Le 25/08/2020 à 22:44, selon Adel Scott : > Le 25/08/2020 à 22:17, Sébastien 'sogal' Poher a écrit : >> Le mardi 25 août 2020 à 21:11 +0200, Adel.Scott a écrit : >>> Le 25/08/2020 à 21:07, selon Sébastien 'sogal' Poher : >>>> Le mardi 25 août 2020 à 21:00 +0200, Adel.Scott a écrit : >>>>> Le 25/08/2020 à 20:47, selon Sébastien 'sogal' Poher : >>>>>> Salut Jeff, >>>>>> >>>>>> Le mardi 25 août 2020 à 20:26 +0200, Adel.Scott a écrit : >>>>>>> Le 25/08/2020 à 18:44, selon >>>>>>> [email protected] : >>>>>>>> Hi Jeff, >>>>>>>> >>>>>>>> -----Original Message----- >>>>>>>> From: Adel.Scott <[email protected]> >>>>>>>> Sent: 25 August 2020 18:00 >>>>>>>> To: [email protected] >>>>>>>> Subject: [opensuse-fr] Demande d'aide partage de connexion >>>>>>>> internet >>>>>>>> Leap 15.2 >>>>>>>> >>>>>>>>> Bonjour, >>>>>>>>> J'ai besoin d'un peu d'aide pour le partage de ma >>>>>>>>> connexion >>>>>>>>> internet avec une OpenSuse 15.2. >>>>>>>>> Suite au crash de ma partition racine Btrfs que je n'ai >>>>>>>>> pas >>>>>>>>> pu ou >>>>>>>>> su réparer, j'ai profité de cette panne pour passer d'une >>>>>>>>> Leap >>>>>>>>> 15.1 à une 15.2, mais j'ai perdu toute ma config >>>>>>>>> contrairement à >>>>>>>>> une mise à jour :( >>>>>>>>> J'ai 2 cartes réseau une pour le réseau local (eth0), >>>>>>>>> l'autre >>>>>>>>> pour le net (eth1). >>>>>>>>> Le réseau fonctionne le ping vers différentes machines en >>>>>>>>> local >>>>>>>>> répond, le serveur est bien connecté à internet, mais je >>>>>>>>> n'arrive >>>>>>>>> pas à partager cette connexion internet avec les autres >>>>>>>>> machines. >>>>>>>>> Il y a quelques années avec une opensuse 42.x je crois, >>>>>>>>> on >>>>>>>>> résolvait ça avec YaST dans le menu firewall. Mais là je >>>>>>>>> ne >>>>>>>>> trouve rien et mes recherches sur internet (en français) >>>>>>>>> ne >>>>>>>>> me >>>>>>>>> donnent pas de solutions. >>>>>>>>> Connaissez-vous l'astuce pour partager Internet sur les >>>>>>>>> PC de >>>>>>>>> mon >>>>>>>>> réseau local ? >>>>>>>> Vous trouverez votre bonheur dans ce guide : >>>>>>>> https://en.opensuse.org/SDB:Internet_connection_sharing >>>>>>>> >>>>>>>> Au plaisir, >>>>>>>> Jimmy >>>>>>>> >>>>>>>> >>>>>>>>> J'ai bien suivi les premières étapes, mais je ne vois pas >>>>>>>>> de >>>>>>>>> masquerading dans mon firewall avec la Leap15.2 >>>>>>>> Avez-vous activé le FW? Sinon, désactivez le FW pour voir >>>>>>>> si la >>>>>>>> chaine : Poste Client => openSUSE => Internet fonctionne >>>>>>>> (Il y >>>>>>>> a le >>>>>>>> DHCP Server à activer, mais vous pouvez aussi configurer le >>>>>>>> client >>>>>>>> manuellement) >>>>>>>> >>>>>>>> Keep >>>>>>>> It >>>>>>>> Short & >>>>>>>> Simple >>>>>>>> >>>>>>>> pour commencer, ensuite, vous pourrez ajouter d'autres >>>>>>>> modules. >>>>>>>> >>>>>>>> Cdlt, >>>>>>>> Jimmy >>>>>>> Bonsoir Jimmy, >>>>>>> >>>>>>> Je vais laisser tomber pour ce soir, ça fait 2 jours que je >>>>>>> suis >>>>>>> sur >>>>>>> ce problème et j'arrive à saturation. >>>>>>> >>>>>>> Je n'ai plus de réseau local, j'ai l'impression d'être revenu >>>>>>> plusieurs années en arrière lorsque je découvrais OpenSuse. >>>>>> Je te conseille de lire >>>>>> https://documentation.suse.com/sles/15-SP2/html/SLES-all/cha-security-firewall.html >>>>>> >>>>>> Le pare-feu utilisé par openSUSE n'est plus SuSEFirewall2, >>>>>> c'est >>>>>> firewalld qui est utilisé à présent. >>>>>> >>>>>> Tu dois tout d'abord activer le forwarding d'IP: >>>>>> >>>>>> vim /etc/sysctl.d/ip_forward.conf >>>>>> >>>>>> et tu y ajoutes: >>>>>> >>>>>> net.ipv4.ip_forward = 1 >>>>>> >>>>>> puis >>>>>> >>>>>> sysctl -f /etc/sysctl.d/ip_forward.conf >>>>>> >>>>>> Tu peux obtenir le même résultat via: >>>>>> >>>>>> yast routing ip-forwarding on >>>>>> >>>>>> Ensuite, en admettant que ton interface locale (eth0) soit dans >>>>>> la >>>>>> zone >>>>>> 'internal' et ton interface internet (eth1) dans la zone >>>>>> 'external' >>>>>> du >>>>>> pare-feu, tu lances: >>>>>> >>>>>> firewall-cmd --zone=external --add-masquerade --permanent >>>>>> >>>>>> puis >>>>>> >>>>>> firewall-cmd --reload >>>>>> >>>>>> Tu peux lister la configuration actuelle de firewalld et les >>>>>> correspondances interface <=> zone via: >>>>>> >>>>>> firewall-cmd --list-all-zones >>>>>> >>>>>> Pour affecter tes interfaces à des zones: >>>>>> >>>>>> firewall-cmd --permanent --zone=internal --change- >>>>>> interface=eth0 >>>>>> >>>>>> firewall-cmd --permanent --zone=external --change- >>>>>> interface=eth1 >>>>>> >>>>>> firewall-cmd --reload >>>>>> >>>>> Bonsoir Sébastien, >>>>> >>>>> Je n'ai pas de fichier ip_forward.conf dans /etc/sysctl.d faut-il >>>>> que >>>>> je >>>>> le crée où il ya un problème car il devrait y être ? :( >>>> Pas d'inquiétude, c'est normal qu'il n'y soit pas, il suffit de le >>>> créer. Si tu n'es pas à l'aise avec Vim, utilise nano: >>>> >>>> nano /etc/sysctl.d/ip_forward.conf >>>> >>>>> Je vous remercie pour les liens mais je ne maîtrise pas >>>>> l'anglais, si >>>>> je >>>>> pouvais avoir de l'aide en français ;) >>>> Eh bien, c'est tout l'objet de mon mail. Les commandes fournies >>>> dans >>>> celui-ci devrait suffire à résoudre le soucis. >>>> >>>> Ce que tu veux faire n'est pas à proprement parler du partage de >>>> connexion, tu veux transformer ton serveur en passerelle (gateway). >>>> Il faut déjà configurer ce dernier en suivant mes indications puis >>>> configurer les autres postes pour qu'il utilise l'IP de ton serveur >>>> comme passerelle. >>>> >>> Bonsoir Sébastien, >>> >>> Je viens de passer toutes les commandes ci-dessus, je n'ai pas vu de >>> messages d'erreur. >>> >>> localhost:/etc/sysctl.d # yast routing ip-forwarding on >>> Transmissions IPv4 et IPv6 : >>> ---------------------------- >>> >>> Activation de la transmission IPv4... >>> Activation de la transmission IPv6... >>> >>> >>> localhost:/etc/sysctl.d # >>> localhost:/etc/sysctl.d # mc >>> >>> localhost:/etc/sysctl.d # firewall-cmd --zone=external --add- >>> masquerade >>> --permanent >>> Warning: ALREADY_ENABLED: masquerade >>> success >>> localhost:/etc/sysctl.d # firewall-cmd --reload >>> success >>> >>> >>> localhost:/etc/sysctl.d # firewall-cmd --permanent --zone=internal >>> --change-interface=eth0 >>> The interface is under control of NetworkManager and already bound to >>> 'internal' >>> The interface is under control of NetworkManager, setting zone to >>> 'internal'. >>> success >>> >>> localhost:/etc/sysctl.d # firewall-cmd --permanent --zone=external >>> --change-interface=eth1 >>> The interface is under control of NetworkManager and already bound to >>> 'external' >>> The interface is under control of NetworkManager, setting zone to >>> 'external'. >>> success >>> >>> localhost:/etc/sysctl.d # firewall-cmd --reload >>> success >> Ok, cool. Et ça ne fonctionne toujours pas ? Tes postes client n'ont >> pas accès à internet correctement si tu leur mets le serveur en tant >> que passerelle par défaut ? > Malheureusement non. > > Je n'ai plus de connexion sur le serveur, je réponds sur une autre > machine avec une connexion directe à la box :( > > J'ai l'impression d'avoir un sac de nœuds dans ma config réseau je vois > NetworkManager se perdre entre Eth0 et Eth1 ... > > J'y perd mon latin ;) > > Je reprend ça demain à tété reposée pour ce soir j'abandonne > > Jeff
Comme je ne pouvais pas dormir ... En fait pour une raison que j’ignore mes 2 cartes sont vues "inversées" Eth0 est reconnue comme Eth1 et inversement. Le problème est donc résolu, maintenant tout fonctionne très certainement grâce au commandes de Sébastien, merci à lui. Il reste quand même étrange que l'ip-forwarding ne soit pas accessible et configurable dans les paramètres réseau de l'interface YaST. Merci encore et bonne fin de semaine. Jeff ne soit pas configurable via YaST -- To unsubscribe, e-mail: [email protected] To contact the owner, e-mail: [email protected]
