Décidément l'IP Masquerading ne m'aime pas... j'ai fait EXACTEMENT ce que tu m'as dit, redémarrage entre deux essais, rien n'y fait, l'autre machine ne trouve toujours pas sa connexion...
il ne manquerait pas juste une petite chose, rien de compliqué ? ASpirit > Subject: Re: [TECH] Partage de connexion internet sous Linux > From: Aubin Galinotti <[EMAIL PROTECTED]> > Date: 16 Mar 2002 20:55:10 +0100 > Message-Id: <[EMAIL PROTECTED]> > > On Sat, 2002-03-16 at 20:44, ASpirit wrote: > > Ca y est j'ai bidouillé mon cable droit pour le rendre croisé grace à > > notre > > > > ami NoxIn. > > De rien > > > Une chose qui pourrait être la source du problème est lorsque je tape > > > > ipchains -P forward DENY > > j'obtiens > > Protocol not available > > alors ... > ipchains est le vieux systeme de firewalling linux... sur les noyeaux > recent c'est iptables > > > en plus tu commence par interdire la traverse de ta machine, c'est bien > pour la securite, mais commence deja par faire fonctionner .. et ensuite > securise. Sinon tu ne peut pas savoir si ca marche pas parceque ca > marche pas, ou parceque tu as trop fermer. > > > et lorsque c'est le tour de cette ligne là : > > ipchains -A forward -s 192.168.13.0/24 -j MASQ > > j'obtiens : > > Incompatible with this kernel > > ben vi > > > Hum kernel... incompatible, ça sent la recompilation du noyau ? Je > > préfèrerai > > > éviter sincèrement de le faire, et je ne comprend pas parce que j'ai > > tout > > de > > > même quelque chose de récent le 2.4.8... > > ben non > > > Y aurait-il une autre manière plus simple et/ou qui ne passe pas par des > > > > commandes de ce type pour partager sa connexion sous Linux ? > > ben oui :) > > > Dans le cas contraire, que doit-on faire pour recompiler le noyau et du > > quel > > > ai-je besoin ? > > ben de celui que tu as ... > > > alors ... ce qu'il faut faire : > > > 1) dire a ton noyeau qu'il doit router les paquets IP : > > > --> dynamiquement <-- > /bin/echo "1" > /proc/sys/net/ipv4/ip_forward > > > --> pour que ca le fasse tout seul au boot <-- > editer le fichier /etc/sysctl.conf et changer la ligne > net.ipv4.ip_forward=0 > par > net.ipv4.ip_forward=1 > > > 2) lui dire de masquer ta machine : > (l'explication suppose que tu as une redhat, sinon c'est un peu > different) > > > iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE > > > (a adapter bien sur si ton reseau interne n'est pas 192.168.1.*) > (et si ppp0 n'est pas l'interface reseau par laquelle tu a internet) > > > sauvegarder pour qu'il te mette ca au demarrage > > > iptables-save > > > et bien passer un petit coup de ntsysv pour activer le service > iptables au demarrage. > > > 3) une fois que ca marche comme... tu peut commencer a essayer de > securiser le firewall je pense que si tu demande un exemple tu vas avoir > une dizaine de scripts iptables sur la ML qui seront tous differents :) > a toi de faire le tiens :) > > > NoxIn ______________________________________________________________________________ ifrance.com, l'email gratuit le plus complet de l'Internet ! vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP... http://www.ifrance.com/_reloc/email.emailif Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
