Posez votre question Signaler

[Debian] partager la connexion [Résolu]

aruju 2222Messages postés 29 octobre 2006Date d'inscription 29 décembre 2011Dernière intervention - Dernière réponse le 18 août 2007 à 23:03
Bonjour,
Depuis quelques jours j'essaie de partage la connexion internet mais rien affaire...et je ne comprends pas ce qui cloche voici la topologie de mon réseau:
PC1 est connecté à internet via un routeur en eth2 et a un ip 192.168.1.5/24, eth3 est connecté au LAN et a un IP 192.168.0.2/24
PC2 a un ip 192.168.0.3/24 (et 192.168.0.2 pour passerelle) il est connecté à pc1 via un switch
Les ping's passe aussi bien de pc1 vers pc2 que pc2 vers pc1, mais impossible d'accéder à l'internet de pc2
une idée?
merci d'avance
EDIT. si je ping 192.168.1.5 a partir de pc2 ca ne marche pas.....
p.s les firewalls sont désactivé sur les 2 pc
Lire la suite 

[Debian] partager la connexion »

11 réponses
Réponse
+2
moins plus
lami20j 20327Messages postés 4 novembre 2004Date d'inscription 20 mai 2012Dernière intervention 18 août 2007 à 19:59
Salut,

Et la solution était ? 
                    Net(IP FIX)
                     |
              ClubInternetBox (Routeur : 192.168.1.1)
                     |
               Server (DEBIAN - routeur LAN)
        - eth2 (vers NET; ip 192.168.1.2)
        - eth3 (vers LAN; ip 192.168.0.1)
                     |
                     |
                   SWITCH
          |
   PC1(DEBIAN: eth0:192.168.0.2)



1. Configuration des interfaces (/etc/network/interfaces)

Sur SERVER
auto lo
iface lo inet loopback 
 
auto eth2 
iface eth2 inet static 
    address 192.168.1.2 
    netmask 255.255.255.0 
    network 192.168.1.0 
    broadcast 192.168.1.255 
    gateway 192.168.1.1 
								 
auto eth3 
iface eth3 inet static 
    address 192.168.0.1 
    netmask 255.255.255.0 
    network 192.168.0.0 
    broadcast 192.168.0.255
Sur PC1
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 192.168.0.2
    netmask 255.255.255.0
    network 192.168.0.0
    broadcast 192.168.0.255
    gateway 192.168.1.1

2. edition de /etc/resolv.conf(pour SERVER et PC1)
xxx... et yyy... sont les dns1 et dns2 du FAI (Fournisseur d'Access Internet) 
nameserver xxx.xxx.xxx.xxx
nameserver yyy.yyy.yyy.yyy
3. activation de forwarding
- de manière permanente
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
- pour la session en cours
sysctl net.ipv4.ip_forward=1
4. Configuration de firewall - scripts à mettre en oeuvure
a. /etc/iptables.start
#!/bin/bash
#
# Description: configuration de firewall netfilter/iptables
iptables -F
iptables -X
iptables -P INPUT   DROP
iptables -P OUTPUT  DROP
iptables -P FORWARD DROP # les 3 cmd presque la debranchement des cables

iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING    ACCEPT
iptables -t nat -P POSTROUTING   ACCEPT
iptables -t nat -P OUTPUT        ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING    ACCEPT
iptables -t mangle -P INPUT         ACCEPT
iptables -t mangle -P OUTPUT        ACCEPT
iptables -t mangle -P FORWARD       ACCEPT
iptables -t mangle -P POSTROUTING   ACCEPT

# interface lo
iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT


#                    TABLE FILTER eth2
iptables -A INPUT -i eth2 -d 192.168.1.2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth2 -m state --state ! INVALID -j ACCEPT

# connexion eth2 et eth3
iptables -A FORWARD -i eth2 -o eth3 -s 0.0.0.0/0 -d 192.168.0.2 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth3 -o eth2 -s 192.168.0.2 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT

#                    TABLE NAT
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.2
b. /etc/iptables.stop
#!/bin/bash

# Description: configuration de firewall netfilter/iptables
iptables -F
iptables -X
iptables -P INPUT   ACCEPT
iptables -P OUTPUT  ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING    ACCEPT
iptables -t nat -P POSTROUTING   ACCEPT
iptables -t nat -P OUTPUT        ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING    ACCEPT
iptables -t mangle -P INPUT         ACCEPT
iptables -t mangle -P OUTPUT        ACCEPT
iptables -t mangle -P FORWARD       ACCEPT
iptables -t mangle -P POSTROUTING   ACCEPT
c. /etc/init.d/iptables
#!/bin/bash

case $1 in
'start')
	/etc/iptables.start
	;;
'stop')
	/etc/iptables.stop
	;;
*)
	echo "Usage: /etc/init.d/iptables {stop|start}"
	;;
esac
5. Mise en place des scripts

- écrire les 2 premiers script dans /etc/iptables.start et /etc/iptables.stop
- écrire le 3ème script dans /etc/init.d/iptables
- établir les droits d'exécution
 chmod -v 0755 /etc/{,init.d/}iptables*
- mise en place des liens symboliques
 update-rc.d iptables start 99 2 3 4 5 .
--
lami20j

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
aruju 2222Messages postés 29 octobre 2006Date d'inscription 29 décembre 2011Dernière intervention 18 août 2007 à 19:01
je remerci tout le monde pour votre aide

resolu

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
jipicy 39795Messages postés 28 août 2003Date d'inscription ModérateurStatut 5 janvier 2012Dernière intervention 18 août 2007 à 19:08
De rien ;-)

Et la solution était ?

Merci.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
aruju 2222Messages postés 29 octobre 2006Date d'inscription 29 décembre 2011Dernière intervention 18 août 2007 à 19:18
la solution c'est trouvé dans iptables :-) je ne savais pas que configuer les réseau ce n'etait pas tout, fallait aussi configurer iptables pour faire NAT

p.s la solution fourni bye lami20j

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
jipicy 39795Messages postés 28 août 2003Date d'inscription ModérateurStatut 5 janvier 2012Dernière intervention 18 août 2007 à 19:29
Merci.

la solution c'est trouvé dans iptables
Et aussi en cherchant un peu dans le forum...

Ben disons que configurer un réseau tout simple ça va, à partir du moment où tu corses le tout avec passerelle/routeur, ben c'est autre chose et si tu ne lui dis pas implicitement ce qu'il doit faire et par où passer, ben ça marche pô ;-))

Le principal c'est que tu y sois arrivé, bien que tu ne nous expliques toujours pas comment ?! ;-\

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
aruju 2222Messages postés 29 octobre 2006Date d'inscription 29 décembre 2011Dernière intervention 18 août 2007 à 19:34
en+ j'ai deja vu ce topic, mais le probleme ce que j'ai pas pigé le principe :-( je croiais que de moment au iptables etait vides - c'etait bon....

mais finalement fallait rajouter ces 2 lignes: 

iptables -A FORWARD -i eth3 -o eth2 -s 192.168.0.2 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i eth2 -o eth3 -s 0.0.0.0/0 -d 192.168.0.2 -m state --state RELATED,ESTABLISHED -j ACCEPT


pour que les 2 interfaces puissent communiquer

en sachant que eth2 est connecte a internet via un routeur, et eth3 au LAN

;-)

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
jipicy 39795Messages postés 28 août 2003Date d'inscription ModérateurStatut 5 janvier 2012Dernière intervention 18 août 2007 à 19:55
Merchi ;-))

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
aruju 2222Messages postés 29 octobre 2006Date d'inscription 29 décembre 2011Dernière intervention 18 août 2007 à 19:57
merci à lami20j surtout ;-)

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
aruju 2222Messages postés 29 octobre 2006Date d'inscription 29 décembre 2011Dernière intervention 18 août 2007 à 20:03
comme d'habitude lami20j ne fais pas les choses à moitié -:) nmap ne donne aucun résultat (meme avec -g 80 -P0) et ping non+

niquel :-))

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
aruju 2222Messages postés 29 octobre 2006Date d'inscription 29 décembre 2011Dernière intervention 18 août 2007 à 21:12
il y a un hic :-( depuis la désactivation de dhcp sur mon routeur, la TVbox ne marche plus....

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
lami20j 20327Messages postés 4 novembre 2004Date d'inscription 20 mai 2012Dernière intervention 18 août 2007 à 23:03
Salut,

tu peux remettre en DHCP ton routeur
ensuite au lieu de
iptables -A INPUT -i eth2 -d 192.168.1.2 -m state --state ESTABLISHED,RELATED -j ACCEPT
tu mets
iptables -A INPUT -i eth2 -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

 Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « [Debian] partager la connexion » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?