partage de connection linux--->win2000 - Linux et OS Alternatifs
Marsh Posté le 05-04-2002 à 14:38:49
et ça peux se faire sur une installation normale par exemple de la mandrake 8.2 ou faut l'installer spécialement pour ça ?
Marsh Posté le 05-04-2002 à 15:26:51
LOL !! bah ca marche comme un partage win2k faut pas une distrib special
echo 1 > /proc/sys/net/ipv4>ip_forward
iptables -A POSTROUNTIG -t nat -o ppp0 (ou eth0) -s 192.168.1.0/16 -j MASQUERADE
j'espere que je me suis po plante
tchouss !
Marsh Posté le 05-04-2002 à 15:43:11
yold a écrit a écrit : LOL !! bah ca marche comme un partage win2k faut pas une distrib special echo 1 > /proc/sys/net/ipv4>ip_forward iptables -A POSTROUNTIG -t nat -o ppp0 (ou eth0) -s 192.168.1.0/16 -j MASQUERADE j'espere que je me suis po plante tchouss ! |
Marsh Posté le 05-04-2002 à 15:51:24
bon on va se la faire detaillee mais c'est vraiment parce que c'est toi
/proc c'est des fichiers qui permettent soit de nous informees du status du kernel soit de modifier des parametres du kernel
echo 1 > /proc/sys/net/ipv4/ip_forward va tout simplement ecrire le chiffre 1 dans le fichier correspondant, le kernel en lisant se fichier va comprendre qu'il faut qu'il active l'ip_forward
La 2eme chose c'est d'ecrire la regle de partage de conection....
iptables sert a 2 choses: ecrire des regles de firewall -t pour type filter ou alors -t nat pour network adress translation (partage koi...)
Donc dans ta situation il te faut -t nat
maitnenant je te traduit le truc:
-A POSTROUTING ca doit etre du genre traiter le packet des qu'il rentre
-t nat bah c'est du nat
-o ppp0 ->over ppp0 bah tu vas en fait partager grace eth0 ou ppp0
-s 192.168.1.0/16 c'est la plage d'adresse ip que tu veux partager...
Le /16 permet de dire que on lis seulement les 16 er bit de l'adresse ip a savoir que en gros tu partage 192.168.1.*
Si tu avais mis /32 tu aurais uniquement partager l'ip que tu voulais (l'entete d'ipv4 fait 32 bit)
-j MASQUERADE permet d'indiquer que tu veux donc appliquer du nat
a la regle que tu viens d'ecrire
ps: ce que j'ai mis n'ai pas 100% exacte mais j'ai simplifier afin que le commun des mortel puisse a peu pres comprendre
@+
Marsh Posté le 05-04-2002 à 15:55:03
d'ailleurs c'est pas /16 mais /24 pour avoir 192.168.1.* car /16 c'est 192.168.*
par contre c'est bien /32 pour une seule ip =)
Marsh Posté le 05-04-2002 à 16:11:48
je voudrai pas abuser mais ce que tu viens de m'expliquer je dois le mettre ou ?
dans un script ou bien le tapper dans la console .
desolé encore d'etre aussi lourd ...
Marsh Posté le 05-04-2002 à 16:19:21
bah en fait comme tu veux, soit tu le tape a chaque redemarrage de ton pc, soit tu cree un fichier genre partage.sh
ou tu mets dedans:
#!/bin/bash
echo 1 > /proc/sys/net/ipv4>ip_forward
iptables -A POSTROUNTIG -t nat -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
tu sauvegarde et tu fait un ti chmod a+rx =)
ensuite mets un ti lien dans /etc/rc* et dans /etc/init.d ou si ca te galere pas t'as juste a lancer le fichier ./partage.sh a chaque demarrage
de rien =)
Marsh Posté le 05-04-2002 à 16:23:58
yold a écrit a écrit : bah en fait comme tu veux, soit tu le tape a chaque redemarrage de ton pc, soit tu cree un fichier genre partage.sh ou tu mets dedans: #!/bin/bash echo 1 > /proc/sys/net/ipv4>ip_forward iptables -A POSTROUNTIG -t nat -o ppp0 -s 192.168.1.0/24 -j MASQUERADE tu sauvegarde et tu fait un ti chmod a+rx =) ensuite mets un ti lien dans /etc/rc* et dans /etc/init.d ou si ca te galere pas t'as juste a lancer le fichier ./partage.sh a chaque demarrage de rien =) |
merci !!!!
super sympa ,je test tout ça dessuite
Marsh Posté le 05-04-2002 à 17:22:57
j'ai ce message d'erreur quand je lance le script :
No chain/target/match by that name
Marsh Posté le 06-04-2002 à 12:51:23
Faut surement qq modprobe ...
Il te faut :
ipt_MASQUERADE
iptable_filter
ip_nat_ftp
iptable_nat
ip_tables
ip_conntrack_ftp
ip_conntrack
Marsh Posté le 05-04-2002 à 14:08:48
c'est possible ?
faut il deux cartes reseau dans le pc sous linux qui va servir de passerelle ?
merci