N'oublies pas d'indiquer à la machine qui n'a pas accès direct à internet la bonne passerelle, autrement dit la machine connectée à internet. Pour cela tu dois ajouter une route par défaut. Si ta machine connectée à internet est joignable par 192.168.0.1 et que ta carte réseau est bien eth0, cela donne :
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1 dev eth0 En tapant route -n tu devrais obtenir : [EMAIL PROTECTED] root]# route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 Bonne chance ! ----Original Message---- From: ASpirit <[EMAIL PROTECTED]> Sent: 02-03-17 (SUN) AM 09:11 To: linux06@linuxfr.org Subject: Re: [TECH] Partage de connexion internet sous Linux >Décidément l'IP Masquerading ne m'aime pas... j'ai fait EXACTEMENT ce que >tu m'as dit, redémarrage entre deux essais, rien n'y fait, l'autre machine >ne trouve toujours pas sa connexion... > >il ne manquerait pas juste une petite chose, rien de compliqué ? > > >ASpirit > >> Subject: Re: [TECH] Partage de connexion internet sous Linux >> From: Aubin Galinotti <[EMAIL PROTECTED]> >> Date: 16 Mar 2002 20:55:10 +0100 >> Message-Id: <[EMAIL PROTECTED]> >> >> On Sat, 2002-03-16 at 20:44, ASpirit wrote: >> > Ca y est j'ai bidouillé mon cable droit pour le rendre croisé grace à >> > notre >> > >> > ami NoxIn. >> >> De rien >> >> > Une chose qui pourrait être la source du problème est lorsque je tape >> > >> > ipchains -P forward DENY >> > j'obtiens >> > Protocol not available >> >> alors ... >> ipchains est le vieux systeme de firewalling linux... sur les noyeaux >> recent c'est iptables >> >> >> en plus tu commence par interdire la traverse de ta machine, c'est bien >> pour la securite, mais commence deja par faire fonctionner .. et ensuite >> securise. Sinon tu ne peut pas savoir si ca marche pas parceque ca >> marche pas, ou parceque tu as trop fermer. >> >> > et lorsque c'est le tour de cette ligne là : >> > ipchains -A forward -s 192.168.13.0/24 -j MASQ >> > j'obtiens : >> > Incompatible with this kernel >> >> ben vi >> >> > Hum kernel... incompatible, ça sent la recompilation du noyau ? Je >> >> préfèrerai >> >> > éviter sincèrement de le faire, et je ne comprend pas parce que j'ai >> > tout >> >> de >> >> > même quelque chose de récent le 2.4.8... >> >> ben non >> >> > Y aurait-il une autre manière plus simple et/ou qui ne passe pas par des >> > >> > commandes de ce type pour partager sa connexion sous Linux ? >> >> ben oui :) >> >> > Dans le cas contraire, que doit-on faire pour recompiler le noyau et du >> >> quel >> >> > ai-je besoin ? >> >> ben de celui que tu as ... >> >> >> alors ... ce qu'il faut faire : >> >> >> 1) dire a ton noyeau qu'il doit router les paquets IP : >> >> >> --> dynamiquement <-- >> /bin/echo "1" > /proc/sys/net/ipv4/ip_forward >> >> >> --> pour que ca le fasse tout seul au boot <-- >> editer le fichier /etc/sysctl.conf et changer la ligne >> net.ipv4.ip_forward=0 >> par >> net.ipv4.ip_forward=1 >> >> >> 2) lui dire de masquer ta machine : >> (l'explication suppose que tu as une redhat, sinon c'est un peu >> different) >> >> >> iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE >> >> >> (a adapter bien sur si ton reseau interne n'est pas 192.168.1.*) >> (et si ppp0 n'est pas l'interface reseau par laquelle tu a internet) >> >> >> sauvegarder pour qu'il te mette ca au demarrage >> >> >> iptables-save >> >> >> et bien passer un petit coup de ntsysv pour activer le service >> iptables au demarrage. >> >> >> 3) une fois que ca marche comme... tu peut commencer a essayer de >> securiser le firewall je pense que si tu demande un exemple tu vas avoir >> une dizaine de scripts iptables sur la ML qui seront tous differents :) >> a toi de faire le tiens :) >> >> >> NoxIn > >______________________________________________________________________________ >ifrance.com, l'email gratuit le plus complet de l'Internet ! >vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP... >http://www.ifrance.com/_reloc/email.emailif > > > > >Linux-Azur : http://www.linux-azur.org >Désinscriptions: http://www.linux-azur.org/liste.php3 >**** Pas de message au format HTML, SVP **** > > ------------------ ATTENTION!WARNING! Répondre à/Send replies to [EMAIL PROTECTED] ATTENTION!WARNING! ------------------ ---------------------------------------------- iMate Free Mail Server http://www.imate.net/ ---------------------------------------------- Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
