J'obtiens Destination Passerelle Genmask Induc Metric Ref Use Ifrace 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 io 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Ce n'est pas pour autant que ça marche... 192.168.0.1 ? Si je configure l'hôte avec cette adresse les pings ne passent plus et si je fais route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1 dev eth0 il me sort : SIOCADDRT : Le réseau n'est pas accessible donc j'ai fait route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1 dev eth0 et ça n'a rien changé pour le moment... :-/ Le Dimanche 17 Mars 2002 12:13, vous avez écrit : > N'oublies pas d'indiquer à la machine qui n'a pas accès direct à internet > la bonne passerelle, autrement dit la machine connectée à internet. Pour > cela tu dois ajouter une route par défaut. Si ta machine connectée à > internet est joignable par 192.168.0.1 et que ta carte réseau est bien > eth0, cela donne : > route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1 dev eth0 > > En tapant route -n tu devrais obtenir : > > [EMAIL PROTECTED] root]# route -n > Table de routage IP du noyau > Destination Passerelle Genmask Indic Metric Ref Use > Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 > 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 > 0 lo 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 > 0 eth0 > Bonne chance ! > > ----Original Message---- > From: ASpirit <[EMAIL PROTECTED]> > Sent: 02-03-17 (SUN) AM 09:11 > To: linux06@linuxfr.org > Subject: Re: [TECH] Partage de connexion internet sous Linux > > > >Décidément l'IP Masquerading ne m'aime pas... j'ai fait EXACTEMENT ce que > >tu m'as dit, redémarrage entre deux essais, rien n'y fait, l'autre > > machine ne trouve toujours pas sa connexion... > > > >il ne manquerait pas juste une petite chose, rien de compliqué ? > > > > > >ASpirit > > > > > >> Subject: Re: [TECH] Partage de connexion internet sous Linux > >> From: Aubin Galinotti <[EMAIL PROTECTED]> > >> Date: 16 Mar 2002 20:55:10 +0100 > >> Message-Id: <[EMAIL PROTECTED]> > >> > >> On Sat, 2002-03-16 at 20:44, ASpirit wrote: > >> > >> > Ca y est j'ai bidouillé mon cable droit pour le rendre croisé grace à > >> > notre > >> > > >> > > >> > ami NoxIn. > >> > >> > >> De rien > >> > >> > >> > Une chose qui pourrait être la source du problème est lorsque je tape > >> > > >> > > >> > ipchains -P forward DENY > >> > j'obtiens > >> > Protocol not available > >> > >> > >> alors ... > >> ipchains est le vieux systeme de firewalling linux... sur les noyeaux > >> recent c'est iptables > >> > >> > >> en plus tu commence par interdire la traverse de ta machine, c'est bien > >> pour la securite, mais commence deja par faire fonctionner .. et > >> ensuite securise. Sinon tu ne peut pas savoir si ca marche pas parceque > >> ca marche pas, ou parceque tu as trop fermer. > >> > >> > >> > et lorsque c'est le tour de cette ligne là : > >> > > >> > ipchains -A forward -s 192.168.13.0/24 -j MASQ > >> > j'obtiens : > >> > Incompatible with this kernel > >> > >> > >> ben vi > >> > >> > >> > Hum kernel... incompatible, ça sent la recompilation du noyau ? Je > >> > >> > >> préfèrerai > >> > >> > >> > éviter sincèrement de le faire, et je ne comprend pas parce que j'ai > >> > tout > >> > >> > >> de > >> > >> > >> > même quelque chose de récent le 2.4.8... > >> > >> > >> ben non > >> > >> > >> > Y aurait-il une autre manière plus simple et/ou qui ne passe pas par > >> > des > >> > > >> > commandes de ce type pour partager sa connexion sous Linux ? > >> > >> > >> ben oui :) > >> > >> > >> > Dans le cas contraire, que doit-on faire pour recompiler le noyau et > >> > du > >> > >> > >> quel > >> > >> > >> > ai-je besoin ? > >> > >> > >> ben de celui que tu as ... > >> > >> > >> alors ... ce qu'il faut faire : > >> > >> > >> 1) dire a ton noyeau qu'il doit router les paquets IP : > >> > >> > >> --> dynamiquement <-- > >> /bin/echo "1" > /proc/sys/net/ipv4/ip_forward > >> > >> > >> --> pour que ca le fasse tout seul au boot <-- > >> editer le fichier /etc/sysctl.conf et changer la ligne > >> net.ipv4.ip_forward=0 > >> par > >> net.ipv4.ip_forward=1 > >> > >> > >> 2) lui dire de masquer ta machine : > >> (l'explication suppose que tu as une redhat, sinon c'est un peu > >> different) > >> > >> > >> iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j > >> MASQUERADE > >> > >> (a adapter bien sur si ton reseau interne n'est pas 192.168.1.*) > >> (et si ppp0 n'est pas l'interface reseau par laquelle tu a internet) > >> > >> > >> sauvegarder pour qu'il te mette ca au demarrage > >> > >> > >> iptables-save > >> > >> > >> et bien passer un petit coup de ntsysv pour activer le service > >> iptables au demarrage. > >> > >> > >> 3) une fois que ca marche comme... tu peut commencer a essayer de > >> securiser le firewall je pense que si tu demande un exemple tu vas > >> avoir une dizaine de scripts iptables sur la ML qui seront tous > >> differents :) a toi de faire le tiens :) > >> > >> > >> NoxIn > > > > > >__________________________________________________________________________ > >____ ifrance.com, l'email gratuit le plus complet de l'Internet ! > >vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP... > >http://www.ifrance.com/_reloc/email.emailif > > > > > > > > > >Linux-Azur : http://www.linux-azur.org > >Désinscriptions: http://www.linux-azur.org/liste.php3 > >**** Pas de message au format HTML, SVP **** > > > > ------------------ > ATTENTION!WARNING! > Répondre à/Send replies to [EMAIL PROTECTED] > ATTENTION!WARNING! > ------------------ > > > > > ---------------------------------------------- > iMate Free Mail Server http://www.imate.net/ > ---------------------------------------------- > > Linux-Azur : http://www.linux-azur.org > Désinscriptions: http://www.linux-azur.org/liste.php3 > **** Pas de message au format HTML, SVP **** Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
