Dans quel fichier dois-je insérer les commandes
$ iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
et
$ echo "1" >/proc/sys/net/ipv4/ip_forward
pour que ces commandes s'exécutent automatiquement au démarrage et que mon Kubuntu 6.06 accepte de partager sa connexion Internet avec un autre PC ?
Si vous savez comment rendre cette fonction permanente, ce serait encore mieux !
Jean-Pierre
Forum Linux.débutant Lancer automatiquement une commande
19
nov.
2006
# salut :)
Posté par djibb (site web personnel) . Évalué à 2.
Malheureusement, j'ai pas ca sous la main. (parce que je l'utilise pas... mon routeur fais tout tout bien)
Par contre, si tu veux lancer un truc tout el tps au démarrage, tu peux mettre ca dans /etc/rc.local
...du moins ... si la Edgy marche encore comme ca.
C'est comme ca que j'avais mis "alamano" ma connexion wifi.
[^] # Re: salut :)
Posté par Jean-Pierre Tomasi . Évalué à 2.
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Que signifie "-s 192.168.0.0/24 -j " dans la première ligne ?
Est-ce ça qui empêche le partage ?
L'adresse ip du second ordinateur est 192.168.1.3.
Jean-Pierre
[^] # Re: salut :)
Posté par Obsidian . Évalué à 2.
https://linuxfr.org/forums/9/19603.html
Et que ton partage de connexion avait déjà été discuté là :
https://linuxfr.org/forums/9/18771.html
Oui, c'est bien cela qui empêche le partage. « -s » signifie « source » dans ce contexte, « -o » veut dire « out » et « -j » signifie « jump ».
Le « /24 » est équivalent à un « netmask 255.255.255.0 » et sert à dire que seuls les 24 premiers bits, donc les trois premiers octets, de l'adresse désignent le réseau. Les huits derniers donnent le numéro de machine.
Cela veut donc dire que seuls seront « traduits » les paquets IP qui non seulement sont sur le point de sortir par eth1 (donc, à priori, se dirigent vers Internet), mais qui proviennent également et exclusivement d'une adresse en 192.168.0.xxx .
Et comme toi, tu as mis en place des adresses en 192.168.1.xxx, évidemment, cela ne passe pas. Le pire, ces que ces paquets sont probablement envoyés tels quels vers l'extérieur, mais ils sont arrêtés aussi secs par ta Freebox.
Solution :
Soit, tu remplaces « -s 192.168.0.0/24 » par « -s 192.168.1.0/24 », soit tu retires carrément cette directive pour que tout ce qui est censé sortir soit traduit sans distinction. Attention : le « -j » fait partie de la directive suivante. Il sert à dire ce qu'il faut faire d'un paquet une fois que l'on a constaté qu'il correspond bien à la règle que l'on a définie (en l'occurence, le traduire).
Pour le reste :
$ man iptables
Bon courage.
[^] # Re: salut :)
Posté par Jean-Pierre Tomasi . Évalué à 1.
Je suppose que cette option a été ajoutée par Kubuntu pendant que je cherchais (maladroitement) à corriger le problème.
Merci !
Jean-Pierre
[^] # Re: salut :)
Posté par Laurent Mutricy . Évalué à 3.
Pour le echo... tu peux tout simplement utiliser l'outil gère les variables système, je nome sysctl, une petite lecture du man et une ligne supplémentaire dans /etc/sysctl.conf font l'affaire de façon très éléguante :)
[^] # Re: salut :)
Posté par LaBienPensanceMaTuer . Évalué à 4.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.