[Knoppix]Pb partage connection adsl
Pb partage connection adsl [Knoppix] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 05-06-2003 à 22:17:26
en root
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.100 -o ppp0 -j MASQUERADE
si ppp0 est la connexion vers le net de la box knoppix
edit : avant de faire ca essaye de pinger une ip et non un nom directement, ca se trouve c'est juste un prob de dns
Message édité par monokrome le 05-06-2003 à 22:18:29
Marsh Posté le 05-06-2003 à 23:09:08
CA MARCHE !!!!!!!!!!!! Merci bcp, j'ai pas trop compris le truc, on verra demain quand je serais reveillé (peut-etre) pour comprendre l'histoire.
Merci encore !
Marsh Posté le 05-06-2003 à 23:32:02
De rien
Je te prépare ta lecture. 
|
Sert à activer le forward des paquets entre les interfaces réseau.
|
La on "natte" la connexion venant de 192.168.0.100 à travers ppp0
Plus d'infos :
http://www.netfilter.org/unreliabl [...] .html#toc6
http://lea-linux.org/reseau/
Au pire un coup de google sera idéal.
Marsh Posté le 06-06-2003 à 14:34:25
Nikel, je te remercie. J'ai encore deux questions si ce n'est pas trop abusé :
-- où est-ce que je peux trouver un script qui m'evite d'avoir a taper les lignes de commandes a chaque reboot ?
-- je souhaite avoir une plage d'ip autorisee, 192.168.0.1/192.168.0.150. Il suffit que je mette la plage directement ?
Marsh Posté le 06-06-2003 à 14:55:30
| Trajan a écrit : Nikel, je te remercie. J'ai encore deux questions si ce n'est pas trop abusé : |
question 1 : tu l'écris toi-même, si tu sais taper des lignes de commande, tu sais l'écrire le script
question 2 : le plus simple d'autoriser une par une les adresses autorisées
Code :
|
ou bien une par une les non-autorisées :
Code :
|
Marsh Posté le 06-06-2003 à 15:41:02
Merci bcp, mais je precise une chose. Je suis sous linux depuis 1 semaine, pour moi tout ça c'est un peu complique et pourtant je fais des efforts.
Pour les ip a autoriser, oui c'est sans doute mieux comme tu le dis, je vais faire comme tu disk. Pour le script, je dois le placer dans quel dossier ? repertoire ?
Marsh Posté le 06-06-2003 à 16:25:54
La Knoppix, tu l'a installée sur le disk ? si oui met :
|
dans /etc/network/options
et pour mémoriser tes règles tape /etc/init.d/iptables save active
ensuite tu lui dit de les charger a chaque démarrage en tapant
dpkg-reconfigure iptables
La il te demandera si tu veut mettre /etc/init.d/iptables en place tu dit oui.
Pour les ip t'embete pas, met 192.168.0.0/24, ca englobera le range que tu as décrit.
Marsh Posté le 06-06-2003 à 18:56:09
Ben voilà rebelote, reseau local uniquement et plus Network depuis les modifs. Je tente de faire machine arrière.
Edit en mettant ip_forward=no ca refonctionne mais pas en auto.
Message édité par trajan le 06-06-2003 à 19:05:46
Marsh Posté le 06-06-2003 à 23:38:03
Donne moi le résultat des commandes suivantes une fois que tu as démarré :
cat /proc/sys/net/ipv4/ip_forward
iptables -t nat -L -v
iptables -L -v
lsmod
essaye de pinger un site depuis le pc du lan, puis une ip de site web comme free.fr et dit moi ce que ca donne
Marsh Posté le 07-06-2003 à 00:24:01
1 --> bash: cat/proc/sys/net/ipv4/ip_forward: Aucun fichier ou répertoire de ce type
2 --> Chain PREROUTING (policy ACCEPT 523 packets, 26108 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 618 packets, 28925 bytes)
pkts bytes target prot opt in out source destination
162 7781 MASQUERADE all -- any ppp0 192.168.0.100 anywhere
Chain OUTPUT (policy ACCEPT 618 packets, 28925 bytes)
pkts bytes target prot opt in out source destination
3 --> Chain INPUT (policy ACCEPT 24586 packets, 24M bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 2919 packets, 857K bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 21045 packets, 2230K bytes)
pkts bytes target prot opt in out source destination
4 --> Module Size Used by Not tainted
ipt_MASQUERADE 1336 1 (autoclean)
iptable_nat 15288 1 (autoclean) [ipt_MASQUERADE]
ip_conntrack 18496 1 (autoclean) [ipt_MASQUERADE iptable_nat]
ppp_synctty 5856 1 (autoclean)
ppp_generic 22752 3 (autoclean) [ppp_synctty]
slhc 4496 0 (autoclean) [ppp_generic]
n_hdlc 6144 1
iptable_filter 1672 0 (autoclean) (unused)
ip_tables 11000 5 [ipt_MASQUERADE iptable_nat iptable_filter]
autofs4 8724 0 (unused)
af_packet 13448 0 (unused)
nls_iso8859-1 2844 0 (unused)
ntfs 50784 0 (unused)
ext3 62880 0 (unused)
jbd 45492 0 [ext3]
i810_audio 23112 1
ac97_codec 9992 0 [i810_audio]
soundcore 3364 2 [i810_audio]
3c59x 25776 1
serial 51844 0
hid 19172 0 (unused)
mousedev 3800 1
input 3168 0 [hid mousedev]
usb-ohci 18088 0 (unused)
usbcore 57088 1 [hid usb-ohci]
apm 9612 1
rtc 6876 0
Concernant les pings :
--> Du client je peux pinger un site internet
--> Du client je ne peux plus pinger le serveur et je n'ai plus acces a mon partage samba (ce n'est pas dramatique, mais à terme j'aimerai bien retrouver le reseau local).
Message édité par trajan le 07-06-2003 à 00:35:13
Marsh Posté le 07-06-2003 à 01:22:57
Je suis pas sûr d'avoir compris.
Le partage de connexion marche mais plus le partage de fichiers sur le serveur lui aussi ?
Marsh Posté le 07-06-2003 à 09:40:42
Je comprends plus rien mais tout remarche, Internet et le partage de fichier. Je suis oblige de taper les lignes de commande manuellement, et si je demarre le client alors que les connexions ne sont pas etablies, il refuse alors les diverses connections et je dois redemarrer le client...étrange. En tout cas ça fonctionne, je crois que je vais pas trop me prendre la tete tant que ça mache comme ça.
Merci bcp en tout cas !
Marsh Posté le 07-06-2003 à 10:44:31
tu as un pb avec ton firewall.
je te conseille ce site pour comprendre comment ça marche :
http://christian.caleca.free.fr/masquerade.html
http://christian.caleca.free.fr/netfilter.html
et si tu veux un script de firewall/partage de connexion tout fait, tu peux utiliser le mien (en commentant les lignes inutiles avec un # devant comme par ex celle pour l'init du périphérique réseau). Il est basique mais pour commencer, il devrait suffire à ton usage :
http://mjules.free.fr/script.html
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 08-06-2003 à 10:15:24
Merci à tous pour votre aide precieuse. ![[:hugobios]](https://forum-images.hardware.fr/images/perso/hugobios.gif "[:hugobios]")
Message édité par trajan le 08-06-2003 à 10:15:52
Marsh Posté le 08-06-2003 à 10:50:18
| Trajan a écrit : Merci à tous pour votre aide precieuse. |
suis emu ... c'est la premiere fois que je vois mon smiley servir a qqn 
tien je vais faire un effort et refaire le meme en joli cette fois !
edit :
Message édité par HuGoBioS le 08-06-2003 à 10:55:17
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 08-06-2003 à 17:33:14
Reply
Sujets relatifs:
- partage de fichiers mdk 9.1 + xp pro
- Peut on installer des logociels linux en fonctionnant sous Knoppix??
- Connexion Modem ECI ADSL wanadoo
- partage de connexion +envoi mails wanadoo [resolu]
- Un concurrent de windows: Knoppix 3.2-MiB-11b
- Imprimante reseaux et partage
- Reseaux local avec partage connexion...
- Knoppix : questions diverses
- partage de connextion winows (server ) linux (client) possible ?
- knoppix ~ debian ; comment on change le runlevel ??
Marsh Posté le 05-06-2003 à 19:57:52
Hello,
ça fait 2 jours que je bataille pour configurer le partage de connectino entre mes 2 ordis. Le serveur knoppix (3.2) :
192.168.0.1
255.255.255.0
Le client windows Xp home
192.168.0.100
255.255.255.0
passerelle 192.168.0.1
Le reseau local est ok dans les 2 sens, je ping bien. Du client je ne peux pas pinger un site web.
Que dire de plus ??
Bref, HELP !