j'ai 2 pc en reseau.
 
le permier sous mandrake (192.168.0.10) est connecté au net par un modem usb sagem et partage la connexion aux autres via le switch.
le deuxieme sous debian (192.168.0.1) utilise la connexion du permier via sa carte reseau.
 
j'ai fait l'installation de la debian via le net sans pb. mais depuis peu mon apt-get est tres tres lent (et meme pb de timeout) donc impossible des reinstallé de composant via cet appli.
 
qu'est ce qui se passe ???
 
exemple :  
 
7:51 root@serveur /usr/src/eagle-usb-1.9.8# apt-get install automake
Reading Package Lists... Done
Building Dependency Tree... Done
Note, selecting automake1.4 instead of automake
The following extra packages will be installed:
  autoconf automake1.4 autotools-dev
The following NEW packages will be installed:
  autoconf automake1.4 autotools-dev
0 packages upgraded, 3 newly installed, 0 to remove and 179  not upgraded.
Need to get 1066kB of archives. After unpacking 3588kB will be used.
Do you want to continue? [Y/n] y
Get:1 http://ftp.fr.debian.org sid/main autoconf 2.59-7 [741kB]
Err http://ftp.fr.debian.org sid/main autoconf 2.59-7
  Connection timed out
Get:2 http://ftp.fr.debian.org sid/main autotools-dev 20040312.1 [53.8kB]
Err http://ftp.fr.debian.org sid/main autotools-dev 20040312.1
  Error reading from server Remote end closed connection
Get:3 http://ftp.fr.debian.org sid/main automake1.4 1:1.4-p6-8 [271kB]
Err http://ftp.fr.debian.org sid/main automake1.4 1:1.4-p6-8
  Error reading from server Remote end closed connection
Failed to fetch http://ftp.fr.debian.org/debian/po [...] -7_all.deb  Connection timed out
Failed to fetch http://ftp.fr.debian.org/debian/po [...] .1_all.deb  Error reading from server Remote end closed connection
Failed to fetch http://ftp.fr.debian.org/debian/po [...] -8_all.deb  Error reading from server Remote end closed connection
E: Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?
zsh: exit 100   apt-get install automake

tu as mis en place des règles de filtrage iptables ??

- Desactivant shorewall
 
Menu -> Systeme -> Configuration -> Configurez votre ordinateur
puis système et Services
Arrêt de shorewall et desactivation au demarrage
 
- Supprimant les regles iptables
 
su -
/etc/init.d/iptables stop
Execution du script suivant
#!/bin/sh
 
# fichier de configuration IPtables
# cree depuis http://www.canonne.net
# (c) 2003 Antoine CANONNE
 
 
# Activation du forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
 
# Nous vidons toutes les chaines
iptables -F
 
# Nous supprimons les chaines non standards
iptables -X
 
# Par defaut tout est ferme
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
 
# reinitialisation table NAT
iptables -t nat -F
iptables -t nat -X
 
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
 
# Translation d'adresse pour tout ce qui sort vers l'internet
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
# La machine locale est sure
iptables -A INPUT  -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
 
# Resolution DNS pour les machines du LAN
iptables -A FORWARD -i ppp0 -o eth0 --protocol udp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 --protocol tcp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT
 
# On permet toutes les connexions sur le LAN depuis le firewall
iptables -A INPUT -i  eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
# On permet toutes les connexions sur le firewall depuis le LAN
iptables -A INPUT -i  eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
# On accepte toutes les liaisons firewall-Internet
iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On accepte les liaisons Internet-firewall deja etablies
iptables -A  INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
# On accepte toutes les liaisons LAN-Internet
iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
# On accepte les liaisons Internet-LAN deja etablies
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
# Fin du fichier
 
/etc/init.d/iptables save
/etc/init.d/iptables start
 
 
- Activant le NAT.
 
Ajout ds /etc/sysconfig/network
FORWARD_IPV4=yes  
 
 

j'ai utilisé cette procedure (mais j'avais deja des pb sous apt-get)
le partage fonctionne nikel sous un 3é poste sous XP

et ma réponse ??

j'ai juste executé le script iptable saisi plus haut, rien de plus

 
ET quand tu enleves toutes tes règles

avec des règles iptables comme ça, il faut utiliser le mode passif pour accéder à un FTP ; regarde si c'est pas ça le pb

malheureusement je suis encore un newbies et l'iptable est bien obscure pour moi.
d'apres vous quel est la meilleur solution sachant que pour l'instant c'est mon mandrake qui "distribue" le reseau sur la debian juste le temps qu'elle soit operationnel pour joué son role de serveur.

en desactivant l'iptable le apt-get fonctionnera correctement ??

surement