Re: ip_forward - connection impossible avec certain site...
Salut,
xtz.info@gmail.com a écrit :
voilà, j'utilise un station qui fait pour l'occasion office de passerel,
alors voici ma config:
iptables -P INPUT -j ACCEPT
iptables -P FORWARD -j ACCEPT
iptables -P DROP -j ACCEPT
^^^^
Ce ne serait pas plutôt OUTPUT, là ?
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
.
Voilà, donc de ma station de travaille connecté à ma passerel, j'arrive
parfaitement à avoir internet, mais certain site,
telque ebay, ebuddy.... ne fonctionne pas de ma station de travaille,
alors que sur ma passerel (wget)
ils sont accéssible.
Alors, j'ai fait un tcpdump sur ma passerel, en faisant un ping vers les
sites qui posent problèmes,
alors le ping par, mais aucunes réponses n'est reçu.
Ce n'est pas une indication fiable. De (trop) nombreux serveurs ne
répondent pas au ping, ce qui est stupide. Un tcptraceroute ou un
echoping sur le port 80 sont plus fiables car on est sûr que le port TCP
80 d'un site web répond.
une petite liste de sites qui posent problème:
upload.wikimedia.org <= en attente de connection
ebay.fr <= en attente de
connection
freedns.afraid.org <= en attente de connection
freedns.afraid.org/blank.html <= >fonctionne<
Est-ce que ton navigateur utilise un proxy HTTP ?
Que donne un traceroute ou tracert vers ces sites ?
Que donne un accès direct par telnet sur le port 80 ?
Si ta connexion est en PPPoE, il n'y aurait pas un problème de MTU ?
Reply to: