Bonjour,
en fait j'ai l'impression qu'il te manque certaines notions de routage
si tu as une machine en 192.168.1.1 avec un netmask en 255.255.255.0
ca veut dire qu'elle est sur le reseau 192.168.1.* et peut parler
directement (sans passerelle) a toutes les machines de ce reseau.
Donc elle ne peut pas parler a 192.168.0.1
C'est donc normal que
--> route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1 dev eth0
te reponde reseau innaccessessible ca il ne peut pas joindre
192.168.0.1.
il faudrait te faudrait une config du genre :
/-------\ /-------\
|Machine|192.168.1.2 192.168.1.1|Machine| internet
| A |-----------------------------| B |------------------->
\-------/ \-------/
Machine A : Machine B
adresse 192.168.1.2 adresse 192.168.1.1
netmask 255.255.255.0 netmask 255.255.255.0
gateway 192.168.1.1 gataway none (fournie par provider)
(il te faudra aussi un serveur DNS none (idem)
DNS) + Firewall et masquerading sur le
Reseau 192.168.1.0/24
pour tester ...
1) Sur la machine B tu verifie qu'elle accede bien au net
2) Sur la machine A tu verifie qu'elle ping la machine B
3) Sur la mahcine A tu traceroute une adresse IP publique
par exemple : traceroute -n 134.59.1.1 (c'est une machine
a la fac de science de nice)
(ou sous windows tracert -d 134.59.1.1)
voila, si jusque la touty marche alors c'est bon pour ce qui concerne
purement la connection reseau ...
Ensuite tu aura des problemes avec le DNS sur la machine A car ton
provider fourni a ta machine B ses serveurs DNS, mais pas a la A. Donc
il faut soit que tu recopie et /etc/resolv.conf de B sur A (quand B est
connectee), soit que tu installe un serveur DNS sur B et que tu dise a A
de l'utiliser.
A partir de la ca devrazit marcher
NoxIn
On Sun, 2002-03-17 at 12:49, ASpirit wrote:
> J'obtiens
>
> Destination Passerelle Genmask Induc Metric Ref Use Ifrace
> 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0
> eth0
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0
> io
> 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0
> 0 eth0
>
> Ce n'est pas pour autant que ça marche...
>
> 192.168.0.1 ? Si je configure l'hôte avec cette adresse les pings ne passent
> plus et si je fais
> route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1 dev eth0
> il me sort :
> SIOCADDRT : Le réseau n'est pas accessible
>
> donc j'ai fait
> route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1 dev eth0
>
> et ça n'a rien changé pour le moment... :-/
>
> Le Dimanche 17 Mars 2002 12:13, vous avez écrit :
> > N'oublies pas d'indiquer à la machine qui n'a pas accès direct à internet
> > la bonne passerelle,
autrement dit la machine connectée à internet. Pour
> > cela tu dois ajouter une route par défaut. Si ta machine connectée à
> > internet est joignable par 192.168.0.1 et que ta carte réseau est bien
> > eth0, cela donne :
> > route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1 dev eth0
> >
> > En tapant route -n tu devrais obtenir :
> >
> > [EMAIL PROTECTED] root]# route -n
> > Table de routage IP du noyau
> > Destination Passerelle Genmask Indic Metric Ref Use
> > Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0
> > 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0
> > 0 lo 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0
> > 0 eth0
> > Bonne chance !
> >
> > ----Original Message----
> > From: ASpirit <[EMAIL PROTECTED]>
> > Sent: 02-03-17 (SUN) AM 09:11
> > To: [email protected]
> > Subject: Re: [TECH] Partage de connexion internet sous Linux
> >
> >
> > >Décidément l'IP Masquerading ne m'aime pas... j'ai fait EXACTEMENT ce que
> > >tu m'as dit, redémarrage entre deux essais, rien n'y fait, l'autre
> > > machine
ne trouve toujours pas sa connexion...
> > >
> > >il ne manquerait pas juste une petite chose, rien de compliqué ?
> > >
> > >
> > >ASpirit
> > >
> > >
> > >> Subject: Re: [TECH] Partage de connexion internet sous Linux
> > >> From: Aubin Galinotti <[EMAIL PROTECTED]>
> > >> Date: 16 Mar 2002 20:55:10 +0100
> > >> Message-Id: <[EMAIL PROTECTED]>
> > >>
> > >> On Sat, 2002-03-16 at 20:44, ASpirit wrote:
> > >>
> > >> > Ca y est j'ai bidouillé mon cable droit pour le rendre croisé grace à
> > >> > notre
> > >> >
> > >> >
> > >> > ami NoxIn.
> > >>
> > >>
> > >> De rien
> > >>
> > >>
> > >> > Une chose qui pourrait être la source du problème est lorsque je tape
> > >> >
> > >> >
> > >> > ipchains -P forward DENY
> > >> > j'obtiens
> > >> > Protocol not available
> > >>
> > >>
> > >> alors ...
> > >> ipchains est le vieux systeme de firewalling linux... sur les noyeaux
> > >> recent c'est iptables
> > >>
> > >>
> > >> en plus tu commence par interdire la traverse de ta machine, c'est bien
> > >> pour la securite, mais commence deja par faire fonctionner .. et
> > >> ensuite
securise. Sinon tu ne peut pas savoir si ca marche pas parceque
> > >> ca marche pas, ou parceque tu as trop fermer.
> > >>
> > >>
> > >> > et lorsque c'est le tour de cette ligne là :
> > >> >
> > >> > ipchains -A forward -s 192.168.13.0/24 -j MASQ
> > >> > j'obtiens :
> > >> > Incompatible with this kernel
> > >>
> > >>
> > >> ben vi
> > >>
> > >>
> > >> > Hum kernel... incompatible, ça sent la recompilation du noyau ? Je
> > >>
> > >>
> > >> préfèrerai
> > >>
> > >>
> > >> > éviter sincèrement de le faire, et je ne comprend pas parce que j'ai
> > >> > tout
> > >>
> > >>
> > >> de
> > >>
> > >>
> > >> > même quelque chose de récent le 2.4.8...
> > >>
> > >>
> > >> ben non
> > >>
> > >>
> > >> > Y aurait-il une autre manière plus simple et/ou qui ne passe pas par
> > >> > des
> > >> >
> > >> > commandes de ce type pour partager sa connexion sous Linux ?
> > >>
> > >>
> > >> ben oui :)
> > >>
> > >>
> > >> > Dans le cas contraire, que doit-on faire pour recompiler le noyau et
> > >> > du
> > >>
> > >>
> > >> quel
> > >>
> > >>
> > >> > ai-je besoin ?
> > >>
> > >>
> > >> ben de celui que tu as ...
> > >>
> > >>
> > >> alors ... ce qu'il faut faire :
> > >>
> > >>
> > >> 1) dire a ton noyeau qu'il doit router les paquets IP :
> > >>
> > >>
> > >> --> dynamiquement <--
> > >> /bin/echo "1" > /proc/sys/net/ipv4/ip_forward
> > >>
> > >>
> > >> --> pour que ca le fasse tout seul au boot <--
> > >> editer le fichier /etc/sysctl.conf et changer la ligne
> > >> net.ipv4.ip_forward=0
> > >> par
> > >> net.ipv4.ip_forward=1
> > >>
> > >>
> > >> 2) lui dire de masquer ta machine :
> > >> (l'explication suppose que tu as une redhat, sinon c'est un peu
> > >> different)
> > >>
> > >>
> > >> iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j
> > >> MASQUERADE
> > >>
> > >> (a adapter bien sur si ton reseau interne n'est pas 192.168.1.*)
> > >> (et si ppp0 n'est pas l'interface reseau par laquelle tu a internet)
> > >>
> > >>
> > >> sauvegarder pour qu'il te mette ca au demarrage
> > >>
> > >>
> > >> iptables-save
> > >>
> > >>
> > >> et bien passer un petit coup de ntsysv pour activer le service
> > >> iptables au demarrage.
> > >>
> > >>
> > >> 3) une fois que ca marche comme... tu peut commencer a essayer de
> > >> securiser le firewall je pense que si tu demande un exemple tu vas
> > >> avoir
une dizaine de scripts iptables sur la ML qui seront tous
> > >> differents :) a toi de faire le tiens :)
> > >>
> > >>
> > >> NoxIn
> > >
> > >
> > >__________________________________________________________________________
> > >____
ifrance.com, l'email gratuit le plus complet de l'Internet !
> > >vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
> > >http://www.ifrance.com/_reloc/email.emailif
> > >
> > >
> > >
> > >
> > >Linux-Azur : http://www.linux-azur.org
> > >Désinscriptions: http://www.linux-azur.org/liste.php3
> > >**** Pas de message au format HTML, SVP ****
> > >
> >
> > ------------------
> > ATTENTION!WARNING!
> > Répondre à/Send replies to [EMAIL PROTECTED]
> > ATTENTION!WARNING!
> > ------------------
> >
> >
> >
> >
> > ----------------------------------------------
> > iMate Free Mail Server http://www.imate.net/
> > ----------------------------------------------
> >
> > Linux-Azur : http://www.linux-azur.org
> > Désinscriptions: http://www.linux-azur.org/liste.php3
> > **** Pas de message au format HTML, SVP ****
>
>
> Linux-Azur : http://www.linux-azur.org
> Désinscriptions: http://www.linux-azur.org/liste.php3
> **** Pas de message au format HTML, SVP ****
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
