Forum général.général partage de connexion internet avec shorewall

Posté par  .
Étiquettes : aucune
-2
23
mai
2005
Bonjour à tous,

Après avoir voulu utiliser drakefirewall, j'ai perdu ma configuration de partage de connexion internet entre mes deux PC, réalisée avec shorewall et dhcp.

NB1:
Quand je lance dhclient sur xbook.local, on me dit no dhcpoffer, donc le client ne reçoit pas son IP de la passerelle desktop.local.

NB2 :
Sur xbook.local, syslog indique eth0: no IPv6 routers present. De plus, ifconfig donne une IP sous la forme IPv6 sur xbook et sous la forme IPv4 sur desktop. Le problème viendrait-il de là ? Si oui, comment le résoudre ?

Qu'est-ce qui, selon vous, cloche ou manque dans la configuration suivante ?

desktop.local (passerelle Mandrake)

IP de l'interface eth0 (ifconfig eth0)
192.168.1.1

Table de routage IP du noyau (route)
Destination Passerelle Genmask Indic Metric Ref Use Iface
1.138.98-84.rev * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0* 255.255.255.0 U 0 0 0 eth0
127.0.0.0* 255.0.0.0 U 0 0 0 lo
default 1.138.98-84.rev 0.0.0.0 UG 0 0 0 ppp0


/etc/shorewall
/shorewall.conf
FW=fw
IP_FORWARDING=On
ADD_IP_ALIASES=Yes
ADD_SNAT_ALIASES=No
TC_ENABLED=No
CLEAR_TC=Yes
MARK_IN_FORWARD_CHAIN=No
CLAMPMSS=No
ROUTE_FILTER=No
DETECT_DNAT_IPADDRS=No
MUTEX_TIMEOUT=60
NEWNOTSYN=Yes
ADMINISABSENTMINDED=Yes
BLACKLISTNEWONLY=Yes
MODULE_SUFFIX=
DISABLE_IPV6=Yes
BRIDGING=No
BLACKLIST_DISPOSITION=DROP
MACLIST_DISPOSITION=REJECT
TCP_FLAGS_DISPOSITION=DROP



/zones
net Net Internet
loc Local Local network

/interfaces
loc eth0 detect
net ppp0 detect dchp

/policy
$FW all ACCEPT
loc net ACCEPT
net all DROP
all all REJECT info

/masq
ppp0 eth0

/rules
(vide)


/etc/sysconfig/network
HOSTNAME=desktop.local
NETWORKING=yes
FORWARD_IPV4=true # rajouté


/etc/resolv.conf
search local
nameserver 80.118.192.111
nameserver 80.118.196.40
nameserver 80.118.196.36 # ppp temp entry
nameserver 80.118.192.100 # ppp temp entry


xbook.local (client Ubuntu)

IP de l'interface eth0
(une IP sous la forme IPv6)

Table de routage IP du noyau (route)
(vide)

/etc/resolv.conf
search local
nameserver 80.118.192.110

/etc/hosts
127.0.0.1 xbook.local
#the following lines are desirable for IPv6 capable hosts.
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.