<br>PC:<br>iptables -A INPUT -m state --state established,related -j ACCEPT NON<br>SNAT NON plus<br><br>ip route<br>default via 192.168.2.1 dev eth0 proto static <br><a href="http://192.168.1.0/24">192.168.1.0/24</a> dev eth1 proto kernel scope link src 192.168.1.123 <br>
<a href="http://192.168.2.0/24">192.168.2.0/24</a> dev eth0 proto kernel scope link src 192.168.2.35 metric 1<br><br>ip rule<br>0: from all lookup local <br>32766: from all lookup main <br>32767: from all lookup default<br>
<br><br><br>iptables -L -v -n -t nat <br>...<br>Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)<br> pkts bytes target prot opt in out source destination <br> 0 0 MASQUERADE all -- * eth0 <a href="http://192.168.1.0/24">192.168.1.0/24</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>
<br><br>iptables -L -v -n<br>vide<br><br>Box:<br>la version de traceroute de la box est trop vielle pour l'option TCP...<br><br>root@OpenWrt:~# ifconfig<br>br-lan Link encap:Ethernet HWaddr 00:17:33:E9:D8:ZZ <br>
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0<br> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br> RX packets:753 errors:0 dropped:0 overruns:0 frame:0<br> TX packets:572 errors:0 dropped:0 overruns:0 carrier:0<br>
collisions:0 txqueuelen:0 <br> RX bytes:59106 (57.7 KiB) TX bytes:64143 (62.6 KiB)<br><br>eth0 Link encap:Ethernet HWaddr 00:17:33:E9:D8:YY <br> UP BROADCAST MULTICAST MTU:1500 Metric:1<br>
RX packets:0 errors:0 dropped:0 overruns:0 frame:0<br> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0<br> collisions:0 txqueuelen:1000 <br> RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)<br>
Interrupt:16 <br><br>eth1 Link encap:Ethernet HWaddr 00:17:33:E9:D8:XX <br> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br> RX packets:753 errors:0 dropped:0 overruns:0 frame:0<br>
TX packets:572 errors:0 dropped:0 overruns:0 carrier:0<br> collisions:0 txqueuelen:1000 <br> RX bytes:69648 (68.0 KiB) TX bytes:64143 (62.6 KiB)<br> Interrupt:14 <br><br>lo Link encap:Local Loopback <br>
inet addr:127.0.0.1 Mask:255.0.0.0<br> UP LOOPBACK RUNNING MTU:16436 Metric:1<br> RX packets:0 errors:0 dropped:0 overruns:0 frame:0<br> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0<br>
collisions:0 txqueuelen:0 <br> RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)<br><br>root@OpenWrt:~# route -n<br>Kernel IP routing table<br>Destination Gateway Genmask Flags Metric Ref Use Iface<br>
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan<br>0.0.0.0 192.168.1.123 0.0.0.0 UG 0 0 0 br-lan<br><br>Je pense que les routes sont bonnes puisque le DNS passe...<br>
J'ai essayé aussi de relier l'interface eth0...<br><br><br><br><br><br><br><br><div class="gmail_quote">Le 7 septembre 2011 19:18, Alexandre GUY <span dir="ltr"><<a href="mailto:alex@euronode.com">alex@euronode.com</a>></span> a écrit :<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Hello,<br>
<br>
Ma contrib à deux balles ... dans ton script iptables, je ne vois pas de<br>
lignes du type :<br>
<br>
iptables -A INPUT -m state --state established,related -j ACCEPT<br>
<br>
Par hasard, ça ne serait pas ça qui te manque ?<br>
<br>
À+<br>
Alex.<br>
<div><div></div><div class="h5"><br>
> plus moyen de tester la,je suis au boulot mais de mémoire<br>
> @laurent:<br>
> ya pas iproute2<br>
> ifconfig renvois un truc comme<br>
> openwrt:<a href="http://192.168.1.1/255.255.255.0" target="_blank">192.168.1.1/255.255.255.0</a><br>
><br>
> j'essayerais ça iptables -t nat -A POSTROUTING -j MASQUERADE<br>
> mais j'y crois pas trop...<br>
><br>
> @christophe:<br>
> 1/ping from box to PC (eth0+eth1) OK<br>
><br>
> "mon" routeur est la 9box d'un voisin,ping bloqué,pas d'accès...<br>
><br>
> 7/ Que donne ?cat /proc/net/ip_conntrack, je regarderais...<br>
><br>
> 8/oui je testerais le SNAT<br>
><br>
> 9/ les routes sont bonnes car 1/<br>
> iptables vide à part<br>
> iptables -t nat -A POSTROUTING -s <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a> -o eth0 -j MASQUERADE<br>
><br>
> merci les gars<br>
><br>
> Le 7 septembre 2011 08:22, Laurent GUERBY <<a href="mailto:laurent@guerby.net">laurent@guerby.net</a>> a écrit :<br>
><br>
>> On Wed, 2011-09-07 at 08:10 +0200, Ivan Mercier wrote:<br>
>> > root@OpenWrt:~# ip<br>
>> > -ash: ip: not found<br>
>> ><br>
>> > root@OpenWrt:~# traceroute 91.224.148.1<br>
>> > traceroute to 91.224.148.1 (91.224.148.1), 30 hops max, 38 byte<br>
>> > packets<br>
>> > 1 192.168.1.123 (192.168.1.123) 0.629 ms 0.543 ms 0.482 ms<br>
>> > 2 * * *<br>
>> > ...<br>
>> ><br>
>> ><br>
>> > ip a<br>
>> > 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN<br>
>> > link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00<br>
>> > inet <a href="http://127.0.0.1/8" target="_blank">127.0.0.1/8</a> scope host lo<br>
>> > inet6 ::1/128 scope host<br>
>> > valid_lft forever preferred_lft forever<br>
>> > 2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast<br>
>> > state UP qlen 1000<br>
>> > link/ether 00:24:01:30:df:03 brd ff:ff:ff:ff:ff:ff<br>
>> > inet <a href="http://192.168.1.123/24" target="_blank">192.168.1.123/24</a> brd 192.168.1.255 scope global eth1<br>
>> > inet6 fe80::224:1ff:fe30:df03/64 scope link<br>
>> > valid_lft forever preferred_lft forever<br>
>> > 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast<br>
>> > state UP qlen 1000<br>
>> > link/ether 00:25:22:a6:af:6e brd ff:ff:ff:ff:ff:ff<br>
>> > inet <a href="http://192.168.2.35/24" target="_blank">192.168.2.35/24</a> brd 192.168.2.255 scope global eth0<br>
>> > inet6 fe80::225:22ff:fea6:af6e/64 scope link<br>
>> > valid_lft forever preferred_lft forever<br>
>> ><br>
>> > ip r<br>
>> > default via 192.168.2.1 dev eth0 proto static<br>
>> > <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a> dev eth1 proto kernel scope link src 192.168.1.123<br>
>> > <a href="http://192.168.2.0/24" target="_blank">192.168.2.0/24</a> dev eth0 proto kernel scope link src 192.168.2.35<br>
>> > metric 1<br>
>> ><br>
>> > Je suis derrière un hotspot sfr wifi qui bloque le ping (et le<br>
>> > traceroute donc) ...<br>
>><br>
>> Tu peux essayer en root l'option -T qui utilises TCP :<br>
>><br>
>> traceroute -T 91.224.148.1<br>
>><br>
>> Sur la 9BOX s'il n'y a pas iproute2 :<br>
>><br>
>> ifconfig<br>
>> route -n<br>
>><br>
>> Sur le PC si tu as fait pas mal d'iptables le seul moyen<br>
>> de vraiment nettoyer les connections est :<br>
>><br>
>> conntrack -F<br>
>><br>
>> Sinon as-tu essayé ma suggestion de variation sur -t nat ?<br>
>><br>
>> A+<br>
>><br>
>> Laurent<br>
>><br>
>> > j'ai oublié de précisé mais ya pas de proxy non plus...<br>
>> > je viens de vidé aussi l'iptables de la box...<br>
>> ><br>
>> > toujours pareil...<br>
>> > root@OpenWrt:~# wget <a href="http://www.google.fr" target="_blank">http://www.google.fr</a><br>
>> > Connecting to <a href="http://www.google.fr" target="_blank">www.google.fr</a> (<a href="http://209.85.148.106:80" target="_blank">209.85.148.106:80</a>)<br>
>> > wget: cannot connect to remote host (209.85.148.106): Connection timed<br>
>> > out<br>
>> ><br>
>> ><br>
>> ><br>
>> > Le 7 septembre 2011 07:30, Laurent GUERBY <<a href="mailto:laurent@guerby.net">laurent@guerby.net</a>> a<br>
>> > écrit :<br>
>> ><br>
>> > On Wed, 2011-09-07 at 05:57 +0200, Ivan Mercier wrote:<br>
>> > > Bonjour à tous,<br>
>> > > j'aimerais avoir un peu de votre aide pour relier ma<br>
>> > 9box(sous<br>
>> > > OpenWrt) ...<br>
>> > ><br>
>> > > 9box(br-lan)----------->(eth1)PC (debian 6 wheezy)<br>
>> > ><br>
>> > ><br>
>> ><br>
>> (eth0)---------------------------------->routeur-------------->WWW<br>
>> > ><br>
>> > > Voila ma config:<br>
>> > > PC(relié au web)<br>
>> > > firewall desactivé<br>
>> > > iptables -F<br>
>> > > iptables -t nat -F<br>
>> > > ifconfig eth1 192.168.1.123<br>
>> > > iptables -t nat -A POSTROUTING -s <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a> -o eth0 -j<br>
>> > MASQUERADE<br>
>> > > echo 1> /proc/sys/net/ipv4/ip_forward<br>
>> > ><br>
>> > > cat /etc/dnsmasq.conf<br>
>> > > dhcp-option=3,192.168.1.123<br>
>> > > dhcp-range=192.168.1.1,192.168.1.4,24h<br>
>> > ><br>
>> > > 9BOX:<br>
>> > > route add default gw 192.168.1.123<br>
>> > > echo "nameserver 192.168.1.123" > /etc/resolv.conf<br>
>> > ><br>
>> > > Résultat:<br>
>> > > DNS ok<br>
>> > > le reste est bloqué par ???<br>
>> ><br>
>> ><br>
>> > Salut Ivan,<br>
>> ><br>
>> > Au niveau de la 9BOX, que donnent les commandes :<br>
>> ><br>
>> > ip a<br>
>> > ip r<br>
>> > traceroute 91.224.148.1<br>
>> ><br>
>> > Sur ton PC le resultat de :<br>
>> ><br>
>> > ip a<br>
>> > ip r<br>
>> ><br>
>> > En particulier verifier que le subnet<br>
>> ><br>
>> > Peut-etre essayer avec une version plus permissive de nat :<br>
>> ><br>
>> > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br>
>> ><br>
>> > Ou meme :<br>
>> ><br>
>> > iptables -t nat -A POSTROUTING -j MASQUERADE<br>
>> ><br>
>> > A+<br>
>> ><br>
>> > Laurent<br>
>> ><br>
>> ><br>
>> ><br>
>><br>
>><br>
>><br>
</div></div><div class="im">> _______________________________________________<br>
> technique mailing list<br>
> <a href="mailto:technique@lists.tetaneutral.net">technique@lists.tetaneutral.net</a><br>
> <a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">http://lists.tetaneutral.net/listinfo/technique</a><br>
><br>
<br>
<br>
</div><font color="#888888">Alexandre GUY<br>
_________________________________<br>
Mail : <a href="mailto:alex@euronode.com">alex@euronode.com</a><br>
GSM : <a href="tel:%28%2B33%29%20%5B0%5D%206%2020%2097%2063%2097" value="+33620976397">(+33) [0] 6 20 97 63 97</a><br>
Tél : <a href="tel:%28%2B33%29%20%5B0%5D%205%2062%2047%2015%2053" value="+33562471553">(+33) [0] 5 62 47 15 53</a><br>
_________________________________<br>
</font><div><div></div><div class="h5"><br>
_______________________________________________<br>
technique mailing list<br>
<a href="mailto:technique@lists.tetaneutral.net">technique@lists.tetaneutral.net</a><br>
<a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">http://lists.tetaneutral.net/listinfo/technique</a><br>
</div></div></blockquote></div><br>