Bon, ben ayé.
Maintenant, sur le p4:
dans /etc/sysctl.conf, tu ajoutes ou tu décommente la ligne

ensuite, tu ajoutes la règle

tu redémarres un bon coup ton p4,
tu redémarres ton p3, et miracle, il est sur le net !!!

Fait tout : la liaison passe bien : ping du P3 vers le P4 = OK (je n’ai pas fait l’inverse, ne connaissant pas l’ip du P3 maintenant, je chercherai plutard).

[edit]
ça pinge aussi du P4 vers le P3 avec l’adresse trouvée.
[/edit]

Le réseau est ouvert (petit logo ds la barre du bas n’est plus barré)
Quant au net, FF ni Konqueror ne sont opérationnels.
Il doit me rester qq chose à faire côté P3 ?

Oui. Je suis bête, tu diffuses bien les dns de ton FAI pour les clients, mais ta mandriva ne sait pas exploiter cette info là.
Donc il faut rajouter nameserver <les dns de ton fai>dans /etc/resolvconf, pour que ta machine resolv les noms.
Mais tu peux verifier qu’elle va bien sur le net en pingant une adresse à l’exterieur par exemple yahoo.fr qui a comme adresse: 217.146.186.51
Enfin pour une install de debian à la place de mandriva, tu peux y aller, tout est en place.
Idem si tu branches un windows, il aura l’internet tout de suite.

Je commence à déespérer
Ça fait une heure que je cherche ds ts les sens et tt va bien sur le P4 au niveau net, ping yahoo, ping sur le P3
Le switch : tt est bien allumé
P3 : ping parfait vers le P4 mais ;;;
pas de ping sur yahoo, pas de net.
les dns sont bien en place ds resolv.conf
hier soir, j’ai tenté l’install de Debian netinstall mais il ne trouve pas de carte réseau.

EDIT :
parefeu sur Mandriva ?

EDIT 2 :
je l’avais déjà supprimé donc ce n’est pas ça.

Par contre, je viens de m’apercevoir que je n’ai plus de fichier ifcfg-eth0 ???
a-t-il été supprimé depuis les derniers ajouts ?
Il y en a un : ifcfg-lo
mais je ne me souviens plus s’il était déjà présent.

ricardo, si tu as l’intention de bâcher ta mandriva, on se fout un peu de savoir si elle fonctionne ou pas. Le tout est de savoir
1/si elle s’est bien vu attribuer une adresse (c’est le cas puisque tu pingue le p4)
2/si elle est capable d’atteindre le net au travers du p4 (en pingant l’ADRESSE de yahoo.fr que je t’ai indiquée plus haut - pas le nom yahoo.fr),
3/si un 'host yahoo.fr ’ (toujours depuis ta mandriva) te renvoie bien une adresse, ce qui veut dire que ton p3 peut bien interroger les dns de ton FAI (même si la mandriva est mal configurée pour ça).

Si ça marche, ton réseau est bon, et il n’y a plus rien à faire. Ton problême de carte pour l’install n’est qu’un autre problême.

[quote=“mattotop”]
1/si elle s’est bien vu attribuer une adresse (c’est le cas puisque tu pingue le p4)
OUI, déjà répondu + haut = 192.168.3.200
2/si elle est capable d’atteindre le net au travers du p4 (en pingant l’ADRESSE de yahoo.fr que je t’ai indiquée plus haut - pas le nom yahoo.fr),
NON, déjà répondu + haut, de m^ qu’avec le ping de free 212.27.48.10 =
no server could be reached
ou
could’t get adress for free.fr
ou
for ‘free’ tt court
Aucun ping extérieur, nada, niet, nothing, degu, que dalle, walou, niente …
3/si un 'host yahoo.fr ’ (toujours depuis ta mandriva) te renvoie bien une adresse, ce qui veut dire que ton p3 peut bien interroger les dns de ton FAI (même si la mandriva est mal configurée pour ça).
Idem dessus, “rien”

Si ça marche, ton réseau est bon, et il n’y a plus rien à faire. Ton problême de carte pour l’install n’est qu’un autre problême.[/quote]

J’ajoute qu’à partir du P4, le
host yahoo.fr 212.27.54.252
ça répond parfaitement, que ce soit en user ou avec sudo

as tu redémarré le p4 aprés la modif de sysctl.conf ?
tu as bien un masquerade dans la table nat d’iptables ?
[edit]
j’ai verifié, et la ligne sysctl.conf chez moi n’a pas la syntaxe que je t’ai donnée plus haut que j’ai reprise en regardant dans un sysctl.conf non modifié.
Donc remplaces ce que je t’ai dit de mettre dans sysctl.conf par:

net/ipv4/ip_forward=1puis reboote.
Je crois que c’est ça.

Ligne modifiée, rebooté les deux ordis mais pas les pings sauf le direct avec P4.
Par contre, iptables table nat donne eth1 ???

*nat :PREROUTING ACCEPT [35:2026] :POSTROUTING ACCEPT [2:168] :OUTPUT ACCEPT [11:968] -A POSTROUTING -o eth1 -j MASQUERADE COMMIT

ben oui: c’est un peu normal, ca veut dire masquer tout ce qui sort par eth1.
est ce que tu as bien ‘cat /proc/sys/net/ipv4/ip_forward’ qui te renvoie 1 sur le p4 ?
redonnes ton iptables-save ?

[quote=“mattotop”]
est ce que tu as bien ‘cat /proc/sys/net/ipv4/ip_forward’ qui te renvoie 1 sur le p4 ?
redonnes ton iptables-save ?[/quote]
Oui, j’ai bien ‘1’ en retour.

[code]ricardo2@sid-hda8:~$ sudo iptables-save

Generated by iptables-save v1.3.6 on Fri Nov 17 16:17:30 2006

*filter
:INPUT DROP [226:20439]
:FORWARD DROP [258:19048]
:OUTPUT ACCEPT [2083:381506]
-A INPUT -i eth0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j DROP
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
COMMIT

Completed on Fri Nov 17 16:17:30 2006

Generated by iptables-save v1.3.6 on Fri Nov 17 16:17:30 2006

*nat
:PREROUTING ACCEPT [497:41435]
:POSTROUTING ACCEPT [2:168]
:OUTPUT ACCEPT [244:27064]
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT

Completed on Fri Nov 17 16:17:30 2006

Generated by iptables-save v1.3.6 on Fri Nov 17 16:17:30 2006

*mangle
:PREROUTING ACCEPT [2375:946875]
:INPUT ACCEPT [2117:927827]
:FORWARD ACCEPT [258:19048]
:OUTPUT ACCEPT [2083:381506]
:POSTROUTING ACCEPT [2083:381506]
COMMIT

Completed on Fri Nov 17 16:17:30 2006

Generated by iptables-save v1.3.6 on Fri Nov 17 16:17:30 2006

*raw
:PREROUTING ACCEPT [2375:946875]
:OUTPUT ACCEPT [2083:381506]
COMMIT

Completed on Fri Nov 17 16:17:30 2006

ricardo2@sid-hda8:~$ [/code]

bon, ben ta règle filter/FORWARD en DROP par défaut empêche les paquets de traverser.
ajoutes

Pas mieux m^ après …iptables-stop et m^ après reboot des deux ordis.
Est-ce qu’il ne faudrait pas revenir à l’état antérieur de la ligne que tu m’as fait modifier ds sysctf.conf ?
L’autre était commentée d’origine donc apparemment, elle ne doit pas être trop mauvaise ?
Bien sûr, je l’ai recommentée et remplacée par la ligne :
net/ipv4/ip_forward=1

[quote=“ricardo”]Pas mieux m^ après …iptables-stop et m^ après reboot des deux ordis.
Est-ce qu’il ne faudrait pas revenir à l’état antérieur de la ligne que tu m’as fait modifier ds sysctf.conf ?
L’autre était commentée d’origine donc apparemment, elle ne doit pas être trop mauvaise ?
Bien sûr, je l’ai recommentée et remplacée par la ligne :
net/ipv4/ip_forward=1[/quote]non. cette ligne avait pour but de mettre à 1 le contenu de /proc/sys/net/ipv4/ip_forward, et ca on sait que c’est bon.
Laisses sysctl.conf tranquille si maintenant c’est bien à 1.
Peux tu redonner ton iptables-save une fois de plus ?

Je te réponds du P3
J’ai ajouté la m^ règle sur eth0
iptables -A FORWARD -o eth1 -j ACCEPT
Question : je laisse comme ça ou je supprime celle avec eth1

[quote=“ricardo”]Je te réponds du P3
J’ai ajouté la m^ règle sur eth0
iptables -A FORWARD -o eth1 -j ACCEPT
Question : je laisse comme ça ou je supprime cele avec eth1 [/quote]J’ai compris !
La ligne en eth1 autorise les paquets traversant le p4 et sortant par eth1 à passer. Celle en eth0 autorise les paquets en retour, tout bêtement.
Mais les deux ensemble ça revient juste à autoriser les paquets à traverser ton p4 dans tous les sens, donc on va faire plus securisé, tu laisse la règle sort par eth1, et tu remplaces la règle

par

-A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPTpour n’accepter de ce qui veut aller d’eth1 vers eth0 que ce qui est le paquet retour d’une transaction.

J’ai fait, j’ai iptables stoppé et je vais tenter d’installer une Debian sur le P3.
A ce soir si tu es là.
Faudra maintenant, que je passe au transfert des fichiers de l’un à l’autre poste, puis à imprimer à partir du P3, imprimante installée sur le P4.
Ensuite; avant de continuer, on mettra ce fil au propre ensemble et on essaiera d’en faire un tuto.

Désolé d’avoir laché en cours de route, pbm familial qui a bousculé la semaine [Mat: L’alcool tue vraiment], j’ai relu le post, si j’ai bien compris P4 opérationnel sous Debian, P3 opérationnel sous Mandrake et donc il ne reste qu’à faire

• Netinstall sur P3
• Installation de services divers sur P4 et utilisation de ceux ci par P3
  (ssh, imprimantes, tu penses à quoi d’autres?)
• Vérification de tout ça par des machines connectées autres.

Salut Fran et désolé pour tes problèmes. C’est vrai que l’alccol joue parfois des mauvais tours. J’ai aussi connu ça ds ma famillle.
Oui, tu as tt résumé mais pourt le SSH, (je crois qu’il s’agit des transmissions en dehors du réseau local, c’est ça ?) j’attendrai de déjà bien maîtriser ce que j’ai et comprendre ce que j’ai fait.
Ce n’est pas encore le cas et j’ai souvent obtempéré sans savoir pourquoi
De plus, comme je l’ai déjà dit, il va falloir faire le ménage de ce fil et le transformer en tuto, avec votre aides à ts.
On verra ça plutard.
Pour l’instant, je ne peux pas installer Debian Netinstll :
“aucune carte ethernet n’a été détectée”,; me dit-il.
Si vs avez une idée, je reviens ce soir tard, comme d’hab !
Sinon, je tenterai de passer par Knoppyx mais ???
“A la soupeeeeeeeeeeeee” qu’elle dit, alors j’obtempère

éventuellement tu peux le faire depuis ta mandriva, si tu as de la place à coté.