Re: Problème de nat...

To: debian-user-french@lists.debian.org
Subject: Re: Problème de nat...
From: fra-duf-no-spam@tourde.org (François TOURDE)
Date: Wed, 05 Jan 2005 15:24:50 +0100
Message-id: <[🔎] 87wtusvtql.fsf@fermat.localhost>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 1271.80.14.100.12.1104933499.squirrel@mail.cafe-philo.net> (sich@cafe-philo.net's message of "Wed, 5 Jan 2005 14:58:19 +0100 (CET)")
References: <[🔎] 1271.80.14.100.12.1104933499.squirrel@mail.cafe-philo.net>

Le 12788ième jour après Epoch,
sich@cafe-philo.net écrivait:

> Bonjour,
>
> Je viens vers vous parce que j'ai un gros soucis que je n'arrive pas à
> résoudre (même pas à comprendre...).
[...]
> Seulement voilà, pour faire mes tests je me suis mis directement en cable
> croisé derrière le routeur et certains sites web ne passent pas... Je veux
> dire par ne passe pas c'est que je n'ai pas la réponse lors de ma requêtte
> http. A savoir que j'accède à ces sites qui posent soucis via lynx sur le
> routeur lui même.
>
> J'ai fais divers test et la résolution dns fonctionne bien, les pings
> fonctionnent de partout (mon client peux pinger le routeur, le serveur web
> et l'on peut pinger le routeur de l'extérieur), si je fais un nmap -p 80
> depuis le client le port 80 est bien ouvert sur le site qui ne fonctionne
> pas et si je regarde les logs de shorewall ou même en tcpdump lors d'une
> tentative d'accès les accès se font bien, tout est accepté. Pour info
> j'accepte tout en sortie depuis mon client aussi bien vers le net que vers
> le routeur et le routeur peux également faire ce qu'il veux.
> Des sites comme http://fr.yahoo.com fonctionne parfaitement alors que
> http://www.telecharger.com ne fonctionne pas. Alors que comme dit les
> pings passent, les scans de port aussi.
> Pour levée de doute ce matin j'ai réinstallé intégralement le routeur avec
> une sarge net install du 30/O9/2004, j'ai refais ma config réseau, ma
> config de shorewall et le résultat est le même !
> Ha vi j'oublié je me connecte par modem ethernet en pppoe et à ce niveau
> là tout semble ok aussi.
>
> Donc voili, si vous avez la moindre piste à me proposer parce que là je ne
> sais pas comment pouvoir trouver une soluce...

Essaye de voir les valeurs de:

/proc/sys/net/ipv4/tcp_ecn

sur les machines incriminées (plutôt le poste de travail que la
passerelle en général), et mets 0 à la place de 1.

Si c'est ça, alors tu peux intégrer la ligne:

net/ipv4/tcp_ecn=0

au fichier /etc/sysctl.conf

HTH

-- 
6 oz. orange juice
1 oz. vodka
1/2 oz. Galliano
		Harvey Wallbangers

Reply to:

Follow-Ups:
- Re: Problème de nat...
  - From: "sich" <sich@cafe-philo.net>

References:
- Problème de nat...
  - From: "sich" <sich@cafe-philo.net>

Prev by Date: Re: Un portable, plusieurs reseaux (probleme classique)
Next by Date: Re: Re: Re: Monter unse station de radio
Previous by thread: Problème de nat...
Next by thread: Re: Problème de nat...
Index(es):
- Date
- Thread