Re: ip_forward - connection impossible avec certain site...
Pascal Hambourg a écrit :
Salut,
xtz.info@gmail.com a écrit :
voilà, j'utilise un station qui fait pour l'occasion office de passerel,
alors voici ma config:
iptables -P INPUT -j ACCEPT
iptables -P FORWARD -j ACCEPT
iptables -P DROP -j ACCEPT
^^^^
Ce ne serait pas plutôt OUTPUT, là ?
oui, merci, j'avais retapé de mémoire, tout en lisant un firewall restrictif
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
.
Voilà, donc de ma station de travaille connecté à ma passerel,
j'arrive parfaitement à avoir internet, mais certain site,
telque ebay, ebuddy.... ne fonctionne pas de ma station de travaille,
alors que sur ma passerel (wget)
ils sont accéssible.
Alors, j'ai fait un tcpdump sur ma passerel, en faisant un ping vers
les sites qui posent problèmes,
alors le ping par, mais aucunes réponses n'est reçu.
Ce n'est pas une indication fiable. De (trop) nombreux serveurs ne
répondent pas au ping, ce qui est stupide. Un tcptraceroute ou un
echoping sur le port 80 sont plus fiables car on est sûr que le port
TCP 80 d'un site web répond.
j'ai testé avec wget, et c'est en attente de connection, j'ai mi les
résultats dans une autre réponses
une petite liste de sites qui posent problème:
upload.wikimedia.org <= en attente de connection
ebay.fr <= en attente de
connection
freedns.afraid.org <= en attente de
connection
freedns.afraid.org/blank.html <= >fonctionne<
Est-ce que ton navigateur utilise un proxy HTTP ?
non, mais lorsque j'en utilise un, ça fonctionne.
Que donne un traceroute ou tracert vers ces sites ?
j'ai mis les résutat dans un autre fil (qui porte le même nom)
Que donne un accès direct par telnet sur le port 80 ?
ça ne fonctionne pas nomplus
Si ta connexion est en PPPoE, il n'y aurait pas un problème de MTU ?
ma connection est en PPPoE, et ma MTU est à 1492
(sans doute là le problème?)
Reply to: