Re: ppp/diald + TA = linux routeur ?

(Courriels de diversion: <minutent@editoriaux-dessinera.com> <redactionnel@pote-centres.com> <assainiront@magazines-urger.com> <disparaîtriez@assouplissons-temperante.com> <organigrammes@cils-contre-plaquer.com> <conciliable@vilipende-defiais.com> <brioche@jaseraient-sanglotait.com> <jaunissante@adorant-necrologies.com> <agglomerations@grefferez-hypertendu.com> <attribuait@soufrieres-exploitons.com> )

To: linux-31@savage.iut-blagnac.fr
Subject: Re: ppp/diald + TA = linux routeur ?
From: marc Thirion <thirion@mipnet.fr>
Date: Thu, 20 May 1999 02:20:57 +0200 (CET)
>Received: from mipnet.fr (localhost [127.0.0.1]) by zapata.pic.org (8.8.8/8.7.3) with ESMTP id CAA00910 for <linux-31@savage.iut-blagnac.fr>; Thu, 20 May 1999 02:21:00 +0200
In-Reply-To: <3741EC68.EA6AA7B7@crdp-toulouse.fr>
Sender: owner-linux-31@savage.iut-blagnac.fr

Le 19 Mai, J-F Bardou écrit :
> marc Thirion wrote:
>>   Je pense que le plus probable est que tu n'as pas autorisé le
>> reroutage sur sl0. Il faut que tu le fasses pour que sl0 reçoive les
>> paquets venant de l'interface ethernet.
> 
> Je voudrais bien, mais cela consiste en quoi ?
> Je n'ai ni interdit, ni autorisé le re-routage sur sl0
> 
> Je pensais qu'avant l'etablissemnt de la liaison, le routage par defaut
> sur sl0 réveillait diald qui se chargeait alors de la liaison puis de la
> mise en place du routage par ppp0.

  Ce qui serait bien, c'est que tu envoies les règles que tu utilises
pour la masquarade (et pour le filtre aussi ; n'oublie pas de préciser
les adresses et les interfaces, .. enfin tout ce qui nécessaire pour
qu'on sache _enfin_ de quoi on parle).

  Il y a une différence entre faire sortir des paquets générés sur
la machine même et faire suivre des paquets qui viennent d'ailleurs.
  Les conséquences pour le réseau et la responsabilité de
l'administrateur ne sont pas les mêmes. C'est pourquoi, il faut dire
explicitement au noyau de « faire suivre » les paquets qui viennent
d'ailleurs : c'est le reroutage (forwarding). Et il se peut très
bien que quelque chose qui fonctionne pour les paquets IP générés
en local ne fonctionne pas pour les paquets reçus d'ailleurs.

  D'après ce que tu décris, tout fonctionne pour les paquets locaux,
et ta machine fais suivre les paquets destinés à l'interface PPP.

  La seule chose qui ne fonctionne pas est le « faire suivre » des
paquets destinés à l'interface slip de diald.

  Quand tu fais de la masquarade, normalement ton premier réflexe
est de mettre un filtre qui interdit le « faire suivre » par
défault (« ipfwadm -F -p deny »), histoire de ne pas faire de ta
machine une passoire ; puis d'autoriser le « faire suivre »
uniquement là où il faut (« ipfwadm -F -a accept -m -W ppp0 ... », ou
quelque chose du genre).
  Le problème avec cela, est que diald attend les paquets sur sl0. Et
ils vont être rejetés par la règle par défaut. Donc il faut mettre
une règle autorisant le « faire suivre » vers sl0 pour que
diald ait une chance de voir les paquets.

  Si cela ne fonctionne pas, ou si tu ne vois pas ce que j'explique,
poste tes règles.

-- 
Marc Thirion              | Toulouse, France
Un Travail pour Chacun    : http://www.multimania.com/untravailchacun/
Marc.Thirion@ISOscope.com : http://www.ISOscope.com/Pérennité des logiciels et des systèmes

 _______________________________________________________________________
  Le CULTe sur le ouebe: http://savage.iut-blagnac.fr/

Follow-Ups:
- Re: Re: ppp/diald + TA = linux routeur ?
  - From: J-F Bardou

References:
- Re: Re: ppp/diald + TA = linux routeur ?
  - From: J-F Bardou