Bonjour, Je viens vers vous parce que j'ai un gros soucis que je n'arrive pas à résoudre (même pas à comprendre...).
Alors voici mon soucis : J'ai une debian sarge sur un ibm netfinity 3500 avec deux disque SCSCI sur un raid 1 matériel. Noyau 2.6.8-1-686. Cette sarge a 3 cartes réseau. Une pour le modem ethernet, une autre pour un pc en dmz, et la dernière est rattachée à un proxy. Sur le routeur j'utilise shorewall (2.0.13) pour faire usage de pare feu et la nat. La nat fonctionne, le filtrage fonctionne tout le monde est heureux... Seulement voilà, pour faire mes tests je me suis mis directement en cable croisé derrière le routeur et certains sites web ne passent pas... Je veux dire par ne passe pas c'est que je n'ai pas la réponse lors de ma requêtte http. A savoir que j'accède à ces sites qui posent soucis via lynx sur le routeur lui même. J'ai fais divers test et la résolution dns fonctionne bien, les pings fonctionnent de partout (mon client peux pinger le routeur, le serveur web et l'on peut pinger le routeur de l'extérieur), si je fais un nmap -p 80 depuis le client le port 80 est bien ouvert sur le site qui ne fonctionne pas et si je regarde les logs de shorewall ou même en tcpdump lors d'une tentative d'accès les accès se font bien, tout est accepté. Pour info j'accepte tout en sortie depuis mon client aussi bien vers le net que vers le routeur et le routeur peux également faire ce qu'il veux. Des sites comme http://fr.yahoo.com fonctionne parfaitement alors que http://www.telecharger.com ne fonctionne pas. Alors que comme dit les pings passent, les scans de port aussi. Pour levée de doute ce matin j'ai réinstallé intégralement le routeur avec une sarge net install du 30/O9/2004, j'ai refais ma config réseau, ma config de shorewall et le résultat est le même ! Ha vi j'oublié je me connecte par modem ethernet en pppoe et à ce niveau là tout semble ok aussi. Donc voili, si vous avez la moindre piste à me proposer parce que là je ne sais pas comment pouvoir trouver une soluce... Merci d'avance aux âmes bienveillante sur cette liste :) sich
