Mon, 08 Nov 2004 02:30:36 +0100, Guillaume Duveau a �crit : > > Si je comprends bien, tu as �a : > > ______ __________ > > | :-eth0---------eth0-: portgeri | > > | fix | |__________| > > |______:-eth1--->modem > > exactement (beau sch�ma !). j'ai un peu avanc�, "portgeri" trouve le > serveur DHCP de "fix" et une IP lui est assign�e entre 192.168.0.3 et > 192.168.0.254. J'arrive � faire un ping. Au d�but j'arrivais m�me � > avoir la connection Internet sur le portable ! Plus maintenant... �a me > d�passe j'ai l'impression de ne rien avoir chang�.
Ouais, c'est �a, le vase s'est cass� tout seul, c'est la faute du chat... ;o) > Mes fichiers de config : > > 1) /etc/network/interfaces > > auto lo > iface lo inet loopback > #le 9/11/04 : IP forwarding dans le noyau > up echo "1" > /proc/sys/net/ipv4/ip_forward > > # This entry was created during the Debian installation > #auto eth0 > #iface eth0 inet dhcp > > ########################################################## > # le 9/11/2004 > > # INTERNET par modem USB Thomson > auto eth1 > iface eth1 inet dhcp > > # reseau local par carte Ethernet > auto eth0 > iface eth0 inet static > address 192.168.1.1 > netmask 255.255.255.0 > network 192.168.1.0 > broadcast 192.168.1.255 �a c'est ok pour moi. (Je n'ai pas de modem USB mais je suppose que le eth1 est en fait une �mulation ethernet par le module USB idoine.) Je mets plus souvent le 'echo 1 ...' au d�but du script du firewall puisque l'on est oblig� d'en avoir un. > 2) /etc/network/if-pre-up.d/iptables-start > #!/bin/sh >[...] > # D�commentez la ligne suivante pour que le syst�me fasse office de > # "serveur NAT" et rempla�ez "eth0" par le nom de l'interface connect�e > # � Internet > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE C'est en fait la seule ligne int�ressante pour que la connexion fonctionne. Je n'ai pas rep�r� de probl�me �ventuel dans les autres r�gles (mais je ne suis pas non plus un pro d'iptables). Je me demande si le if-pre-up.d n'est pas ex�cut� *avant* la ligne up de l'interface lo. Comme je le dis plus haut, j'ai l'habitude d'activer le forwarding avant le firewall. Est-ce parce que c'est obligatoire et que c'est ce qui coince chez toi ? � voir... -- Sylvain Sauvage
