Le 25/08/2020 à 22:17, Sébastien 'sogal' Poher a écrit : > Le mardi 25 août 2020 à 21:11 +0200, Adel.Scott a écrit : >> Le 25/08/2020 à 21:07, selon Sébastien 'sogal' Poher : >>> Le mardi 25 août 2020 à 21:00 +0200, Adel.Scott a écrit : >>>> Le 25/08/2020 à 20:47, selon Sébastien 'sogal' Poher : >>>>> Salut Jeff, >>>>> >>>>> Le mardi 25 août 2020 à 20:26 +0200, Adel.Scott a écrit : >>>>>> Le 25/08/2020 à 18:44, selon >>>>>> [email protected] : >>>>>>> Hi Jeff, >>>>>>> >>>>>>> -----Original Message----- >>>>>>> From: Adel.Scott <[email protected]> >>>>>>> Sent: 25 August 2020 18:00 >>>>>>> To: [email protected] >>>>>>> Subject: [opensuse-fr] Demande d'aide partage de connexion >>>>>>> internet >>>>>>> Leap 15.2 >>>>>>> >>>>>>>> Bonjour, >>>>>>>> J'ai besoin d'un peu d'aide pour le partage de ma >>>>>>>> connexion >>>>>>>> internet avec une OpenSuse 15.2. >>>>>>>> Suite au crash de ma partition racine Btrfs que je n'ai >>>>>>>> pas >>>>>>>> pu ou >>>>>>>> su réparer, j'ai profité de cette panne pour passer d'une >>>>>>>> Leap >>>>>>>> 15.1 à une 15.2, mais j'ai perdu toute ma config >>>>>>>> contrairement à >>>>>>>> une mise à jour :( >>>>>>>> J'ai 2 cartes réseau une pour le réseau local (eth0), >>>>>>>> l'autre >>>>>>>> pour le net (eth1). >>>>>>>> Le réseau fonctionne le ping vers différentes machines en >>>>>>>> local >>>>>>>> répond, le serveur est bien connecté à internet, mais je >>>>>>>> n'arrive >>>>>>>> pas à partager cette connexion internet avec les autres >>>>>>>> machines. >>>>>>>> Il y a quelques années avec une opensuse 42.x je crois, >>>>>>>> on >>>>>>>> résolvait ça avec YaST dans le menu firewall. Mais là je >>>>>>>> ne >>>>>>>> trouve rien et mes recherches sur internet (en français) >>>>>>>> ne >>>>>>>> me >>>>>>>> donnent pas de solutions. >>>>>>>> Connaissez-vous l'astuce pour partager Internet sur les >>>>>>>> PC de >>>>>>>> mon >>>>>>>> réseau local ? >>>>>>> Vous trouverez votre bonheur dans ce guide : >>>>>>> https://en.opensuse.org/SDB:Internet_connection_sharing >>>>>>> >>>>>>> Au plaisir, >>>>>>> Jimmy >>>>>>> >>>>>>> >>>>>>>> J'ai bien suivi les premières étapes, mais je ne vois pas >>>>>>>> de >>>>>>>> masquerading dans mon firewall avec la Leap15.2 >>>>>>> Avez-vous activé le FW? Sinon, désactivez le FW pour voir >>>>>>> si la >>>>>>> chaine : Poste Client => openSUSE => Internet fonctionne >>>>>>> (Il y >>>>>>> a le >>>>>>> DHCP Server à activer, mais vous pouvez aussi configurer le >>>>>>> client >>>>>>> manuellement) >>>>>>> >>>>>>> Keep >>>>>>> It >>>>>>> Short & >>>>>>> Simple >>>>>>> >>>>>>> pour commencer, ensuite, vous pourrez ajouter d'autres >>>>>>> modules. >>>>>>> >>>>>>> Cdlt, >>>>>>> Jimmy >>>>>> Bonsoir Jimmy, >>>>>> >>>>>> Je vais laisser tomber pour ce soir, ça fait 2 jours que je >>>>>> suis >>>>>> sur >>>>>> ce problème et j'arrive à saturation. >>>>>> >>>>>> Je n'ai plus de réseau local, j'ai l'impression d'être revenu >>>>>> plusieurs années en arrière lorsque je découvrais OpenSuse. >>>>> Je te conseille de lire >>>>> https://documentation.suse.com/sles/15-SP2/html/SLES-all/cha-security-firewall.html >>>>> >>>>> Le pare-feu utilisé par openSUSE n'est plus SuSEFirewall2, >>>>> c'est >>>>> firewalld qui est utilisé à présent. >>>>> >>>>> Tu dois tout d'abord activer le forwarding d'IP: >>>>> >>>>> vim /etc/sysctl.d/ip_forward.conf >>>>> >>>>> et tu y ajoutes: >>>>> >>>>> net.ipv4.ip_forward = 1 >>>>> >>>>> puis >>>>> >>>>> sysctl -f /etc/sysctl.d/ip_forward.conf >>>>> >>>>> Tu peux obtenir le même résultat via: >>>>> >>>>> yast routing ip-forwarding on >>>>> >>>>> Ensuite, en admettant que ton interface locale (eth0) soit dans >>>>> la >>>>> zone >>>>> 'internal' et ton interface internet (eth1) dans la zone >>>>> 'external' >>>>> du >>>>> pare-feu, tu lances: >>>>> >>>>> firewall-cmd --zone=external --add-masquerade --permanent >>>>> >>>>> puis >>>>> >>>>> firewall-cmd --reload >>>>> >>>>> Tu peux lister la configuration actuelle de firewalld et les >>>>> correspondances interface <=> zone via: >>>>> >>>>> firewall-cmd --list-all-zones >>>>> >>>>> Pour affecter tes interfaces à des zones: >>>>> >>>>> firewall-cmd --permanent --zone=internal --change- >>>>> interface=eth0 >>>>> >>>>> firewall-cmd --permanent --zone=external --change- >>>>> interface=eth1 >>>>> >>>>> firewall-cmd --reload >>>>> >>>> Bonsoir Sébastien, >>>> >>>> Je n'ai pas de fichier ip_forward.conf dans /etc/sysctl.d faut-il >>>> que >>>> je >>>> le crée où il ya un problème car il devrait y être ? :( >>> Pas d'inquiétude, c'est normal qu'il n'y soit pas, il suffit de le >>> créer. Si tu n'es pas à l'aise avec Vim, utilise nano: >>> >>> nano /etc/sysctl.d/ip_forward.conf >>> >>>> Je vous remercie pour les liens mais je ne maîtrise pas >>>> l'anglais, si >>>> je >>>> pouvais avoir de l'aide en français ;) >>> Eh bien, c'est tout l'objet de mon mail. Les commandes fournies >>> dans >>> celui-ci devrait suffire à résoudre le soucis. >>> >>> Ce que tu veux faire n'est pas à proprement parler du partage de >>> connexion, tu veux transformer ton serveur en passerelle (gateway). >>> Il faut déjà configurer ce dernier en suivant mes indications puis >>> configurer les autres postes pour qu'il utilise l'IP de ton serveur >>> comme passerelle. >>> >> Bonsoir Sébastien, >> >> Je viens de passer toutes les commandes ci-dessus, je n'ai pas vu de >> messages d'erreur. >> >> localhost:/etc/sysctl.d # yast routing ip-forwarding on >> Transmissions IPv4 et IPv6 : >> ---------------------------- >> >> Activation de la transmission IPv4... >> Activation de la transmission IPv6... >> >> >> localhost:/etc/sysctl.d # >> localhost:/etc/sysctl.d # mc >> >> localhost:/etc/sysctl.d # firewall-cmd --zone=external --add- >> masquerade >> --permanent >> Warning: ALREADY_ENABLED: masquerade >> success >> localhost:/etc/sysctl.d # firewall-cmd --reload >> success >> >> >> localhost:/etc/sysctl.d # firewall-cmd --permanent --zone=internal >> --change-interface=eth0 >> The interface is under control of NetworkManager and already bound to >> 'internal' >> The interface is under control of NetworkManager, setting zone to >> 'internal'. >> success >> >> localhost:/etc/sysctl.d # firewall-cmd --permanent --zone=external >> --change-interface=eth1 >> The interface is under control of NetworkManager and already bound to >> 'external' >> The interface is under control of NetworkManager, setting zone to >> 'external'. >> success >> >> localhost:/etc/sysctl.d # firewall-cmd --reload >> success > Ok, cool. Et ça ne fonctionne toujours pas ? Tes postes client n'ont > pas accès à internet correctement si tu leur mets le serveur en tant > que passerelle par défaut ? Malheureusement non.
Je n'ai plus de connexion sur le serveur, je réponds sur une autre machine avec une connexion directe à la box :( J'ai l'impression d'avoir un sac de nœuds dans ma config réseau je vois NetworkManager se perdre entre Eth0 et Eth1 ... J'y perd mon latin ;) Je reprend ça demain à tété reposée pour ce soir j'abandonne Jeff -- To unsubscribe, e-mail: [email protected] To contact the owner, e-mail: [email protected]
