Rechercher : dans
Par :

[Debian] partager la connexion

Dernière réponse le 18 aoû 2007 à 23:03:46 aruju, le 18 aoû 2007 à 15:26:41 
 Signaler ce message aux modérateurs

Bonjour,


Depuis quelques jours j'essaie de partage la connexion internet mais rien affaire...et je ne comprends pas ce qui cloche voici la topologie de mon réseau:

PC1 est connecté à internet via un routeur en eth2 et a un ip 192.168.1.5/24, eth3 est connecté au LAN et a un IP 192.168.0.2/24

PC2 a un ip 192.168.0.3/24 (et 192.168.0.2 pour passerelle) il est connecté à pc1 via un switch

Les ping's passe aussi bien de pc1 vers pc2 que pc2 vers pc1, mais impossible d'accéder à l'internet de pc2

une idée?

merci d'avance

EDIT. si je ping 192.168.1.5 a partir de pc2 ca ne marche pas.....

p.s les firewalls sont désactivé sur les 2 pc L'expérience, c'est le nom que chacun donne à ses erreurs.
Oscar Wilde

Configuration: Linux Debian
Mozilla 1.8.1.6

Meilleures réponses pour « [Debian] partager la connexion » dans :
Réseau local et partage de connexion Internet VoirSommaire I. Configurer un réseau entre 2 PC seulement 1. Avec Windows Vista 2. Avec Windows XP 3. Avec Windows 98 (Me?) II. Avec plusieurs ordinateurs III. Partage de connexion internet. a. Sous windows XP et Vista b. Sous Windows...
IPhone: configuration de la connexion Internet VoirConfiguration de la connexion d'un iPhone à internet selon les opérateurs français Orange Bouygues Telecom Bouygues - Contrat Pro Data Illimité (2.5G/Edge et HSPDA) SFR Si vous avez un abonnement WAP Ouvrez votre iPhone et cliquez sur...
Connecter la Wii à Internet VoirIl y a deux possibilités pour connecter sa Wii à internet Soit par wi-fi ou par usb, en effet, pour ceux qui ne peuvent pas y aller en wi-fi, nintendo a commercialisé un connecteur wi-fi usb qui fonctionne pour la wii et la ds, disponible pour...
Partager une connexion Internet sous Windows XP VoirIntérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau) dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, ...) il peut être intéressant de rendre Internet accessible aux autres ordinateurs du...
Partager la connexion à Internet VoirIntérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau), dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, ...), il peut être intéressant de rendre la connexion accessible aux autres...
Partager une connexion Internet VoirIntérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau) dont un connecté à Internet (par l'intermédiaire d'un modem ADSL, par le câble, ...) il peut être intéressant de rendre Internet accessible aux autres...

1

aruju, le 18 aoû 2007 à 19:01:53

Je remerci tout le monde pour votre aide

resolu L'expérience, c'est le nom que chacun donne à ses erreurs.
Oscar Wilde

Répondre à aruju

2

jipicy, le 18 aoû 2007 à 19:08:55

De rien ;-)

Et la solution était ?

Merci.
Z'@+...che.

JP : Zen, my Nuggets ! ;-)
Le savoir n'est bon que s'il est partagé.

Répondre à jipicy

3

aruju, le 18 aoû 2007 à 19:18:36

La solution c'est trouvé dans iptables :-) je ne savais pas que configuer les réseau ce n'etait pas tout, fallait aussi configurer iptables pour faire NAT

p.s la solution fourni bye lami20j L'expérience, c'est le nom que chacun donne à ses erreurs.
Oscar Wilde

Répondre à aruju

4

jipicy, le 18 aoû 2007 à 19:29:25

Merci.

la solution c'est trouvé dans iptables
Et aussi en cherchant un peu dans le forum...

Ben disons que configurer un réseau tout simple ça va, à partir du moment où tu corses le tout avec passerelle/routeur, ben c'est autre chose et si tu ne lui dis pas implicitement ce qu'il doit faire et par où passer, ben ça marche pô ;-))

Le principal c'est que tu y sois arrivé, bien que tu ne nous expliques toujours pas comment ?! ;-\ Z'@+...che.

JP : Zen, my Nuggets ! ;-)
Le savoir n'est bon que s'il est partagé.

Répondre à jipicy

5

aruju, le 18 aoû 2007 à 19:34:59

En+ j'ai deja vu ce topic, mais le probleme ce que j'ai pas pigé le principe :-( je croiais que de moment au iptables etait vides - c'etait bon....

mais finalement fallait rajouter ces 2 lignes:

iptables -A FORWARD -i eth3 -o eth2 -s 192.168.0.2 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i eth2 -o eth3 -s 0.0.0.0/0 -d 192.168.0.2 -m state --state RELATED,ESTABLISHED -j ACCEPT


pour que les 2 interfaces puissent communiquer

en sachant que eth2 est connecte a internet via un routeur, et eth3 au LAN

;-) L'expérience, c'est le nom que chacun donne à ses erreurs.
Oscar Wilde

Répondre à aruju

6

jipicy, le 18 aoû 2007 à 19:55:29

Merchi ;-))
Z'@+...che.

JP : Zen, my Nuggets ! ;-)
Le savoir n'est bon que s'il est partagé.

Répondre à jipicy

7

aruju, le 18 aoû 2007 à 19:57:11

Merci à lami20j surtout ;-) L'expérience, c'est le nom que chacun donne à ses erreurs.
Oscar Wilde

Répondre à aruju

8

lami20j, le 18 aoû 2007 à 19:59:05

Salut,

Et la solution était ?

                    Net(IP FIX)
                     |
              ClubInternetBox (Routeur : 192.168.1.1)
                     |
               Server (DEBIAN - routeur LAN)
        - eth2 (vers NET; ip 192.168.1.2)
        - eth3 (vers LAN; ip 192.168.0.1)
                     |
                     |
                   SWITCH
          |
   PC1(DEBIAN: eth0:192.168.0.2)



1. Configuration des interfaces (/etc/network/interfaces)

Sur SERVER
auto lo
iface lo inet loopback 
 
auto eth2 
iface eth2 inet static 
    address 192.168.1.2 
    netmask 255.255.255.0 
    network 192.168.1.0 
    broadcast 192.168.1.255 
    gateway 192.168.1.1 
								 
auto eth3 
iface eth3 inet static 
    address 192.168.0.1 
    netmask 255.255.255.0 
    network 192.168.0.0 
    broadcast 192.168.0.255
Sur PC1
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 192.168.0.2
    netmask 255.255.255.0
    network 192.168.0.0
    broadcast 192.168.0.255
    gateway 192.168.1.1

2. edition de /etc/resolv.conf(pour SERVER et PC1)
xxx... et yyy... sont les dns1 et dns2 du FAI (Fournisseur d'Access Internet)
nameserver xxx.xxx.xxx.xxx
nameserver yyy.yyy.yyy.yyy
3. activation de forwarding
- de manière permanente
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
- pour la session en cours
sysctl net.ipv4.ip_forward=1 
4. Configuration de firewall - scripts à mettre en oeuvure
a. /etc/iptables.start
#!/bin/bash
#
# Description: configuration de firewall netfilter/iptables
iptables -F
iptables -X
iptables -P INPUT   DROP
iptables -P OUTPUT  DROP
iptables -P FORWARD DROP # les 3 cmd presque la debranchement des cables

iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING    ACCEPT
iptables -t nat -P POSTROUTING   ACCEPT
iptables -t nat -P OUTPUT        ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING    ACCEPT
iptables -t mangle -P INPUT         ACCEPT
iptables -t mangle -P OUTPUT        ACCEPT
iptables -t mangle -P FORWARD       ACCEPT
iptables -t mangle -P POSTROUTING   ACCEPT

# interface lo
iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT


#                    TABLE FILTER eth2
iptables -A INPUT -i eth2 -d 192.168.1.2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth2 -m state --state ! INVALID -j ACCEPT

# connexion eth2 et eth3
iptables -A FORWARD -i eth2 -o eth3 -s 0.0.0.0/0 -d 192.168.0.2 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth3 -o eth2 -s 192.168.0.2 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT

#                    TABLE NAT
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.2
b. /etc/iptables.stop
#!/bin/bash

# Description: configuration de firewall netfilter/iptables
iptables -F
iptables -X
iptables -P INPUT   ACCEPT
iptables -P OUTPUT  ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING    ACCEPT
iptables -t nat -P POSTROUTING   ACCEPT
iptables -t nat -P OUTPUT        ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING    ACCEPT
iptables -t mangle -P INPUT         ACCEPT
iptables -t mangle -P OUTPUT        ACCEPT
iptables -t mangle -P FORWARD       ACCEPT
iptables -t mangle -P POSTROUTING   ACCEPT
c. /etc/init.d/iptables
#!/bin/bash

case $1 in
'start')
	/etc/iptables.start
	;;
'stop')
	/etc/iptables.stop
	;;
*)
	echo "Usage: /etc/init.d/iptables {stop|start}"
	;;
esac
5. Mise en place des scripts

- écrire les 2 premiers script dans /etc/iptables.start et /etc/iptables.stop
- écrire le 3ème script dans /etc/init.d/iptables
- établir les droits d'exécution
 chmod -v 0755 /etc/{,init.d/}iptables*
- mise en place des liens symboliques
 update-rc.d iptables start 99 2 3 4 5 .
--
lami20j

Répondre à lami20j

9

aruju, le 18 aoû 2007 à 20:03:10

Comme d'habitude lami20j ne fais pas les choses à moitié -:) nmap ne donne aucun résultat (meme avec -g 80 -P0) et ping non+

niquel :-)) L'expérience, c'est le nom que chacun donne à ses erreurs.
Oscar Wilde

Répondre à aruju

10

aruju, le 18 aoû 2007 à 21:12:52

Il y a un hic :-( depuis la désactivation de dhcp sur mon routeur, la TVbox ne marche plus.... L'expérience, c'est le nom que chacun donne à ses erreurs.
Oscar Wilde

Répondre à aruju

11

 lami20j, le 18 aoû 2007 à 23:03:46

Salut,

tu peux remettre en DHCP ton routeur
ensuite au lieu de
iptables -A INPUT -i eth2 -d 192.168.1.2 -m state --state ESTABLISHED,RELATED -j ACCEPT
tu mets

iptables -A INPUT -i eth2 -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
lami20j

Répondre à lami20j