Re: Réseau bizarre

Top Page

Reply to this message
Author: Patrice Karatchentzeff
Date:  
CC: guilde
Subject: Re: Réseau bizarre
Le 11/10/05, Olivier Allard-Jacquin<olivieraj@???> a écrit :
> Patrice Karatchentzeff a écrit :


[...]

> > À noter que si on enlève le firewall, j'ai toujours les mêmes soucis...
>
>         Le problème est sans aucun doute netfilter. Le "Operation not
> permitted" est typique d'un refus de Netfilter de laisser passer un paquet.


Aujourd'hui, je ne peux rien faire : je n'ai plus de route... du moins
il n'en trouve pas... j'avoue que je ne comprends plus rien.

J'ai deux systèmes identiques dans les mêmes conditions (seule
l'adresse de connexion à la Freebox change évidemment). Il y en a un
qui fonctionne et l'autre pas... pourtant, tout semble identique,

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
acina.croissy.s *               255.255.255.255 UH    0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
82.240.19.0     *               255.255.255.0   U     0      0        0 eth0
default         82.240.19.254   0.0.0.0         UG    0      0        0 eth0
default         acina.croissy.s 0.0.0.0         UG    0      0        0 eth1


# iptables -L -n -v
Chain INPUT (policy ACCEPT 288 packets, 23503 bytes)
 pkts bytes target     prot opt in     out     source               destination
   92  9584 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    2  1152 ACCEPT     all  --  eth1   *       192.168.0.0/24       192.168.0.1
    0     0 ACCEPT     all  --  eth1   *       192.168.0.255        192.168.0.1
  746 53331 ACCEPT     all  --  eth0   *       0.0.0.0/0           
82.240.19.179       state RELATED,ESTABLISHED
    2    88 ACCEPT     tcp  --  eth0   *       0.0.0.0/0           
82.240.19.179       tcp dpt:22 state NEW,ESTABLISHED
 1545  103K ULOG       all  --  *      *       0.0.0.0/0           
0.0.0.0/0           ULOG copy_range 0 nlgroup 1 prefix `Netfilter'
queue_threshold 1


Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     tcp  --  eth0   eth1    0.0.0.0/0           
192.168.0.0/24      tcp dpt:80 state NEW,RELATED,ESTABLISHED,UNTRACKED
    0     0 ACCEPT     tcp  --  eth1   eth0    192.168.0.0/24      
0.0.0.0/0           tcp spt:80 state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  eth1   eth0    192.168.0.0/24      
0.0.0.0/0           state NEW,RELATED,ESTABLISHED,UNTRACKED
    0     0 ACCEPT     all  --  eth0   eth1    0.0.0.0/0           
192.168.0.0/24      state RELATED,ESTABLISHED


Chain OUTPUT (policy ACCEPT 9 packets, 957 bytes)
 pkts bytes target     prot opt in     out     source               destination
   92  9584 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
   71  6396 ACCEPT     all  --  *      eth1    192.168.0.1         
192.168.0.0/24
    0     0 ACCEPT     all  --  *      eth1    192.168.0.1         
192.168.0.255
  831  107K ACCEPT     all  --  *      eth0    82.240.19.179       
0.0.0.0/0           state NEW,RELATED,ESTABLISHED,UNTRACKED
   41 34789 ULOG       all  --  *      *       0.0.0.0/0           
0.0.0.0/0           ULOG copy_range 0 nlgroup 1 prefix `Netfilter'
queue_threshold 1


Le ping ne fonctionne pas

# ping 192.168.0.4

et un ssh donne

# ssh 192.168.0.4
ssh: connect to host 192.168.0.4 port 22: No route to host

Et la machine 192.168.0.4 chope son IP avec dhclient ! Elle pingue
bien la passerelle...

Mon autre machine a exactement la même config, au nom près et marche
nickel, avec les mêmes sorties...

C'est fou cette histoire !

PK

--
      |\      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff@free.fr
     |,4-  ) )-,_. ,\ (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)