Le lundi 21 mars 2005 à 16:58 +0100, Tahar a écrit :
> Salut,
Coucou!
> Je voudrais savoir comment faire du routage pour
> connecter deux ordinateurs en même temps sur internet,
> j'ai deux carte réseau dans le premier, eth0 et eth1
> sur eth0 est connecté mon modem-routeur ADSL dont
> l'adresse IP est 192.168.1.2 et celle du routeur
> 192.168.1.1
> eth1 à une adresse 192.168.2.3, quand je connecte un
> ordinateurs à eth1 losqu'il fait ping 192.168.1.2 il
> reçoit une réponse mais pas de réponse depuis
> 192.168.1.1 quand je mets comme passerelle l'@ de eth0
> quand j'essaye de me connecter sur Internet depuis
> l'ordinateur connecté à eth1, je ne peux pas naviguer
> est ce qu'il faut rediriger avec iptables les requetes
> ou il y a autre chose à faire.
1-Activer le forwarding dans le noyau de la passerelle:
# echo 1 > /proc/sys/net/ipv4/ip_forward

2- charger les modules de suivi:
#modprobe iptables_nat
#modprobe ip_nat_irc
#modprobe ip_nat_ftp

3-Définir les règles de fw idoines:
#iptables -t filter -A FORWARD -i eth1 -o eth0 -s 192.168.2.0/24 -d \
0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
#iptables -t filter -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d \
192.168.2.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

#iptables -t nat -A POSTROUTING -o eth1 -s 192.168.2.0/24 -j MASQUERADE

Pense à flusher les tables et à définir les actions par défaut en début
de ton script de firewall...

Pour une vue générale, sur la configuraétion d'une passerelle:
http://www.lea-linux.org/reseau/gateway.html
et plus précisément (un "must read"):
http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-08.html

> Merci pour votre aide
np

++ ;)
> 
> _     _  _                _            ____        ___ _
> | |   (_)| |__   ___  _ __| |_  _    _ / ___|  ___ /  _| |_
> | |   | || '_ \ / _ \| '__|  _|\ \  / /\___ \ / _ \| |_|  _|
> | |__ | || (_) |  __/| |  | |__ \ \/ /  ___) | (_) |  _| |__
>  \___||_||____/ \___||_|   \___| \  /  |____/ \___/|_|  \___|
>                                  / /
>                                 /_/
> -----------------------------------------------------------------------
> 
> NON A LA MUSIQUE TRANSGENIQUE !        http://www.musique-libre.org/
> Take action against software patents   http://swpat.ffii.org
> Sauvez le droit d'auteur               http://eucd.info
> APRIL                                  http://www.april.org
> LibertySoft                     http://www.libertysoft.tn.refer.org/
> 
> -----------------------------------------------------------------------
> 
> 
>       
> 
>       
>               
> Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails 
> ! 
> Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
> 
> 
-- 
  \\\^///      ( *******************************************************
  q - - p     / /          ----- Mail policy -----                     *
   | @ |     / /  ----- Règles d'utilisation de mon email -----        *
************/ /                                                        *
* Une adresse mail est une donnée privée, plus privée qu'une adresse   *
* postale puisqu'elle permet de rentrer chez le destinataire sans y    *
* être invité. Aussi, lorsque l'on vous communique une adresse, vous   *
* en êtes responsable et vous n'avez pas à la divulguer sans y avoir   *
* été expressément invité par son propriétaire.                        *
* Si vous devez faire un mailing, utilisez le champ copie invisible    *
* (Bcc, Ccc ou Cci en fonction de votre logiciel) et mettez vous en    *
* destinataire principal du mail (champ To) ou encore, faites une liste*
* de diffusion. En aucun cas, ne diffusez votre carnet d'adresses dans *
* les champs To ou Cc! Si vous ne savez pas comment faire, apprenez ou *
* bien ne faites pas!!!                                                *
* Lorsque vous forwardez un mail, effacez toutes les adresses qui      *
* apparaissent dans le contenu du mail forwardé. Encore une fois, si   *
* vous ne savez pas comment faire, apprenez ou bien ne faites pas!!!   *
*----------------------------------------------------------------------*
* Si vous ne respectez pas cette politique, retirez-moi de votre carnet*
* d'adresses et effacez tous les mails contenant mon adresse: je n'ai  *
* aucune intention de me faire spammer de pubs ou de virii à cause de  *
* votre irresponsabilité.                                              *
*______________________________________________________________________*
* An email address is private, more private than a snail mail address  *
* as it allows anyone to come in without being invited. When someone   *
* gives you his email, you are responsible of it and don't have to     *
* divulgate it unless you've been expressly invited to do so by its    *
* owner.                                                               *
* If you need to do a mailing, use the invisible copy field (Bcc, Ccc, *
* Cci according to your soft) using your own mail as the main          *
* destination (field To) or create a mailing list. In no way, should   *
* you send your addressbook in the To or Cc fields! If you don't know  *
* how to do, either learn or don't do it!!!                            *
* When you forward a mail, erase every address appearing in the        *
* forwarded message. Once again, if you don't know how to do so,       *
* either learn or don't do it!!!                                       *
*----------------------------------------------------------------------*
* If you do not respect this policy, remove me from your addressbook   *
* and erase every mail containing my email address: I have no time to  *
* spend cleaning virii and spams I would receive in consequence of     *
* your irresponsibility.                                               *
*______________________________________________________________________*

Attachment: signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=

Répondre à