problème réseau

To: liste Debian <debian-user-french@lists.debian.org>
Subject: problème réseau
From: pascal <pascalgosse@wanadoo.fr>
Date: Fri, 05 Jan 2007 15:51:11 +0100
Message-id: <[🔎] 459E65DF.9070803@wanadoo.fr>

Bonjour la liste,

Sous etch (amd64 noyau 2.6.18 "stock kernel") je rencontre un problème
de configuration réseau :

une machine "m64" derrière une livebox qui fait passerelle
routeur/firewall/serveur dhcp pour un réseau (ethernet) interne
comprenant  deux  machines ss Win XP.
Cette configuration ne m'a jamais posée de pb jusque là mais il s'agit
d'une réinstallation complète.

Deux cartes ethernet : eth0 reliée à la livebox et eth1 reliée au réseau
interne. L'interface eth0 a une adresse interne 192.168.1.20 et eth1
192.168.2.20, le réseau interne étant 192.168.2.0/24.

Le problème est que depuis la passerelle je peux pinger la livebox,
accéder au net, faire fonctionner le serveur web mais ne peut pinger
aucune des deux cartes ni même "localhost" :

PING localhost.localdomain (127.0.0.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
...
3 packets transmitted, 0 received, 100% packet loss, time 2009ms

même résultats pour eth0 et eth1. Et ceci *avec* ou *sans* règles netfilter.
Sans règles je ne peux même plus  pinger la livebox. J'obtiens alors le
même message (ping: sendmsg: Operation not permitted)

Du réseau interne je ne peux pinger la machine "m64" et encore moins la
livebox. Mais ces machines obtiennent tout de même leur adresse IP grâce
au dhcpd de la machine "m64" (elles ont une adresse IP fixe) !!!

Les éléments :

/etc/network/interfaces :
auto lo
iface lo inet loopback

# la carte reseau integree
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.20
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
gateway 192.168.1.1

# la carte ethernet LAN
allow-hotplug eth1
iface eth1 inet static
address 192.168.2.20
netmask 255.255.255.0
broadcast 192.168.2.255
network 192.168.2.0

iptables-save  :

:PREROUTING ACCEPT [62:13541]
:POSTROUTING ACCEPT [205:13027]
:OUTPUT ACCEPT [354:28185]
-A POSTROUTING -s 192.162.2.21 -o eth0 -j SNAT --to-source 192.168.1.20
-A POSTROUTING -s 192.162.2.23 -o eth0 -j SNAT --to-source 192.168.1.20
COMMIT
# Completed on Fri Jan  5 15:38:53 2007
# Generated by iptables-save v1.3.6 on Fri Jan  5 15:38:53 2007
*filter
:INPUT DROP [14:1884]
:FORWARD DROP [0:0]
:OUTPUT DROP [17:1955]
-A INPUT -i ! eth0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
(*)-A FORWARD -i eth1 -o eth0 -m state --state
NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT

A noter que le "UNTRACKED" de la règle (*) n'est pas de moi et semble
rajouté par netfilter.

Où ai-je fait une erreur ? je fais du SNAT à la place du masquerade car
l'ip est fixe sur le (pre)routeur avant la livebox mais en activant le
masquerading plutôt que le SNAT j'observe le meme comportement...
Et le fait d'avoir cette interdiction de pinger toute interface
netfilter actif ou pas me fait penser à une erreur de configuration
réseau mais là...je ne vois pas...

Merci de vos lumières.
P.

Reply to:

Follow-Ups:
- Re: problème réseau
  - From: Serge Cavailles <debserge@free.fr>
- Re: problème réseau
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: Récupération de lvm
Next by Date: Re: Récupération de lvm
Previous by thread: Bodybuilding.com Articles Update: The Mind
Next by thread: Re: problème réseau
Index(es):
- Date
- Thread