Bonjour, Je ne sais pas du tout quoi mettre dens "MAregle"? J'ai suivi le tuto : http://doc.ubuntu-fr.org/tutoriel/comment_configurer_son_reseau_local?s=partage%20internet
Sachez que pour mon serveur-routeur, eth0=modem ethernet(192.168.0.1) eth1= ne fonctionne pas pour le moment. eth2=reseau local=2 machines(=192.168.88.x) en dhcp. Pour le moment, dhcp3-server est démarré, mais l'attribution des ip ne marche pas encore par dhcp. je peux faire sudo /etc/init.d/networking restart : [EMAIL PROTECTED]:~$ sudo /etc/init.d/networking restart * Reconfiguring network interfaces... There is already a pid file /var/run/dhclient.eth0.pid with pid 9627 killed old client process, removed PID file Internet Systems Consortium DHCP Client V3.0.5 Copyright 2004-2006 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Listening on LPF/eth0/00:13:8f:7a:c6:dd Sending on LPF/eth0/00:13:8f:7a:c6:dd Sending on Socket/fallback There is already a pid file /var/run/dhclient.eth2.pid with pid 9790 killed old client process, removed PID file Internet Systems Consortium DHCP Client V3.0.5 Copyright 2004-2006 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Listening on LPF/eth2/00:10:a7:0c:8b:55 Sending on LPF/eth2/00:10:a7:0c:8b:55 Sending on Socket/fallback There is already a pid file /var/run/dhclient.eth0.pid with pid 134519120 Internet Systems Consortium DHCP Client V3.0.5 Copyright 2004-2006 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Listening on LPF/eth0/00:13:8f:7a:c6:dd Sending on LPF/eth0/00:13:8f:7a:c6:dd Sending on Socket/fallback DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 5 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 12 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 No DHCPOFFERS received. No working leases in persistent database - sleeping. dsl-provider: ERROR while getting interface flags: No such device Plugin rp-pppoe.so loaded. SIOCADDRT: No such process Failed to bring up eth1. There is already a pid file /var/run/dhclient.eth2.pid with pid 134519120 Internet Systems Consortium DHCP Client V3.0.5 Copyright 2004-2006 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Listening on LPF/eth2/00:10:a7:0c:8b:55 Sending on LPF/eth2/00:10:a7:0c:8b:55 Sending on Socket/fallback DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 5 DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 10 DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 12 DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 4 No DHCPOFFERS received. No working leases in persistent database - sleeping. [ OK ] [EMAIL PROTECTED]:~$ Je n'ai pas encore internet sur la machine cliente=violette=192.168.88.3 #!/bin/sh # # Script de démarrage qui lance l'interface réseau internet, # met en place un firewall basique et un partage de connexion # # Inspiré du script de Mjules_at_ifrance.com # start() { # init du la périphérique internet (ici derriere un modem ADSL ethernet, DHCP client) /sbin/ifup eth0 # Dans cette partie, on met en place le firewall #vidage des chaines iptables -F #destruction des chaines personnelles iptables -X #stratégies par défaut iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT #init des tables NAT et MANGLE (pas forcément nécessaire) iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t mangle -F iptables -t mangle -X iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P OUTPUT ACCEPT # Acceptation de toutes les connexions en local (un process avec l'autre) iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # PORT FORWARDING: # attention : on ne peut malheureusement pas mettre un nom de machine en destination, il faut mettre l'adresse IP. # exemple : on veut qu'un serveur HTTP installé sur une machine du réseau local soit visible depuis l'extérieur. ###iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.121:80 ###iptables -A FORWARD -p tcp -i eth1 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.88.1/254:80 iptables -A FORWARD -p tcp -i eth0 --dport 80 -j ACCEPT #création d'une nouvelle règle iptables -N MAregle #définition de la règle : accepter les nouvelles connexions ne venant pas de l'interface internet # et accepter toutes les connexions établies et reliées (ex: une demande de page HTML provoque l'ouverture # d'une connexion reliée pour acheminer cette page vers l'ordinateur) iptables -A MAregle -m state --state NEW -i! eth0 -j ACCEPT iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT #application de la règle au partage de connexion iptables -A INPUT -j MAregle iptables -A FORWARD -j MAregle # activation du forwarding dans le noyau # mise en place du partage de connexion sur le réseau local echo 1 >/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.88.0/254 -o eth0 -j MASQUERADE } stop() { echo 0 >/proc/sys/net/ipv4/ip_forward ifdown eth0 } case "$1" in start) start ;; stop) stop ;; restart) stop && start ;; *) echo "Usage $0 {start|stop|restart}" exit 1 esac exit 0 Merci d'avance à la bonne ame patiente qui va regarder ça. -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr