Salut,
 
Je dispose d'un pc sous win98 (192.168.1.1) et d'un autre sous linux (192.168.1.2) qui fait office de serveur sous linux (squid, socks5, samba,etc). J'aurais aime savoir comment faire pour ne plus passer par un proxy et faire en sorte que mon pc sous win98 puisse se connecter comme s'il etait connecte en direct a internet. Avec ipchains ou ip masquerade par exemple.
 
Sinon est ce qu'un modem ECI peut marcher sur une plaque ALCATEL et vice-versa (a priori non mais bon pourquoi pas) ?
 
Merci pour vos reponses

il faut que tu utilise le masquerading.
je sais pas s'il y a un utilitaire dans la RH.
 
voilà le script que j'utilise adapté à tes besoins.
 

merci    
je te dis si ca marche

ca a pas l'air de marcher... tu utilises quel noyau, le 2.4 ? moi j'ai tjs le 2.2.16... arf

merci.
j'ai trouve un lien pas mal mais ca ne fonctionne tjs pas. de mon pc en local (192.168.1.2) je peux pinger mon pc connecte a internet mais c tout... pas plus...
sinon j'ai remarque que je ne peux pas pinger les dns de wanadoo (193.252.19.3, 193.252.19.4) a partir de mon pc connecte a internet, ni l'adresse www.wanadoo.fr. Peut etre que cela a un lien. si quelqu'un a une idee...
 
merci

[edtdd]--Message édité par Cruchot--[/edtdd]

tu utilises quel noyau pour executer les commandes dont tu parles ?

ouais c bien ce ke je pensais  

J'ai un noyau 2.2.16
Voila le script que j'utilise :
IPCHAINS=/sbin/ipchains
Local= >>192.168.1.0/32 >>
passerelle= >>192.168.1.1/32 >>
Any= >>0.0.0.0/0 >>
$IPCHAINS -P input ACCEPT
$IPCHAINS -P forward DENY
$IPCHAINS -P output ACCEPT
$IPCHAINS -F
$IPCHAINS -X
$IPCHAINS -N ppp-in
$IPCHAINS -N ppp-out
# input rules
$IPCHAINS -A input -s $local -d $local -j ACCEPT
$IPCHAINS -A input -s $Any -d $Any -i lo -j ACCEPT
$IPCHAINS -A input -s $local -d $Any -j ACCEPT
$IPCHAINS -A input -s $Any -d $Any -i ppp0 -j ppp-in
# forward rules
$IPCHAINS -A forward -s $local -d $local -j ACCEPT
$IPCHAINS -A forward -s $passerelle -d $Any -j ACCEPT
$IPCHAINS -A forward -s $local -d $Any -j MASQ
# output rules
$IPCHAINS -A output -s $local -d $local -j ACCEPT
$IPCHAINS -A output -s $Any -d $Any -i lo -j ACCEPT
$IPCHAINS -A output -s $local -d $Any -j ACCEPT
$IPCHAINS -A output -s $Any -d $Any -i ppp0 -j ppp-out
# ppp-in rules
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 1433 -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 1433 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 2049 -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 2049 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any postgres -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any postgres -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 5999:6003 -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 5999:6003 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 31337 -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 31337 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 12345:12346 -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 12345:12346 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any auth -j ACCEPT
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 1023:65535 -j ACCEPT
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 1023:65535 -j ACCEPT
$IPCHAINS -A ppp-in -p icmp -s $Any -d $Any -j ACCEPT
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any smtp -j ACCEPT
$IPCHAINS -A ppp-in -s $Any -d $Any -j REJECT
# ppp-out rules
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any telnet -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any ftp -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any ftp-data -t 0x01 0x08
 
Un ifconfig -a donne :
 
eth0      Lien encap:Ethernet  HWaddr 00: D0:70:02:19:EE
          inet adr:192.168.1.1  Bcast:192.168.1.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Paquets Reçus:3424 erreurs:0 jetés:0 débordements:0 trames:0
          Paquets transmis:3163 erreurs:0 jetés:0 débordements:0 carrier:0
          collisions:0 lg file transmission:100
          Interruption:10 Adresse de base:0x1000
 
ippp0     Lien encap: Protocole Point-à-Point
          inet adr:193.248.9.88  P-t-P:193.252.253.107  Masque:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          Paquets Reçus:1922 erreurs:0 jetés:0 débordements:0 trames:0
          Paquets transmis:2282 erreurs:0 jetés:0 débordements:0 carrier:0
          collisions:0 lg file transmission:30
 
lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:3924  Metric:1
          Paquets Reçus:36 erreurs:0 jetés:0 débordements:0 trames:0
          Paquets transmis:36 erreurs:0 jetés:0 débordements:0 carrier:0
          collisions:0 lg file transmission:0
 
Voila la table de routage :
 
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
193.252.253.0   *               255.255.255.0   U     0      0        0 ippp0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         193.252.253.107 0.0.0.0         UG    0      0        0 ippp0
 
si quelqu'un voit ce qui va pas...

[edtdd]--Message édité par Cruchot--[/edtdd]

ouin ! aidez-moi plz, je veux pas utiliser NT  

 
c'est ou qu'elle est ta règle de décision ??? c'est bien de faire du TOS, mais faut qd même pas oublier l'essentiel
Ta règle forward est en DENY par défaut, l'oublierais tu ?
rajoute un -j ACCEPT à la fin de chaque ligne

est-ce que c'est pas au niveau de ta conf windows que ca marche pas ?
T'as préciser que la paserelle était 192.168.1.2 ?
t'y as reprecisé les DNS ?

oui j'ai bien specifie l'adresse de la passerelle et les dns de wanadoo. j'ai rajoute -j ACCEPT dans la regle forward aussi... et tjs rien  

[edtdd]--Message édité par Cruchot--[/edtdd]

C'est pourtant pas très sorcier le masquerading ...c'est le coup de 3 lignes de script...Bon allez je te fait ça pour dans 5 minutes...

Bon, le script tu le rends executable (chmod +x) , tu le fous dans /etc/init.d/ et tu lances chkconfig pour qu'il crée les liens logiques dans les différents rcX.d ...
 
#! /bin/sh
#
# Masquage IP
#
 
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/us
 
r/sbin:/usr/bin
DAEMON=/sbin/ipchains
NAME=ipmasq
DESC="Masquage IP"
 
test -f $DAEMON || exit 0
 
set -e
 
case "$1" in
  start)
        echo -n "Demarrage du $DESC: "
        /sbin/ipchains -P forward DENY
        /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
        echo "fait."
        ;;
  stop)
        echo -n "Arret du $DESC: "
        /sbin/ipchains -F
        /sbin/ipchains -P forward ACCEPT
        echo "fait."
        ;;
  restart)
        echo -n "Redelarrage du $DESC: "
        $0 stop
        $0 start
        ;;
  *)
        N=/etc/init.d/$NAME
        echo "Usage: $N {start|stop|restart}" >&2
        exit 1
        ;;
esac
 
exit 0

ouais, bah toujours rien. je peux pinger la passerelle (son adresse sur le net) a partir de mon poste en local mais c'est tout... je vois pas la...

ouf ca y est ca marche
je sais pas ou ca deconnait, si c'etait windows,linux ou wanadoo.
en tout cas merci a tous pour vos contributions