HELP configuration partage internet


#1

débutant sous linux-debian, j’ai déjà pas mal configuré ma debian 3.1 noyau 2.6 avec les docs dispo sur internet.
Aussi c’est mon premier message.
Je n’arrive pas à partager ma connexion internet sur mon réseau (qui apparement fonctionne) qui est composé de 2 ordis.
Je ne m’étale pas plus sur ce messag car je ne suis pas encore sur que j’utilise la bonne procédure pour le poster.
Y-a-t’il une personne qui puisse m’aider Merci


#2

Avec un peu plus de précision, je pense que l’on arrivera à t’aider!!
Sous quel OS tourne ton deuxieme PC?
Tu as configurer tes cartes réseaux manuellement ou par DHCP?
Tu as bien mis l’adresse de passerelle sur le PC qui n’a pas le net?
Tu as un firewall, routeur, …?

Et d’autres infos si tu les juges utiles pour notre compréhension


#3

Ashgenesis a raison sur le principe il faut en general multiplier les details, mais dans ton cas, on peut peut etre avancer un peu:

première chose: activer la circulation des paquets entre tes interfaces dans le noyau. Cela se fait, par exemple en ajoutant dans /etc/sysctl.conf la ligne:
net/ipv4/ip_forward=1
(ce qui revient, à chaque boot, a mettre un “1” dans /proc/sys/net/ipv4/ip_forward)

deuxiême chose, faire en sorte que la machine passerelle transmette les paquets qui veulent sortir du LAN, et renvoie les réponses vers la machine qui les a initié. Sous linux on appelle ça le masquerading. Ca se fait en ajoutant une règle dans ton pare feu iptables:
iptables -A POSTROUTING -o -j MASQUERADE

3eme chose à faire: informer ta machine interne que sa route par defaut passe par l’interface interne de ton routeur. La, ca dépend de ta machine interne. C’est ici que les questions d’ashgenesis prennent un sens.

normalement, ici, ca doit marcher.

4eme etape: protèger ton réseau interne avec le pare feu (ca dépend de ce que tu veux faire).


#4

mes pc (pc avec connection adsl usb sagem 800) et pc2 ont le même OS linux-debian 3.1 avec noyau 2.6
j’ai configuré mes cartes ethernet manuellement (en static, je n’ai pas réussi à le faire avec DHCP)
Où dois-je mettre l’adresse de la passerelle ? c’est quoi une adresse de passerelle ? je connais les adresses IP, elles sont configurées correctement me semble t’il puisqu’avec
des ping pc1 et ping pc2 j’envois et reçois des paquets.
je n’ai ni firewall, ni routeur pour l’instant
voici mes /etc/network/interfaces
sur pc1

This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

#v1 ajout carte ethernet sur eth0

The loopback network interface

auto lo
iface lo inet loopback

iface dsl-provider inet ppp
provider dsl-provider

please do not modify the following line

 pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf

#v1 pour le reseau
auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.1

dns-search nicedomain.org

dns-nameservers 195.238.2.21 195.238.2.22

#v2 partage internet
auto br0
iface br0 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
brodcast 192.168.0.255
gateway 192.168.0.1

bridge_ports all

bridge_ports eth0 eth1
bridge_maxwait 0
bridge_stp off
bridge_fd 2

sur pc2

This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

iface dsl-provider inet ppp
provider dsl-provider

please do not modify the following line

 pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf

auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.2

dns-search nicedomain.org

dns-nameservers 195.238.2.21 195.238.2.22

j’ai installé bridge-utils sur les 2 pc
j’ai évidemment fait un
/etc/init;d/network restart

Quand je fait un
ping 213.228.0.42 (adresse IP de free.fr)
aucun paquet reçu

voilà où j’en suis


#5

1/tu as un firewall sur chaque machine, c’est iptables, et il est intègré au noyau, même si pour l’instant, il ne fait rien.
2/quand je parles de ton ton routeur, c’est la machine qui va connecter ton lan et l’internet. J’utilise indifferement routeur et passerelle.
3/l’adresse interne de la passerelle, c’est l’adresse IP (bien sûr ! de quoi croyais tu que je parlais) sur le lan de ta (future si tu préfères) passerelle.
4/je n’arrive pas trop à lire tes fichiers de configs (je ne sais même pas si tu as mis les deux bout à bout, et j’ai pas spécialement envie d’éplucher pour savoir ou ca commence et ou ca finit), mais je ne vois pas ce que vient faire ta section br0 (à moins que tu en aies une utilité particulière, ou que ce soit lié à ton sagem).

Pour résumer, en enlevant la partie br0 qui ne sert à rien, et en faisant ce que je t’ai dit plus haut, la troisiême étape consiste donc à mettre sur l’eth de ta machine interne une gateway pointant vers l’IP de ta passerelle coté LAN, et de lui rajouter des dns.

that’s all folks.


#6

j’ai encore du mal à me faire avec le vocabulaire reseau paseerelle bridge routeur IP etc…
c’est encore quelque peu ténébreux pour moi

br0
c’est la configuration de la passerelle que j’ai trouvé dans l’annexe N de la formation Debian/Linux d’Alexis de Lattre
people.via.ecp.fr/~alexis/format … linux.html

Pour l’adresse Ip ou passerelle, elle est dans /etc/hosts :

127.0.0.1 localhost.localdomain localhost
192.168.0.1 pc1
192.168.0.2 pc2

The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

A priori, si je ne me trompe pas il y aurai plusieurs façons de configurer une passerelle.
Je ne peux pas remettre en question le sérieux de la formation Debian/Linux d’Alexis de Lattre.

Mais j’essais de comprendre, d’apprendre et je suis ouvert à toute sugestion et je m’en vais de suite bidouillier iptables comme tu me le conseille.


#7

Moi. Je me permet de le faire régulièrement, même si seuls certains habitués du coin peuvent témoigner de ma crédibilité.
Fais donc ce que je te dis !

Ce n’est pas de la bidouille, c’est comme ca le plus simple.
Un bridge, c’est pour faire de l’interconnection entre lignes trés haut débit => oublies (encore un truc inadequat dans ce fameux tuto).

/etc/hosts n’a pratiquement plus de rôle à jouer dans un réseau IP (sauf avec windows, parcequ’on a pas d’outilsmeilleurs) => oublies.
si ca te fais peur, tu peux garder l’etape un pour la fin, et verifier que l’etape 2 (install du masquerading sur la future passerelle) ne la casse pas, puis la 3 (configuration de la gateway et des dns) ne casse pas non plus ton réseau, et seulement aprés activer l’interconnection avec la modif de sysctl.conf (à propos, cette modif n’est active qu’aprés reboot, son équivalent à chaud est le 1 dans ip_forward).
Maintenant, si tu ne veux pas faire ce que je te dis, tu va attendre: je ne penses pas que quiconque ici ait une solution plus simple.


#8

J’ai l’impression que ce que j’ai dit par rapport à Alexis t’as vexxé.
Loin de moi de mettre en doute tes compétences et ta façon de procéder.
Je ne suis qu’un débutant et je ne me le permettrais pas. Et jcomme je l’ai déjà dit, j e vais essayer de faire comme tu me le propose. MERCI.


#9

[quote=“menthechoc”]J’ai l’impression que ce que j’ai dit par rapport à Alexis t’as vexxé.
Loin de moi de mettre en doute tes compétences et ta façon de procéder.
Je ne suis qu’un débutant et je ne me le permettrais pas. Et jcomme je l’ai déjà dit, j e vais essayer de faire comme tu me le propose. MERCI.[/quote]
Bah, il ne faut pas lui en vouloir, il se trouvait plus beau que moi et je l’ai contredis, c’est sûrement ça qui l’a vexé… :unamused:


#10

une solution simple pour transformer une machine en passerelle :
apt-get install ipmasq

L’avantage : ça gére toute l’interconnexion de ton réseau avec le net tout seul
L’inconvénient : comme avec tous les trucs automatisés, t’apprends rien :laughing:
C’est pas mal pour tester, mais je te conseil ensuite de te pencher sur iptables et de configurer ta passerelle “à la main”

Pour la configuration réseau de tes machines, oublie les histoires de bridge, ça sert à rien vu qu’ici tu dois faire du NAT.
Au niveau de ta machine passerelle, pas besoin de préciser de gateway, puisque c’est elle la passerelle de ton réseau.
Au niveau de la seconde machine, la seule chose à faire est de la configurer pour qu’elle utilise la premiére machine comme gateway.


#11

[quote=“menthechoc”]J’ai l’impression que ce que j’ai dit par rapport à Alexis t’as vexxé.
Loin de moi de mettre en doute tes compétences et ta façon de procéder.
Je ne suis qu’un débutant et je ne me le permettrais pas. Et jcomme je l’ai déjà dit, j e vais essayer de faire comme tu me le propose. MERCI.[/quote]
J’avais compris que tu ne souhaitais pas aller plus loin que le tuto, et hier, j’etais positivement agacé par deux ou trois trucs perso. Par ailleurs, même si ce tuto a au moins la qualité d’exister et d’être didactique pour qui veut aborder Linux, sur plusieurs points, il devrait être affiné pour pouvoir se dire tuto debian.
Bon, je ne connais pas ipmasq, mais si bobX dit que c’est pratique, j’aurais tendance à lui faire confiance :wink:
++


#12

Tu vois menthechoc, c’est bien ce que je pensais … :laughing:


#13

C’est Lillo qui a marché sur la queue du chien, lequel a hurlé, ce faisant, Matt a sursauté, fait une mauvaise manip et a scratché son DD.
Sa Compagne arrive la dessus et lui demande, gentiment, tu as préparé le repas, chéri, tu as fait prendre son bain à Lillo, tu as pensé à faire sortir le chien ?
Oui, chérie, j’ai fait tout ça mais j’ai aussi scratché mon DD, snif!
Chouette, on va pouvoir sortir ce soir, alors !
J’peux pas chérie, faut que j’répare vite fait car y’a Ricardo qui m’em… avec ses questions de noob.
Quel métier, informati-chien :blush:


#14

je suis les conseils de BobX en installant ipmasq sur l’a machine passerelle (connecté à inernet).
J’ai choisi la configuration proposée d’ipmasq.

je reviendrai à iptables plus tard

J’ai un nouveau message quand je fais un ping 213.228.0.42 mai toujours pas de paquets reçu

j’ai pas encore tout compris dans le message de BobX :

“faire du NAT”. Il va falloir que je me documente.

Sur /etc/network/interfaces de lamachine passerelle , j’ai évidemment enlevé tous ce qui concernait le briidge et j’ai commenté la ligne gateway

Comment dois-je configurer ma 2eme machine pour qu’elle utilise la 1ere comme gateway ? j’ai mis dans /etc/network/interfaces de celle-ci :
gateway 192.168.0.1 (IP de la 1ere machine) est-ce que cela suffit ? je ne crois pas.

Merci a tous pour votre aide


#15

ca devrait suffire.
déjà pour savoir si la passerelle est ouverte, tu ping un site exterieur (par exemple yahoo: 217.146.186.51) par son ip.
si ensuite tu n’arrives pas pour autant a pinger par le nom c’est qu’il te reste à configurer un dns (delui déclaré dans le /etc/resolv.conf de ta passerelle fera l’affaire);


#16

En gros, ton /etc/network/interfaces sur la 2eme machine doit ressemble à ça :

auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1

En fait, il est important que la ligne address soit différente de celle sur ta machine passerelle, et la gateway doit justement être l’adresse de ta machine passerelle.
Forcément, si tu configures tes deux machines avec la même adresse IP, ça risque pas de marcher :laughing:


#17

ping 217.246.186.51
réponse
ping: sendto: Network is unreachable
ping: wrote217.146.186.50 64 chars, ret=1
et cela jusqu’a un ctrl C


#18

Je n’ai pas mis la même adresse ip pour les 2 machines.

mon interface est le même que celuique tu me proposes

je rappelle que les ping entre les 2 machines fonctionnait déjà et fonctionne encore.


#19

Le “No route to host” veut généralement dire que ton interface est mal configurée, donc dans ton cas que la passerelle est mal spécifiée. Pour être sûr, done ce que te renvoies un route -n.
Normalement, il doit y avoir une ligne commençant par défault et avec 192.168.0.1 comme gateway. Si elle n’apparaît pas, voit ce que ça donne en la configurant à la main :
route add default gw 192.168.0.1


#20

[quote=“MattOTop”]
première chose: activer la circulation des paquets entre tes interfaces dans le noyau. Cela se fait, par exemple en ajoutant dans /etc/sysctl.conf la ligne:
net/ipv4/ip_forward=1
(ce qui revient, à chaque boot, a mettre un “1” dans /proc/sys/net/ipv4/ip_forward)

deuxiême chose, faire en sorte que la machine passerelle transmette les paquets qui veulent sortir du LAN, et renvoie les réponses vers la machine qui les a initié. Sous linux on appelle ça le masquerading. Ca se fait en ajoutant une règle dans ton pare feu iptables:
iptables -A POSTROUTING -o -j MASQUERADE

3eme chose à faire: informer ta machine interne que sa route par defaut passe par l’interface interne de ton routeur.[/quote]
pour ce dernier point:

[quote=“BobX”]En gros, ton /etc/network/interfaces sur la 2eme machine doit ressemble à ça :

auto iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1 [/quote]
j’ai un peu compacté la citation de BobX.
je n’ai personnellement rien à dire de plus tant que tu n’auras pas mis ca en place.