Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Linux-Unix

[Debian] partager la connexion

Dernière réponse le 18 aoû 2007 à 23:03:46 aruju, le 18 aoû 2007 à 15:26:41

Signaler ce message aux modérateurs

Bonjour,

Depuis quelques jours j'essaie de partage la connexion internet mais rien affaire...et je ne comprends pas ce qui cloche voici la topologie de mon réseau:

PC1 est connecté à internet via un routeur en eth2 et a un ip 192.168.1.5/24, eth3 est connecté au LAN et a un IP 192.168.0.2/24

PC2 a un ip 192.168.0.3/24 (et 192.168.0.2 pour passerelle) il est connecté à pc1 via un switch

Les ping's passe aussi bien de pc1 vers pc2 que pc2 vers pc1, mais impossible d'accéder à l'internet de pc2

une idée?

merci d'avance

EDIT. si je ping 192.168.1.5 a partir de pc2 ca ne marche pas.....

p.s les firewalls sont désactivé sur les 2 pc L'expérience, c'est le nom que chacun donne à ses erreurs.
Oscar Wilde

Configuration: Linux Debian
Mozilla 1.8.1.6

Meilleures réponses pour « [Debian] partager la connexion » dans :

Partage connexion Xp et vista (Résolu) Voir

Partage connection internet iphone Voir

Partage connexion PS3 et PC cable ethernet Voir

Réseau local et partage de connexion Internet VoirSommaire I. Configurer un réseau entre 2 PC seulement 1. Avec Windows Vista 2. Avec Windows XP 3. Avec Windows 98 (Me?) II. Avec plusieurs ordinateurs III. Partage de connexion internet. a. Sous windows XP et Vista b. Sous Windows...

IPhone: configuration de la connexion Internet VoirConfiguration de la connexion d'un iPhone à internet selon les opérateurs français Orange Bouygues Telecom Bouygues - Contrat Pro Data Illimité (2.5G/Edge et HSPDA) SFR Si vous avez un abonnement WAP Ouvrez votre iPhone et cliquez sur...

Connecter la Wii à Internet VoirIl y a deux possibilités pour connecter sa Wii à internet Soit par wi-fi ou par usb, en effet, pour ceux qui ne peuvent pas y aller en wi-fi, nintendo a commercialisé un connecteur wi-fi usb qui fonctionne pour la wii et la ds, disponible pour...

Partage connection internet entre 2 pc - USB Voir

Partage connexion internet clé 3g+ et 2 ordi Voir

Partager connexion net sur freebox en wifi Voir

Partager une connexion Internet sous Windows XP VoirIntérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau) dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, ...) il peut être intéressant de rendre Internet accessible aux autres ordinateurs du...

Partager la connexion à Internet VoirIntérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau), dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, ...), il peut être intéressant de rendre la connexion accessible aux autres...

Partager une connexion Internet VoirIntérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau) dont un connecté à Internet (par l'intermédiaire d'un modem ADSL, par le câble, ...) il peut être intéressant de rendre Internet accessible aux autres...

Posez votre question Répondre

aruju, le 18 aoû 2007 à 19:01:53

Je remerci tout le monde pour votre aide

resolu L'expérience, c'est le nom que chacun donne à ses erreurs.
Oscar Wilde

Répondre à aruju

jipicy, le 18 aoû 2007 à 19:08:55

De rien ;-)

Et la solution était ?

Merci.
Z'@+...che.

JP : Zen, my Nuggets ! ;-)
Le savoir n'est bon que s'il est partagé.

Répondre à jipicy

aruju, le 18 aoû 2007 à 19:18:36

La solution c'est trouvé dans iptables :-) je ne savais pas que configuer les réseau ce n'etait pas tout, fallait aussi configurer iptables pour faire NAT

p.s la solution fourni bye lami20j L'expérience, c'est le nom que chacun donne à ses erreurs.
Oscar Wilde

Répondre à aruju

jipicy, le 18 aoû 2007 à 19:29:25

Merci.

la solution c'est trouvé dans iptables
Et là aussi en cherchant un peu dans le forum...

Ben disons que configurer un réseau tout simple ça va, à partir du moment où tu corses le tout avec passerelle/routeur, ben c'est autre chose et si tu ne lui dis pas implicitement ce qu'il doit faire et par où passer, ben ça marche pô ;-))

Le principal c'est que tu y sois arrivé, bien que tu ne nous expliques toujours pas comment ?! ;-\ Z'@+...che.

JP : Zen, my Nuggets ! ;-)
Le savoir n'est bon que s'il est partagé.

Répondre à jipicy

aruju, le 18 aoû 2007 à 19:34:59

En+ j'ai deja vu ce topic, mais le probleme ce que j'ai pas pigé le principe :-( je croiais que de moment au iptables etait vides - c'etait bon....

mais finalement fallait rajouter ces 2 lignes:

iptables -A FORWARD -i eth3 -o eth2 -s 192.168.0.2 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i eth2 -o eth3 -s 0.0.0.0/0 -d 192.168.0.2 -m state --state RELATED,ESTABLISHED -j ACCEPT

pour que les 2 interfaces puissent communiquer

en sachant que eth2 est connecte a internet via un routeur, et eth3 au LAN

;-) L'expérience, c'est le nom que chacun donne à ses erreurs.
Oscar Wilde

Répondre à aruju

jipicy, le 18 aoû 2007 à 19:55:29

Merchi ;-))
Z'@+...che.

JP : Zen, my Nuggets ! ;-)
Le savoir n'est bon que s'il est partagé.

Répondre à jipicy

aruju, le 18 aoû 2007 à 19:57:11

Merci à lami20j surtout ;-) L'expérience, c'est le nom que chacun donne à ses erreurs.
Oscar Wilde

Répondre à aruju

lami20j, le 18 aoû 2007 à 19:59:05

Salut,

Et la solution était ?

                    Net(IP FIX)
                     |
              ClubInternetBox (Routeur : 192.168.1.1)
                     |
               Server (DEBIAN - routeur LAN)
        - eth2 (vers NET; ip 192.168.1.2)
        - eth3 (vers LAN; ip 192.168.0.1)
                     |
                     |
                   SWITCH
          |
   PC1(DEBIAN: eth0:192.168.0.2)

1. Configuration des interfaces (/etc/network/interfaces)

Sur SERVER

auto lo
iface lo inet loopback 
 
auto eth2 
iface eth2 inet static 
    address 192.168.1.2 
    netmask 255.255.255.0 
    network 192.168.1.0 
    broadcast 192.168.1.255 
    gateway 192.168.1.1 
								 
auto eth3 
iface eth3 inet static 
    address 192.168.0.1 
    netmask 255.255.255.0 
    network 192.168.0.0 
    broadcast 192.168.0.255

Sur PC1

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 192.168.0.2
    netmask 255.255.255.0
    network 192.168.0.0
    broadcast 192.168.0.255
    gateway 192.168.1.1

2. edition de /etc/resolv.conf(pour SERVER et PC1)
xxx... et yyy... sont les dns1 et dns2 du FAI (Fournisseur d'Access Internet)

nameserver xxx.xxx.xxx.xxx
nameserver yyy.yyy.yyy.yyy

3. activation de forwarding
- de manière permanente

echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf

- pour la session en cours

sysctl net.ipv4.ip_forward=1

4. Configuration de firewall - scripts à mettre en oeuvure
a. /etc/iptables.start

#!/bin/bash
#
# Description: configuration de firewall netfilter/iptables
iptables -F
iptables -X
iptables -P INPUT   DROP
iptables -P OUTPUT  DROP
iptables -P FORWARD DROP # les 3 cmd presque la debranchement des cables

iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING    ACCEPT
iptables -t nat -P POSTROUTING   ACCEPT
iptables -t nat -P OUTPUT        ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING    ACCEPT
iptables -t mangle -P INPUT         ACCEPT
iptables -t mangle -P OUTPUT        ACCEPT
iptables -t mangle -P FORWARD       ACCEPT
iptables -t mangle -P POSTROUTING   ACCEPT

# interface lo
iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT


#                    TABLE FILTER eth2
iptables -A INPUT -i eth2 -d 192.168.1.2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth2 -m state --state ! INVALID -j ACCEPT

# connexion eth2 et eth3
iptables -A FORWARD -i eth2 -o eth3 -s 0.0.0.0/0 -d 192.168.0.2 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth3 -o eth2 -s 192.168.0.2 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT

#                    TABLE NAT
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.2

b. /etc/iptables.stop

#!/bin/bash

# Description: configuration de firewall netfilter/iptables
iptables -F
iptables -X
iptables -P INPUT   ACCEPT
iptables -P OUTPUT  ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING    ACCEPT
iptables -t nat -P POSTROUTING   ACCEPT
iptables -t nat -P OUTPUT        ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING    ACCEPT
iptables -t mangle -P INPUT         ACCEPT
iptables -t mangle -P OUTPUT        ACCEPT
iptables -t mangle -P FORWARD       ACCEPT
iptables -t mangle -P POSTROUTING   ACCEPT

c. /etc/init.d/iptables

#!/bin/bash

case $1 in
'start')
	/etc/iptables.start
	;;
'stop')
	/etc/iptables.stop
	;;
*)
	echo "Usage: /etc/init.d/iptables {stop|start}"
	;;
esac

5. Mise en place des scripts

- écrire les 2 premiers script dans /etc/iptables.start et /etc/iptables.stop
- écrire le 3ème script dans /etc/init.d/iptables
- établir les droits d'exécution

 chmod -v 0755 /etc/{,init.d/}iptables*

- mise en place des liens symboliques

 update-rc.d iptables start 99 2 3 4 5 .

--
lami20j

Répondre à lami20j

aruju, le 18 aoû 2007 à 20:03:10

Comme d'habitude lami20j ne fais pas les choses à moitié -:) nmap ne donne aucun résultat (meme avec -g 80 -P0) et ping non+

niquel :-)) L'expérience, c'est le nom que chacun donne à ses erreurs.
Oscar Wilde

Répondre à aruju

aruju, le 18 aoû 2007 à 21:12:52

Il y a un hic :-( depuis la désactivation de dhcp sur mon routeur, la TVbox ne marche plus.... L'expérience, c'est le nom que chacun donne à ses erreurs.
Oscar Wilde

Répondre à aruju

lami20j, le 18 aoû 2007 à 23:03:46

Salut,

tu peux remettre en DHCP ton routeur
ensuite au lieu de
iptables -A INPUT -i eth2 -d 192.168.1.2 -m state --state ESTABLISHED,RELATED -j ACCEPT
tu mets

iptables -A INPUT -i eth2 -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

lami20j

Répondre à lami20j

Posez votre question Répondre