comment partager un acces internet pour tout un LAN via une Linux Box:
1. Setup de la conection vers Internet
SI 1 OK alors on passe � 2...
2. Setup du lan
prendre des adresses ip dites priv�es pour �viter tout confkit avec des adresse
existanrte sur le NET.
soit 10.x.x.x , 192.168.x.x ou encore 172.16.0.x ( si mes souvenirs sont bon )
Apparemment , dans ton cas c'est bon puisque je vois 172.16.0.1 pour la linux box.
D�taillons donc ton cas:
Linux box:
ifconfig eth0 donnera: eth0 172.16.0.1 avec un netmask de 255.255.255.0
le netstat -nr devrait donner avant la connection vers ton ISP:
Destination Gateway Genmask Flags MSS Window irtt Iface
172.16.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
N'oublie pas d'activer un DNS Cache sur la linux pour ton lan.(C'est plus facile)
Pour cela un simple /etc/rc.d/init.d/named start devrait suffire si ce n'est pas
fait automatiquement au boot
(voir la commande setup et les services configur�s pour le boot )
Du cot� Windows, tu dois d�finir ta carte r�seau avec le protocol TCP/IP
et fixer l'ip dans les param�tre TCP/IP li� � la carte concern�e avec
IP: 172.16.0.2
Default route: 172.16.0.1 ( important !!! )
DNS: 172.16.0.1 ( Il faut que named soit lanc� sur la linux.. !! )
3. Test de connectivit� Linux <-> Windows
Ca ping ?
de la windows dans une dos box:
ping 172.16.0.1
si oui -> on passe au 4
4. Le masquerading.
Pour arriver � ce que ton lan acc�de au Net via la linux cela requiert un petit
tour de "passe-passe" de la part de ton kernel. Pour cela on a invent� un syt�me
dit de masquerading qui travaille de la facon suivante: un paquet est envoy� d'un
client vers le net depuis ton lan. La linux box qui est la gateway va prendre le
paquet et le recouvrir de son adresse avant de l'envoyer sur le net. La r�ponse
sera recue par la linux box qui par un m�canisme de table de connection va alors
relayer la r�ponse vers le client apr�s avoir soustrait les informations la
concernant ( En effet la r�ponse lui �tait destin�e a cause de son tour de
passe-passe ). Pour cela il faut utiliser des fonctionnalit�s du kernel
param�trable via la commande "ipchains " et via le chargement de modules kernel
d�di�s � cette t�che:
Dans /lib/modules/(la version de ton kernel)/ipv4 , tu trouveras toute une serie de
modules du type ip_masq_xxx.o . Ce sont des modules pr�vu pour certains type de
connection qui n�cessite des actions sp�cifiques du kernel pour un bon
fonctionnement du masquerading.
Pour rester simple, charge l'ensemble de ces modules puis utilise la commande
ipchains.
dans ton cas:
cd /lib/modules/(la version de ton kernel)/ipv4
for i in ip_masq* ; do insmod $i ; done
ca devrait charger les modules n�cessaires
(Rem: pour connaitre la version du kernel , tappe juste la commande uname -a )
Ensuite:
ipchains -P forward DENY ( interdiction de forwarder l'intranet via la linux box
par d�faut )
ipchains -A forward -s 172.16.0.0/24 -j MASQ ( masque toutes les adresse 172.16.0.x
)
ATTENTION: Le forwarding au niveau kernel doit etre actif ( ipchains g�re le
filtrage c'est donc diff�rent)
pour cela il faut s'assurer qu'en faisant un:
cat /proc/sys/net/ipv4/ip_forward
on obtient bien la valeur 1 et non 0
SI on a 0, il faut juste faire un echo 1 > /proc/sys/net/ipv4/ip_forward
(Pour les prochain reboot, il suffira de v�rifier le fichier /etc/sysconfig/network
et d'y avoir un ligne
FORWARD_IPV4=yes)
ET Voila !!!
Normalement maintenat ton Lan devrait avoir acc�s au net d�s que la liaison vers
ton provider est �tablie...
Alain Degreffe
"R.AMORE" wrote:
> zzCET PARIS a �crit :
>
> > j'ai reli� 2 machines en r�seau, dont l'une sous linux(serveur) et
> > l'autre avec windows(client).
> >
> > je souhaite que lorsque je me connecte � wanadoo avec la machine linux
> > permettre aussi � la machine windows de naviguer sur cette meme
> > connexion via sa carte r�seau.
> >
> > et pour le momment je s�che !!
> >
> > la machine lunix IP 172.16.0.1 netmask 255.255.255.0 eth0
> > la machine Zindows IP 172.16.0.2 netmask 255.255.255.0
> >
> > j'arrive a me connecter sur mon compte depuis la pc client via Telnet,
> > ainsi que mon serveur FTP, mais impossible avec le serveur HTTP,
> >
> > j'ai essay� de rentrer une route dans le noyau une fois connecter au
> > Web avec l'adresse IP que ma donn� wanadoo
> >
> > route add -net Ipdewanadoo netmask 255.255.255.0 dev eth0
> >
> > je me fais jeter, alors Docteur !!
> >
> >
> > --
> > Config � la maison :
> >
> > David SYLLANDE [EMAIL PROTECTED]
> >
> > Mandrake venus 6.0
> > K6-225,128 Mo, Abit TX5, Viper 550, Miro PCTV, Yamaha opl3sa2
>
> cf Howto ip_masquerade
>
> Amicalement
