Configuration IP point d'accès Wifi ?
Le
cchausson
Bonjour à tous,
J'ai un ordinateur A qui est point d'accès Wi-Fi (mode Master) et un
ordinateur B que je voudrais qu'il puisse se connecter à l'Internet
via l'ordinateur A.
Actuellement j'arrive à pinger et à connecter les deux ordinateurs
mais je n'arrive pas à pinger l'Internet à partir de l'ordinateur B
alors que j'y arrive depuis l'ordinateur A.
Ma configuration réseau est la suivante :
Ordinateur A (sous Linux) :
eth1 (connectée à Internet) : 192.168.0.3
atho (Wi-fi connecté au réseau local) : 192.168.1.1
Table de routage Ordinateur A:
Destination Passerelle Genmask Indic Metric Ref
Use Iface
192.168.1.0 * 255.255.255.0 U 0 0
0 ath0
192.168.0.0 * 255.255.255.0 U 0 0
0 eth1
127.0.0.0 * 255.0.0.0 U 0 0
0 lo
default 192.168.0.2 0.0.0.0 UG 0 0
0 eth1
192.168.0.2 est le routeur (en fait c'est un autre ordinateur)
parlequel passe l'ordinateur A pour se connecter. C'est au niveau du
routeur qu'il y a de la NAT.
Firewall ordinateur A :
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
J'active le firewall par un script dans etc/rc.d/init.d. Ce script
contient aussi l'activation de l'IP Forwarding echo 1 >
/proc/sys/net/ipv4/ip_forward
Ordinateur B (sous Windows):
Carte Wi-fi : 192.168.1.2
Passerelle : 192.168.1.1
En fait, j'arrive a pinger 192.168.1.1 et 192.168.0.3 à partir de
l'ordinateur B mais impossible de pinger 192.168.0.2 donc je me dis
qu'il doit y avoir un problème de routage mais lequel ?
Merci d'avance de vos réponses !
J'ai un ordinateur A qui est point d'accès Wi-Fi (mode Master) et un
ordinateur B que je voudrais qu'il puisse se connecter à l'Internet
via l'ordinateur A.
Actuellement j'arrive à pinger et à connecter les deux ordinateurs
mais je n'arrive pas à pinger l'Internet à partir de l'ordinateur B
alors que j'y arrive depuis l'ordinateur A.
Ma configuration réseau est la suivante :
Ordinateur A (sous Linux) :
eth1 (connectée à Internet) : 192.168.0.3
atho (Wi-fi connecté au réseau local) : 192.168.1.1
Table de routage Ordinateur A:
Destination Passerelle Genmask Indic Metric Ref
Use Iface
192.168.1.0 * 255.255.255.0 U 0 0
0 ath0
192.168.0.0 * 255.255.255.0 U 0 0
0 eth1
127.0.0.0 * 255.0.0.0 U 0 0
0 lo
default 192.168.0.2 0.0.0.0 UG 0 0
0 eth1
192.168.0.2 est le routeur (en fait c'est un autre ordinateur)
parlequel passe l'ordinateur A pour se connecter. C'est au niveau du
routeur qu'il y a de la NAT.
Firewall ordinateur A :
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
J'active le firewall par un script dans etc/rc.d/init.d. Ce script
contient aussi l'activation de l'IP Forwarding echo 1 >
/proc/sys/net/ipv4/ip_forward
Ordinateur B (sous Windows):
Carte Wi-fi : 192.168.1.2
Passerelle : 192.168.1.1
En fait, j'arrive a pinger 192.168.1.1 et 192.168.0.3 à partir de
l'ordinateur B mais impossible de pinger 192.168.0.2 donc je me dis
qu'il doit y avoir un problème de routage mais lequel ?
Merci d'avance de vos réponses !
Poser une question
Bonjour,
[...]
Il faut aussi de la « NAT » sur l'ordinateur A.
[...]
Mais que fait ce firewall ? Quelles sont les règles ?
Est-ce que l'ordinateur A « nate » bien les paquets venant de B avant de les
envoyer au routeur ? Car ce dernier ne sait sûrement pas quoi faire des
paquets ayant pour adresse IP source une adresse IP du bloc 192.168.1.0/24.
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24
-j SNAT --to-source 192.168.0.3
Est-ce que l'ordinateur A filtre correctement les paquets venant de B à
destination d'Internet en les autorisant à être forwardé sur l'interface
eth1 ?
iptables -A FORWARD -i ath0 -o eth1 -s 192.168.1.0/24 -j ACCEPT
Est-ce que l'ordinateur A filtre correctement les paquets venant du routeur
à destination de B en les autorisant à être forwardé sur l'interface ath0 ?
iptables -A FORWARD -i eth1 -o ath0 -d 192.168.1.0/24
-m state --state RELATED,ESTABLISHED -j ACCEPT
De rien.
--
TiChou
Ou, bien évidemment, on peut aussi agir sur la configuration du routeur en
lui indiquant de router les paquets à destination du bloc 192.168.1.0/24
vers l'adresse IP 192.168.0.3 (donc vers l'ordinateur A) et en lui disant de
« nater » aussi les paquets dont les adresses IP sources appartiennent au
bloc 192.168.1.0/24 en plus du bloc 192.168.0.0/24. Dans ce cas, la « NAT »
n'est plus nécessaire sur l'ordinateur A.
Si ce routeur tourne sous Linux, cela donnerait la chose suivante :
route add -net 192.168.1.0/24 gw 192.168.0.3 dev eth0
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/23 -j MASQUERADE
en supposant que, sur ce routeur, eth1 est l'interface réseau Internet et
que eth0 est l'interface réseau où est joignable le réseau 192.168.0.0/24 et
donc l'ordinateur A et indirectement l'ordinateur B.
192.168.0.0/23 couvrant les deux blocs 192.168.0.0/24 et 192.168.1.0/24.
Il faudra bien sûr modifier et adapter en conséquence sur le routeur et
l'ordinateur A les règles de filtrage de forwarding.
--
TiChou
Je tenterai ca ce soir et je vous tient au courant.
"TiChou"
Il y a juste ceci dans les règles :
iptables -F
iptables -P INPUT ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
J'ai essayé avec ces trois règles mais ca ne change rien, toujours
impossible de pinger le routeur (192.168.0.2) à partir de B
(192.168.0.5).
P.S : Sur les conseils de qqn d'autre, j'ai fait repasser tout sur le
meme sous réseau.
Ça n'est vraiment pas suffisant et assez incohérent.
# Politiques par défaut
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# Suppression de toutes les règles
iptables -t filter -F
iptables -t nat -F
# Suppression de toutes les chaînes utilisateurs
iptables -t filter -X
iptables -t nat -X
*normal*
Très mauvais conseil... On n'utilise bien évidement pas sur deux réseaux
physiques distincts les mêmes blocs d'adresses IP sauf si on réalise un pont
entre ces deux réseaux.
Revenez sur votre ancienne configuration IP.
En l'absence de toutes règles iptables, ces deux lignes suffisent :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24
-j SNAT --to-source 192.168.0.3
--
TiChou