Shorewall sur PC fixe bloque le wifi de ma box

Shorewall sur PC fixe bloque le wifi de ma box - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 17-09-2011 à 14:56:46    

bonjour à ceux qui lisent
 j'ai mon PC dixe en dual boot win 7 et mdv 2010.2 noyau 2.6.33.5-server-2mnb relié à une livebox ( 192.168.1.1)  
mon PC fixe a une ip locale fixe 192.168.1.n
le netbook en wifi a une ip fixe 192.168.1.n+2
le fw est activé sur la box
il semble mon linux bloque l'acces wifi car des que je reboot sur win (pas de fw)  ca se connecte sans pbs
j'ai essayé bcp de chose (arreter shorewall , rien y fait )
j'ai essayé en dhcp pour le wifi => pareil
 
j'aimerai savoir si je dois abandoner si les 2 fw sont en conflit et bloque tout?
 
a vos conseils e, en vous remerciant

Reply

Marsh Posté le 17-09-2011 à 14:56:46   

Reply

Marsh Posté le 17-09-2011 à 21:12:31    

qui est ce qui distribue le wifi, ton PC ou la box ?


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 18-09-2011 à 11:15:17    

c'est ma box
il y a le WPA d'activé + filtrage MAC
 
c'est justement ca le pb , je comprends pas comment mon shorewall arrive a bloquer le wifi de la box ( ou le netbook qui se connecte en wifi sur la box )
le shorewall est sur le PC fixe relié à la box en ethernet

Reply

Marsh Posté le 18-09-2011 à 11:27:10    

il ne peut pas. Le problème doit être ailleurs.

 

Si je résume :
- PC1 éteint, netbook OK
- PC1 allumé sous win, netbook OK
- PC1 allumé sous nux, netbook pas OK

 


Quels sont les symptômes et messages d'erreurs sur le netbook ? Tu as fait des tests pour isoler les conditions du problème : allumer le netbook sous win et rebooter sous nux, idem dans l'autre sens, débrancher le câble réseau sous nux etc.
 


Message édité par Mjules le 18-09-2011 à 11:30:53

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 18-09-2011 à 13:13:24    

c'est exactement ca
et j'ai fait plusieurs test en effet des que je suis sur linux ca bloque l'acces du netbook a mon wiifi
PC fixe sous linux eteint => ca marche
PC fixe sous Win7 allumé => ca marche
PC fixe sous linux allumé => ca marche pas
des fois PC fixe sous linux , le netbook se connecte et ca me met "connexion limitée" et je n'ai pas d'acces wen avec mon google
si non la plupart du remps ca se co meme pas
 
je me demande si mon shorewall intéragit pas avec mon firewall de la livebox et provoque un blocage au niveau du wifi de ma box
 
avec mon PC fixe sous linux
j'avais essayé de mettre en dhcp sur la box => marche pas
j'ai enlevé le fw de la box => marche pas
enlever le WPA => marche pas
le flitrage MAC j'ai  essayé aussi je crois mais je vais confirmer
 
 

Reply

Marsh Posté le 18-09-2011 à 14:11:48    

Il n'y a aucune raison que le pare feu sous linux (iptable, shorewall n'étant qu'une interface) empêche quelque chose sur la box.
 
que donnent les commandes : ifconfig (sous linux) et ipconfig /all (sous windows) ? Sur le fixe et sur le netbook dans les 2 situations.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 18-09-2011 à 14:58:04    

PC fixe sous Linux
 
eth0      Link encap:Ethernet  HWaddr 00:21:11:89:DD:F6  
          inet adr:192.168.1.178  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::122:25ff:fe89:ddf6/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1357 errors:0 dropped:0 overruns:0 frame:0
          TX packets:59490 errors:0 dropped:0 overruns:0 carrier:3
          collisions:0 lg file transmission:1000  
          RX bytes:1223723 (1.1 MiB)  TX bytes:77987495 (74.3 MiB)
          Interruption:32  
 
lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1096 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1096 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0  
          RX bytes:61624 (60.1 KiB)  TX bytes:61624 (60.1 KiB
 
Net boot avec PC fixe sous linux
http://imageshack.us/photo/my-imag [...] ousli.jpg/
http://imageshack.us/photo/my-imag [...] sousl.jpg/
 
PC fixe sur Win 7
http://imageshack.us/photo/my-imag [...] ewin7.png/
http://img819.imageshack.us/img819/5447/capturepcfixewin7.th.png
 
 
Netbook avec PC fixe sur Win 7
http://img831.imageshack.us/img831/351/netbsurwin.th.png
 
http://img651.imageshack.us/img651/582/netb2surwin.th.png
 
je confirme aussi sans le filtrage MAC  de la box ca marche pas non plus
sinon j'etais connecté avec le netbook et mon PC fixe sur win7 je reboot le PC fixe sur Linux et je réactive la page web sur le netbook et ca met delai expiré
ensuite ca me déco du wifi


Message édité par Grimace le 18-09-2011 à 16:23:05
Reply

Marsh Posté le 18-09-2011 à 19:16:34    

étrange. Je ne pense toujours pas que ça vienne du parefeu. Par contre, il semble que linux fasse tomber le wifi de la box.
aucune explication ne me vient à l'esprit par contre


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 20-09-2011 à 22:15:14    

Mjules a écrit :

étrange. Je ne pense toujours pas que ça vienne du parefeu. Par contre, il semble que linux fasse tomber le wifi de la box.
aucune explication ne me vient à l'esprit par contre


ben le problème c'est qu'a moi non plus

Reply

Marsh Posté le 20-09-2011 à 23:12:35    

J'ai déjà croisé ce genre de problème avec des chips atheros. Il s'agit de bugs matériels qui tapent là où ça fait mal lorsque certaines combinaisons de chips wifi (client vs point d'accès) fonctionnent ensemble. Après, il y a le driver qui contourne ou non ces bugs. Celui de windows venant du fabricant, il est plus à même d'éviter les bugs hardware.
Faudrait tester madwifi au lieu d'ath9k.

Reply

Marsh Posté le 20-09-2011 à 23:12:35   

Reply

Marsh Posté le 01-11-2011 à 11:14:48    

BloodyCarnage a écrit :

Faudrait tester madwifi au lieu d'ath9k.


tu parles de mon PC sous linux?

Reply

Marsh Posté le 01-11-2011 à 11:32:04    

Reply

Marsh Posté le 18-01-2012 à 20:27:28    


je n'ai pas ath9k mais madwifi  
j'ai regardé si j'avais un paquetaque qui s'apellait ath9k j'ai pas  
je ne vois pas pourquoi je dois installer un madwifi ou autre sur mon PC linux alors que j'ai n'ai pas de carte wifi sur mon pc fixe
 
le netbook se connecte à la  box en wifi
le PC fixe se connecte en ethernet à la box
 
je pense que je vais installer mdv 2011 meme si je voualis attendre mdv 2012

Message cité 1 fois
Message édité par Grimace le 18-01-2012 à 22:36:33
Reply

Marsh Posté le 19-01-2012 à 14:22:00    

Grimace a écrit :


je ne vois pas pourquoi je dois installer un madwifi ou autre sur mon PC linux alors que j'ai n'ai pas de carte wifi sur mon pc fixe


 
Moi non plus.
 

Grimace a écrit :


le netbook se connecte à la  box en wifi
le PC fixe se connecte en ethernet à la box


 
Lecture en diagonale, et tout ça...
 

Reply

Marsh Posté le 20-01-2012 à 15:28:54    

lol
 
t'as pas plus d'idée ??
c'est assez hallucinant comme phénomène
 
Box équipée d'un fw avec wifi cryptage WPA et filtrage adresse MAC
net book ipfixe en wifi
PC sous linux en ipfixe
 
j'eteins mon linux , le net book se connecte directe
je démarre la sesion Linux pouf ca marche plus
 
le pire c'est que j'ai du faire qqchose qui a bloqué l'affaire car ca marchait  
j'ai meme monté un samba ou ca marchait nickel
 
j'ai essayé d'insatller la MDV2011 et j'ai scraché 2 dvd (1 pour le 64 et 1 pour le 32 :( )
pourtant j'avais  vérifié les ISO  avec le md5 :cry:  
je vais monter sur une clé maintenant
 

Reply

Marsh Posté le 20-01-2012 à 18:08:07    

Une idée? Franchement rien de concret. On pourrait imaginer qu'un firewall applicatif sur ton win7 réagit à un certain type de trafic provenant de ton fix sous linux (broadcast?) et bloque la connexion pour se protéger d'une pseudo attaque. Hypothèse capilotractée, j'en conviens.
Si tu branches les 2 machines en filaire, tu perds toujours la connexion?

Reply

Marsh Posté le 20-01-2012 à 18:28:14    

BloodyCarnage a écrit :


Si tu branches les 2 machines en filaire, tu perds toujours la connexion?


BloodyCarnage a écrit :


Si tu branches les 2 machines en filaire, tu perds toujours la connexion?

 

j'ai 2  ethernet  sur la box un pour la télé et l'autre pour le PC fixe et comme j'ai pas de hub
Dès que je débranche le PC fixe sous linux et que je branche en filaire le netbook direct il se co
par contre j'ai pas essayer de prendre le RJ45 allloué à la TV pour essayer de le foutre sur le netbook

 

en tout cas j'ai fait plein de tests croisés
enlever tous les FW , les IP statiques , le filtrage addresse MAC

 

le truc bizarre sur la carte wifi du net book , il crée une carte wifi virtuelle assez bizarre mais c'est bien la physique qui se co
si je supprime la virtuelle ca fout la merde, j'y comprends pas grand chose mais je cherche pas car pour moi le pb est sur le PC fixe
je le déco de linux ca marche , je fias un init 3 sur mon PC linux le net book se co


Message édité par Grimace le 20-01-2012 à 18:37:15
Reply

Marsh Posté le 20-01-2012 à 18:53:32    

quelle est la différence entre le runlevel 3 et le 5  (chkconfig devait te donner les services) ?
 


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 21-01-2012 à 11:16:06    

Mjules a écrit :

quelle est la différence entre le runlevel 3 et le 5  (chkconfig devait te donner les services) ?

 



ce qui est bizarre aussi c'est que je viens de reinstaller la MDv2010.1 et le netbook ne se co pas

 

resultat du chkconfig
http://img15.hostingpics.net/thumbs/mini_599428chkconfig.png
je peux désactiver certains services qui se mettent en marche en niveau 5?


Message édité par Grimace le 21-01-2012 à 11:18:29
Reply

Marsh Posté le 21-01-2012 à 11:21:22    

oui, avec chkconfig nom_service off.

 

il te manque des choses là. Au fait, plutôt que des screenshots, tu peux faire un copier coller entre les balises [fixed ], ça sera plus lisible. Ex :


acpid           0:arrêt  1:arrêt  2:arrêt  3:marche 4:marche 5:marche 6:arrêt  7:marche
alsa            0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:arrêt
avahi-daemon    0:arrêt  1:arrêt  2:arrêt  3:arrêt  4:arrêt  5:arrêt  6:arrêt  7:arrêt
bootlogd        0:arrêt  1:arrêt  2:arrêt  3:arrêt  4:arrêt  5:arrêt  6:arrêt  7:arrêt
cpufreq         0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:arrêt
crond           0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:arrêt
cups            0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:arrêt
dm              0:arrêt  1:arrêt  2:arrêt  3:arrêt  4:arrêt  5:marche 6:arrêt  7:marche
dnsmasq         0:arrêt  1:arrêt  2:arrêt  3:marche 4:marche 5:marche 6:arrêt  7:arrêt
g15daemon       0:arrêt  1:arrêt  2:arrêt  3:arrêt  4:arrêt  5:arrêt  6:arrêt  7:arrêt
haldaemon       0:arrêt  1:arrêt  2:arrêt  3:marche 4:marche 5:marche 6:arrêt  7:marche
hddtemp         0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:arrêt
hsqldb          0:arrêt  1:arrêt  2:arrêt  3:arrêt  4:arrêt  5:arrêt  6:arrêt  7:arrêt
ip6tables       0:arrêt  1:arrêt  2:arrêt  3:arrêt  4:arrêt  5:arrêt  6:arrêt  7:arrêt
iptables        0:arrêt  1:arrêt  2:arrêt  3:arrêt  4:arrêt  5:arrêt  6:arrêt  7:arrêt
keycodes        0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:marche
lm_sensors      0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:arrêt
mandi           0:arrêt  1:arrêt  2:arrêt  3:arrêt  4:arrêt  5:arrêt  6:arrêt  7:arrêt
mdadm           0:arrêt  1:arrêt  2:arrêt  3:arrêt  4:arrêt  5:arrêt  6:arrêt  7:arrêt
messagebus      0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:marche
msec            0:arrêt  1:arrêt  2:arrêt  3:marche 4:marche 5:marche 6:arrêt  7:arrêt
netconsole      0:arrêt  1:arrêt  2:arrêt  3:arrêt  4:arrêt  5:arrêt  6:arrêt  7:arrêt
netfs           0:arrêt  1:arrêt  2:arrêt  3:arrêt  4:arrêt  5:arrêt  6:arrêt  7:arrêt
network         0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:arrêt
network-auth    0:arrêt  1:arrêt  2:arrêt  3:arrêt  4:arrêt  5:arrêt  6:arrêt  7:arrêt
network-up      0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:arrêt
ntpd            0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:arrêt
numlock         0:arrêt  1:arrêt  2:arrêt  3:marche 4:marche 5:marche 6:arrêt  7:marche
partmon         0:arrêt  1:arrêt  2:arrêt  3:arrêt  4:arrêt  5:arrêt  6:arrêt  7:arrêt
portreserve     0:arrêt  1:arrêt  2:arrêt  3:arrêt  4:arrêt  5:arrêt  6:arrêt  7:arrêt
resolvconf      0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:arrêt
rsyslog         0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:marche
smartd          0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:arrêt
sound           0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:arrêt
stop-bootlogd   0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:arrêt
udev-post       0:arrêt  1:marche 2:marche 3:marche 4:marche 5:marche 6:arrêt  7:arrêt
virtualbox      0:arrêt  1:arrêt  2:arrêt  3:marche 4:arrêt  5:marche 6:arrêt  7:arrêt
wine            0:arrêt  1:arrêt  2:marche 3:marche 4:marche 5:marche 6:arrêt  7:arrêt


Message édité par Mjules le 21-01-2012 à 11:22:55

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 21-01-2012 à 12:29:12    

non en fait il y a tout , je viens juste de reinstall la mdv2010.1
au début que je l'avais installé j'avais pas ce pb et la étrangement je viens juste de reinstallé et j'ai le pb

 

j'ai desactivé les services qu sont arrétés en  lvl 3 et en marche lvl 5 mais le net book se co pas  
je refais un init 3 il se co direct

Message cité 1 fois
Message édité par Grimace le 21-01-2012 à 15:22:03
Reply

Marsh Posté le 21-01-2012 à 15:59:38    

Grimace a écrit :


je refais un init 3 il se co direct


je me tate pour tout balancer par la fenetre  
sereiux la le init 3 marche plus??

Reply

Marsh Posté le 21-01-2012 à 19:20:39    

bon la commande init 3 ne marche plus :??:  
 
je m'appretais à installer une kubuntu tellement ca me gonflait  
je fais un gros ménage dans mon /home j'ai supprimé pas mal de fichier .config et j'ai redémarré et la par miracle le netbook se co direct à chaque fois :jap:  :??:  
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed