Salut !
J'ai 2 ordis:
Un sur Debian avec une carte réseau 10/100 tres classique.
Un sous Windows XP.
Ma connection internet est celle dégroupée 9box (Ethernet ou USB mais les drivers linux USB sont impossibles à trouver).
J'ai aussi un switch 10/100 lui aussi tres classique.
Voila, le but de ma manip':
- Les 2 ordis en réseau
- Le modem branché sur le switch
- Internet pour les 2 ordis
- L'ordi sous Debian faisant office de passerelle
Actuellement la carte réseau eth0 de l'ordi linux est configurée en dhcp.
J'ai internet sur la debian, mais pas sur XP.
J'ai lu que l'on pouvait filer plusieurs IP à un meme device en faisant ifconfig eth0:1 Adresse_IP.
En bricolant comme ça /etc/network/interfaces, je peux faire un ping de l'un vers l'autre et inversement, mais toujours pas d'internet pour windows !
Pourtant j'ai utilisé le package iptables et je me suis inspiré de la formation d'Alexis Delattre (très reussie d'ailleurs).:
Voila mon fichier interface
Citation :
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # This entry denotes the loopback (127.0.0.1) interface. auto lo iface lo inet loopback #filtrage pre-up /etc/network/if-pre-up.d/iptables-start post-down /etc/network/if-post-down.d/iptables-stop #Partage (forwarding) up echo "1" > /proc/sys/net/ipv4/ip_forward # This entry was created during the Debian installation # (network, broadcast and gateway are optional) auto eth0 iface eth0 inet dhcp ifconfig eth0:1 192.168.0.1 iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 #gateway 192.168.0.1
|
Je viens de me rendre compte que mon ifconfig eth0:1 ne passe que si je le lance à la main dans la console.
Je vous passe la fin de iptables-start
Citation :
# DEBUT des règles pour le partage de connexion (i.e. le NAT) # Décommentez la ligne suivante pour que le système fasse office de # "serveur NAT" et remplaçez "eth0" par le nom de l'interface connectée # à Internet iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Si la connexion que vous partagez est une connexion ADSL, vous # serez probablement confronté au fameux problème du MTU. En résumé, # le problème vient du fait que le MTU de la liaison entre votre # fournisseur d'accès et le serveur NAT est un petit peu inférieur au # MTU de la liaison Ethernet qui relie le serveur NAT aux machines qui # sont derrière le NAT. Pour résoudre ce problème, décommentez la ligne # suivante et remplaçez "eth0" par le nom de l'interface connectée à # Internet. iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu # FIN des règles pour le partage de connexion (i.e. le NAT) # DEBUT des règles de "port forwarding" # Décommentez la ligne suivante pour que les requêtes TCP reçues sur # le port 80 de l'interface eth0 soient forwardées à la machine dont # l'IP est 192.168.0.2 sur son port 80 (la réponse à la requête sera # forwardée au client) iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.44:80 # FIN des règles de "port forwarding"
|
Help please !
Message édité par Zellenberg le 23-05-2004 à 13:31:04