[Debian] Partage de connection/ Réseau/Switch
Partage de connection/ Réseau/Switch [Debian] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 23-05-2004 à 17:28:27
a ta place j'installerai une deuxieme carte ethernet sur mon linux et je collerai le modem dessus. A partir de la tu vas pouvoir faire du nat. Ton branche ton switch sur ta carte eth0 et tu met tout en branle sur ton linux.
---------------
Radio Club de Fontainebleau F8KTH
Marsh Posté le 23-05-2004 à 17:55:31
Oui mais le pire c'est qu'avant que je passe à linux, ça marchait sous WinXP...
Ca devrait aussi marcher sous linux!
Marsh Posté le 23-05-2004 à 17:58:51
le partage de connexion sous WinXP c'est du bricolage. La je te donne une solution propre avec une adresse ip pour chaque interface.
---------------
Radio Club de Fontainebleau F8KTH
Marsh Posté le 23-05-2004 à 23:24:16
Mais est-ce que mes fichiers de config paraissent corrects?
Marsh Posté le 24-05-2004 à 00:10:32
c'est en effet bien plus logique de brancher la 9box sur le pc linux, vu qu'il fait "passerelle" internet. il suffit que tu trouves une seconde carte réseau et le tour est joué.
là ton script il est louche avec cette installation
Marsh Posté le 25-05-2004 à 01:17:36
Qu'est ce que tu lui trouves de louche ?
(Serait-ce une piste?)
Sujets relatifs:
- problème debian et Sagem 800
- Cable reseau débranché
- [Debian woody] Executer des commandes avant et apres apt-get upgrade
- newbie debian
- connection time out ftp-ssl
- MAJ KDE sous Debian
- MAJ KDE sous Debian
- stat occupation reseau + disque
- Knoppix = Debian ???
- [ debian ] boot raté sur disquette
Marsh Posté le 21-05-2004 à 01:15:45
Salut !
J'ai 2 ordis:
Un sur Debian avec une carte réseau 10/100 tres classique.
Un sous Windows XP.
Ma connection internet est celle dégroupée 9box (Ethernet ou USB mais les drivers linux USB sont impossibles à trouver).
J'ai aussi un switch 10/100 lui aussi tres classique.
Voila, le but de ma manip':
- Les 2 ordis en réseau
- Le modem branché sur le switch
- Internet pour les 2 ordis
- L'ordi sous Debian faisant office de passerelle
Actuellement la carte réseau eth0 de l'ordi linux est configurée en dhcp.
J'ai internet sur la debian, mais pas sur XP.
J'ai lu que l'on pouvait filer plusieurs IP à un meme device en faisant ifconfig eth0:1 Adresse_IP.
En bricolant comme ça /etc/network/interfaces, je peux faire un ping de l'un vers l'autre et inversement, mais toujours pas d'internet pour windows !
Pourtant j'ai utilisé le package iptables et je me suis inspiré de la formation d'Alexis Delattre (très reussie d'ailleurs).:
Voila mon fichier interface
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# This entry denotes the loopback (127.0.0.1) interface.
auto lo
iface lo inet loopback
#filtrage
pre-up /etc/network/if-pre-up.d/iptables-start
post-down /etc/network/if-post-down.d/iptables-stop
#Partage (forwarding)
up echo "1" > /proc/sys/net/ipv4/ip_forward
# This entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet dhcp
ifconfig eth0:1 192.168.0.1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
#gateway 192.168.0.1
Je viens de me rendre compte que mon ifconfig eth0:1 ne passe que si je le lance à la main dans la console.
Je vous passe la fin de iptables-start
# DEBUT des règles pour le partage de connexion (i.e. le NAT)
# Décommentez la ligne suivante pour que le système fasse office de
# "serveur NAT" et remplaçez "eth0" par le nom de l'interface connectée
# à Internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Si la connexion que vous partagez est une connexion ADSL, vous
# serez probablement confronté au fameux problème du MTU. En résumé,
# le problème vient du fait que le MTU de la liaison entre votre
# fournisseur d'accès et le serveur NAT est un petit peu inférieur au
# MTU de la liaison Ethernet qui relie le serveur NAT aux machines qui
# sont derrière le NAT. Pour résoudre ce problème, décommentez la ligne
# suivante et remplaçez "eth0" par le nom de l'interface connectée à
# Internet.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu
# FIN des règles pour le partage de connexion (i.e. le NAT)
# DEBUT des règles de "port forwarding"
# Décommentez la ligne suivante pour que les requêtes TCP reçues sur
# le port 80 de l'interface eth0 soient forwardées à la machine dont
# l'IP est 192.168.0.2 sur son port 80 (la réponse à la requête sera
# forwardée au client)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.44:80
# FIN des règles de "port forwarding"
Help please !
Message édité par Zellenberg le 23-05-2004 à 13:31:04