Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1337 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Red Hat, ip masquerade, routage et ADSL ???

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Red Hat, ip masquerade, routage et ADSL ???

n°37635
Cruchot
Posté le 26-10-2001 à 19:16:19  profilanswer
 

Salut,
 
Je dispose d'un pc sous win98 (192.168.1.1) et d'un autre sous linux (192.168.1.2) qui fait office de serveur sous linux (squid, socks5, samba,etc). J'aurais aime savoir comment faire pour ne plus passer par un proxy et faire en sorte que mon pc sous win98 puisse se connecter comme s'il etait connecte en direct a internet. Avec ipchains ou ip masquerade par exemple.
 
Sinon est ce qu'un modem ECI peut marcher sur une plaque ALCATEL et vice-versa (a priori non mais bon pourquoi pas) ?
 
Merci pour vos reponses

mood
Publicité
Posté le 26-10-2001 à 19:16:19  profilanswer
 

n°37651
911GT3
en roue libre
Posté le 26-10-2001 à 19:35:11  profilanswer
 

il faut que tu utilise le masquerading.
je sais pas s'il y a un utilitaire dans la RH.
 
voilà le script que j'utilise adapté à tes besoins.
 

Citation :


#!/bin/bash
 
#insmod ip_tables
#insmod ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE
 
# set up masquerading for everything not destined to the localnets
iptables -t nat -A POSTROUTING -d ! 192.168.1.1 -j MASQUERADE  
 
# only forward packages for our subnets
iptables -A FORWARD -s 192.168.1.1 -j ACCEPT
iptables -A FORWARD -d 192.168.1.1 -j ACCEPT
iptables -A FORWARD -j DROP # enable forwarding

n°37677
Cruchot
Posté le 26-10-2001 à 19:54:11  profilanswer
 

merci  :crazy:  
je te dis si ca marche

n°37829
Cruchot
Posté le 27-10-2001 à 12:10:26  profilanswer
 

ca a pas l'air de marcher... tu utilises quel noyau, le 2.4 ? moi j'ai tjs le 2.2.16... arf

n°37947
Cruchot
Posté le 27-10-2001 à 18:23:13  profilanswer
 

merci.
j'ai trouve un lien pas mal mais ca ne fonctionne tjs pas. de mon pc en local (192.168.1.2) je peux pinger mon pc connecte a internet mais c tout... :( pas plus...
sinon j'ai remarque que je ne peux pas pinger les dns de wanadoo (193.252.19.3, 193.252.19.4) a partir de mon pc connecte a internet, ni l'adresse www.wanadoo.fr. Peut etre que cela a un lien. si quelqu'un a une idee...
 
merci

 

[edtdd]--Message édité par Cruchot--[/edtdd]

n°37970
Cruchot
Posté le 27-10-2001 à 19:26:13  profilanswer
 

tu utilises quel noyau pour executer les commandes dont tu parles ?

n°37973
Cruchot
Posté le 27-10-2001 à 19:27:26  profilanswer
 

ouais c bien ce ke je pensais  ;)

n°37976
Cruchot
Posté le 27-10-2001 à 19:32:55  profilanswer
 

J'ai un noyau 2.2.16
Voila le script que j'utilise :
IPCHAINS=/sbin/ipchains
Local= >>192.168.1.0/32 >>
passerelle= >>192.168.1.1/32 >>
Any= >>0.0.0.0/0 >>
$IPCHAINS -P input ACCEPT
$IPCHAINS -P forward DENY
$IPCHAINS -P output ACCEPT
$IPCHAINS -F
$IPCHAINS -X
$IPCHAINS -N ppp-in
$IPCHAINS -N ppp-out
# input rules
$IPCHAINS -A input -s $local -d $local -j ACCEPT
$IPCHAINS -A input -s $Any -d $Any -i lo -j ACCEPT
$IPCHAINS -A input -s $local -d $Any -j ACCEPT
$IPCHAINS -A input -s $Any -d $Any -i ppp0 -j ppp-in
# forward rules
$IPCHAINS -A forward -s $local -d $local -j ACCEPT
$IPCHAINS -A forward -s $passerelle -d $Any -j ACCEPT
$IPCHAINS -A forward -s $local -d $Any -j MASQ
# output rules
$IPCHAINS -A output -s $local -d $local -j ACCEPT
$IPCHAINS -A output -s $Any -d $Any -i lo -j ACCEPT
$IPCHAINS -A output -s $local -d $Any -j ACCEPT
$IPCHAINS -A output -s $Any -d $Any -i ppp0 -j ppp-out
# ppp-in rules
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 1433 -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 1433 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 2049 -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 2049 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any postgres -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any postgres -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 5999:6003 -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 5999:6003 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 31337 -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 31337 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 12345:12346 -j DENY
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 12345:12346 -j DENY
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any auth -j ACCEPT
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 1023:65535 -j ACCEPT
$IPCHAINS -A ppp-in -p udp -s $Any -d $Any 1023:65535 -j ACCEPT
$IPCHAINS -A ppp-in -p icmp -s $Any -d $Any -j ACCEPT
$IPCHAINS -A ppp-in -p tcp -s $Any -d $Any smtp -j ACCEPT
$IPCHAINS -A ppp-in -s $Any -d $Any -j REJECT
# ppp-out rules
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any telnet -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any ftp -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any ftp-data -t 0x01 0x08
 
Un ifconfig -a donne :
 
eth0      Lien encap:Ethernet  HWaddr 00: D0:70:02:19:EE
          inet adr:192.168.1.1  Bcast:192.168.1.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Paquets Reçus:3424 erreurs:0 jetés:0 débordements:0 trames:0
          Paquets transmis:3163 erreurs:0 jetés:0 débordements:0 carrier:0
          collisions:0 lg file transmission:100
          Interruption:10 Adresse de base:0x1000
 
ippp0     Lien encap: Protocole Point-à-Point
          inet adr:193.248.9.88  P-t-P:193.252.253.107  Masque:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          Paquets Reçus:1922 erreurs:0 jetés:0 débordements:0 trames:0
          Paquets transmis:2282 erreurs:0 jetés:0 débordements:0 carrier:0
          collisions:0 lg file transmission:30
 
lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:3924  Metric:1
          Paquets Reçus:36 erreurs:0 jetés:0 débordements:0 trames:0
          Paquets transmis:36 erreurs:0 jetés:0 débordements:0 carrier:0
          collisions:0 lg file transmission:0
 
Voila la table de routage :
 
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
193.252.253.0   *               255.255.255.0   U     0      0        0 ippp0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         193.252.253.107 0.0.0.0         UG    0      0        0 ippp0
 
si quelqu'un voit ce qui va pas...

 

[edtdd]--Message édité par Cruchot--[/edtdd]

n°37989
Cruchot
Posté le 27-10-2001 à 19:57:17  profilanswer
 

ouin ! aidez-moi plz, je veux pas utiliser NT  :D

n°37995
ethernal
Chercheur de vérité...
Posté le 27-10-2001 à 20:20:39  profilanswer
 

Cruchot a écrit a écrit :

J'ai un noyau 2.2.16
# ppp-out rules
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any telnet -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any ftp -t 0x01 0x10
$IPCHAINS -A ppp-out -p tcp -s $Any -d $Any ftp-data -t 0x01 0x08




 
c'est ou qu'elle est ta règle de décision ??? c'est bien de faire du TOS, mais faut qd même pas oublier l'essentiel ;)
Ta règle forward est en DENY par défaut, l'oublierais tu ?
rajoute un -j ACCEPT à la fin de chaque ligne

mood
Publicité
Posté le 27-10-2001 à 20:20:39  profilanswer
 

n°38004
911GT3
en roue libre
Posté le 27-10-2001 à 20:38:34  profilanswer
 

est-ce que c'est pas au niveau de ta conf windows que ca marche pas ?
T'as préciser que la paserelle était 192.168.1.2 ?
t'y as reprecisé les DNS ?

n°38086
Cruchot
Posté le 27-10-2001 à 23:38:45  profilanswer
 

oui j'ai bien specifie l'adresse de la passerelle et les dns de wanadoo. j'ai rajoute -j ACCEPT dans la regle forward aussi... et tjs rien  :(

 

[edtdd]--Message édité par Cruchot--[/edtdd]

n°38089
Martinez
Posté le 27-10-2001 à 23:43:59  profilanswer
 

C'est pourtant pas très sorcier le masquerading ...c'est le coup de 3 lignes de script...Bon allez je te fait ça pour dans 5 minutes...

n°38094
Martinez
Posté le 27-10-2001 à 23:53:48  profilanswer
 

Bon, le script tu le rends executable (chmod +x) , tu le fous dans /etc/init.d/ et tu lances chkconfig pour qu'il crée les liens logiques dans les différents rcX.d ...
 
#! /bin/sh
#
# Masquage IP
#
 
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/us
 
r/sbin:/usr/bin
DAEMON=/sbin/ipchains
NAME=ipmasq
DESC="Masquage IP"
 
test -f $DAEMON || exit 0
 
set -e
 
case "$1" in
  start)
        echo -n "Demarrage du $DESC: "
        /sbin/ipchains -P forward DENY
        /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
        echo "fait."
        ;;
  stop)
        echo -n "Arret du $DESC: "
        /sbin/ipchains -F
        /sbin/ipchains -P forward ACCEPT
        echo "fait."
        ;;
  restart)
        echo -n "Redelarrage du $DESC: "
        $0 stop
        $0 start
        ;;
  *)
        N=/etc/init.d/$NAME
        echo "Usage: $N {start|stop|restart}" >&2
        exit 1
        ;;
esac
 
exit 0

n°38102
Cruchot
Posté le 28-10-2001 à 00:13:35  profilanswer
 

ouais, bah toujours rien. je peux pinger la passerelle (son adresse sur le net) a partir de mon poste en local mais c'est tout... je vois pas la...

n°38105
Cruchot
Posté le 28-10-2001 à 00:26:16  profilanswer
 

ouf ca y est ca marche
je sais pas ou ca deconnait, si c'etait windows,linux ou wanadoo.
en tout cas merci a tous pour vos contributions  :pt1cable:  :)  :sol:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  Red Hat, ip masquerade, routage et ADSL ???

 

Sujets relatifs
Modem ADSL ECI USB + RedHat ou Mandrake[LINUX][Red Hat 7.2 beta] probleme avec gcc
La merde ... ADSL USB + RH7.2kelke bug sous mdk8 avec l adsl
Me frapper pas svp : Question sur Red Hat 7.1distrib de partage ADSL avec USB, ca existe ??
A qund l' ADSL-USB sous linux sur une plaque ECI ..??Red Hat et jpg
Plus de sujets relatifs à : Red Hat, ip masquerade, routage et ADSL ???


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR