Forum Linux.debian/ubuntu Partage de connexion. 2 pc ubuntu

• # Moindre effort...

  Posté par Polaris le 16 mai 2005 à 21:30. Évalué à 1.

  

  Installe Firestarter. C'est un petit firewall gnome, avec un assistant pour paramétrer le partage de connection. Tranquille.

• # un script // iptable

  Posté par schootmann le 16 mai 2005 à 21:30. Évalué à 1.

  

  personnelement j'ai chopé un script tout cuit dont j'ai modifié les ip
  tu peut le comprendre en regardant le manuel de iptable mais alors bonne chance !!!
  le voici :
  ===========================================
  # reset des tables
  iptables -F
  iptables -t nat -F
  
  # default policy : DROP
  iptables -P INPUT DROP
  iptables -P OUTPUT DROP
  iptables -P FORWARD DROP
  
  # on accepte les paquets relatifs aux connexions déja ouvertes
  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
  
  # accepte tout ce qui concerne l'interface loopback
  iptables -A INPUT -i lo -m state --state NEW -j ACCEPT
  iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT
  
  # on accepte tout sur l'interface du réseau interne
  iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT
  iptables -A OUTPUT -o eth1 -m state --state NEW -j ACCEPT
  iptables -A FORWARD -i eth1 -j ACCEPT
  iptables -A FORWARD -o eth1 -j ACCEPT
  
  # pour le ftp data
  iptables -A INPUT -i eth0 -p tcp --source-port 20 --destination-port 1025:65535 -m state --state NEW -j ACCEPT
  
  # liste des ports acceptés sur l'interface externe
  iptables -A INPUT -i eth0 -p tcp -m multiport --destination-ports 21,22,80 -m state --state NEW -j ACCEPT
  
  # on accepte ce qui sort vers l'exterieur
  iptables -A OUTPUT -o eth0 -j ACCEPT
  
  # on accepte de forwarder vers l'exterieur
  iptables -A FORWARD -o eth0 -j ACCEPT
  
  # masquerade du réseau interne
  iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j MASQUERADE
  ===========================================
  
  j'espere que ça marchera pour toi ;)

  • [^] # Re: un script // iptable

    Posté par julien le 16 mai 2005 à 23:19. Évalué à 1.

    

    Ca ma l'air interessant en effet. Par contre excuse mon ignorance mais ce scipt tu le copie ou? :s.

• # Fait marcher le commerce!

  Posté par Glorbouille le 16 mai 2005 à 21:56. Évalué à 2.

  

  La solution la moins prise de tête:
  Vire une carte réseau, configure la freebox en routeur et achète un hub ou un switch 4 ports (pas cher du tout) et connecte le tout dessus.
  Déclare la freebox comme passelle.
  
  Bon, à faire ça, on n'apprend pas grand chose, c'est sûr. Mais ça marche super et les deux pc sont indépendant.

  • [^] # Re: Fait marcher le commerce!

    Posté par julien le 16 mai 2005 à 23:22. Évalué à 1.

    

    Ca me plait beaucoup moins :D. C'est vrai que niveau simplicité il n'y a pas mieux mais pourquoi faire simple quand on peut faire compliquer et ce a moindre cout :D.
    Moi radin... du tout ;)

    • [^] # Re: Fait marcher le commerce!

      Posté par Donk le 17 mai 2005 à 11:53. Évalué à 1.

      

      moindre coup, je sais pas trop.
      Car pour que ton pc B accède au net il faut que le A soit allumé et donc consomme du courant

      • [^] # Re: Fait marcher le commerce!

        Posté par julien le 17 mai 2005 à 18:06. Évalué à 1.

        

        oui effectivement mais le deuxième pc n'étant que très rarement allumé, ca se vaut je pense :D.

• # As-tu pensé à activer le forward ?

  Posté par khalahan le 17 mai 2005 à 11:49. Évalué à 1.

  

  Voilà le minimum nécessaire :
  
  # interface reliée à internet
  red=eth0
  
  # réseau interne
  reseau=192.168.1.0/24
  
  # reset des tables du firewall
  iptables -F
  iptables -t nat -F
  
  # partage de la connexion
  iptables -t nat -A POSTROUTING -s $reseau -o $red -j MASQUERADE
  
  # activer le forward !!
  echo "1" > /proc/sys/net/ipv4/ip_forward
  
  
  
  Pour nous faciliter le travail, tu peux nous donner le résultats des commandes :
  #route -n
  et :
  #cat /etc/network/interfaces
  
  
  Sinon, ta phrase :
  "J'ai un premier pc qui reçois la connexion internet sur l'eth0(A). Le réseau interne est sur eth1. J'ai configurer le reseau sur A avec eth1 192.168.1.1 et sur B 192.168.1.2 Avec passerelle sur 192.168.1.1. Je peux pinger de l'un a l'autre."
  m'embrouille plus qu'autre chose, alors je ne suis pas sur de tout comprendre, et que cela soit bien fait.
  
  Ex : Ta freebox n'est pas configurée en routeur d'après toi, donc ton interface eth0 est censée avoir l'ip internet de ta freebox. Tu dis en 1er que ta freebox est reliée à "eth0 (A)" et tu parles en suite de "A avec eth1 192.168.1.1".
  
  A+

  • [^] # Re: As-tu pensé à activer le forward ?

    Posté par julien le 17 mai 2005 à 18:05. Évalué à 1.

    

    C'était simplement le
    #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
    qui manquait!
    Grand merci a tous :D

• # j'ai le même genre de souçi

  Posté par jrmhi le 01 juin 2005 à 18:02. Évalué à 1.

  

  salut tout le monde,
  
  j'ai le même genre de souçi et "à peu près" la même config?
  
  enfin?
  
  j'ai un pc sous ubuntu connecté à une freebox (vieux modèle donc pas de routeur) par eth0 et un hub 8 ports sur une autre carte réseau eth1.
  
  j'aimerais partager ma connection internet pour qu'un autre ordi sous XP et 2 autres sous mac OSX (c'est une grande colocation) puissent avoir le net.
  
  j'ai essayer les commandes dont vous parliez (je viens juste de m'initier au terminal sous unix) et ça marche tjrs pas.
  
  en fait, sur eth0, en DHCP, j'ai l'adresse de la free et sur eth1 je rentre une ip statique que je donne ensuite aux autres ordis (en modifiant le dernier chiffre bien sûr), mais ça fonctionne pas.
  
  voilà, voilà,
  
  si quelqu'un a une idée je le remercie d'avance,
  
  à bientôt,

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.