<br>PC:<br>iptables -A INPUT -m state --state established,related -j ACCEPT   NON<br>SNAT NON plus<br><br>ip route<br>default via 192.168.2.1 dev eth0  proto static <br><a href="http://192.168.1.0/24">192.168.1.0/24</a> dev eth1  proto kernel  scope link  src 192.168.1.123 <br>

<a href="http://192.168.2.0/24">192.168.2.0/24</a> dev eth0  proto kernel  scope link  src 192.168.2.35  metric 1<br><br>ip rule<br>0:    from all lookup local <br>32766:    from all lookup main <br>32767:    from all lookup default<br>

<br><br><br>iptables -L -v -n -t nat <br>...<br>Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)<br> pkts bytes target     prot opt in     out     source               destination         <br>    0     0 MASQUERADE  all  --  *      eth0    <a href="http://192.168.1.0/24">192.168.1.0/24</a>       <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>

<br><br>iptables -L -v -n<br>vide<br><br>Box:<br>la version de traceroute de la box est trop vielle pour l'option TCP...<br><br>root@OpenWrt:~# ifconfig<br>br-lan    Link encap:Ethernet  HWaddr 00:17:33:E9:D8:ZZ  <br>

          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0<br>          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1<br>          RX packets:753 errors:0 dropped:0 overruns:0 frame:0<br>          TX packets:572 errors:0 dropped:0 overruns:0 carrier:0<br>

          collisions:0 txqueuelen:0 <br>          RX bytes:59106 (57.7 KiB)  TX bytes:64143 (62.6 KiB)<br><br>eth0      Link encap:Ethernet  HWaddr 00:17:33:E9:D8:YY  <br>          UP BROADCAST MULTICAST  MTU:1500  Metric:1<br>

          RX packets:0 errors:0 dropped:0 overruns:0 frame:0<br>          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0<br>          collisions:0 txqueuelen:1000 <br>          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)<br>

          Interrupt:16 <br><br>eth1      Link encap:Ethernet  HWaddr 00:17:33:E9:D8:XX  <br>          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1<br>          RX packets:753 errors:0 dropped:0 overruns:0 frame:0<br>

          TX packets:572 errors:0 dropped:0 overruns:0 carrier:0<br>          collisions:0 txqueuelen:1000 <br>          RX bytes:69648 (68.0 KiB)  TX bytes:64143 (62.6 KiB)<br>          Interrupt:14 <br><br>lo        Link encap:Local Loopback  <br>

          inet addr:127.0.0.1  Mask:255.0.0.0<br>          UP LOOPBACK RUNNING  MTU:16436  Metric:1<br>          RX packets:0 errors:0 dropped:0 overruns:0 frame:0<br>          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0<br>

          collisions:0 txqueuelen:0 <br>          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)<br><br>root@OpenWrt:~# route -n<br>Kernel IP routing table<br>Destination     Gateway         Genmask         Flags Metric Ref    Use Iface<br>

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan<br>0.0.0.0         192.168.1.123   0.0.0.0         UG    0      0        0 br-lan<br><br>Je pense que les routes sont bonnes puisque le DNS passe...<br>

J'ai essayé aussi de relier l'interface eth0...<br><br><br><br><br><br><br><br><div class="gmail_quote">Le 7 septembre 2011 19:18, Alexandre GUY <span dir="ltr"><<a href="mailto:alex@euronode.com">alex@euronode.com</a>></span> a écrit :<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Hello,<br>
<br>
Ma contrib à deux balles ... dans ton script iptables, je ne vois pas de<br>
lignes du type :<br>
<br>
iptables -A INPUT -m state --state established,related -j ACCEPT<br>
<br>
Par hasard, ça ne serait pas ça qui te manque ?<br>
<br>
À+<br>
Alex.<br>
<div><div></div><div class="h5"><br>
> plus moyen de tester la,je suis au boulot mais de mémoire<br>
> @laurent:<br>
> ya pas iproute2<br>
> ifconfig renvois un truc comme<br>
> openwrt:<a href="http://192.168.1.1/255.255.255.0" target="_blank">192.168.1.1/255.255.255.0</a><br>
><br>
> j'essayerais ça iptables -t nat -A POSTROUTING -j MASQUERADE<br>
> mais j'y crois pas trop...<br>
><br>
> @christophe:<br>
> 1/ping from box to PC (eth0+eth1) OK<br>
><br>
> "mon" routeur est la 9box d'un voisin,ping bloqué,pas d'accès...<br>
><br>
> 7/ Que donne ?cat /proc/net/ip_conntrack, je regarderais...<br>
><br>
> 8/oui je testerais le SNAT<br>
><br>
> 9/ les routes sont bonnes car 1/<br>
> iptables vide à part<br>
> iptables -t nat -A POSTROUTING -s <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a> -o eth0 -j MASQUERADE<br>
><br>
> merci les gars<br>
><br>
> Le 7 septembre 2011 08:22, Laurent GUERBY <<a href="mailto:laurent@guerby.net">laurent@guerby.net</a>> a écrit :<br>
><br>
>> On Wed, 2011-09-07 at 08:10 +0200, Ivan Mercier wrote:<br>
>> > root@OpenWrt:~# ip<br>
>> > -ash: ip: not found<br>
>> ><br>
>> > root@OpenWrt:~# traceroute 91.224.148.1<br>
>> > traceroute to 91.224.148.1 (91.224.148.1), 30 hops max, 38 byte<br>
>> > packets<br>
>> >  1  192.168.1.123 (192.168.1.123)  0.629 ms  0.543 ms  0.482 ms<br>
>> >  2      *  *  *<br>
>> > ...<br>
>> ><br>
>> ><br>
>> > ip a<br>
>> > 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN<br>
>> >     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00<br>
>> >     inet <a href="http://127.0.0.1/8" target="_blank">127.0.0.1/8</a> scope host lo<br>
>> >     inet6 ::1/128 scope host<br>
>> >        valid_lft forever preferred_lft forever<br>
>> > 2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast<br>
>> > state UP qlen 1000<br>
>> >     link/ether 00:24:01:30:df:03 brd ff:ff:ff:ff:ff:ff<br>
>> >     inet <a href="http://192.168.1.123/24" target="_blank">192.168.1.123/24</a> brd 192.168.1.255 scope global eth1<br>
>> >     inet6 fe80::224:1ff:fe30:df03/64 scope link<br>
>> >        valid_lft forever preferred_lft forever<br>
>> > 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast<br>
>> > state UP qlen 1000<br>
>> >     link/ether 00:25:22:a6:af:6e brd ff:ff:ff:ff:ff:ff<br>
>> >     inet <a href="http://192.168.2.35/24" target="_blank">192.168.2.35/24</a> brd 192.168.2.255 scope global eth0<br>
>> >     inet6 fe80::225:22ff:fea6:af6e/64 scope link<br>
>> >        valid_lft forever preferred_lft forever<br>
>> ><br>
>> > ip r<br>
>> > default via 192.168.2.1 dev eth0  proto static<br>
>> > <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a> dev eth1  proto kernel  scope link  src 192.168.1.123<br>
>> > <a href="http://192.168.2.0/24" target="_blank">192.168.2.0/24</a> dev eth0  proto kernel  scope link  src 192.168.2.35<br>
>> > metric 1<br>
>> ><br>
>> > Je suis derrière un hotspot sfr wifi qui bloque le ping (et le<br>
>> > traceroute donc) ...<br>
>><br>
>> Tu peux essayer en root l'option -T qui utilises TCP :<br>
>><br>
>> traceroute -T 91.224.148.1<br>
>><br>
>> Sur la 9BOX s'il n'y a pas iproute2 :<br>
>><br>
>> ifconfig<br>
>> route -n<br>
>><br>
>> Sur le PC si tu as fait pas mal d'iptables le seul moyen<br>
>> de vraiment nettoyer les connections est :<br>
>><br>
>> conntrack -F<br>
>><br>
>> Sinon as-tu essayé ma suggestion de variation sur -t nat ?<br>
>><br>
>> A+<br>
>><br>
>> Laurent<br>
>><br>
>> > j'ai oublié de précisé mais ya pas de proxy non plus...<br>
>> > je viens de vidé aussi l'iptables de la box...<br>
>> ><br>
>> > toujours pareil...<br>
>> > root@OpenWrt:~# wget <a href="http://www.google.fr" target="_blank">http://www.google.fr</a><br>
>> > Connecting to <a href="http://www.google.fr" target="_blank">www.google.fr</a> (<a href="http://209.85.148.106:80" target="_blank">209.85.148.106:80</a>)<br>
>> > wget: cannot connect to remote host (209.85.148.106): Connection timed<br>
>> > out<br>
>> ><br>
>> ><br>
>> ><br>
>> > Le 7 septembre 2011 07:30, Laurent GUERBY <<a href="mailto:laurent@guerby.net">laurent@guerby.net</a>> a<br>
>> > écrit :<br>
>> ><br>
>> >         On Wed, 2011-09-07 at 05:57 +0200, Ivan Mercier wrote:<br>
>> >         > Bonjour à tous,<br>
>> >         > j'aimerais avoir un peu de votre aide pour relier ma<br>
>> >         9box(sous<br>
>> >         > OpenWrt) ...<br>
>> >         ><br>
>> >         > 9box(br-lan)----------->(eth1)PC (debian 6 wheezy)<br>
>> >         ><br>
>> >         ><br>
>> ><br>
>> (eth0)---------------------------------->routeur-------------->WWW<br>
>> >         ><br>
>> >         > Voila ma config:<br>
>> >         > PC(relié au web)<br>
>> >         > firewall desactivé<br>
>> >         > iptables -F<br>
>> >         > iptables -t nat -F<br>
>> >         > ifconfig eth1 192.168.1.123<br>
>> >         > iptables -t nat -A POSTROUTING -s <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a> -o eth0 -j<br>
>> >         MASQUERADE<br>
>> >         > echo 1> /proc/sys/net/ipv4/ip_forward<br>
>> >         ><br>
>> >         > cat /etc/dnsmasq.conf<br>
>> >         > dhcp-option=3,192.168.1.123<br>
>> >         > dhcp-range=192.168.1.1,192.168.1.4,24h<br>
>> >         ><br>
>> >         > 9BOX:<br>
>> >         > route add default gw 192.168.1.123<br>
>> >         > echo "nameserver 192.168.1.123" > /etc/resolv.conf<br>
>> >         ><br>
>> >         > Résultat:<br>
>> >         > DNS ok<br>
>> >         > le reste est bloqué par ???<br>
>> ><br>
>> ><br>
>> >         Salut Ivan,<br>
>> ><br>
>> >         Au niveau de la 9BOX, que donnent les commandes :<br>
>> ><br>
>> >         ip a<br>
>> >         ip r<br>
>> >         traceroute 91.224.148.1<br>
>> ><br>
>> >         Sur ton PC le resultat de :<br>
>> ><br>
>> >         ip a<br>
>> >         ip r<br>
>> ><br>
>> >         En particulier verifier que le subnet<br>
>> ><br>
>> >         Peut-etre essayer avec une version plus permissive de nat :<br>
>> ><br>
>> >         iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br>
>> ><br>
>> >         Ou meme :<br>
>> ><br>
>> >         iptables -t nat -A POSTROUTING -j MASQUERADE<br>
>> ><br>
>> >         A+<br>
>> ><br>
>> >         Laurent<br>
>> ><br>
>> ><br>
>> ><br>
>><br>
>><br>
>><br>
</div></div><div class="im">> _______________________________________________<br>
> technique mailing list<br>
> <a href="mailto:technique@lists.tetaneutral.net">technique@lists.tetaneutral.net</a><br>
> <a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">http://lists.tetaneutral.net/listinfo/technique</a><br>
><br>
<br>
<br>
</div><font color="#888888">Alexandre GUY<br>
_________________________________<br>
Mail : <a href="mailto:alex@euronode.com">alex@euronode.com</a><br>
GSM : <a href="tel:%28%2B33%29%20%5B0%5D%206%2020%2097%2063%2097" value="+33620976397">(+33) [0] 6 20 97 63 97</a><br>
Tél : <a href="tel:%28%2B33%29%20%5B0%5D%205%2062%2047%2015%2053" value="+33562471553">(+33) [0] 5 62 47 15 53</a><br>
_________________________________<br>
</font><div><div></div><div class="h5"><br>
_______________________________________________<br>
technique mailing list<br>
<a href="mailto:technique@lists.tetaneutral.net">technique@lists.tetaneutral.net</a><br>
<a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">http://lists.tetaneutral.net/listinfo/technique</a><br>
</div></div></blockquote></div><br>