[Debian] partager la connexion

Résolu
aruju Messages postés 2219 Date d'inscription   Statut Contributeur Dernière intervention   -  
lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis quelques jours j'essaie de partage la connexion internet mais rien affaire...et je ne comprends pas ce qui cloche voici la topologie de mon réseau:

PC1 est connecté à internet via un routeur en eth2 et a un ip 192.168.1.5/24, eth3 est connecté au LAN et a un IP 192.168.0.2/24

PC2 a un ip 192.168.0.3/24 (et 192.168.0.2 pour passerelle) il est connecté à pc1 via un switch

Les ping's passe aussi bien de pc1 vers pc2 que pc2 vers pc1, mais impossible d'accéder à l'internet de pc2

une idée?

merci d'avance

EDIT. si je ping 192.168.1.5 a partir de pc2 ca ne marche pas.....

p.s les firewalls sont désactivé sur les 2 pc
--
L'expérience, c'est le nom que chacun donne à ses erreurs.
Oscar Wilde
Configuration: Linux Debian
Mozilla 1.8.1.6

11 réponses

  1. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Salut,

    Et la solution était ?
                        Net(IP FIX)
                         |
                  ClubInternetBox (Routeur : 192.168.1.1)
                         |
                   Server (DEBIAN - routeur LAN)
            - eth2 (vers NET; ip 192.168.1.2)
            - eth3 (vers LAN; ip 192.168.0.1)
                         |
                         |
                       SWITCH
              |
       PC1(DEBIAN: eth0:192.168.0.2)


    1. Configuration des interfaces (/etc/network/interfaces)

    Sur SERVER
    auto lo
    iface lo inet loopback 
     
    auto eth2 
    iface eth2 inet static 
        address 192.168.1.2 
        netmask 255.255.255.0 
        network 192.168.1.0 
        broadcast 192.168.1.255 
        gateway 192.168.1.1 
    								 
    auto eth3 
    iface eth3 inet static 
        address 192.168.0.1 
        netmask 255.255.255.0 
        network 192.168.0.0 
        broadcast 192.168.0.255
    Sur PC1
    auto lo
    iface lo inet loopback
    
    auto eth0
    iface eth0 inet static
        address 192.168.0.2
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        gateway 192.168.1.1

    2. edition de /etc/resolv.conf(pour SERVER et PC1)
    xxx... et yyy... sont les dns1 et dns2 du FAI (Fournisseur d'Access Internet)
    nameserver xxx.xxx.xxx.xxx
    nameserver yyy.yyy.yyy.yyy
    3. activation de forwarding
    - de manière permanente
    echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
    - pour la session en cours
    sysctl net.ipv4.ip_forward=1 
    4. Configuration de firewall - scripts à mettre en oeuvure
    a. /etc/iptables.start
    #!/bin/bash
    #
    # Description: configuration de firewall netfilter/iptables
    iptables -F
    iptables -X
    iptables -P INPUT   DROP
    iptables -P OUTPUT  DROP
    iptables -P FORWARD DROP # les 3 cmd presque la debranchement des cables
    
    iptables -t nat -F
    iptables -t nat -X
    iptables -t nat -P PREROUTING    ACCEPT
    iptables -t nat -P POSTROUTING   ACCEPT
    iptables -t nat -P OUTPUT        ACCEPT
    
    iptables -t mangle -F
    iptables -t mangle -X
    iptables -t mangle -P PREROUTING    ACCEPT
    iptables -t mangle -P INPUT         ACCEPT
    iptables -t mangle -P OUTPUT        ACCEPT
    iptables -t mangle -P FORWARD       ACCEPT
    iptables -t mangle -P POSTROUTING   ACCEPT
    
    # interface lo
    iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
    iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
    
    
    #                    TABLE FILTER eth2
    iptables -A INPUT -i eth2 -d 192.168.1.2 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -o eth2 -m state --state ! INVALID -j ACCEPT
    
    # connexion eth2 et eth3
    iptables -A FORWARD -i eth2 -o eth3 -s 0.0.0.0/0 -d 192.168.0.2 -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -i eth3 -o eth2 -s 192.168.0.2 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
    
    #                    TABLE NAT
    iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.2
    b. /etc/iptables.stop
    #!/bin/bash
    
    # Description: configuration de firewall netfilter/iptables
    iptables -F
    iptables -X
    iptables -P INPUT   ACCEPT
    iptables -P OUTPUT  ACCEPT
    iptables -P FORWARD ACCEPT
    
    iptables -t nat -F
    iptables -t nat -X
    iptables -t nat -P PREROUTING    ACCEPT
    iptables -t nat -P POSTROUTING   ACCEPT
    iptables -t nat -P OUTPUT        ACCEPT
    
    iptables -t mangle -F
    iptables -t mangle -X
    iptables -t mangle -P PREROUTING    ACCEPT
    iptables -t mangle -P INPUT         ACCEPT
    iptables -t mangle -P OUTPUT        ACCEPT
    iptables -t mangle -P FORWARD       ACCEPT
    iptables -t mangle -P POSTROUTING   ACCEPT
    c. /etc/init.d/iptables
    #!/bin/bash
    
    case $1 in
    'start')
    	/etc/iptables.start
    	;;
    'stop')
    	/etc/iptables.stop
    	;;
    *)
    	echo "Usage: /etc/init.d/iptables {stop|start}"
    	;;
    esac
    5. Mise en place des scripts

    - écrire les 2 premiers script dans /etc/iptables.start et /etc/iptables.stop
    - écrire le 3ème script dans /etc/init.d/iptables
    - établir les droits d'exécution
     chmod -v 0755 /etc/{,init.d/}iptables*
    - mise en place des liens symboliques
     update-rc.d iptables start 99 2 3 4 5 .
    --
    lami20j
    3
  2. aruju Messages postés 2219 Date d'inscription   Statut Contributeur Dernière intervention   403
     
    je remerci tout le monde pour votre aide

    resolu
    0
  3. jipicy Messages postés 40842 Date d'inscription   Statut Modérateur Dernière intervention   4 898
     
    De rien ;-)

    Et la solution était ?

    Merci.
    0
  4. aruju Messages postés 2219 Date d'inscription   Statut Contributeur Dernière intervention   403
     
    la solution c'est trouvé dans iptables :-) je ne savais pas que configuer les réseau ce n'etait pas tout, fallait aussi configurer iptables pour faire NAT

    p.s la solution fourni bye lami20j
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jipicy Messages postés 40842 Date d'inscription   Statut Modérateur Dernière intervention   4 898
     
    Merci.

    la solution c'est trouvé dans iptables
    Et aussi en cherchant un peu dans le forum...

    Ben disons que configurer un réseau tout simple ça va, à partir du moment où tu corses le tout avec passerelle/routeur, ben c'est autre chose et si tu ne lui dis pas implicitement ce qu'il doit faire et par où passer, ben ça marche pô ;-))

    Le principal c'est que tu y sois arrivé, bien que tu ne nous expliques toujours pas comment ?! ;-\
    0
  7. aruju Messages postés 2219 Date d'inscription   Statut Contributeur Dernière intervention   403
     
    en+ j'ai deja vu ce topic, mais le probleme ce que j'ai pas pigé le principe :-( je croiais que de moment au iptables etait vides - c'etait bon....

    mais finalement fallait rajouter ces 2 lignes:

    iptables -A FORWARD -i eth3 -o eth2 -s 192.168.0.2 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
    iptables -A FORWARD -i eth2 -o eth3 -s 0.0.0.0/0 -d 192.168.0.2 -m state --state RELATED,ESTABLISHED -j ACCEPT


    pour que les 2 interfaces puissent communiquer

    en sachant que eth2 est connecte a internet via un routeur, et eth3 au LAN

    ;-)
    0
  8. jipicy Messages postés 40842 Date d'inscription   Statut Modérateur Dernière intervention   4 898
     
    Merchi ;-))
    0
  9. aruju Messages postés 2219 Date d'inscription   Statut Contributeur Dernière intervention   403
     
    merci à lami20j surtout ;-)
    0
  10. aruju Messages postés 2219 Date d'inscription   Statut Contributeur Dernière intervention   403
     
    comme d'habitude lami20j ne fais pas les choses à moitié -:) nmap ne donne aucun résultat (meme avec -g 80 -P0) et ping non+

    niquel :-))
    0
  11. aruju Messages postés 2219 Date d'inscription   Statut Contributeur Dernière intervention   403
     
    il y a un hic :-( depuis la désactivation de dhcp sur mon routeur, la TVbox ne marche plus....
    0
  12. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Salut,

    tu peux remettre en DHCP ton routeur
    ensuite au lieu de
    iptables -A INPUT -i eth2 -d 192.168.1.2 -m state --state ESTABLISHED,RELATED -j ACCEPT
    tu mets
    iptables -A INPUT -i eth2 -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
    0