partage internet depuis mon portable

Le
Benoit durand
--001636283a90fe0f4104782c1625
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

bonjour,

Je voudrais partager mon connexion internet depuis mon pc portable sur
ubuntu. pour installer un serveur qui n'a pas encore de connexion internet,
je voudrais partager internet mobile depuis mon portable vers mon serveur.

mon portable sur ubuntu 9.10 a les ports suivants :
eth0 : static 192.168.10.3
eth1 : dhcp : 192.168.0.103 (internet mobile en port usb qui génère
automatiquement le port eth1)
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:d4:48:b5:cf
inet adr:192.168.10.3 Bcast:192.168.10.255 Masque:255.255.255.0
adr inet6: fe80::216:d4ff:fe48:b5cf/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:327 erreurs:0 :0 overruns:0 frame:0
TX packets:433 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:47329 (47.3 KB) Octets transmis:49553 (49.5 KB)
Interruption:16

eth1 Link encap:Ethernet HWaddr 80:00:60:0f:e8:00
inet adr:192.168.0.103 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::8200:60ff:fe0f:e800/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:252 erreurs:221 :0 overruns:0 frame:0
TX packets:289 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:128206 (128.2 KB) Octets transmis:131721 (131.7 KB=
)

Je voudrais partager l'accès pour les mises à jour à mon serveur dont=
:
ip server : eth0 192.168.10.1

Configuration sur mon portable :
/etc/network/interfaces :

iface eth1 …
…
pre-up iptables-restore < /etc/iptables.up.rules


/etc/iptables.up.rules :

# /etc/network/iptables.up.rules
*filter


#########################
# Politiques par défaut #
#########################
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

######################
# Règles de filtrage #
######################

-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p igmp -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p tcp --dport ssh -j ACCEPT

#-A INPUT -p tcp --dports smtp -j ACCEPT

#-A INPUT -p tcp --dports smtps -j ACCEPT
#-A INPUT -p tcp --dports submission -j ACCEPT

#-A INPUT -p tcp --dport domain -j ACCEPT
#-A INPUT -p udp --dport domain -j ACCEPT

#-A INPUT -p tcp --dport http -j ACCEPT

#-A INPUT -p tcp --dport https -j ACCEPT

#-A INPUT -p tcp --dport ipp -j ACCEPT
#-A INPUT -p udp --dport ipp -j ACCEPT

-A INPUT -p tcp --dport netbios-ssn -j ACCEPT
-A INPUT -p udp --dport netbios-ssn -j ACCEPT


#-A INPUT -p udp --dport xdmcp -j ACCEPT
#-A INPUT -p tcp --dport x11-1 -j ACCEPT

#-A INPUT -p udp --dport 1234 -j ACCEPT

#-A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT

#-A INPUT -p tcp --dport 30000:33000 -j ACCEPT

#-A INPUT -p tcp --dport 1720 -j ACCEPT
#-A INPUT -p udp --dport 5000:5006 -j ACCEPT

#-A INPUT -p tcp --dport daap -j ACCEPT

-A INPUT -p udp -d 224.0.0.251 --dport mdns -j ACCEPT

-A INPUT -j LOG --log-prefix "paquet IPv4 inattendu "

-A INPUT -j REJECT

COMMIT
*nat

########################
# Partage de connexion #
########################
-A POSTROUTING -o eth1 -j MASQUERADE


########################
# Redirections de port #

########################
#-A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination
192.168.0.3:80 <http://192.168.0.3/>

COMMIT
*mangle

COMMIT

/etc/sysctl.conf:

net.ipv4.conf.default.forwarding=1


# *iptables-restore < /etc/iptables.up.rules*

$ sudo iptables -v -L
[sudo] password for benoit :
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
0 0 ACCEPT all -- lo any anywhere
anywhere
8 703 ACCEPT icmp -- any any anywhere
anywhere
0 0 ACCEPT igmp -- any any anywhere
anywhere
374 125K ACCEPT all -- any any anywhere
anywhere state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- any any anywhere
anywhere tcp dpt:ssh
0 0 ACCEPT tcp -- any any anywhere
anywhere tcp dpt:domain
0 0 ACCEPT udp -- any any anywhere
anywhere udp dpt:domain
0 0 ACCEPT tcp -- any any anywhere
anywhere tcp dpt:ipp
0 0 ACCEPT udp -- any any anywhere
anywhere udp dpt:ipp
0 0 ACCEPT tcp -- any any anywhere
anywhere tcp dpt:netbios-ssn
0 0 ACCEPT udp -- any any anywhere
anywhere udp dpt:netbios-ssn
17 4697 ACCEPT udp -- any any anywhere
224.0.0.251 udp dpt:mdns
98 58784 LOG all -- any any anywhere
anywhere LOG level warning prefix `paquet IPv4 inattendu '
98 58784 REJECT all -- any any anywhere
anywhere reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination

Chain OUTPUT (policy ACCEPT 555 packets, 288K bytes)
pkts bytes target prot opt in out source
destination


Et je ne parviens pas à connecter depuis mon serveur. ai-je oublié de
quelque chose dans ma configuration ?

Merci
Ben

--001636283a90fe0f4104782c1625
Content-Type: text/html; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

bonjour, <br><br>Je voudrais partager mon connexion internet depuis mon pc =
portable sur ubuntu. pour installer un serveur qui n&#39;a pas encore de co=
nnexion internet, je voudrais partager internet mobile depuis mon portable =
vers mon serveur.  <br>
<br>mon portable sur ubuntu 9.10 a les ports suivants : <br>eth0 : static 1=
92.168.10.3 <br>eth1 : dhcp : 192.168.0.103 (internet mobile en port usb qu=
i génère automatiquement le port eth1) <br>
# ifconfig <br>eth0      Link encap:Ethernet  HWaddr 00:16:d4:4=
8:b5:cf  <br>          inet adr:192.168.10.3  Bcast:1=
92.168.10.255  Masque:255.255.255.0<br>          adr in=
et6: fe80::216:d4ff:fe48:b5cf/64 Scope:Lien<br>          =
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1<br>

          Packets reçus:327 erreurs:0 :0 overruns:0 fra=
me:0<br>          TX packets:433 errors:0 dropped:0 overr=
uns:0 carrier:0<br>          collisions:0 lg file transmi=
ssion:1000 <br>          Octets reçus:47329 (47.3 KB) O=
ctets transmis:49553 (49.5 KB)<br>

          Interruption:16 <br><br>eth1      Lin=
k encap:Ethernet  HWaddr 80:00:60:0f:e8:00  <br>       =
   inet adr:192.168.0.103  Bcast:192.168.0.255  Masque:255.255.255.=
0<br>          adr inet6: fe80::8200:60ff:fe0f:e800/64 Sc=
ope:Lien<br>

          UP BROADCAST RUNNING MULTICAST  MTU:1500  M=
etric:1<br>          Packets reçus:252 erreurs:221 :0 o=
verruns:0 frame:0<br>          TX packets:289 errors:0 dr=
opped:0 overruns:0 carrier:0<br>          collisions:0 lg=
file transmission:1000 <br>

          Octets reçus:128206 (128.2 KB) Octets transmi=
s:131721 (131.7 KB)<br><br>Je voudrais partager l&#39;accès pour les mise=
s à jour à mon serveur dont : <br>ip server : eth0 192.168.10.1<br><br>=
Configuration sur mon portable : <br>
/etc/network/interfaces : <br>
<pre>iface eth1 …<br> …<br> pre-up iptables-restore &lt; /etc/ipt=
ables.up.rules<br></pre><br>/etc/iptables.up.rules : <br><pre># /etc/networ=
k/iptables.up.rules<br>*filter<br><br><br>#########################<br># Po=
litiques par défaut #<br>
#########################<br>-P INPUT DROP<br>-P FORWARD ACCEPT<br>-P OUTPU=
T ACCEPT<br><br>######################<br># Règles de filtrage #<br>#####=
#################<br><br>-A INPUT -i lo -j ACCEPT<br>-A INPUT -p icmp -j AC=
CEPT<br>
-A INPUT -p igmp -j ACCEPT<br>-A INPUT -m state --state RELATED,ESTABLISHED=
-j ACCEPT<br><br>-A INPUT -p tcp --dport ssh -j ACCEPT<br><br>#-A INPUT -p=
tcp --dports smtp -j ACCEPT<br><br>#-A INPUT -p tcp --dports smtps -j ACCE=
PT<br>
#-A INPUT -p tcp --dports submission -j ACCEPT<br><br>#-A INPUT -p tcp --dp=
ort domain -j ACCEPT<br>#-A INPUT -p udp --dport domain -j ACCEPT<br><br>#-=
A INPUT -p tcp --dport http -j ACCEPT<br><br>#-A INPUT -p tcp --dport https=
-j ACCEPT<br>
<br>#-A INPUT -p tcp --dport ipp -j ACCEPT<br>#-A INPUT -p udp --dport ipp =
-j ACCEPT<br><br>-A INPUT -p tcp --dport netbios-ssn -j ACCEPT<br>-A INPUT =
-p udp --dport netbios-ssn -j ACCEPT<br><br><br>#-A INPUT -p udp --dport xd=
mcp -j ACCEPT<br>
#-A INPUT -p tcp --dport x11-1 -j ACCEPT<br><br>#-A INPUT -p udp --dport 12=
34 -j ACCEPT<br><br>#-A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEP=
T<br><br>#-A INPUT -p tcp --dport 30000:33000 -j ACCEPT<br><br>#-A INPUT -p=
tcp --dport 1720 -j ACCEPT<br>
#-A INPUT -p udp --dport 5000:5006 -j ACCEPT<br><br>#-A INPUT -p tcp --dpor=
t daap -j ACCEPT<br><br>-A INPUT -p udp -d 224.0.0.251 --dport mdns -j ACCE=
PT<br><br>-A INPUT -j LOG --log-prefix &quot;paquet IPv4 inattendu &quot;<b=
r>
<br>-A INPUT -j REJECT<br><br>COMMIT<br>*nat<br><br>#######################=
#<br># Partage de connexion #<br>########################<br>-A POSTROUTING=
-o eth1 -j MASQUERADE<br><br><br>########################<br># Redirection=
s de port #<br>
<br>########################<br>#-A PREROUTING -i eth0 -p tcp --dport 80 -j=
DNAT --to-destination <a href="http://192.168.0.3/" target="_blank">19=
2.168.0.3:80</a><br><br>COMMIT<br>*mangle<br><br>COMMIT<br></pre>/etc/sysct=
l.conf: <br>
<pre>net.ipv4.conf.default.forwarding=1<br><br><br># <code></code><strong=
><code>iptables-restore &lt; /etc/iptables.up.rules</code></strong><br><br>=
</pre><div lang="fr">
<div>
<div>
<div>
</div></div></div></div>$ sudo iptables -v -L<br>[sudo] pas=
sword for benoit : <br>Chain INPUT (policy DROP 0 packets, 0 bytes)<br> p=
kts bytes target     prot opt in     out     source=
               destination       =
  <br>

    0     0 ACCEPT     all  --  lo     an=
y     anywhere             anywhere  =
          <br>    8   703 ACCEPT     ic=
mp --  any    any     anywhere         =
    anywhere            <br>    0  =
   0 ACCEPT     igmp --  any    any     anywher=
e             anywhere         =
   <br>

  374  125K ACCEPT     all  --  any    any   =
  anywhere             anywhere      =
      state RELATED,ESTABLISHED <br>    0     0 ACC=
EPT     tcp  --  any    any     anywhere   =
          anywhere            tcp d=
pt:ssh <br>

    0     0 ACCEPT     tcp  --  any    any=
     anywhere             anywhere   =
         tcp dpt:domain <br>    0     0 ACCEP=
T     udp  --  any    any     anywhere   =
          anywhere            udp d=
pt:domain <br>    0     0 ACCEPT     tcp  --  any=
    any     anywhere             anyw=
here            tcp dpt:ipp <br>

    0     0 ACCEPT     udp  --  any    any=
     anywhere             anywhere   =
         udp dpt:ipp <br>    0     0 ACCEPT=
     tcp  --  any    any     anywhere    =
         anywhere            tcp dpt:=
netbios-ssn <br>    0     0 ACCEPT     udp  --  a=
ny    any     anywhere             an=
ywhere            udp dpt:netbios-ssn <br>

   17  4697 ACCEPT     udp  --  any    any   =
  anywhere             224.0.0.251     =
    udp dpt:mdns <br>  
98 58784 LOG        all  --  any    any    =
anywhere            
anywhere            LOG level warning prefix `paquet =
IPv4 inattendu &#39; <br>
   98 58784 REJECT     all  --  any    any   =
  anywhere             anywhere      =
      reject-with icmp-port-unreachable <br><br>Chain FORWARD (po=
licy ACCEPT 0 packets, 0 bytes)<br> pkts bytes target     prot op=
t in     out     source            =
   destination         <br>

<br>Chain OUTPUT (policy ACCEPT 555 packets, 288K bytes)<br> pkts bytes t=
arget     prot opt in     out     source   =
            destination         <br><=
br><br>Et je ne parviens pas à connecter depuis mon serveur. ai-je oubli=
é de quelque chose dans ma configuration ? <br>
<br>Merci <br>Ben

--001636283a90fe0f4104782c1625--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
David Prévot
Le #20540901
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Benoit durand a écrit :
bonjour,



Bonjour,

Je voudrais partager mon connexion internet depuis mon pc portable



[...]

Et je ne parviens pas à connecter depuis mon serveur. ai-je oublié de
quelque chose dans ma configuration ?



Quelle est la configuration du « serveur » ? Qu'est-ce qui ne fonctionne
pas ?

Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAkr8CfcACgkQ18/WetbTC/pFzQCeML7lgYa4XqEqXSiqY8GjW7PE
WgMAoIHKpFqrNRxjAwZQDi4Uxb5ERNoJ
=Xd0d
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Benoit durand
Le #20541681
--00163628398030c17504782e2238
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le 12 novembre 2009 14:13, David Prévot
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Benoit durand a écrit :
> bonjour,

Bonjour,

> Je voudrais partager mon connexion internet depuis mon pc portable

[...]

> Et je ne parviens pas à connecter depuis mon serveur. ai-je oublié de
> quelque chose dans ma configuration ?

Quelle est la configuration du « serveur » ? Qu'est-ce qui ne fonctio nne
pas ?



C'est ubuntu-server 9.04 et il fonctionne bien. seulement je ne parviens pa s
à obtenir la connexion internet en passant pas mon portable lui connect é via
usb qui génère un port eth1


Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAkr8CfcACgkQ18/WetbTC/pFzQCeML7lgYa4XqEqXSiqY8GjW7PE
WgMAoIHKpFqrNRxjAwZQDi4Uxb5ERNoJ
=Xd0d
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS





--00163628398030c17504782e2238
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
Benoit durand a écrit :<br>
&gt; bonjour,<br>
<br>
Bonjour,<br>
<div class="im"><br>
&gt; Je voudrais partager mon connexion internet depuis mon pc portable<br>
<br>
<div class="im"><br>
&gt; Et je ne parviens pas à connecter depuis mon serveur. ai-je oublié de<br>
&gt; quelque chose dans ma configuration ?<br>
<br>
</div>Quelle est la configuration du « serveur » ? Qu&#39;est-ce qui ne fonctionne<br>
pas ? <br>
Amicalement<br>
<br>
David<br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1.4.10 (GNU/Linux)<br>
<br>
iEYEARECAAYFAkr8CfcACgkQ18/WetbTC/pFzQCeML7lgYa4XqEqXSiqY8GjW7PE<br>
WgMAoIHKpFqrNRxjAwZQDi4Uxb5ERNoJ<br>
=Xd0d<br>
-----END PGP SIGNATURE-----<br>
<font color="#888888"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
``spam&#39;&#39; dans vos champs &quot;From&quot; et &quot;Reply-To:&quot;< br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</font></blockquote></div><br>

--00163628398030c17504782e2238--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Benoit durand
Le #20541691
--0016e6471670df260d04782e25d1
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Merci pour l'info, donc, je dois intaller ipmask.
je dois donc faire aptitude install ipmask ?


Le 12 novembre 2009 15:17, David DUPONT écrit :

petite erreur c'est ipmask ^^


Le 12.11.2009 13:57, Benoit durand a écrit :

bonjour,

Je voudrais partager mon connexion internet depuis mon pc portable sur
ubuntu. pour installer un serveur qui n'a pas encore de connexion interne t,
je voudrais partager internet mobile depuis mon portable vers mon serveur .

mon portable sur ubuntu 9.10 a les ports suivants :
eth0 : static 192.168.10.3
eth1 : dhcp : 192.168.0.103 (internet mobile en port usb qui génère
automatiquement le port eth1)
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:d4:48:b5:cf
inet adr:192.168.10.3 Bcast:192.168.10.255 Masque:255.255.255 .0
adr inet6: fe80::216:d4ff:fe48:b5cf/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:327 erreurs:0 :0 overruns:0 frame:0
TX packets:433 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:47329 (47.3 KB) Octets transmis:49553 (49.5 KB)
Interruption:16

eth1 Link encap:Ethernet HWaddr 80:00:60:0f:e8:00
inet adr:192.168.0.103 Bcast:192.168.0.255 Masque:255.255.255 .0
adr inet6: fe80::8200:60ff:fe0f:e800/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:252 erreurs:221 :0 overruns:0 frame:0
TX packets:289 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:128206 (128.2 KB) Octets transmis:131721 (131.7 KB)

Je voudrais partager l'accès pour les mises à jour à mon serveur do nt :
ip server : eth0 192.168.10.1

Configuration sur mon portable :
/etc/network/interfaces :

iface eth1 …
…
pre-up iptables-restore < /etc/iptables.up.rules



/etc/iptables.up.rules :

# /etc/network/iptables.up.rules
*filter


#########################
# Politiques par défaut #

#########################
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

######################
# Règles de filtrage #
######################

-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT

-A INPUT -p igmp -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p tcp --dport ssh -j ACCEPT

#-A INPUT -p tcp --dports smtp -j ACCEPT

#-A INPUT -p tcp --dports smtps -j ACCEPT

#-A INPUT -p tcp --dports submission -j ACCEPT

#-A INPUT -p tcp --dport domain -j ACCEPT
#-A INPUT -p udp --dport domain -j ACCEPT

#-A INPUT -p tcp --dport http -j ACCEPT

#-A INPUT -p tcp --dport https -j ACCEPT


#-A INPUT -p tcp --dport ipp -j ACCEPT
#-A INPUT -p udp --dport ipp -j ACCEPT

-A INPUT -p tcp --dport netbios-ssn -j ACCEPT
-A INPUT -p udp --dport netbios-ssn -j ACCEPT


#-A INPUT -p udp --dport xdmcp -j ACCEPT

#-A INPUT -p tcp --dport x11-1 -j ACCEPT

#-A INPUT -p udp --dport 1234 -j ACCEPT

#-A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT

#-A INPUT -p tcp --dport 30000:33000 -j ACCEPT

#-A INPUT -p tcp --dport 1720 -j ACCEPT

#-A INPUT -p udp --dport 5000:5006 -j ACCEPT

#-A INPUT -p tcp --dport daap -j ACCEPT

-A INPUT -p udp -d 224.0.0.251 --dport mdns -j ACCEPT

-A INPUT -j LOG --log-prefix "paquet IPv4 inattendu "


-A INPUT -j REJECT

COMMIT
*nat

########################
# Partage de connexion #
########################
-A POSTROUTING -o eth1 -j MASQUERADE


########################
# Redirections de port #


########################
#-A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168 .0.3:80
COMMIT
*mangle

COMMIT


/etc/sysctl.conf:

net.ipv4.conf.default.forwarding=1


# *iptables-restore < /etc/iptables.up.rules*

$ sudo iptables -v -L
[sudo] password for benoit :
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
0 0 ACCEPT all -- lo any anywhere
anywhere
8 703 ACCEPT icmp -- any any anywhere
anywhere
0 0 ACCEPT igmp -- any any anywhere
anywhere
374 125K ACCEPT all -- any any anywhere
anywhere state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- any any anywhere
anywhere tcp dpt:ssh
0 0 ACCEPT tcp -- any any anywhere
anywhere tcp dpt:domain
0 0 ACCEPT udp -- any any anywhere
anywhere udp dpt:domain
0 0 ACCEPT tcp -- any any anywhere
anywhere tcp dpt:ipp
0 0 ACCEPT udp -- any any anywhere
anywhere udp dpt:ipp
0 0 ACCEPT tcp -- any any anywhere
anywhere tcp dpt:netbios-ssn
0 0 ACCEPT udp -- any any anywhere
anywhere udp dpt:netbios-ssn
17 4697 ACCEPT udp -- any any anywhere
224.0.0.251 udp dpt:mdns
98 58784 LOG all -- any any anywhere
anywhere LOG level warning prefix `paquet IPv4 inattendu '
98 58784 REJECT all -- any any anywhere
anywhere reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination

Chain OUTPUT (policy ACCEPT 555 packets, 288K bytes)
pkts bytes target prot opt in out source
destination


Et je ne parviens pas à connecter depuis mon serveur. ai-je oublié de
quelque chose dans ma configuration ?

Merci
Ben





--0016e6471670df260d04782e25d1
Content-Type: text/html; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Merci pour l&#39;info, donc, je dois intaller ipmask.



<div text="#000000" bgcolor="#ffffff">
petite erreur c&#39;est ipmask ^^<div class="im"><br>
<br>
Le 12.11.2009 13:57, Benoit durand a écrit :
</div><blockquote type="cite">bonjour, <br><div><div></div><div class=" h5">
<br>
Je voudrais partager mon connexion internet depuis mon pc portable sur
ubuntu. pour installer un serveur qui n&#39;a pas encore de connexion
internet, je voudrais partager internet mobile depuis mon portable vers
mon serveur.  <br>
<br>
mon portable sur ubuntu 9.10 a les ports suivants : <br>
eth0 : static 192.168.10.3 <br>
eth1 : dhcp : 192.168.0.103 (internet mobile en port usb qui génère
automatiquement le port eth1) <br>
# ifconfig <br>
eth0      Link encap:Ethernet  HWaddr 00:16:d4:48:b5:cf  <br>
          inet adr:192.168.10.3  Bcast:192.168.10.255  
Masque:255.255.255.0<br>
          adr inet6: fe80::216:d4ff:fe48:b5cf/64 Scope:Li en<br>
          UP BROADCAST RUNNING MULTICAST  MTU:1500  M etric:1<br>
          Packets reçus:327 erreurs:0 :0 overruns:0 fra me:0<br>
          TX packets:433 errors:0 dropped:0 overruns:0 ca rrier:0<br>
          collisions:0 lg file transmission:1000 <br>
          Octets reçus:47329 (47.3 KB) Octets transmis: 49553 (49.5 KB)<br>
          Interruption:16 <br>
<br>
eth1      Link encap:Ethernet  HWaddr 80:00:60:0f:e8:00  <br>
          inet adr:192.168.0.103  Bcast:192.168.0.255  
Masque:255.255.255.0<br>
          adr inet6: fe80::8200:60ff:fe0f:e800/64 Scope:L ien<br>
          UP BROADCAST RUNNING MULTICAST  MTU:1500  M etric:1<br>
          Packets reçus:252 erreurs:221 :0 overruns:0 f rame:0<br>
          TX packets:289 errors:0 dropped:0 overruns:0 ca rrier:0<br>
          collisions:0 lg file transmission:1000 <br>
          Octets reçus:128206 (128.2 KB) Octets transmi s:131721 (131.7
KB)<br>
<br>
Je voudrais partager l&#39;accès pour les mises à jour à mon serveur dont :
<br>
ip server : eth0 192.168.10.1<br>
<br>
Configuration sur mon portable : <br>
/etc/network/interfaces : <br>
<pre>iface eth1 …
…
pre-up iptables-restore &lt; /etc/iptables.up.rules
</pre>
<br>
/etc/iptables.up.rules : <br>
<pre># /etc/network/iptables.up.rules
*filter


#########################
# Politiques par défaut #

#########################
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

######################
# Règles de filtrage #
######################

-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT

-A INPUT -p igmp -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p tcp --dport ssh -j ACCEPT

#-A INPUT -p tcp --dports smtp -j ACCEPT

#-A INPUT -p tcp --dports smtps -j ACCEPT

#-A INPUT -p tcp --dports submission -j ACCEPT

#-A INPUT -p tcp --dport domain -j ACCEPT
#-A INPUT -p udp --dport domain -j ACCEPT

#-A INPUT -p tcp --dport http -j ACCEPT

#-A INPUT -p tcp --dport https -j ACCEPT


#-A INPUT -p tcp --dport ipp -j ACCEPT
#-A INPUT -p udp --dport ipp -j ACCEPT

-A INPUT -p tcp --dport netbios-ssn -j ACCEPT
-A INPUT -p udp --dport netbios-ssn -j ACCEPT


#-A INPUT -p udp --dport xdmcp -j ACCEPT

#-A INPUT -p tcp --dport x11-1 -j ACCEPT

#-A INPUT -p udp --dport 1234 -j ACCEPT

#-A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT

#-A INPUT -p tcp --dport 30000:33000 -j ACCEPT

#-A INPUT -p tcp --dport 1720 -j ACCEPT

#-A INPUT -p udp --dport 5000:5006 -j ACCEPT

#-A INPUT -p tcp --dport daap -j ACCEPT

-A INPUT -p udp -d 224.0.0.251 --dport mdns -j ACCEPT

-A INPUT -j LOG --log-prefix &quot;paquet IPv4 inattendu &quot;


-A INPUT -j REJECT

COMMIT
*nat

########################
# Partage de connexion #
########################
-A POSTROUTING -o eth1 -j MASQUERADE


########################
# Redirections de port #


########################
#-A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination
COMMIT
*mangle

COMMIT
</pre>
/etc/sysctl.conf: <br>
<pre>net.ipv4.conf.default.forwarding=1


#
</pre>
<div lang="fr">
<div>
<div>
<div> </div>
</div>
</div>
</div>
$ sudo iptables -v -L<br>
[sudo] password for benoit : <br>
Chain INPUT (policy DROP 0 packets, 0 bytes)<br>
 pkts bytes target     prot opt in     out     so urce              
destination         <br>
    0     0 ACCEPT     all  --  lo     an y     anywhere            
anywhere            <br>
    8   703 ACCEPT     icmp --  any    any      anywhere            
anywhere            <br>
    0     0 ACCEPT     igmp --  any    any      anywhere            
anywhere            <br>
  374  125K ACCEPT     all  --  any    any      anywhere            
anywhere            state RELATED,ESTABLISHED <br>
    0     0 ACCEPT     tcp  --  any    any      anywhere            
anywhere            tcp dpt:ssh <br>
    0     0 ACCEPT     tcp  --  any    any      anywhere            
anywhere            tcp dpt:domain <br>
    0     0 ACCEPT     udp  --  any    any      anywhere            
anywhere            udp dpt:domain <br>
    0     0 ACCEPT     tcp  --  any    any      anywhere            
anywhere            tcp dpt:ipp <br>
    0     0 ACCEPT     udp  --  any    any      anywhere            
anywhere            udp dpt:ipp <br>
    0     0 ACCEPT     tcp  --  any    any      anywhere            
anywhere            tcp dpt:netbios-ssn <br>
    0     0 ACCEPT     udp  --  any    any      anywhere            
anywhere            udp dpt:netbios-ssn <br>
   17  4697 ACCEPT     udp  --  any    any      anywhere            
224.0.0.251         udp dpt:mdns <br>
  
98 58784 LOG        all  --  any    any     anywhere            
anywhere            LOG level warning prefix `paquet IPv4 inattendu &#39; <br>
   98 58784 REJECT     all  --  any    any      anywhere            
anywhere            reject-with icmp-port-unreachable <br>
<br>
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)<br>
 pkts bytes target     prot opt in     out     so urce              
destination         <br>
<br>
Chain OUTPUT (policy ACCEPT 555 packets, 288K bytes)<br>
 pkts bytes target     prot opt in     out     so urce              
destination         <br>
<br>
<br>
Et je ne parviens pas à connecter depuis mon serveur. ai-je oublié de
quelque chose dans ma configuration ? <br>
<br>
Merci <br>
Ben </div></div></blockquote>
</div>

</blockquote></div><br>

--0016e6471670df260d04782e25d1--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #20542121
David DUPONT a écrit :

ipmask n'existe pas en tant que package Debian, donc installation,
compilation, etc



C'est ipmasq, qui existe en paquent Debian, du moins jusqu'à lenny.

PS : Par pitié, arrêtez de citer comme des cochons !
Des centaines de lignes inutiles pour deux lignes utiles, doublées en
HTML, le tout en top-post pour parachever le chef d'oeuvre...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
David Prévot
Le #20542131
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Benoit durand a écrit :
Le 12 novembre 2009 14:13, David Prévot
Benoit durand a écrit :
bonjour,






Bonjour,

Je voudrais partager mon connexion internet depuis mon pc portable






[...]

Et je ne parviens pas à connecter depuis mon serveur. ai-je oublié de
quelque chose dans ma configuration ?









Quelle est la configuration du « serveur » ? Qu'est-ce qui ne fonctionne
pas ?

C'est ubuntu-server 9.04 et il fonctionne bien. seulement je ne parviens pas
à obtenir la connexion internet en passant pas mon portable lui connecté via
usb qui génère un port eth1





Tu donnes plein de précisions sur la configuration de la passerelle (que
tu appelles « portable ») et aucune sur ton client (celui que tu
appelles « serveur »).

Les questions, sont :

Quel est la configuration *réseau* du « serveur » ? (au moins le
résultat d'ifconfig et route pour commencer, et tout ce qui peut être utile)

Qu'est-ce qui ne fonctionne pas *au niveau du réseau* ? (merci de
distinguer la connectivité -- genre « ping 192.168.10.3 », « ping
192.168.10.103 » et « ping 194.109.137.218 » -- de la résolution --
genre « host debian.org »)

Amicalement

David

P.-S. : pas la peine de me répondre en privé, je suis abonné à la liste.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAkr8NV0ACgkQ18/WetbTC/p6MACgiMc3cjSDGiV03UUgjHDPGm9G
5xQAni6QccUxQpEJNQpyZrWaqL7u32yw
ck
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #20542111
Benoit durand a écrit :
Le 12 novembre 2009 14:13, David Prévot
Quelle est la configuration du « serveur » ? Qu'est-ce qui ne fonctionne
pas ?



C'est ubuntu-server 9.04 et il fonctionne bien.



On te demande la configuration *réseau* du serveur : adresse, masque,
route par défaut, DNS, pare-feu... Et on te demande de décrire
*précisément* ce qui ne fonctionne pas : "je fais ça, j'attends ça mais
il se passe ça". Si tu pouvais indiquer le résultat de quelques tests de
connectivité aussi (ping et traceroute vers le portable et des adresses
extérieures), ça pourrait aider.

seulement je ne parviens pas
à obtenir la connexion internet en passant pas mon portable lui connecté via
usb qui génère un port eth1



Cette phrase ne contient aucune information exploitable.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme