Salut,
manioul a �crit :
Le lundi 21 mars 2005 � 16:58 +0100, Tahar a �crit :
Je voudrais savoir comment faire du routage pour connecter deux ordinateurs en m�me temps sur internet, j'ai deux carte r�seau dans le premier, eth0 et eth1 sur eth0 est connect� mon modem-routeur ADSL dont l'adresse IP est 192.168.1.2 et celle du routeur 192.168.1.1
Modem-routeur = 192.168.1.2 et routeur = 192.168.1.1 ? Je suppose qu'il fallait comprendre eth0 = 192.168.1.2 ?
eth1 � une adresse 192.168.2.3, quand je connecte un ordinateurs � eth1 losqu'il fait ping 192.168.1.2 il re�oit une r�ponse mais pas de r�ponse depuis 192.168.1.1 quand je mets comme passerelle l'@ de eth0 quand j'essaye de me connecter sur Internet depuis l'ordinateur connect� � eth1, je ne peux pas naviguer est ce qu'il faut rediriger avec iptables les requetes ou il y a autre chose � faire.
Pas de routage activ� sur l'ordinateur aux deux cartes r�seau et/ou route de retour vers 192.168.2.0/24 manquante sur le routeur et/ou r�gles de filtrage non adapt�es.
1-Activer le forwarding dans le noyau de la passerelle: # echo 1 > /proc/sys/net/ipv4/ip_forward
Sous Debian on peut faire en sorte que le forwarding IP soit activ� automatiquement au d�marrage du r�seau avec l'option ip_forward=yes dans le fichier /etc/network/options.
2- charger les modules de suivi: #modprobe iptables_nat #modprobe ip_nat_irc #modprobe ip_nat_ftp
Comme leur nom le sugg�re, ceux-ci sont plut�t les modules de NAT, et au passage le premier s'appelle iptable_nat (sans "s", c'est le module de _la_ table nat). Les modules de suivi de connexion sont ip_conntrack, ip_conntrack_ftp... Normalement les modules de base (ip_conntrack, iptable_nat) sont charg�s automatiquement par les r�gles iptables (-m state, -t nat) ou les modules sp�cifiques (ip_nat_ftp, ip_conntrack_ftp) qui en ont besoin.
3-D�finir les r�gles de fw idoines: #iptables -t filter -A FORWARD -i eth1 -o eth0 -s 192.168.2.0/24 -d \ 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT #iptables -t filter -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d \ 192.168.2.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
Pourquoi surcharger les r�gles avec des conditions sur 0.0.0.0/0 qui sont toujours remplies ?
#iptables -t nat -A POSTROUTING -o eth1 -s 192.168.2.0/24 -j MASQUERADE
Plut�t -o eth0, celle-ci �tant l'interface de sortie vers internet.
Pour finir, je suis d'accord avec J.Pierre : il serait bien plus simple de raccorder directement les deux machines sur le routeur au moyen d'un switch si ce dernier n'a qu'un seul port LAN.
Une autre possibilit� � peu pr�s �quivalente serait de cr�er un pont ethernet transparent entre les deux interface eth0 et eth1 de la premi�re machine, ce qui transformerait celle-ci en switch � deux ports.
Cf. l'outil brctl du paquetage bridge-utils, et le Bridging HOWTO (http://bridge.sourceforge.net/howto.html). Comme le switch, �a �vite de mettre en place du routage IP et de la NAT.
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
