partage de connection linux--->win2000

partage de connection linux--->win2000 - Linux et OS Alternatifs

Marsh Posté le 05-04-2002 à 14:08:48    

c'est possible ?
faut il deux cartes reseau dans le pc sous linux qui va servir de passerelle ?
 
merci

Reply

Marsh Posté le 05-04-2002 à 14:08:48   

Reply

Marsh Posté le 05-04-2002 à 14:10:54    

1) c possible
2) non, pas forcement mais c mieux

Reply

Marsh Posté le 05-04-2002 à 14:19:25    

c tres simple si t'a iptables c vite fait :)

Reply

Marsh Posté le 05-04-2002 à 14:38:49    

et ça peux se faire sur une installation normale par exemple de la mandrake 8.2 ou faut l'installer spécialement pour ça ?

Reply

Marsh Posté le 05-04-2002 à 15:26:51    

LOL !! bah ca marche comme un partage win2k faut pas une distrib special
 
echo 1 > /proc/sys/net/ipv4>ip_forward
iptables -A POSTROUNTIG -t nat -o ppp0 (ou eth0) -s 192.168.1.0/16 -j MASQUERADE
j'espere que je me suis po plante :)
tchouss !

Reply

Marsh Posté le 05-04-2002 à 15:43:11    

yold a écrit a écrit :

LOL !! bah ca marche comme un partage win2k faut pas une distrib special
 
echo 1 > /proc/sys/net/ipv4>ip_forward
iptables -A POSTROUNTIG -t nat -o ppp0 (ou eth0) -s 192.168.1.0/16 -j MASQUERADE
j'espere que je me suis po plante :)
tchouss !  




 
:eek2:

Reply

Marsh Posté le 05-04-2002 à 15:51:24    

bon on va se la faire detaillee ;) mais c'est vraiment parce que c'est toi
/proc c'est des fichiers qui permettent soit de nous informees du status du kernel soit de modifier des parametres du kernel
echo 1 > /proc/sys/net/ipv4/ip_forward va tout simplement ecrire le chiffre 1 dans le fichier correspondant, le kernel en lisant se fichier va comprendre qu'il faut qu'il active l'ip_forward
 
La 2eme chose c'est d'ecrire la regle de partage de conection....
iptables sert a 2 choses: ecrire des regles de firewall -t pour type filter ou alors -t nat pour network adress translation (partage koi...)
Donc dans ta situation il te faut -t nat
maitnenant je te traduit le truc:
-A POSTROUTING ca doit etre du genre traiter le packet des qu'il rentre
-t nat bah c'est du nat
-o ppp0 ->over ppp0 bah tu vas en fait partager grace eth0 ou ppp0
-s 192.168.1.0/16 c'est la plage d'adresse ip que tu veux partager...
Le /16 permet de dire que on lis seulement les 16 er bit de l'adresse ip a savoir que en gros tu partage 192.168.1.*  
Si tu avais mis /32 tu aurais uniquement partager l'ip que tu voulais (l'entete d'ipv4 fait 32 bit)
-j MASQUERADE permet d'indiquer que tu veux donc appliquer du nat  
a la regle que tu viens d'ecrire
ps: ce que j'ai mis n'ai pas 100% exacte ;) mais j'ai simplifier afin que le commun des mortel puisse a peu pres comprendre
@+

Reply

Marsh Posté le 05-04-2002 à 15:55:03    

d'ailleurs c'est pas /16 mais /24 pour avoir 192.168.1.* car /16 c'est 192.168.* ;)
par contre c'est bien /32 pour une seule ip =)

Reply

Marsh Posté le 05-04-2002 à 16:11:48    

je voudrai pas abuser mais ce que tu viens de m'expliquer je dois le mettre ou ?
 
dans un script ou bien le tapper dans la console .
 
desolé encore d'etre aussi lourd ...

Reply

Marsh Posté le 05-04-2002 à 16:19:21    

bah en fait comme tu veux, soit tu le tape a chaque redemarrage de ton pc, soit tu cree un fichier genre partage.sh
ou tu mets dedans:  
#!/bin/bash
echo 1 > /proc/sys/net/ipv4>ip_forward
iptables -A POSTROUNTIG -t nat -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
 
tu sauvegarde et tu fait un ti chmod a+rx =)
ensuite mets un ti lien dans /etc/rc* et dans /etc/init.d ou si ca te galere pas t'as juste a lancer le fichier ./partage.sh a chaque demarrage ;)
de rien =)

Reply

Marsh Posté le 05-04-2002 à 16:19:21   

Reply

Marsh Posté le 05-04-2002 à 16:23:58    

yold a écrit a écrit :

bah en fait comme tu veux, soit tu le tape a chaque redemarrage de ton pc, soit tu cree un fichier genre partage.sh
ou tu mets dedans:  
#!/bin/bash
echo 1 > /proc/sys/net/ipv4>ip_forward
iptables -A POSTROUNTIG -t nat -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
 
tu sauvegarde et tu fait un ti chmod a+rx =)
ensuite mets un ti lien dans /etc/rc* et dans /etc/init.d ou si ca te galere pas t'as juste a lancer le fichier ./partage.sh a chaque demarrage ;)
de rien =)  




 
merci !!!!
 
super sympa ,je test tout ça dessuite :jap:

Reply

Marsh Posté le 05-04-2002 à 17:22:57    

j'ai ce message d'erreur quand je lance le script :
 
No chain/target/match by that name

Reply

Marsh Posté le 06-04-2002 à 10:21:32    

up

Reply

Marsh Posté le 06-04-2002 à 12:51:23    

Faut surement qq modprobe ...
 
Il te faut :
 
ipt_MASQUERADE
iptable_filter
ip_nat_ftp
iptable_nat
ip_tables
ip_conntrack_ftp
ip_conntrack

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed