Forum Linux.debian/ubuntu Partage de connexion. 2 pc ubuntu

Posté par  .
Étiquettes : aucune
0
16
mai
2005
Bonjour,
Je sais que cette question est un classique et est traitée dans de nombreux how to. Le probleme étant que soit par un manque d'intelligence de ma part soit je ne sais quoi d'autre je n'y arrive pas.
J'ai un premier pc qui reçois la connexion internet sur l'eth0(A). Le réseau interne est sur eth1. J'ai configurer le reseau sur A avec eth1 192.168.1.1 et sur B 192.168.1.2 Avec passerelle sur 192.168.1.1. Je peux pinger de l'un a l'autre.
Que dire d'autre.. Je recois internet par la freebox mais étant donnée que je ne me sers pas de ses propriétées de routeur il y a peu d'interet. Les deux systemes sont sur ubuntu.
J'espere que vous pourrez m'aider. S'il est possible de m'expliquer clairement sans passé par des liens je suis preneur. Merci d'avance ;)
  • # Moindre effort...

    Posté par  . Évalué à 1.

    Installe Firestarter. C'est un petit firewall gnome, avec un assistant pour paramétrer le partage de connection. Tranquille.
  • # un script // iptable

    Posté par  . Évalué à 1.

    personnelement j'ai chopé un script tout cuit dont j'ai modifié les ip
    tu peut le comprendre en regardant le manuel de iptable mais alors bonne chance !!!
    le voici :
    ===========================================
    # reset des tables
    iptables -F
    iptables -t nat -F

    # default policy : DROP
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    # on accepte les paquets relatifs aux connexions déja ouvertes
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    # accepte tout ce qui concerne l'interface loopback
    iptables -A INPUT -i lo -m state --state NEW -j ACCEPT
    iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT

    # on accepte tout sur l'interface du réseau interne
    iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT
    iptables -A OUTPUT -o eth1 -m state --state NEW -j ACCEPT
    iptables -A FORWARD -i eth1 -j ACCEPT
    iptables -A FORWARD -o eth1 -j ACCEPT

    # pour le ftp data
    iptables -A INPUT -i eth0 -p tcp --source-port 20 --destination-port 1025:65535 -m state --state NEW -j ACCEPT

    # liste des ports acceptés sur l'interface externe
    iptables -A INPUT -i eth0 -p tcp -m multiport --destination-ports 21,22,80 -m state --state NEW -j ACCEPT

    # on accepte ce qui sort vers l'exterieur
    iptables -A OUTPUT -o eth0 -j ACCEPT

    # on accepte de forwarder vers l'exterieur
    iptables -A FORWARD -o eth0 -j ACCEPT

    # masquerade du réseau interne
    iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j MASQUERADE
    ===========================================

    j'espere que ça marchera pour toi ;)
    • [^] # Re: un script // iptable

      Posté par  . Évalué à 1.

      Ca ma l'air interessant en effet. Par contre excuse mon ignorance mais ce scipt tu le copie ou? :s.
  • # Fait marcher le commerce!

    Posté par  . Évalué à 2.

    La solution la moins prise de tête:
    Vire une carte réseau, configure la freebox en routeur et achète un hub ou un switch 4 ports (pas cher du tout) et connecte le tout dessus.
    Déclare la freebox comme passelle.

    Bon, à faire ça, on n'apprend pas grand chose, c'est sûr. Mais ça marche super et les deux pc sont indépendant.
    • [^] # Re: Fait marcher le commerce!

      Posté par  . Évalué à 1.

      Ca me plait beaucoup moins :D. C'est vrai que niveau simplicité il n'y a pas mieux mais pourquoi faire simple quand on peut faire compliquer et ce a moindre cout :D.
      Moi radin... du tout ;)
      • [^] # Re: Fait marcher le commerce!

        Posté par  . Évalué à 1.

        moindre coup, je sais pas trop.
        Car pour que ton pc B accède au net il faut que le A soit allumé et donc consomme du courant
        • [^] # Re: Fait marcher le commerce!

          Posté par  . Évalué à 1.

          oui effectivement mais le deuxième pc n'étant que très rarement allumé, ca se vaut je pense :D.
  • # As-tu pensé à activer le forward ?

    Posté par  . Évalué à 1.

    Voilà le minimum nécessaire :

    # interface reliée à internet
    red=eth0

    # réseau interne
    reseau=192.168.1.0/24

    # reset des tables du firewall
    iptables -F
    iptables -t nat -F

    # partage de la connexion
    iptables -t nat -A POSTROUTING -s $reseau -o $red -j MASQUERADE

    # activer le forward !!
    echo "1" > /proc/sys/net/ipv4/ip_forward



    Pour nous faciliter le travail, tu peux nous donner le résultats des commandes :
    #route -n
    et :
    #cat /etc/network/interfaces


    Sinon, ta phrase :
    "J'ai un premier pc qui reçois la connexion internet sur l'eth0(A). Le réseau interne est sur eth1. J'ai configurer le reseau sur A avec eth1 192.168.1.1 et sur B 192.168.1.2 Avec passerelle sur 192.168.1.1. Je peux pinger de l'un a l'autre."
    m'embrouille plus qu'autre chose, alors je ne suis pas sur de tout comprendre, et que cela soit bien fait.

    Ex : Ta freebox n'est pas configurée en routeur d'après toi, donc ton interface eth0 est censée avoir l'ip internet de ta freebox. Tu dis en 1er que ta freebox est reliée à "eth0 (A)" et tu parles en suite de "A avec eth1 192.168.1.1".

    A+
  • # j'ai le même genre de souçi

    Posté par  . Évalué à 1.

    salut tout le monde,

    j'ai le même genre de souçi et "à peu près" la même config?

    enfin?

    j'ai un pc sous ubuntu connecté à une freebox (vieux modèle donc pas de routeur) par eth0 et un hub 8 ports sur une autre carte réseau eth1.

    j'aimerais partager ma connection internet pour qu'un autre ordi sous XP et 2 autres sous mac OSX (c'est une grande colocation) puissent avoir le net.

    j'ai essayer les commandes dont vous parliez (je viens juste de m'initier au terminal sous unix) et ça marche tjrs pas.

    en fait, sur eth0, en DHCP, j'ai l'adresse de la free et sur eth1 je rentre une ip statique que je donne ensuite aux autres ordis (en modifiant le dernier chiffre bien sûr), mais ça fonctionne pas.

    voilà, voilà,

    si quelqu'un a une idée je le remercie d'avance,

    à bientôt,

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.