Le mardi 25 août 2020 à 21:11 +0200, Adel.Scott a écrit : > Le 25/08/2020 à 21:07, selon Sébastien 'sogal' Poher : > > Le mardi 25 août 2020 à 21:00 +0200, Adel.Scott a écrit : > > > Le 25/08/2020 à 20:47, selon Sébastien 'sogal' Poher : > > > > Salut Jeff, > > > > > > > > Le mardi 25 août 2020 à 20:26 +0200, Adel.Scott a écrit : > > > > > Le 25/08/2020 à 18:44, selon > > > > > [email protected] : > > > > > > Hi Jeff, > > > > > > > > > > > > -----Original Message----- > > > > > > From: Adel.Scott <[email protected]> > > > > > > Sent: 25 August 2020 18:00 > > > > > > To: [email protected] > > > > > > Subject: [opensuse-fr] Demande d'aide partage de connexion > > > > > > internet > > > > > > Leap 15.2 > > > > > > > > > > > > > Bonjour, > > > > > > > J'ai besoin d'un peu d'aide pour le partage de ma > > > > > > > connexion > > > > > > > internet avec une OpenSuse 15.2. > > > > > > > Suite au crash de ma partition racine Btrfs que je n'ai > > > > > > > pas > > > > > > > pu ou > > > > > > > su réparer, j'ai profité de cette panne pour passer d'une > > > > > > > Leap > > > > > > > 15.1 à une 15.2, mais j'ai perdu toute ma config > > > > > > > contrairement à > > > > > > > une mise à jour :( > > > > > > > J'ai 2 cartes réseau une pour le réseau local (eth0), > > > > > > > l'autre > > > > > > > pour le net (eth1). > > > > > > > Le réseau fonctionne le ping vers différentes machines en > > > > > > > local > > > > > > > répond, le serveur est bien connecté à internet, mais je > > > > > > > n'arrive > > > > > > > pas à partager cette connexion internet avec les autres > > > > > > > machines. > > > > > > > Il y a quelques années avec une opensuse 42.x je crois, > > > > > > > on > > > > > > > résolvait ça avec YaST dans le menu firewall. Mais là je > > > > > > > ne > > > > > > > trouve rien et mes recherches sur internet (en français) > > > > > > > ne > > > > > > > me > > > > > > > donnent pas de solutions. > > > > > > > Connaissez-vous l'astuce pour partager Internet sur les > > > > > > > PC de > > > > > > > mon > > > > > > > réseau local ? > > > > > > Vous trouverez votre bonheur dans ce guide : > > > > > > https://en.opensuse.org/SDB:Internet_connection_sharing > > > > > > > > > > > > Au plaisir, > > > > > > Jimmy > > > > > > > > > > > > > > > > > > > J'ai bien suivi les premières étapes, mais je ne vois pas > > > > > > > de > > > > > > > masquerading dans mon firewall avec la Leap15.2 > > > > > > Avez-vous activé le FW? Sinon, désactivez le FW pour voir > > > > > > si la > > > > > > chaine : Poste Client => openSUSE => Internet fonctionne > > > > > > (Il y > > > > > > a le > > > > > > DHCP Server à activer, mais vous pouvez aussi configurer le > > > > > > client > > > > > > manuellement) > > > > > > > > > > > > Keep > > > > > > It > > > > > > Short & > > > > > > Simple > > > > > > > > > > > > pour commencer, ensuite, vous pourrez ajouter d'autres > > > > > > modules. > > > > > > > > > > > > Cdlt, > > > > > > Jimmy > > > > > Bonsoir Jimmy, > > > > > > > > > > Je vais laisser tomber pour ce soir, ça fait 2 jours que je > > > > > suis > > > > > sur > > > > > ce problème et j'arrive à saturation. > > > > > > > > > > Je n'ai plus de réseau local, j'ai l'impression d'être revenu > > > > > plusieurs années en arrière lorsque je découvrais OpenSuse. > > > > Je te conseille de lire > > > > https://documentation.suse.com/sles/15-SP2/html/SLES-all/cha-security-firewall.html > > > > > > > > Le pare-feu utilisé par openSUSE n'est plus SuSEFirewall2, > > > > c'est > > > > firewalld qui est utilisé à présent. > > > > > > > > Tu dois tout d'abord activer le forwarding d'IP: > > > > > > > > vim /etc/sysctl.d/ip_forward.conf > > > > > > > > et tu y ajoutes: > > > > > > > > net.ipv4.ip_forward = 1 > > > > > > > > puis > > > > > > > > sysctl -f /etc/sysctl.d/ip_forward.conf > > > > > > > > Tu peux obtenir le même résultat via: > > > > > > > > yast routing ip-forwarding on > > > > > > > > Ensuite, en admettant que ton interface locale (eth0) soit dans > > > > la > > > > zone > > > > 'internal' et ton interface internet (eth1) dans la zone > > > > 'external' > > > > du > > > > pare-feu, tu lances: > > > > > > > > firewall-cmd --zone=external --add-masquerade --permanent > > > > > > > > puis > > > > > > > > firewall-cmd --reload > > > > > > > > Tu peux lister la configuration actuelle de firewalld et les > > > > correspondances interface <=> zone via: > > > > > > > > firewall-cmd --list-all-zones > > > > > > > > Pour affecter tes interfaces à des zones: > > > > > > > > firewall-cmd --permanent --zone=internal --change- > > > > interface=eth0 > > > > > > > > firewall-cmd --permanent --zone=external --change- > > > > interface=eth1 > > > > > > > > firewall-cmd --reload > > > > > > > Bonsoir Sébastien, > > > > > > Je n'ai pas de fichier ip_forward.conf dans /etc/sysctl.d faut-il > > > que > > > je > > > le crée où il ya un problème car il devrait y être ? :( > > Pas d'inquiétude, c'est normal qu'il n'y soit pas, il suffit de le > > créer. Si tu n'es pas à l'aise avec Vim, utilise nano: > > > > nano /etc/sysctl.d/ip_forward.conf > > > > > Je vous remercie pour les liens mais je ne maîtrise pas > > > l'anglais, si > > > je > > > pouvais avoir de l'aide en français ;) > > Eh bien, c'est tout l'objet de mon mail. Les commandes fournies > > dans > > celui-ci devrait suffire à résoudre le soucis. > > > > Ce que tu veux faire n'est pas à proprement parler du partage de > > connexion, tu veux transformer ton serveur en passerelle (gateway). > > Il faut déjà configurer ce dernier en suivant mes indications puis > > configurer les autres postes pour qu'il utilise l'IP de ton serveur > > comme passerelle. > > > Bonsoir Sébastien, > > Je viens de passer toutes les commandes ci-dessus, je n'ai pas vu de > messages d'erreur. > > localhost:/etc/sysctl.d # yast routing ip-forwarding on > Transmissions IPv4 et IPv6 : > ---------------------------- > > Activation de la transmission IPv4... > Activation de la transmission IPv6... > > > localhost:/etc/sysctl.d # > localhost:/etc/sysctl.d # mc > > localhost:/etc/sysctl.d # firewall-cmd --zone=external --add- > masquerade > --permanent > Warning: ALREADY_ENABLED: masquerade > success > localhost:/etc/sysctl.d # firewall-cmd --reload > success > > > localhost:/etc/sysctl.d # firewall-cmd --permanent --zone=internal > --change-interface=eth0 > The interface is under control of NetworkManager and already bound to > 'internal' > The interface is under control of NetworkManager, setting zone to > 'internal'. > success > > localhost:/etc/sysctl.d # firewall-cmd --permanent --zone=external > --change-interface=eth1 > The interface is under control of NetworkManager and already bound to > 'external' > The interface is under control of NetworkManager, setting zone to > 'external'. > success > > localhost:/etc/sysctl.d # firewall-cmd --reload > success
Ok, cool. Et ça ne fonctionne toujours pas ? Tes postes client n'ont pas accès à internet correctement si tu leur mets le serveur en tant que passerelle par défaut ? -- Sébastien 'sogal' Poher > When there's no more room at school, the dumb will walk the Earth!
signature.asc
Description: This is a digitally signed message part
