Sujet Précédent Sujet Suivant

[Debian] partager la connexion

Résolu/Fermé
aruju Messages postés 2213 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 15 novembre 2014 - 18 août 2007 à 15:26
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 - 18 août 2007 à 23:03
Bonjour,


Depuis quelques jours j'essaie de partage la connexion internet mais rien affaire...et je ne comprends pas ce qui cloche voici la topologie de mon réseau:

PC1 est connecté à internet via un routeur en eth2 et a un ip 192.168.1.5/24, eth3 est connecté au LAN et a un IP 192.168.0.2/24

PC2 a un ip 192.168.0.3/24 (et 192.168.0.2 pour passerelle) il est connecté à pc1 via un switch

Les ping's passe aussi bien de pc1 vers pc2 que pc2 vers pc1, mais impossible d'accéder à l'internet de pc2

une idée?

merci d'avance

EDIT. si je ping 192.168.1.5 a partir de pc2 ca ne marche pas.....

p.s les firewalls sont désactivé sur les 2 pc

11 réponses

Réponse 1 / 11
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
18 août 2007 à 19:59
Salut,

Et la solution était ? 
                    Net(IP FIX)
                     |
              ClubInternetBox (Routeur : 192.168.1.1)
                     |
               Server (DEBIAN - routeur LAN)
        - eth2 (vers NET; ip 192.168.1.2)
        - eth3 (vers LAN; ip 192.168.0.1)
                     |
                     |
                   SWITCH
          |
   PC1(DEBIAN: eth0:192.168.0.2)



1. Configuration des interfaces (/etc/network/interfaces)

Sur SERVER
auto lo
iface lo inet loopback 
 
auto eth2 
iface eth2 inet static 
    address 192.168.1.2 
    netmask 255.255.255.0 
    network 192.168.1.0 
    broadcast 192.168.1.255 
    gateway 192.168.1.1 
								 
auto eth3 
iface eth3 inet static 
    address 192.168.0.1 
    netmask 255.255.255.0 
    network 192.168.0.0 
    broadcast 192.168.0.255
Sur PC1
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 192.168.0.2
    netmask 255.255.255.0
    network 192.168.0.0
    broadcast 192.168.0.255
    gateway 192.168.1.1

2. edition de /etc/resolv.conf(pour SERVER et PC1)
xxx... et yyy... sont les dns1 et dns2 du FAI (Fournisseur d'Access Internet) 
nameserver xxx.xxx.xxx.xxx
nameserver yyy.yyy.yyy.yyy
3. activation de forwarding
- de manière permanente
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
- pour la session en cours
sysctl net.ipv4.ip_forward=1
4. Configuration de firewall - scripts à mettre en oeuvure
a. /etc/iptables.start
#!/bin/bash
#
# Description: configuration de firewall netfilter/iptables
iptables -F
iptables -X
iptables -P INPUT   DROP
iptables -P OUTPUT  DROP
iptables -P FORWARD DROP # les 3 cmd presque la debranchement des cables

iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING    ACCEPT
iptables -t nat -P POSTROUTING   ACCEPT
iptables -t nat -P OUTPUT        ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING    ACCEPT
iptables -t mangle -P INPUT         ACCEPT
iptables -t mangle -P OUTPUT        ACCEPT
iptables -t mangle -P FORWARD       ACCEPT
iptables -t mangle -P POSTROUTING   ACCEPT

# interface lo
iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT


#                    TABLE FILTER eth2
iptables -A INPUT -i eth2 -d 192.168.1.2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth2 -m state --state ! INVALID -j ACCEPT

# connexion eth2 et eth3
iptables -A FORWARD -i eth2 -o eth3 -s 0.0.0.0/0 -d 192.168.0.2 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth3 -o eth2 -s 192.168.0.2 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT

#                    TABLE NAT
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.2
b. /etc/iptables.stop
#!/bin/bash

# Description: configuration de firewall netfilter/iptables
iptables -F
iptables -X
iptables -P INPUT   ACCEPT
iptables -P OUTPUT  ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING    ACCEPT
iptables -t nat -P POSTROUTING   ACCEPT
iptables -t nat -P OUTPUT        ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING    ACCEPT
iptables -t mangle -P INPUT         ACCEPT
iptables -t mangle -P OUTPUT        ACCEPT
iptables -t mangle -P FORWARD       ACCEPT
iptables -t mangle -P POSTROUTING   ACCEPT
c. /etc/init.d/iptables
#!/bin/bash

case $1 in
'start')
	/etc/iptables.start
	;;
'stop')
	/etc/iptables.stop
	;;
*)
	echo "Usage: /etc/init.d/iptables {stop|start}"
	;;
esac
5. Mise en place des scripts

- écrire les 2 premiers script dans /etc/iptables.start et /etc/iptables.stop
- écrire le 3ème script dans /etc/init.d/iptables
- établir les droits d'exécution
 chmod -v 0755 /etc/{,init.d/}iptables*
- mise en place des liens symboliques
 update-rc.d iptables start 99 2 3 4 5 .
--
lami20j
3
Réponse 2 / 11
aruju Messages postés 2213 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 15 novembre 2014 403
18 août 2007 à 19:01
je remerci tout le monde pour votre aide

resolu
0
Réponse 3 / 11
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 895
18 août 2007 à 19:08
De rien ;-)

Et la solution était ?

Merci.
0
Réponse 4 / 11
aruju Messages postés 2213 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 15 novembre 2014 403
18 août 2007 à 19:18
la solution c'est trouvé dans iptables :-) je ne savais pas que configuer les réseau ce n'etait pas tout, fallait aussi configurer iptables pour faire NAT

p.s la solution fourni bye lami20j
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 895
18 août 2007 à 19:29
Merci.

la solution c'est trouvé dans iptables
Et aussi en cherchant un peu dans le forum...

Ben disons que configurer un réseau tout simple ça va, à partir du moment où tu corses le tout avec passerelle/routeur, ben c'est autre chose et si tu ne lui dis pas implicitement ce qu'il doit faire et par où passer, ben ça marche pô ;-))

Le principal c'est que tu y sois arrivé, bien que tu ne nous expliques toujours pas comment ?! ;-\
0
Réponse 6 / 11
aruju Messages postés 2213 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 15 novembre 2014 403
18 août 2007 à 19:34
en+ j'ai deja vu ce topic, mais le probleme ce que j'ai pas pigé le principe :-( je croiais que de moment au iptables etait vides - c'etait bon....

mais finalement fallait rajouter ces 2 lignes: 

iptables -A FORWARD -i eth3 -o eth2 -s 192.168.0.2 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i eth2 -o eth3 -s 0.0.0.0/0 -d 192.168.0.2 -m state --state RELATED,ESTABLISHED -j ACCEPT


pour que les 2 interfaces puissent communiquer

en sachant que eth2 est connecte a internet via un routeur, et eth3 au LAN

;-)
0
Réponse 7 / 11
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 895
18 août 2007 à 19:55
Merchi ;-))
0
Réponse 8 / 11
aruju Messages postés 2213 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 15 novembre 2014 403
18 août 2007 à 19:57
merci à lami20j surtout ;-)
0
Réponse 9 / 11
aruju Messages postés 2213 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 15 novembre 2014 403
18 août 2007 à 20:03
comme d'habitude lami20j ne fais pas les choses à moitié -:) nmap ne donne aucun résultat (meme avec -g 80 -P0) et ping non+

niquel :-))
0
Réponse 10 / 11
aruju Messages postés 2213 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 15 novembre 2014 403
18 août 2007 à 21:12
il y a un hic :-( depuis la désactivation de dhcp sur mon routeur, la TVbox ne marche plus....
0
Réponse 11 / 11
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
18 août 2007 à 23:03
Salut,

tu peux remettre en DHCP ton routeur
ensuite au lieu de
iptables -A INPUT -i eth2 -d 192.168.1.2 -m state --state ESTABLISHED,RELATED -j ACCEPT
tu mets
iptables -A INPUT -i eth2 -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
0

Discussions similaires

Connexion impossible sur coco.fr
Folya -
Xileh -

6 réponses
je peux plus me connecter sur coco.fr
Domi -
pasc -

3 réponses
[SUJET GROUPÉ] Problèmes rencontrés sur le site COCO.
Pisceneo -
Radinoz -

17 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Ce site est inaccessible www.youtube.com n'autorise pas la connexion.
faridfarid_3374 -
Malekal_morte- -

2 réponses