourner ce problème et de définir l'alias sur l0:0
(avec bitmask=netmask 255.255.255.255) et non eth0:1. Mais 'ifconfig
l0:0 up' donne les mêmes erreurs qu'au-dessus, mais sans cette fois-ci
monter l'interface correctement. Est-ce que quelqu'un a testé cette
méthode?

2) j'aimerai encore m'assurer que sur la machine Loulou (donc pas la
passerelle) tout ce qui est nécessaire et de définir une route vers la
passerelle, genre:

route add default gw 192.168.0.254

3) Ne connaissant pas la Freebox, je me demande s'il n'y pas de
"spéciale" la concernant..



> Voilà ce que je mets à la fin de mon fichier de règles, sur le
> pare-feu:
> 
> 
>  ############## logging
>  # liquide ce qui reste qui n'est pas lie une connexion valide
>         $IPTABLES -A INPUT  -j LOG --log-level $LOG_LEVEL
>                      --log-prefix "RESIDUS-IN: "
>         $IPTABLES -A INPUT  -j DROP
>         $IPTABLES -A OUTPUT -j LOG  --log-level $LOG_LEVEL
>                     --log-prefix "RESIDUS-OUT: "
>         $IPTABLES -A OUTPUT -j DROP
> 
> et le même style en FORWARD
> 
> _Si_ une règle n'a pas éliminé un paquet avant, ça permet de voir un
> peu ce qui se passe.


on testera ça une fois le réseau fonctionnel. Pour l'instant je vais
tout ouvrir, ça devrait simplifier la recherche du problème.


Encore merci

S.


ps: voici encore le /etc/network/interfaces de la passerelle:

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
# automatically added when upgrading


# si tu décide d'essayer la solution l0:0
# il faut modifier comme suit
# (seulement modifier ce qui est indiqué)

# ancienne ligne
auto lo eth0 eth0:1
# nouvelle ligne
#auto lo eth0 l0:0



iface lo inet loopback

iface eth0 inet static
        address 82.226.31.88
        netmask 255.255.255.0
        broadcast 82.226.31.255
        gateway 82.226.31.254



# ancienne ligne
iface eth0:1 inet static
# nouvelle ligne
#iface l0:0 inet static

        address 192.168.0.254
# ancienne ligne
        netmask 255.255.255.0
# nouvelle ligne
        #netmask 255.255.255.255
        #broadcast 192.168.0.255


# après relancer le réseau avec
# /etc/init.d/networking restart
#
Reply to: