Red Hat, ip masquerade, routage et ADSL ???

Red Hat, ip masquerade, routage et ADSL ??? - Linux et OS Alternatifs

Marsh Posté le 26-10-2001 à 19:16:19    

Salut,
 
Je dispose d'un pc sous win98 (192.168.1.1) et d'un autre sous linux (192.168.1.2) qui fait office de serveur sous linux (squid, socks5, samba,etc). J'aurais aime savoir comment faire pour ne plus passer par un proxy et faire en sorte que mon pc sous win98 puisse se connecter comme s'il etait connecte en direct a internet. Avec ipchains ou ip masquerade par exemple.
 
Sinon est ce qu'un modem ECI peut marcher sur une plaque ALCATEL et vice-versa (a priori non mais bon pourquoi pas) ?
 
Merci pour vos reponses

Reply

Marsh Posté le 26-10-2001 à 19:16:19   

Reply

Marsh Posté le 26-10-2001 à 19:35:11    

il faut que tu utilise le masquerading.
je sais pas s'il y a un utilitaire dans la RH.
 
voilà le script que j'utilise adapté à tes besoins.
 

Citation :


#!/bin/bash
 
#insmod ip_tables
#insmod ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE
 
# set up masquerading for everything not destined to the localnets
iptables -t nat -A POSTROUTING -d ! 192.168.1.1 -j MASQUERADE  
 
# only forward packages for our subnets
iptables -A FORWARD -s 192.168.1.1 -j ACCEPT
iptables -A FORWARD -d 192.168.1.1 -j ACCEPT
iptables -A FORWARD -j DROP # enable forwarding

Reply

Marsh Posté le 26-10-2001 à 19:54:11    

merci  :crazy:  
je te dis si ca marche

Reply

Marsh Posté le 27-10-2001 à 12:10:26    

ca a pas l'air de marcher... tu utilises quel noyau, le 2.4 ? moi j'ai tjs le 2.2.16... arf

Reply

Marsh Posté le 27-10-2001 à 18:23:13    

merci.
j'ai trouve un lien pas mal mais ca ne fonctionne tjs pas. de mon pc en local (192.168.1.2) je peux pinger mon pc connecte a internet mais c tout... :( pas plus...
sinon j'ai remarque que je ne peux pas pinger les dns de wanadoo (193.252.19.3, 193.252.19.4) a partir de mon pc connecte a internet, ni l'adresse www.wanadoo.fr. Peut etre que cela a un lien. si quelqu'un a une idee...
 
merci

 

[edtdd]--Message édité par Cruchot--[/edtdd]

Reply

Marsh Posté le 27-10-2001 à 19:26:13    

tu utilises quel noyau pour executer les commandes dont tu parles ?

Reply

Marsh Posté le 27-10-2001 à 19:27:26    

ouais c bien ce ke je pensais  ;)

Reply

Marsh Posté le 27-10-2001 à 19:32:55    

J'ai un noyau 2.2.16
Voila le script que j'utilise :
IPCHAINS=/sbin/ipchains
Local= >>192.168.1.0/32 >>
passerelle= >>192.168.1.1/32 >>
Any= >>0.0.0.0/0 >>
$IPCHAINS -P input ACCEPT
$IPCHAINS -P forward DENY
$IPCHAINS -P output ACCEPT
$IPCHAINS -F
$IPCHAINS -X
$IPCHAINS -N ppp-in
$IPCHAINS -N ppp-out
# input rules
$IPCHAINS -A input -s $local -d $local -j ACCEPT
$IPCHAINS -A input -s $Any -d $Any -i lo -j ACCEPT
$IPCHAINS -A input -s $local -d $Any -j ACCEPT
$IPCHAINS -A input -s $Any -d $Any -i ppp0 -j ppp-in
# forward rules
$IPCHAINS -A forward -s $local -d $local -j ACCEPT
$IPCHAINS -A forward -s $passerelle -d $Any -j ACCEPT
$IPCHAINS -A forward -s $local -d $Any -j MASQ
# output rules
$IPCHAINS -A output -s $local -d $local -j ACCEPT
$IPCHAINS -A output -s $Any -d $Any -i lo -j ACCEPT
$IPCHAINS -A output -s $local -d $Any -j ACCEPT
$IPCHAINS -A output -s $Any -d $Any -i ppp0 -j ppp-out
# ppp-in rules
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 1433 -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 1433 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 2049 -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 2049 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any postgres -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any postgres -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 5999:6003 -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 5999:6003 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 31337 -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 31337 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 12345:12346 -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 12345:12346 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any auth -j ACCEPT
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 1023:65535 -j ACCEPT
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 1023:65535 -j ACCEPT
$IPCHAINS -A ppp-in -p icmp -s $Any -d $Any -j ACCEPT
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any smtp -j ACCEPT
$IPCHAINS -A ppp-in -s $Any -d $Any -j REJECT
# ppp-out rules
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any telnet -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any ftp -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any ftp-data -t 0x01 0x08
 
Un ifconfig -a donne :
 
eth0      Lien encap:Ethernet  HWaddr 00: D0:70:02:19:EE
          inet adr:192.168.1.1  Bcast:192.168.1.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Paquets Reçus:3424 erreurs:0 jetés:0 débordements:0 trames:0
          Paquets transmis:3163 erreurs:0 jetés:0 débordements:0 carrier:0
          collisions:0 lg file transmission:100
          Interruption:10 Adresse de base:0x1000
 
ippp0     Lien encap: Protocole Point-à-Point
          inet adr:193.248.9.88  P-t-P:193.252.253.107  Masque:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          Paquets Reçus:1922 erreurs:0 jetés:0 débordements:0 trames:0
          Paquets transmis:2282 erreurs:0 jetés:0 débordements:0 carrier:0
          collisions:0 lg file transmission:30
 
lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:3924  Metric:1
          Paquets Reçus:36 erreurs:0 jetés:0 débordements:0 trames:0
          Paquets transmis:36 erreurs:0 jetés:0 débordements:0 carrier:0
          collisions:0 lg file transmission:0
 
Voila la table de routage :
 
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
193.252.253.0   *               255.255.255.0   U     0      0        0 ippp0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         193.252.253.107 0.0.0.0         UG    0      0        0 ippp0
 
si quelqu'un voit ce qui va pas...

 

[edtdd]--Message édité par Cruchot--[/edtdd]

Reply

Marsh Posté le 27-10-2001 à 19:57:17    

ouin ! aidez-moi plz, je veux pas utiliser NT  :D

Reply

Marsh Posté le 27-10-2001 à 20:20:39    

Cruchot a écrit a écrit :

J'ai un noyau 2.2.16
# ppp-out rules
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any telnet -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any ftp -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any ftp-data -t 0x01 0x08




 
c'est ou qu'elle est ta règle de décision ??? c'est bien de faire du TOS, mais faut qd même pas oublier l'essentiel ;)
Ta règle forward est en DENY par défaut, l'oublierais tu ?
rajoute un -j ACCEPT à la fin de chaque ligne

Reply

Marsh Posté le 27-10-2001 à 20:20:39   

Reply

Marsh Posté le 27-10-2001 à 20:38:34    

est-ce que c'est pas au niveau de ta conf windows que ca marche pas ?
T'as préciser que la paserelle était 192.168.1.2 ?
t'y as reprecisé les DNS ?

Reply

Marsh Posté le 27-10-2001 à 23:38:45    

oui j'ai bien specifie l'adresse de la passerelle et les dns de wanadoo. j'ai rajoute -j ACCEPT dans la regle forward aussi... et tjs rien  :(

 

[edtdd]--Message édité par Cruchot--[/edtdd]

Reply

Marsh Posté le 27-10-2001 à 23:43:59    

C'est pourtant pas très sorcier le masquerading ...c'est le coup de 3 lignes de script...Bon allez je te fait ça pour dans 5 minutes...

Reply

Marsh Posté le 27-10-2001 à 23:53:48    

Bon, le script tu le rends executable (chmod +x) , tu le fous dans /etc/init.d/ et tu lances chkconfig pour qu'il crée les liens logiques dans les différents rcX.d ...
 
#! /bin/sh
#
# Masquage IP
#
 
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/us
 
r/sbin:/usr/bin
DAEMON=/sbin/ipchains
NAME=ipmasq
DESC="Masquage IP"
 
test -f $DAEMON || exit 0
 
set -e
 
case "$1" in
  start)
        echo -n "Demarrage du $DESC: "
        /sbin/ipchains -P forward DENY
        /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
        echo "fait."
        ;;
  stop)
        echo -n "Arret du $DESC: "
        /sbin/ipchains -F
        /sbin/ipchains -P forward ACCEPT
        echo "fait."
        ;;
  restart)
        echo -n "Redelarrage du $DESC: "
        $0 stop
        $0 start
        ;;
  *)
        N=/etc/init.d/$NAME
        echo "Usage: $N {start|stop|restart}" >&2
        exit 1
        ;;
esac
 
exit 0

Reply

Marsh Posté le 28-10-2001 à 00:13:35    

ouais, bah toujours rien. je peux pinger la passerelle (son adresse sur le net) a partir de mon poste en local mais c'est tout... je vois pas la...

Reply

Marsh Posté le 28-10-2001 à 00:26:16    

ouf ca y est ca marche
je sais pas ou ca deconnait, si c'etait windows,linux ou wanadoo.
en tout cas merci a tous pour vos contributions  :pt1cable:  :)  :sol:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed