RESOLU security.debian.org saturé ou Pb ordi ?

j’ai un pc configuré en passerelle (ipmasq) en sarge qui fonctionnait trés bien avec un autre pc (client) par cartes ethernet.
j’ai changé mon pc (client) que j’essaie de configurer en Sarge.

l’accés au site security.debian.org via apt-get update (avec la même sources.list que la passerelle) est incomplet
Message : 0% en attente des fichiers d’en tête
echec de la connexion IP : 212.211.132.250 80
Atteint http:/securty.debian.org stable/updatesmain Release

E: Le téléchargement de quelques fichiers d’index a échoué, ils ont été ignoré, ou les anciens ont été utilisés à la place

pas de problème d’accés au site ftp.fr.debian.org

si je fais un ping 212.211.132.250 80 (Ip de security.debian.org) ça marche

si je fais un apt-get update de ma passerelle, il n’y a aucun problème apparent

j’ai essayé les miroirs proposés par forum.debian-fr.org/viewtopic.php?t=1810: pas d’accés

cela fait 3 semainess que j’ai beau cherché une solution, j’ai pas trouvé.
je sais que beaucoup de monde va actuellement sur ce site charger un grosse mise à jour (je crois que c’est XF86)

Me serais-je planté quelque part dans une config ?
Quelqu’un peut-il me dire où je peux trouver une solution ou peut-être à m’aider à résoudre ce problème ?
Merci

à bien y regarder, c’est possible :

[quote]grep security /etc/apt/sources.list
deb security.debian.org sarge/updates main contrib non-free
deb-src security.debian.org sarge/updates main contrib non-free
deb security.debian.org etch/updates main contrib non-free
deb-src security.debian.org etch/updates main contrib non-free[/quote]

ps: comment ça se fait que j’ai des contrib non-free moi dans security, est-ce une hérésie ?

ma sources.list

Stable

deb security.debian.org/ stable/updates main contrib non-free
deb-src security.debian.org/ stable/updates main contrib non-free
deb ftp.fr.debian.org/debian/ stable main contrib non-free
deb-src ftp.fr.debian.org/debian/ stable main contrib non-free

j’ai essayé de changer stable par sarge : même problème

j’ai un doute sur la config de mon ou mes pc car lynx fonctionne sur ma passerelle mais pas sur mon client ?
message : demande achemnée au serveur. Veuillez attendre

que donnent ‘iptables-save’ et ‘lsmod | grep ip’ sur la passerelle ?

iptabes-save répond

Generated by iptables-save v1.2.11 on Sat Sep 23 18:19:44 2006

*mangle
:stuck_out_tongue:REROUTING ACCEPT [124442:122611534]
:INPUT ACCEPT [4434:3433150]
:FORWARD ACCEPT [120135:119187175]
:OUTPUT ACCEPT [4140:1002004]
:stuck_out_tongue:OSTROUTING ACCEPT [124397:120190470]
COMMIT

Completed on Sat Sep 23 18:19:44 2006

Generated by iptables-save v1.2.11 on Sat Sep 23 18:19:44 2006

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.0/255.0.0.0 -i ! lo -j LOG
-A INPUT -s 127.0.0.0/255.0.0.0 -i ! lo -j DROP
-A INPUT -d 255.255.255.255 -i eth0 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -i eth0 -p ! tcp -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i ppp0 -j LOG
-A INPUT -s 192.168.0.0/255.255.255.0 -i ppp0 -j DROP
-A INPUT -d 255.255.255.255 -i ppp0 -j ACCEPT
-A INPUT -d 86.206.68.97 -i ppp0 -j ACCEPT
-A INPUT -j LOG
-A INPUT -j DROP
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -o ppp0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.0.0/255.255.255.0 -o ppp0 -j LOG
-A FORWARD -d 192.168.0.0/255.255.255.0 -o ppp0 -j DROP
-A FORWARD -j LOG
-A FORWARD -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -d 255.255.255.255 -o eth0 -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -o eth0 -j ACCEPT
-A OUTPUT -d 224.0.0.0/240.0.0.0 -o eth0 -p ! tcp -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -o ppp0 -j LOG
-A OUTPUT -d 192.168.0.0/255.255.255.0 -o ppp0 -j DROP
-A OUTPUT -d 255.255.255.255 -o ppp0 -j ACCEPT
-A OUTPUT -s 86.206.68.97 -o ppp0 -j ACCEPT
-A OUTPUT -j LOG
-A OUTPUT -j DROP
COMMIT

Completed on Sat Sep 23 18:19:44 2006

Generated by iptables-save v1.2.11 on Sat Sep 23 18:19:44 2006

*nat
:stuck_out_tongue:REROUTING ACCEPT [527:54634]
:stuck_out_tongue:OSTROUTING ACCEPT [509:37625]
:OUTPUT ACCEPT [509:37625]
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o ppp0 -j MASQUERADE
COMMIT

Completed on Sat Sep 23 18:19:44 2006

et lsmod | grep ip
ipt_state 2080 1
ipt_MASQUERADE 3968 1
ipv6 264836 12
ipt_LOG 6560 7

iptable_mangle 2880 0
iptable_filter 2880 1
iptable_nat 25156 2 ipt_MASQUERADE
ip_conntrack 35432 3 ipt_state,ipt_MASQUERADE,iptable_nat
ip_tables 18496 6 ipt_state,ipt_MASQUERADE,ipt_LOG,iptable_mangle,iptable_filter,iptable_nat

Bon, alors première chose: si ta passerelle a bien l’adresse internet 86.206.68.97, alors elle n’est ABSOLUMENT PAS PROTEGEE: ton pare feu, tel qu’il est configuré pour cette adresse là, est complètement levé.

maintenant, ça n’explique pas que tu n’arrives pas à acceder aux depots de securité depuis un client parceque ça semble configuré correctement, sinon.
Tu pinge bien les depots par le nom, depuis le client ?
Et il y a un depot au moins qui marche ?

sûr ma passerelle n’est pas protégée (je sais que ce n’est pas sérieux)
je commence aujourd’hui à me pencher sur la sécurité réseau, j’essais avant tout de bien me documenter et de comprendre pour bien configurer ma machine. D’ailleurs si vous connaissez un site ou topic qui puisse m’aider je suis preneur.

je pinge bien par les noms. exemple :
ping free.f
réponse : x paqckets transmitted, x received, 0 packet loss,…

peux tu donner le resultat de ‘route’ sur le client et le serveur ?

route sur la passerelle
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
local232.lnnly1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default local232.lnnly1 0.0.0.0 UG 0 0 0 ppp0

route sur le client
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default bv-pc 0.0.0.0 UG 0 0 0 eth0

zut, rien non plus de ce coté là…

j’ai résolu mon problème en réinstallant Debian sur mon pc client.
j’ai du faire une boulette lors de la première installation