Forum Linux.débutant Connecter deux ordis (suite)

Posté par  .
Étiquettes : aucune
0
23
sept.
2006
J'ai un ordinateur sous Kubuntu 6.06. Il est relié à Internet et un autre sous XP. Grâce à vos bons conseils, j'ai d'abord réussi à accéder à Internet à partir de l'ordi sous XP.
Ensuite, en tapant les commandes :
sudo iptables -t nat -F
sudo iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
j'ai réussi à pouvoir lire les fichiers de l'ordi sous XP depuis Linux.
Malheureusement, ceci semble avoir supprimé la possibilité d'accéder à Internet depuis XP.
Voyez-vous où est l'erreur ?

Jean-Pierre.

  • # route

    Posté par  . Évalué à 1.

    Bonjour,

    Pourrais-tu nous recopier la table de route ?

    $ route

    • [^] # Re: route

      Posté par  . Évalué à 1.

      La voici :
      Destination Passerelle Genmask Indic Metric Ref Use Iface
      82.234.90.0 * 255.255.255.0 U 0 0 0 eth1
      192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
      default 82.234.90.254 0.0.0.0 UG 0 0 0 eth1

      JP

  • # ipmasq

    Posté par  . Évalué à 2.

    La façon la plus simple pour mettre en place une passerelle NAT sous debian/ubuntu (je ne sais pas pour les autres), c'est ipmasq. Couplé a dnsmasq pour le DHCP, tout donctionne "out of the box" :).
    Un bon complément est resolvconf pour profiter du cache DNS de dnsmasq, j'ai eu des soucis avec ubuntu, mais je crois que c'était pour une manip perso, si mes souvenir sont bons, tout marche bien de base (donc si souci, le déinstaller :) )

    aptitude install dnsmasq ipmasq resolvconf

    Attention, je ne sais pas quelle est ta configuration, je ne voudrais pas tout te faire casser : si c'est seulement le NAT qui merdoie, ipmasq suffira.

    • [^] # Re: ipmasq

      Posté par  . Évalué à 1.

      Merci mais je ne comprends pas tout.

      Qu'est-ce que ipmasq, dnsmasq et resolvconf ?

      Des commandes que je dois taper ? Des paramètres que je dois mettre quelque part ?

      Jean-Pierre

  • # Partage de connexion

    Posté par  . Évalué à 1.

    sudo iptables -t nat -F
    sudo iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
    sudo echo 1 > /proc/sys/net/ipv4/ip_forward

    Cela active partage de connection sur ton réseaux local. Si depuis XP tu n'a plus accès au net après avoir tappé ces commande sur ta box linux, a mon avis :
    - vérifie ta configuration TCP/IP sous XP (adresse 192.168.0.2, masque 255.255.255.0 et passerelle 192.168.0.1) ;
    - toujours au niveau TCP/IP sous XP vérifie tes DNS (mets ceux du fichier /etc/resolv.conf de la box linux).

    • [^] # Re: Partage de connexion

      Posté par  . Évalué à 1.

      Merci.
      Ca marche parfaitement.

      Devrai-je taper les commandes à chaque mise en route ?

      Jean-Pierre

      • [^] # Re: Partage de connexion

        Posté par  . Évalué à 1.

        Pour automatiser au lancement de la machine (fonctionnera même après une déconnexion/reconnexion) :

        $ sudo nano /etc/rc.local

        A la fin du fichier, tu rajoutes les lignes :

        iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
        echo 1 > /proc/sys/net/ipv4/ip_forward

        Ctrl+X pour sortir.

        • [^] # Re: Partage de connexion

          Posté par  . Évalué à 1.

          J'ai fait ce que tu m'as dit. Voici le résultat (fichier ouvert avec kate) :
          #!/bin/sh -e
          #
          # rc.local
          #
          # This script is executed at the end of each multiuser runlevel.
          # Make sure that the script will "exit 0" on success or any other
          # value on error.
          #
          # In order to enable or disable this script just change the execution
          # bits.
          #
          # By default this script does nothing.

          exit 0
          iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
          echo 1 > /proc/sys/net/ipv4/ip_forward

          Ca n'a pas l'air de marcher.
          Faut-il aussi ajouter la ligne
          iptables -t nat -F ?

          • [^] # Re: Partage de connexion

            Posté par  . Évalué à 1.

            Ca n'a pas l'air de marcher.

            Normal :o) Enlève, ou commente avec un "#", la ligne "exit 0" (ou mets la à la fin)... Sinon tu sort direct et donc les commandes suivantes ne sont pas lancées.

            Faut-il aussi ajouter la ligne iptables -t nat -F ?

            Non pas la peine. Si tu tappes "man iptables" tu verra que le -F sert à supprimer toutes les règles déjà en cours. C'était au cas où... après tes multiples essais.

            PS : La solution proposée plus haut est surment charmante (ipmasq, dnsmasq) mais je n'ai jamais pratiqué. Sur ma box qui partage la connexion j'ai en plus un bind (serveur DNS) et qq lignes iptables pour rajouter des règles de firewalling. Ce que je t'ai donné comme solution est le strict minimum pour commencer un partage de connexion.

          • [^] # Re: Partage de connexion

            Posté par  . Évalué à 2.

            Il faut enlever la ligne "exit 0" qui demande la sortie du fichier et donc les commandes suivantes ne sont pas exécutées.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.