Forum Linux.redhat partage de connexion

Posté par let_me_in le 13 juin 2005 à 21:03.

Étiquettes : aucune

juin

2005

salut

j'ai une connexion adsl que je voudrais partager entre 2 pc (fedora3 comme passerelle par defaut), apres avoir fait une recherche sur internet, j'ai trouvé pas mal d'article sur ce sujet, le probleme c'est qu'aucune des solutions trouvées n'a marché pour moi !

la solution qui revenait souvent est la suivante:

echo "1">/proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

j'ai telechargé un autre script qui etait tres bien commenté et qui disait:

on ignore tout ce qui entre ou qui transite par la passerelle

//quelque ligne de code

on accepte ce qui sort

//quleque ligne de code

on cree une nouvelle chaine

on definit le profil de ceux qui apprtiendront a notre connexion

….

mais comme je l'ai dis, ça n'a pas marché.

si vous une suggestion, elle est la bien venue.

ps: j'ai un modem usb (eth1), et ma carte reseau est eth0.

merci d'avance

# script

Posté par ochonpaul le 13 juin 2005 à 21:43. Évalué à 1.

Tu peux essayer ce script , ou regarder chez Lea et dans le "ip masquerade howto" :
http://www.netfilter.org/documentation/HOWTO/fr/packet-filtering-HO(...)

modprobe iptable_nat
iptables -F
iptables -F -t nat
# Rejeter les paquets NEW et INVALID venant ou forwardés de ppp0.
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP
#nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Il faut aussi mettrel'ip du firewall comme passerelle par defaut sur les clients:
route add default gw 192.x.x.x
ainsi que l'ip du serveur dns du fai dans /etc/resolv.conf des clients , rajouter cette ligne:
nameserver x.x.x.x
- [^] # Re: script
  
  Posté par let_me_in le 14 juin 2005 à 00:29. Évalué à 1.
  
  merci beaucoup pour le lien.
# firewall builder

Posté par Mildred (site web personnel) le 14 juin 2005 à 00:33. Évalué à 1.

http://www.fwbuilder.org/(...)
Cela te crée un script shell qui utilise iptables.
- [^] # Re: firewall builder
  
  Posté par let_me_in le 15 juin 2005 à 00:07. Évalué à 1.
  
  merci a toi mildred pour le lien,
  a presentje ne peux pas tester si ça marche, mais dès que j'en aurai l'occasion je le ferai, et je vous donnerai les resultats.
  merci a tous.
# ppp0 -> eth1

Posté par Bastien Mourgues le 14 juin 2005 à 10:52. Évalué à 1.

Salut, une remarque bête, peut être, mais si ton modem usb est sur l'interface eth1, lors de tes tests remplace les ppp0 dans tes scripts par des eth1 ...
Utilises-tu pppd ? (ton «ps:» me fait douter)

a+
- [^] # Re: ppp0 -> eth1
  
  Posté par let_me_in le 15 juin 2005 à 00:03. Évalué à 1.
  
  merci pour ta solution, mais j'avais reflichis à ça, et ça n'a toujours pas marché.
  pour le pppd, je ne sais pas ce qu'est exactement, mais je pense que je ne l'utilise pas.
  merci quand meme.
  - [^] # Re: ppp0 -> eth1
    
    Posté par ochonpaul le 15 juin 2005 à 22:38. Évalué à 1.
    
    Il faut juste verifier comment s'appelle la connection internet( modem) , generalement mais pas toujours, c'est ppp0. Pour voir, executer
    ifconfig
    (ou /sbin/ifconfig)
    On doit voir eth0 avec son adresse ip du style 192.168.0.x (c'est l'interface reseau ethernet), et soit ppp0 soit autre chose pour la connection internet (ça dépend du modem). Si c'est par exemple hsb0, remplacer ppp0 par hsb0 dans les scripts de iptables.
# toujours rien

Posté par let_me_in le 18 juin 2005 à 23:29. Évalué à 1.

desolé pour ce retard,
j'ai essayé toutes les solution proposées mais toujours aucun resultat,
alors je me suis demandé s'il y avait une interface graphique pour iptables, je pense que cela m'aidera un peu.
et merci à tous

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.