NAT et certains sites web
NAT et certains sites web - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 20-08-2005 à 10:59:31
Je ne connais pas 50 façons de faire ça, donc voila :
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Et pour le forward des paquets :
echo 1 > /proc/sys/net/ipv4/ip_forward
Est-il possible de faire autrement
---------------
-@- When code matters more than commercials -@-
Marsh Posté le 20-08-2005 à 11:19:13
tu peux être plus précis pour le site www.sncf.fr ?
tu peux le pinguer ? quel browser utilisé ?
qu'est ce qui bloque ?
Message édité par jlighty le 20-08-2005 à 11:19:36
Marsh Posté le 20-08-2005 à 11:29:53
Je ne peux pas pinguer le site (mais depuis le routeur non plus alors que depuuis là je peux consulter le site avec links ou firefox). Et lorsque je veux le consulter avec firefox la page reste blanche, rien ne se charge pourtant le dessin en haut à droite tourne sans arrêt.
---------------
-@- When code matters more than commercials -@-
Marsh Posté le 20-08-2005 à 11:33:04
as tu testé un autre browser ? lynx ? konqueror ?
tu ne l'aurais pas blacklister par adblock ?
Marsh Posté le 20-08-2005 à 11:40:08
J'ai essayé avec links et lynx, ça ne marche pas.
Est-ce que ça ne pourrait pas être un pb de taille de paquet, car quand je fais pppoeconf, l'installeur me demande si je veux que pppd fasse des paquets plus petits pour je ne sais plus trop quelle raison. J'avais mis oui. Je vais essayer l'autre option.
---------------
-@- When code matters more than commercials -@-
Marsh Posté le 20-08-2005 à 11:45:34
Elle est à combien la MTU ?
normalement il faut la mettre à 1492 pour du PPPoE.
Marsh Posté le 20-08-2005 à 11:51:58
sinon, ça résoud pas ton pb mais tu peux toujours aller consulter les horaires sur le site de la deutshe bahn (mieux fait et en français) :
http://reiseauskunft.bahn.de/bin/query.exe/fn
Message édité par Mjules le 20-08-2005 à 11:52:03
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 20-08-2005 à 12:49:34
En fait ça venait de l'option dont j'ai parlé plus haut, j'avais du répondre non à la question. En mettant oui ça marche. C'est donc un problème au niveau du forward des paquets lorsqu'ils font plus de 1500 octets.
---------------
-@- When code matters more than commercials -@-
Marsh Posté le 20-08-2005 à 13:24:59
Certains fw sont réglés pour jeter les paquets fragmentés, en effet ...
Sujets relatifs:
- [Debian] Impossible de lancer certains scripts.
- [vpn] connexion ultra sécurisée entre 2 sites ?
- [RH 9.0] Probleme envoi de mail sur certains serveurs
- héberger plusieurs sites avec une adresse ip dynamique
- [IPTABLES] Utiliser des adresses IP publiques sur un LAN (résolu)
- Authentification via AUTHPF - Problème de NAT
- Son qui "rame" dans certains jeux
- Interaction entre DHCP et NAT (sous FreeBSD)
- Avoir un historique des sites visités (Squid)
- Xpdf, Gpdf : problème avec certains PDF
Marsh Posté le 20-08-2005 à 10:49:11
Bonjour
J'ai un soucis avec mon routeur sous linux (2.4.27). Ce routeur reçoit une connexion internet via pppoe et la partage à deux autres machines placées sur des cartes réseau différentes. Pour cela j'ai configuré le routeur pour faire du NAT. Cela fonctionne correctement pour une grande partie des sites web sauf quelques un comme www.sncf.fr que je ne peux pas consulter depuis les machines derrière le routeur. C'est d'autant plus bizarre car lorsque depuis le routeur (directement loggé dessus) je peux consulter les sites qui me posent problème.
Si vous avez une idée ...
Merci d'avance.
---------------
-@- When code matters more than commercials -@-