OpenWRT rc5 : Problème avec certains sites

litbos · 01/07/2006, 21h25

Bonjour,

J'ai un firmware Openwrt rc5 sur mon Linksys WRT54GL.
Tout marche pour le mieux: seulement certains sites ne fonctionnent pas et je sais pas pourquoi.
par exemple : www.asterisk.org : il répond au ping et quand je fais un wget dessus j'obtiens :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
admin@ubuntuserver:~$ wget www.asterisk.org
--21:22:53--  http://www.asterisk.org/
           => `index.html'
Résolution de www.asterisk.org... 216.27.40.102
Connecting to www.asterisk.org|216.27.40.102|:80... connecté.
requête HTTP transmise, en attente de la réponse...

il attend je me demande si c'est pas un problème de nat, c'est bizarre car j'ai essayé avec www.hotmail.com même problème

je met mon script iptables

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
 
#!/bin/sh
. /etc/functions.sh
 
WAN=$(nvram get wan_ifname)
LAN=$(nvram get lan_ifname)
 
iptables -F input_rule
iptables -F output_rule
iptables -F forwarding_rule
iptables -t nat -F prerouting_rule
iptables -t nat -F postrouting_rule
 
### BIG FAT DISCLAIMER
## The "-i $WAN" is used to match packets that come in via the $WAN interface.
## it WILL NOT MATCH packets sent from the $WAN ip address -- you won't be able
## to see the effects from within the LAN.
 
### Open port to WAN
## -- This allows port 22 to be answered by (dropbear on) the router
# iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT
# iptables        -A input_rule      -i $WAN -p tcp --dport 22 -j ACCEPT
 
### Port forwarding
## -- This forwards port 8080 on the WAN to port 80 on 192.168.1.2
# iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 8080 -j DNAT --to 192.168.2.252:80
# iptables        -A forwarding_rule -i $WAN -p tcp --dport 80 -d 192.168.2.252 -j ACCEPT
 
# SIP on UDP port 5060. Other SIP servers may need TCP port 5060 as well
# IAX2
 iptables -t nat -A prerouting_rule -i $WAN -p udp --dport 4569 -j DNAT --to 192.168.2.252
 
 iptables -A forwarding_rule -i $WAN -p udp -m udp --dport 4569 -d 192.168.2.252 -j ACCEPT
 
# SSH to Asterisk
 iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j DNAT --to 192.168.2.252
 
 iptables        -A forwarding_rule -i $WAN -p tcp --dport 22 -d 192.168.2.252 -j ACCEPT
 
### DMZ
## -- Connections to ports not handled above will be forwarded to 192.168.1.2
# iptables -t nat -A prerouting_rule -i $WAN -j DNAT --to 192.168.1.2
# iptables        -A forwarding_rule -i $WAN -d 192.168.1.2 -j ACCEPT

Si quelqu'un sait me dire vers où je dois chercher, car là je suis perdu

gnto · 02/07/2006, 11h28

Citation:

Envoyé par litbos

Bonjour,

J'ai un firmware Openwrt rc5 sur mon Linksys WRT54GL.
Tout marche pour le mieux: seulement certains sites ne fonctionnent pas et je sais pas pourquoi.

Salut,

Le souci est que ton problème arrive "seulement certains sites", or si tu avais un problème de NAT tu aurais un problème tout le temps et pas de temps en temps.

Network Address Translation

temar · 02/07/2006, 11h44

Ca ne pourrait pas être dû a une protection de ces sites (ceux pour lesquelles ça ne fonctionne pas) ?

gnto · 02/07/2006, 11h47

Peux tu taper la commande suivante

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -Lh

De mémoire moi qui est un openWRT rc4 il ya des regles de firewall plus strict dans un autre fichier script. Peut-etre sont-elles trop strict ?

litbos · 02/07/2006, 14h23

Voici mon Iptables -L

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
 
root@OpenWrt:/etc/init.d# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            state INVALID
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       tcp  --  anywhere             anywhere            tcp option=!2 flags:SYN/SYN
input_rule  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     gre  --  anywhere             anywhere
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
 
Chain FORWARD (policy DROP)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            state INVALID
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
forwarding_rule  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
 
Chain OUTPUT (policy DROP)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            state INVALID
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
output_rule  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
 
Chain forward_ppp0 (1 references)
target     prot opt source               destination
 
Chain forwarding_rule (1 references)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             serveur             udp dpt:4569
ACCEPT     tcp  --  anywhere             serveur             tcp dpt:22
forward_ppp0  all  --  anywhere             anywhere
 
Chain input_ppp0 (1 references)
target     prot opt source               destination
 
Chain input_rule (1 references)
target     prot opt source               destination
input_ppp0  all  --  anywhere             anywhere
 
Chain output_rule (1 references)
target     prot opt source               destination

pour info je suis connecté en pppoe, je sais pas si cela joue et je n'ai pas installé le upnp

litbos · 02/07/2006, 18h15

Bonjour,

Cela à l'air de marcher, j'ai changer 2/3 trucs dans le config (passer de pppoe => pppoa => pppoe, ensuite le mtu) et bien cela passe

Mais demander pas pourquoi cela marche, je sais pas

en tout cas merci à tout le monde de l'aide

02/07/2006, 11h47	#4
gnto Membre Expert Consultant informatique Inscription : janvier 2006 Messages : 910 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Consultant informatique Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : janvier 2006 Messages : 910 Points : 1 182 Points : 1 182	Peux tu taper la commande suivante Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -Lh De mémoire moi qui est un openWRT rc4 il ya des regles de firewall plus strict dans un autre fichier script. Peut-etre sont-elles trop strict ? __________________ Gentoo/FreeBSD l'amitié Linuxo-Unix
	00

02/07/2006, 11h44	#3
temar Membre confirmé Étudiant Inscription : août 2004 Messages : 317 Détails du profil Informations personnelles : Âge : 27 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : août 2004 Messages : 317 Points : 265 Points : 265	Ca ne pourrait pas être dû a une protection de ces sites (ceux pour lesquelles ça ne fonctionne pas) ?
	00

02/07/2006, 18h15	#6
litbos Nouveau Membre du Club Inscription : octobre 2002 Messages : 69 Détails du profil Informations forums : Inscription : octobre 2002 Messages : 69 Points : 35 Points : 35	Bonjour, Cela à l'air de marcher, j'ai changer 2/3 trucs dans le config (passer de pppoe => pppoa => pppoe, ensuite le mtu) et bien cela passe Mais demander pas pourquoi cela marche, je sais pas en tout cas merci à tout le monde de l'aide
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email