Le lundi 21 mars 2005 à 16:58 +0100, Tahar a écrit : > Salut, Coucou! > Je voudrais savoir comment faire du routage pour > connecter deux ordinateurs en même temps sur internet, > j'ai deux carte réseau dans le premier, eth0 et eth1 > sur eth0 est connecté mon modem-routeur ADSL dont > l'adresse IP est 192.168.1.2 et celle du routeur > 192.168.1.1 > eth1 à une adresse 192.168.2.3, quand je connecte un > ordinateurs à eth1 losqu'il fait ping 192.168.1.2 il > reçoit une réponse mais pas de réponse depuis > 192.168.1.1 quand je mets comme passerelle l'@ de eth0 > quand j'essaye de me connecter sur Internet depuis > l'ordinateur connecté à eth1, je ne peux pas naviguer > est ce qu'il faut rediriger avec iptables les requetes > ou il y a autre chose à faire. 1-Activer le forwarding dans le noyau de la passerelle: # echo 1 > /proc/sys/net/ipv4/ip_forward
2- charger les modules de suivi: #modprobe iptables_nat #modprobe ip_nat_irc #modprobe ip_nat_ftp 3-Définir les règles de fw idoines: #iptables -t filter -A FORWARD -i eth1 -o eth0 -s 192.168.2.0/24 -d \ 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT #iptables -t filter -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d \ 192.168.2.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT #iptables -t nat -A POSTROUTING -o eth1 -s 192.168.2.0/24 -j MASQUERADE Pense à flusher les tables et à définir les actions par défaut en début de ton script de firewall... Pour une vue générale, sur la configuraétion d'une passerelle: http://www.lea-linux.org/reseau/gateway.html et plus précisément (un "must read"): http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-08.html > Merci pour votre aide np ++ ;) > > _ _ _ _ ____ ___ _ > | | (_)| |__ ___ _ __| |_ _ _ / ___| ___ / _| |_ > | | | || '_ \ / _ \| '__| _|\ \ / /\___ \ / _ \| |_| _| > | |__ | || (_) | __/| | | |__ \ \/ / ___) | (_) | _| |__ > \___||_||____/ \___||_| \___| \ / |____/ \___/|_| \___| > / / > /_/ > ----------------------------------------------------------------------- > > NON A LA MUSIQUE TRANSGENIQUE ! http://www.musique-libre.org/ > Take action against software patents http://swpat.ffii.org > Sauvez le droit d'auteur http://eucd.info > APRIL http://www.april.org > LibertySoft http://www.libertysoft.tn.refer.org/ > > ----------------------------------------------------------------------- > > > > > > > Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails > ! > Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/ > > -- \\\^/// ( ******************************************************* q - - p / / ----- Mail policy ----- * | @ | / / ----- Règles d'utilisation de mon email ----- * ************/ / * * Une adresse mail est une donnée privée, plus privée qu'une adresse * * postale puisqu'elle permet de rentrer chez le destinataire sans y * * être invité. Aussi, lorsque l'on vous communique une adresse, vous * * en êtes responsable et vous n'avez pas à la divulguer sans y avoir * * été expressément invité par son propriétaire. * * Si vous devez faire un mailing, utilisez le champ copie invisible * * (Bcc, Ccc ou Cci en fonction de votre logiciel) et mettez vous en * * destinataire principal du mail (champ To) ou encore, faites une liste* * de diffusion. En aucun cas, ne diffusez votre carnet d'adresses dans * * les champs To ou Cc! Si vous ne savez pas comment faire, apprenez ou * * bien ne faites pas!!! * * Lorsque vous forwardez un mail, effacez toutes les adresses qui * * apparaissent dans le contenu du mail forwardé. Encore une fois, si * * vous ne savez pas comment faire, apprenez ou bien ne faites pas!!! * *----------------------------------------------------------------------* * Si vous ne respectez pas cette politique, retirez-moi de votre carnet* * d'adresses et effacez tous les mails contenant mon adresse: je n'ai * * aucune intention de me faire spammer de pubs ou de virii à cause de * * votre irresponsabilité. * *______________________________________________________________________* * An email address is private, more private than a snail mail address * * as it allows anyone to come in without being invited. When someone * * gives you his email, you are responsible of it and don't have to * * divulgate it unless you've been expressly invited to do so by its * * owner. * * If you need to do a mailing, use the invisible copy field (Bcc, Ccc, * * Cci according to your soft) using your own mail as the main * * destination (field To) or create a mailing list. In no way, should * * you send your addressbook in the To or Cc fields! If you don't know * * how to do, either learn or don't do it!!! * * When you forward a mail, erase every address appearing in the * * forwarded message. Once again, if you don't know how to do so, * * either learn or don't do it!!! * *----------------------------------------------------------------------* * If you do not respect this policy, remove me from your addressbook * * and erase every mail containing my email address: I have no time to * * spend cleaning virii and spams I would receive in consequence of * * your irresponsibility. * *______________________________________________________________________*
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
