[Debian] partager la connexion
Résolu
aruju
Messages postés
2214
Date d'inscription
Statut
Contributeur
Dernière intervention
-
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques jours j'essaie de partage la connexion internet mais rien affaire...et je ne comprends pas ce qui cloche voici la topologie de mon réseau:
PC1 est connecté à internet via un routeur en eth2 et a un ip 192.168.1.5/24, eth3 est connecté au LAN et a un IP 192.168.0.2/24
PC2 a un ip 192.168.0.3/24 (et 192.168.0.2 pour passerelle) il est connecté à pc1 via un switch
Les ping's passe aussi bien de pc1 vers pc2 que pc2 vers pc1, mais impossible d'accéder à l'internet de pc2
une idée?
merci d'avance
EDIT. si je ping 192.168.1.5 a partir de pc2 ca ne marche pas.....
p.s les firewalls sont désactivé sur les 2 pc
Depuis quelques jours j'essaie de partage la connexion internet mais rien affaire...et je ne comprends pas ce qui cloche voici la topologie de mon réseau:
PC1 est connecté à internet via un routeur en eth2 et a un ip 192.168.1.5/24, eth3 est connecté au LAN et a un IP 192.168.0.2/24
PC2 a un ip 192.168.0.3/24 (et 192.168.0.2 pour passerelle) il est connecté à pc1 via un switch
Les ping's passe aussi bien de pc1 vers pc2 que pc2 vers pc1, mais impossible d'accéder à l'internet de pc2
une idée?
merci d'avance
EDIT. si je ping 192.168.1.5 a partir de pc2 ca ne marche pas.....
p.s les firewalls sont désactivé sur les 2 pc
A voir également:
- [Debian] partager la connexion
- Gmail connexion - Guide
- Partager des photos - Guide
- Site inaccessible n'autorise pas la connexion - Guide
- Connexion chromecast - Guide
- Gmail connexion autre compte - Guide
11 réponses
Salut,
Et la solution était ?
1. Configuration des interfaces (/etc/network/interfaces)
Sur SERVER
2. edition de /etc/resolv.conf(pour SERVER et PC1)
xxx... et yyy... sont les dns1 et dns2 du FAI (Fournisseur d'Access Internet)
- de manière permanente
a. /etc/iptables.start
- écrire les 2 premiers script dans /etc/iptables.start et /etc/iptables.stop
- écrire le 3ème script dans /etc/init.d/iptables
- établir les droits d'exécution
lami20j
Et la solution était ?
Net(IP FIX)
|
ClubInternetBox (Routeur : 192.168.1.1)
|
Server (DEBIAN - routeur LAN)
- eth2 (vers NET; ip 192.168.1.2)
- eth3 (vers LAN; ip 192.168.0.1)
|
|
SWITCH
|
PC1(DEBIAN: eth0:192.168.0.2)
1. Configuration des interfaces (/etc/network/interfaces)
Sur SERVER
auto lo
iface lo inet loopback
auto eth2
iface eth2 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth3
iface eth3 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255Sur PC1
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.1.1
2. edition de /etc/resolv.conf(pour SERVER et PC1)
xxx... et yyy... sont les dns1 et dns2 du FAI (Fournisseur d'Access Internet)
nameserver xxx.xxx.xxx.xxx nameserver yyy.yyy.yyy.yyy3. activation de forwarding
- de manière permanente
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf- pour la session en cours
sysctl net.ipv4.ip_forward=14. Configuration de firewall - scripts à mettre en oeuvure
a. /etc/iptables.start
#!/bin/bash # # Description: configuration de firewall netfilter/iptables iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # les 3 cmd presque la debranchement des cables iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t mangle -F iptables -t mangle -X iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P INPUT ACCEPT iptables -t mangle -P OUTPUT ACCEPT iptables -t mangle -P FORWARD ACCEPT iptables -t mangle -P POSTROUTING ACCEPT # interface lo iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT # TABLE FILTER eth2 iptables -A INPUT -i eth2 -d 192.168.1.2 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth2 -m state --state ! INVALID -j ACCEPT # connexion eth2 et eth3 iptables -A FORWARD -i eth2 -o eth3 -s 0.0.0.0/0 -d 192.168.0.2 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth3 -o eth2 -s 192.168.0.2 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT # TABLE NAT iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.2b. /etc/iptables.stop
#!/bin/bash # Description: configuration de firewall netfilter/iptables iptables -F iptables -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t mangle -F iptables -t mangle -X iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P INPUT ACCEPT iptables -t mangle -P OUTPUT ACCEPT iptables -t mangle -P FORWARD ACCEPT iptables -t mangle -P POSTROUTING ACCEPTc. /etc/init.d/iptables
#!/bin/bash
case $1 in
'start')
/etc/iptables.start
;;
'stop')
/etc/iptables.stop
;;
*)
echo "Usage: /etc/init.d/iptables {stop|start}"
;;
esac5. Mise en place des scripts
- écrire les 2 premiers script dans /etc/iptables.start et /etc/iptables.stop
- écrire le 3ème script dans /etc/init.d/iptables
- établir les droits d'exécution
chmod -v 0755 /etc/{,init.d/}iptables*- mise en place des liens symboliquesupdate-rc.d iptables start 99 2 3 4 5 .--
lami20j
la solution c'est trouvé dans iptables :-) je ne savais pas que configuer les réseau ce n'etait pas tout, fallait aussi configurer iptables pour faire NAT
p.s la solution fourni bye lami20j
p.s la solution fourni bye lami20j
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci.
la solution c'est trouvé dans iptables
Et là aussi en cherchant un peu dans le forum...
Ben disons que configurer un réseau tout simple ça va, à partir du moment où tu corses le tout avec passerelle/routeur, ben c'est autre chose et si tu ne lui dis pas implicitement ce qu'il doit faire et par où passer, ben ça marche pô ;-))
Le principal c'est que tu y sois arrivé, bien que tu ne nous expliques toujours pas comment ?! ;-\
la solution c'est trouvé dans iptables
Et là aussi en cherchant un peu dans le forum...
Ben disons que configurer un réseau tout simple ça va, à partir du moment où tu corses le tout avec passerelle/routeur, ben c'est autre chose et si tu ne lui dis pas implicitement ce qu'il doit faire et par où passer, ben ça marche pô ;-))
Le principal c'est que tu y sois arrivé, bien que tu ne nous expliques toujours pas comment ?! ;-\
en+ j'ai deja vu ce topic, mais le probleme ce que j'ai pas pigé le principe :-( je croiais que de moment au iptables etait vides - c'etait bon....
mais finalement fallait rajouter ces 2 lignes:
pour que les 2 interfaces puissent communiquer
en sachant que eth2 est connecte a internet via un routeur, et eth3 au LAN
;-)
mais finalement fallait rajouter ces 2 lignes:
iptables -A FORWARD -i eth3 -o eth2 -s 192.168.0.2 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT iptables -A FORWARD -i eth2 -o eth3 -s 0.0.0.0/0 -d 192.168.0.2 -m state --state RELATED,ESTABLISHED -j ACCEPT
pour que les 2 interfaces puissent communiquer
en sachant que eth2 est connecte a internet via un routeur, et eth3 au LAN
;-)
comme d'habitude lami20j ne fais pas les choses à moitié -:) nmap ne donne aucun résultat (meme avec -g 80 -P0) et ping non+
niquel :-))
niquel :-))