Re: partage internet depuis mon portable

Thu, 12 Nov 2009 07:38:46 -0800 

Bonjour,

En cherchant mieux, il y à une méthode plus simple :p

http://linuxdansmonpc.is-a-geek.com/index.php?page=passerelle
ipmask n'existe pas en tant que package Debian, donc installation, compilation, etc ... ^^ regarde plus le lien juste au dessus : ) 

Le 12.11.2009 16:25, Benoit durand a écrit :

Merci pour l'info, donc, je dois intaller ipmask.
je dois donc faire aptitude install ipmask ?
Le 12 novembre 2009 15:17, David DUPONT <[email protected] <mailto:[email protected]>> a écrit : 

    petite erreur c'est ipmask ^^


    Le 12.11.2009 13:57, Benoit durand a écrit :

    bonjour,

    Je voudrais partager mon connexion internet depuis mon pc
    portable sur ubuntu. pour installer un serveur qui n'a pas encore
    de connexion internet, je voudrais partager internet mobile
    depuis mon portable vers mon serveur.

    mon portable sur ubuntu 9.10 a les ports suivants :
    eth0 : static 192.168.10.3
    eth1 : dhcp : 192.168.0.103 (internet mobile en port usb qui
    génère automatiquement le port eth1)
    # ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:16:d4:48:b5:cf
inet adr:192.168.10.3 Bcast:192.168.10.255 Masque:255.255.255.0 
              adr inet6: fe80::216:d4ff:fe48:b5cf/64 Scope:Lien
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              Packets reçus:327 erreurs:0 :0 overruns:0 frame:0
              TX packets:433 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 lg file transmission:1000
              Octets reçus:47329 (47.3 KB) Octets transmis:49553
    (49.5 KB)
              Interruption:16

    eth1      Link encap:Ethernet  HWaddr 80:00:60:0f:e8:00
inet adr:192.168.0.103 Bcast:192.168.0.255 Masque:255.255.255.0 
              adr inet6: fe80::8200:60ff:fe0f:e800/64 Scope:Lien
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              Packets reçus:252 erreurs:221 :0 overruns:0 frame:0
              TX packets:289 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 lg file transmission:1000
              Octets reçus:128206 (128.2 KB) Octets transmis:131721
    (131.7 KB)

    Je voudrais partager l'accès pour les mises à jour à mon serveur
    dont :
    ip server : eth0 192.168.10.1

    Configuration sur mon portable :
    /etc/network/interfaces :
    iface eth1 …
         …
         pre-up iptables-restore<  /etc/iptables.up.rules

    /etc/iptables.up.rules :
    # /etc/network/iptables.up.rules
    *filter


    #########################
    # Politiques par défaut #

    #########################
    -P INPUT DROP
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT

    ######################
    # Règles de filtrage #
    ######################

    -A INPUT -i lo -j ACCEPT
    -A INPUT -p icmp -j ACCEPT

    -A INPUT -p igmp -j ACCEPT
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    -A INPUT -p tcp --dport ssh -j ACCEPT

    #-A INPUT -p tcp --dports smtp -j ACCEPT

    #-A INPUT -p tcp --dports smtps -j ACCEPT

    #-A INPUT -p tcp --dports submission -j ACCEPT

    #-A INPUT -p tcp --dport domain -j ACCEPT
    #-A INPUT -p udp --dport domain -j ACCEPT

    #-A INPUT -p tcp --dport http -j ACCEPT

    #-A INPUT -p tcp --dport https -j ACCEPT


    #-A INPUT -p tcp --dport ipp -j ACCEPT
    #-A INPUT -p udp --dport ipp -j ACCEPT

    -A INPUT -p tcp --dport netbios-ssn -j ACCEPT
    -A INPUT -p udp --dport netbios-ssn -j ACCEPT


    #-A INPUT -p udp --dport xdmcp -j ACCEPT

    #-A INPUT -p tcp --dport x11-1 -j ACCEPT

    #-A INPUT -p udp --dport 1234 -j ACCEPT

    #-A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT

    #-A INPUT -p tcp --dport 30000:33000 -j ACCEPT

    #-A INPUT -p tcp --dport 1720 -j ACCEPT

    #-A INPUT -p udp --dport 5000:5006 -j ACCEPT

    #-A INPUT -p tcp --dport daap -j ACCEPT

    -A INPUT -p udp -d 224.0.0.251 --dport mdns -j ACCEPT

    -A INPUT -j LOG --log-prefix "paquet IPv4 inattendu "


    -A INPUT -j REJECT

    COMMIT
    *nat

    ########################
    # Partage de connexion #
    ########################
    -A POSTROUTING -o eth1 -j MASQUERADE


    ########################
    # Redirections de port #


    ########################
    #-A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination192.168.0.3:80  
<http://192.168.0.3/>

    COMMIT
    *mangle

    COMMIT
/etc/sysctl.conf: 
    net.ipv4.conf.default.forwarding=1


    #||*|iptables-restore<  /etc/iptables.up.rules|*
$ sudo iptables -v -L 
    [sudo] password for benoit :
    Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lo any anywhere anywhere 8 703 ACCEPT icmp -- any any anywhere anywhere 0 0 ACCEPT igmp -- any any anywhere anywhere 374 125K ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED 0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh 0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:domain 0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:domain 0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ipp 0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:ipp 0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:netbios-ssn 0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:netbios-ssn 17 4697 ACCEPT udp -- any any anywhere 224.0.0.251 udp dpt:mdns 98 58784 LOG all -- any any anywhere anywhere LOG level warning prefix 
    `paquet IPv4 inattendu '
98 58784 REJECT all -- any any anywhere anywhere reject-with 
    icmp-port-unreachable

    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination 

    Chain OUTPUT (policy ACCEPT 555 packets, 288K bytes)
pkts bytes target prot opt in out source destination 


    Et je ne parviens pas à connecter depuis mon serveur. ai-je
    oublié de quelque chose dans ma configuration ?

    Merci
    Ben

Répondre à