ben dans mon resolve.conf  
g "nameserveur193.252.19.3-4"
 
pour les 2 serveurs de dns de wanadoo  
 
 
ca passe bien pour les clients de mon rezo !
mais ca passe pas pour mon serveur lui meme  
 
HELP !

[jfdsdjhfuetppo]--Message édité par jolly le 03-05-2002 à 14:22:49--[/jfdsdjhfuetppo]

nameserver 193.252.19.3
nameserver 193.252.19.4

 
 
sur le serveur, essaye un : route add default dev [ton interface connecté au net, par exemple : ppp0]
 
dans ton resolve.conf, c'est marqué comme tu as mis ou comme ça :
 
nameserver 193.252.19.3
nameserver 193.252.19.4
 
 

passe tj aps !
mon resolve.conf est comme dis  
par contre dans mon route g et la c pas clair :
 
au boot par default
destination  gateway  genmask       Flags Metric Ref Use Ifaces
193.252.54.1    *    255.255.255.255 UH     0     0   0    ppp0
localnet           *    255.255.255.0     U      0     0   0   eth0
default        193.252.54.1   *          UG     0     0   0    ppp0
 
 
ps mon ip c meme pas 193.252.54.1 !
-- sic --
 
le pb c que je sais mem pas d'ou tout ca a été créé !
normalement c koi kon a ...???

[jfdsdjhfuetppo]--Message édité par jolly le 29-04-2002 à 23:49:12--[/jfdsdjhfuetppo]

dans ton resolve.conf, tu mets ça proprememnt comme on te l'as cité ci-dessus
 
puis :
 
- tu ouvres ton script de connexion
- tu inscris cette ligne à la fin du fichier : route add default ppp0
 
je pense que ça vient de là, après il faudra peut-être regardé les polices de ton firewall, mais bon si les clients accèdent pleinement au net, il n'y a pas de raison normalement
 

ya deja ce gnre de trc dna smon script de conf !!
 
c celuis de eciadsl.sf.net !
pour le modem ECI ADSL !

ben a priori le résultat de ton route est correcte
en default tu as bien la bonne IP (qui soit dit en passant n'est pas la tienne)

le pb c kel est bizarement figée !
en plus !
 
mais suis pas encore sur que ca resolve  
mon pb de dns !

il semblerai que cela vienne de mon firewall  
( uns fois desactivé le pb disparait )
 
ci oint une copie de mes regles ( c très basique pour le moment )

# ! /bin/sh
# variables :  
INTRANET="192.168.0.0/16"
LOCAL="eth0"
ADSL="ppp0"
 
KEEP="-m state --state ESTABLISHED,RELATED"
 
case "$1" in
start)
echo "lancement regles firewall"
 
# accepte : LOCAL => INTERNET  
iptables -A INPUT -p all -s $INTRANET -i $LOCAL -d ! $INTRANET -j ACCEPT
 
# masquerading  
iptables -t nat -A POSTROUTING -s $INTRANET -d ! $INTRANET -o $ADSL -j  MASQUERADE
 
# accepte toutes les connection depuis le local
#iptables -A INPUT -i $LOCAL -p ALL $KEEP -j ACCEPT
#iptables -A OUTPUT -o $LOCAL -p ALL $KEEP -j ACCEPT
 
#accepte ssh sur le port 22 sur le serveur depuis ppp0
#iptables -A INPUT -p tcp --dport 22 -i $ADSL -j ACCEPT
 
# test pour pb de DNS du serveur  
#iptables -A INPUT -p tcp --dport 113 -i $ADSL -j ACCEPT
 
# accepte connections deja etablies
iptables -A OUTPUT -o $LOCAL -p ALL $KEEP -j ACCEPT
iptables -A INPUT -i $LOCAL -p ALL $KEEP -j ACCEPT
 
# DROP du reste  
iptables -A INPUT -p all -i $LOCAL -j DROP
iptables -A INPUT -p all -i $ADSL -j DROP
;;
 
############################
stop)
echo "arret regles firewall"
iptables -F
iptables -F -t nat
iptables -X
;;
 
############################
status)
iptables -v -nL
iptables -v -t nat -L -n
;;
 
esac
 
mais bon meme les 2 lignes commentées-> décommentées ca passe pas !
 
la si vous soyez qqch ...

il me semble que c le port 53 pour le dns  
 
Sinon essaye avec ca aussi la premiere ligne n'est peut etre pas utile ca va permettre au mec connecte sur le serveur de pourvoir envoye des requetes a l'exterieur normalement.
 
$IPTABLES -A INPUT -j ACCEPT -p ALL -i lo
$IPTABLES -A OUTPUT -j ACCEPT -p ALL -o lo

ton lo c local ?
 
noN ca passe pas !
 
J'EN AIE MARRE !!!

[jfdsdjhfuetppo]--Message édité par jolly le 01-05-2002 à 12:12:34--[/jfdsdjhfuetppo]

lo c linterface qyi represente localhost elle est presente sur tous les systemes
 
ou alors essaye de modifier ta regle dns comme ca
$IPTABLES -A OUPUT -p udp --sport domain -o $ADSL -j ACCEPT

[jfdsdjhfuetppo]--Message édité par kermit76 le 01-05-2002 à 13:03:20--[/jfdsdjhfuetppo]

passe pas !
g pas encore de nom de domain non pls remarque

mouais c ce kon m'as dis !
par ces regles  
le web est ouvert sur mon rezo mais pour ma passerelle ca passe pas par eth0 !! :-D

le pb c t comme dis precedement dis :  
dans les regles de firewall !  
maintenant ca passe g modif mes regles comme suivant :  
# accepte : LOCAL => INTERNET  
iptables -A INPUT -p all -s $INTRANET -i $LOCAL -d ! $INTRANET -j ACCEPT  
 
# masquerading  
iptables -t nat -A POSTROUTING -s $INTRANET -d ! $INTRANET -o $ADSL -j MASQUERADE  
 
==>>  
# accepte : LOCAL => INTERNET  
iptables -A INPUT -p all -d ! $INTRANET -j ACCEPT  
 
# masquerading  
iptables -t nat -A POSTROUTING -o $ADSL -j MASQUERADE  
 
 
ca permet a tout de sortir mais je controle moins ce qui sort !!  
 
remarque si vous savez comment identifier la machine firewall dans les regles ....  
dites toujours !