ADSL-BC

[Vinsss]

Voila, j'ai installé Linux hier (Mandrake 8 )sur mon pc. Ce même pc doit en fait passer passer par une passerelle (le serveur est sous windows avec le partage win98) pour se connecter au net.

Le serveur DNS et le gateway étant configurer, j'arrive à surfer, utiliser mon mail, allez sur IRC mais par contre pas moyen d'utiliser Licq ou GnomeICU... : pas moyen de se logger.

Y-t-il moyen d'avoir icq si on passe par une passerelle sous Linux ? Si oui, comment ?

[nicotine]

Je te conseille de plutôt mettre ton pc linux en tant que gateway, avec iptables on sait presque tout faire au niveau du firewall et du snat/dnat, voici un script qui pourrait t'aider:

[begin]
# accept INPUT/OUTPUT taffic to 2000:2020
iptables -A INPUT -p tcp --sport
1024:65535 --dport 2000:2020 -j ACCEPT

iptables -A OUTPUT -p tcp ! --syn
--sport 2000:2020 --dport 1024:65535
-j ACCEPT

# accept FORWARD traffic
iptables -A FORWARD -p tcp -s
INTERNAL_IP --sport 2000:2020
--dport 1024:65535 -j ACCEPT

iptables -A FORWARD -p tcp -d
INTERNAL_IP --dport 2000:2020 --sport
1024:65535 -j ACCEPT

# DNAT traffic
iptables -t nat -A PREROUTING -p tcp
-i INCOMMING_INTERFACE

[end]
Remplaces bien sur INTERNAL_IP par l'ip de ta machine dans ton lan.

Il faut à présent que tu configure ton client ICQ pour ne prendre les requetes et les envoyer uniquement sur ces ports (2000 à 2020)

Dans GnomeICU, bouton droit, preferences, networking, tcp port range: 2000 => 2020
Cordialement

_________________
Nicolas Brainez
Easynet Support


<font size=-1>[ Ce Message a été édité par: nicotine le 2001-07-29 13:22 ]</font>

<font size=-1>[ Ce Message a été édité par: nicotine le 2001-07-29 13:23 ]</font>

[Invité]

Je viens d'essayer et ça marche pô...

[max]

normalement, sans la config que te propose Nicotine, tu devrais au moins pouvoir se connecter et envoyer des messages (mais pas de transfert de fichier ou de chat a plusieur, enfin, pour le chat, c'est un peu aleatoire)

Avec Licq, tu peux lui demander d'afficher le 'Network Log', pourrais tu reproduires sur le forum ce qu'il dit quand tu veux te connecter ?

[max]

je precise que ce que propose Nicotine fonctionne tres bien, j'utilise plus ou moyen le meme script chez moi et je peux utiliser ICQ a 100%

[watch]

oui mais est-ce que ca fonctionne avec toutes les versions icq? Je croyais que ca ne fonctionnait qu'avec icq 99 a ou b.???

[Invité]

Je sais pas, j'ai inseré le script de nicotine mais ça fonctionne pas... Je l'ai ajouté dans le firewall de rpppoe mais j'ai fait le test hier et ça marche pô... ;-/

[nicotine]

Attention, cela ne marche évidemment que sur noyau 2.4.x (iptables est la partie user space de netfilter, qui se trouve dans le noyau).

Cordialement.

[Invité]

bon baheuh et maintenant comment on fait pour mettre son noyau à jour ??? merciiii
-------------------------------------
Si tu veux faire qqch et que tu veux vraiment le faire c pssible pcq je l'ai déjà fait!!!!(J. Cl. Vandamme)

[max]

le truc qui ne marche que avec icq99 c'est le module ip_masq_icq qui lui ne marche qu'avec ipchains.

Pour mettre son noyau a jour, tu telecharges la derniere version, tu decompresses, tu lis bien le README ou il explique quelles sont les programmes qui doivent etre mis a jour pour le noyau 2.4.

A la main, c'est un sacre boulot, je l'ai fait sur une redhat 6.2.

[nicotine]

Sinon il est surement possible de convertir ce script pour ipchains/ipmasqadm.. mais rien de tel qu'un bon iptables