1 votes

CJS avatar

Un site web ne se connecte pas sur une connexion partagée

Demandé el 24 de Janvier, 2010
Quand la question a-t-elle été
318 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Un site web ne s'ouvre pas sur un ordinateur qui est connecté via une connexion partagée (pas exactement "partagée"). En envoyant un ping au site web, on obtient Packet filtered message.

La configuration de mon réseau domestique est effectuée par Manuel Ubuntu :

PC maître : Ubuntu 9.10. eth1 pour la connexion du fournisseur, eth2 pour l'interne, avec dhcp3 qui donne l'IP au pc esclave. Mon FAI fournit l'internet via VPN : le LAN est accessible via DHCP, pour obtenir l'internet j'utilise pppd et un script avec un routage manuel avec iptables (Je ne coche pas la case "partager cette connexion", cela ne fonctionnera pas du tout de cette façon).

Voici le script :

sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE

Et les règles iptables sur le PC maître :

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  192.168.0.0/24       anywhere            ctstate NEW 
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Sur celui-ci, j'écris l'adresse du site web, et cela fonctionne parfaitement.

PC esclave : Ordinateur portable Ubuntu 9.04. Connexion Ethernet avec DHCP. Impossible d'ouvrir ou de ping le site web, packet filtered . Les règles Iptables sur le PC esclave sont :

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Pour l'instant, je n'ai vu que www.s7.ru (89.249.20.27) filtré par ce problème, et je ne peux pas dire si d'autres sites sont concernés : jusqu'à présent, nous n'avons remarqué de problème avec aucun d'entre eux.

J'ai fait quelques tests et voici ce que je vois :

  1. nslookup fonctionne sur les deux PC
  2. ping ne fonctionne sur aucun (message "packet filtered")
  3. telnet www.s7.ru 80 puis GET / renvoie un message "301 Moved permanently" du serveur sur les deux ordinateurs.
  4. Pourtant, Opera/Firefox peut ouvrir ce site web. uniquement à partir du PC maître . Le PC esclave attend indéfiniment la réponse du serveur.

Comment puis-je trouver la source du problème ? ( Je suppose que c'est la règle des Iptables )

Demandé el 24 de Janvier, 2010 par CJS

Réponse

Trop de publicités?

1voto

user64629 avatar
user64629 Points 11

Comme la politique par défaut pour toutes les chaînes sur la machine passerelle est acceptée, je pense que ce problème n'a rien à voir avec les règles iptables. Il est plus probablement dû à la taille des paquets MTU de ppp/vpn.

Répondu el 25 de Janvier, 2011 par user64629 (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X