Re: Partage de connexion Internet: DNS ne passe pas... ?
Le sam 03/04/2004 à 12:38, Axelle Apvrille a écrit :
> Bonjour,
> Pb classique, hélas je ne comprends pas... Je veux
> tout simplement partager une connexion Internet entre
> une machine Linux (qui sert de passerelle) et une
> machine Windows XP sur le réseau local.
>
> Depuis la passerelle, j'accède à Internet, pas de pb
> (DNS marche tb).
> Depuis la machine XP, je peux pinger une adresse IP,
> mais en revanche, il n'y a pas de résolution de nom
> (ping <nom> ne marche pas).
Heu...
1: soit tu n'as pas configuré ta machine winwin pour utiliser ton DNS,
2: soit le serveur DNS est mal configuré, (t'es bien sur que ton routeur
l'utilise ? que dit son resolv.conf ?)
3: soit les packets destinés au DNS sont bloqués par iptable (en
entrée),
4: soit les packets provenant de ton DNS sont bloqués par iptable (en
sortie).
qqun voit une autre possibilité ?
>
> Pourtant mes scripts de firewall me semblent assez
> simples... Pour info, j'ai un Linux sous Debian Woody
> 3.0r2, et j'ai installé un serveur DNS aussi.
>
> Je joins la tête des tables filter et NAT. Si qqun a
> une idée, ou peux me donner des pistes pour comprendre
> où sont bloqués les paquets...
>
> Merci,
>
> Axelle.
>
> Comme module noyau de chargé, j'ai
>
> iptable_mangle 2176 0 (autoclean) (unused)
> ipt_TCPMSS 2368 0 (autoclean)
> ipt_MASQUERADE 1248 1 (autoclean)
> ipt_REJECT 3200 1 (autoclean)
> ipt_state 608 1 (autoclean)
> iptable_nat 15252 1 (autoclean)
> [ipt_MASQUERADE]
> ip_conntrack 16756 2 (autoclean)
> [ipt_MASQUERADE ipt_state iptable_nat]
> iptable_filter 1728 1 (autoclean)
> ip_tables 11104 9 [iptable_mangle
> ipt_TCPMSS ipt_MASQUERADE ipt_REJECT ipt_state
> iptable_nat iptable_filter]
>
> # iptables -v -L
> Chain INPUT (policy DROP 0 packets, 0 bytes)
> pkts bytes target prot opt in out source
> destination
> 0 0 ACCEPT all -- lo any
> anywhere anywhere
> 0 0 ACCEPT icmp -- any any
> anywhere anywhere
> 0 0 ACCEPT all -- any any
> anywhere anywhere state
> RELATED,ESTABLISHED
> 0 0 REJECT all -- any any
> anywhere anywhere reject-with
> icmp-port-unreachable
Heu... bin on dirait que voila le problème... faut ouvrir ton port
domain sur l'interface interne en input.
>
> Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
> pkts bytes target prot opt in out source
> destination
tiens, tu acceptes tous les forward... (heu... faut pas accepter ceux
qui viennent de l'extérieur, c'est mal)
Par contre, tu peux utiliser le DNS de ton ISP depuis ta machine sous
winwin (à moins que t'aies vraiment besoin d'un DNS interne, c'est la
meilleure méthode)
> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
> pkts bytes target prot opt in out source
> destination
bin on élimine 4 là...
> Et la table NAT:
> #iptables -t nat -v -L
> Chain PREROUTING (policy ACCEPT 472 packets, 29583
> bytes)
> pkts bytes target prot opt in out source
> destination
>
> Chain POSTROUTING (policy ACCEPT 7 packets, 1265
> bytes)
> pkts bytes target prot opt in out source
> destination
> 36 2158 MASQUERADE all -- any ppp0
> anywhere anywhere
>
> Chain OUTPUT (policy ACCEPT 111 packets, 8334 bytes)
> pkts bytes target prot opt in out source
> destination
>
>
>
>
>
>
>
> Yahoo! Mail : votre e-mail personnel et gratuit qui vous suit partout !
> Créez votre Yahoo! Mail sur http://fr.benefits.yahoo.com/
>
> Dialoguez en direct avec vos amis grâce à Yahoo! Messenger !Téléchargez Yahoo! Messenger sur http://fr.messenger.yahoo.com
>
Reply to: