Réseau entre deux Debian

Le
Franck Delage
Salut à tous.

Râââh, moi et les réseaux

J'ai un pc (appelons-le pc1) avec une connection internet
par satellite en DHCP automatique.

J'ai un pc portable (pc2) connecté au pc1 par un câble RJ45.

la connection est sur eth2 sur pc1, et eth1 sur pc2 (c'est pratique !).

j'ai configuré eth2 sur pc1 en ip fixe :

iface eth2 inet static
adress 192.168.0.1
netmask 255.255.255.0

auto eth2

et sur pc2, mon eth1 :

iface eth1 inet static
adress 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1

auto eth1

Bon, sur pc1, le ping 192.168.0.2 marche,
et sur pc2, ping 192.168.0.1 marche aussi.

Le but est de partager ma connection internet, et faire un partage de
fichiers avec pc1 comme serveur et pc2 comme client.

Quand je veux aller sur le net avec pc1, pas de souci bien sur, mais
impossible sur pc2.

Merci de votre aide.

Amicalement,
Franck.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sébastien NOBILI
Le #9675681
Le lundi 12 mai 08 à 13:13, Franck Delage a écrit :
| Salut à tous.

Salut,

| Râââh, moi et les réseaux...

[...]

| Quand je veux aller sur le net avec pc1, pas de souci bien sur, mais
| impossible sur pc2.

C'est normal. pc1 n'est pas configuré pour transmettre les paquets qui
lui arrivent sur son interface Ethernet vers Internet (et réciproquement).

pc1 va devoir jouer un rôle de routeur entre deux réseaux (le local et
Internet). Il va falloir indiquer au noyau qu'il a le droit de
transmettre des paquets d'une interface vers une autre, mais surtout, il
va falloir configurer iptables pour gérer le transfert proprement dit
(et accessoirement la sécurité, pour éviter que tout le monde puisse
accéder à pc2).

J'avais fait ça fut un temps et je m'étais basé sur le IP Masquerade
Howto (http://tldp.org/HOWTO/IP-Masquerade-HOWTO/) qui permet de traiter
les paquets pour que pc2 (et éventuellement d'autres machines en interne)
accède à Internet tout en laissant croire depuis l'extérieur qu'il n'y a
que pc1 qui génère le trafic.

Il y a des scripts d'exemple dans le Howto, je ne sais plus lequel
j'avais utilisé mais je ne l'avais pas retouché.

Sinon, pour comprendre le fonctionnement d'iptables (et accessoirement
des réseaux en général), j'avais lu la doc suivante :
http://olivieraj.free.fr/fr/linux/information/firewall/

Bonne lecture et bon courage !

| Merci de votre aide.

Pas de quoi.

| Amicalement,
| Franck.

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9675671
Franck Delage a écrit :
Salut à tous.

Râââh, moi et les réseaux...



ne serais-ce pas plutôt "les réseaux et moi"...

J'ai un pc (appelons-le pc1) avec une connection internet
par satellite en DHCP automatique.

J'ai un pc portable (pc2) connecté au pc1 par un câble RJ45.

la connection est sur eth2 sur pc1, et eth1 sur pc2 (c'est pratique !).

j'ai configuré eth2 sur pc1 en ip fixe :

iface eth2 inet static
adress 192.168.0.1
netmask 255.255.255.0

auto eth2

et sur pc2, mon eth1 :

iface eth1 inet static
adress 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1

auto eth1

Bon, sur pc1, le ping 192.168.0.2 marche,
et sur pc2, ping 192.168.0.1 marche aussi.



une adresse de broadcast ne serait pas de trop:
Ajoute la ligne (pour les 2 micros)
broadcast 192.168.0.255

Le but est de partager ma connection internet, et faire un partage de
fichiers avec pc1 comme serveur et pc2 comme client.

Quand je veux aller sur le net avec pc1, pas de souci bien sur, mais
impossible sur pc2.



que dit: route -n (sur pc1)?

--
The best cure for insomnia is to get a lot of sleep.
-- W. C. Fields

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
nonodev
Le #9675641
hi,
cherche du côté de l'ip forwarding et du masquerade via iptables.

ci-dessous, un exemple des règles à utiliser :

#active le forwarding
#n'est pas permanent attention, à refaire à chaque redémarrage
# (j'ai oublié où le faire en permanent)
echo "1" > /proc/sys/net/ipv4/conf/all/forwarding

#regles iptables (ceci n'est qu'un exemple hein)
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source
192.168.0.2
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE


pour plus d'info, sur google cherche : ip forwarding iptables ou ip
masquerade iptables




Franck Delage a écrit :
Salut à tous.

Râââh, moi et les réseaux...

J'ai un pc (appelons-le pc1) avec une connection internet
par satellite en DHCP automatique.

J'ai un pc portable (pc2) connecté au pc1 par un câble RJ45.

la connection est sur eth2 sur pc1, et eth1 sur pc2 (c'est pratique !).

j'ai configuré eth2 sur pc1 en ip fixe :

iface eth2 inet static
adress 192.168.0.1
netmask 255.255.255.0

auto eth2

et sur pc2, mon eth1 :

iface eth1 inet static
adress 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1

auto eth1

Bon, sur pc1, le ping 192.168.0.2 marche,
et sur pc2, ping 192.168.0.1 marche aussi.

Le but est de partager ma connection internet, et faire un partage de
fichiers avec pc1 comme serveur et pc2 comme client.

Quand je veux aller sur le net avec pc1, pas de souci bien sur, mais
impossible sur pc2.

Merci de votre aide.

Amicalement,
Franck.





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Franck Delage
Le #9675611
Jean-Yves F. Barbier a écrit :
| Franck Delage a écrit :
| > Salut à tous.
| >
| > Râââh, moi et les réseaux...
|
| ne serais-ce pas plutôt "les réseaux et moi"...

Peut-être bien, oui...

|
| > J'ai un pc (appelons-le pc1) avec une connection internet
| > par satellite en DHCP automatique.
| >
| > J'ai un pc portable (pc2) connecté au pc1 par un câble RJ45.
| >
| > la connection est sur eth2 sur pc1, et eth1 sur pc2 (c'est pratique !).
| >
| > j'ai configuré eth2 sur pc1 en ip fixe :
| >
| > iface eth2 inet static
| > adress 192.168.0.1
| > netmask 255.255.255.0
| >
| > auto eth2
| >
| > et sur pc2, mon eth1 :
| >
| > iface eth1 inet static
| > adress 192.168.0.2
| > netmask 255.255.255.0
| > gateway 192.168.0.1
| >
| > auto eth1
| >
| > Bon, sur pc1, le ping 192.168.0.2 marche,
| > et sur pc2, ping 192.168.0.1 marche aussi.
|
| une adresse de broadcast ne serait pas de trop:
| Ajoute la ligne (pour les 2 micros)
| broadcast 192.168.0.255

Fait, mais rien de plus (après /etc/init.d/networking restart)

|
| > Le but est de partager ma connection internet, et faire un partage de
| > fichiers avec pc1 comme serveur et pc2 comme client.
| >
| > Quand je veux aller sur le net avec pc1, pas de souci bien sur, mais
| > impossible sur pc2.
|
| que dit: route -n (sur pc1)?

Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
10.105.64.0 0.0.0.0 255.255.192.0 U 0 0 0 eth1
0.0.0.0 10.105.64.1 0.0.0.0 UG 0 0 0 eth1

A savoir que eth1 est ma connection à mon modem satellite

Merci.

|
| --
| The best cure for insomnia is to get a lot of sleep.
| -- W. C. Fields

--
Franck Delage
Création et hébergements de sites web
www.web82.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9675591
Franck Delage a écrit :
........
| que dit: route -n (sur pc1)?

Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
10.105.64.0 0.0.0.0 255.255.192.0 U 0 0 0 eth1
0.0.0.0 10.105.64.1 0.0.0.0 UG 0 0 0 eth1

A savoir que eth1 est ma connection à mon modem satellite



correct, ne reste plus qu'à faire:
echo "1" > /proc/sys/net/ipv4/ip_forward

--
Perl is designed to give you several ways to do anything, so
consider picking the most readable one.
-- Larry Wall in the perl man page

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Franck Delage
Le #9675551
Jean-Yves F. Barbier a écrit :
| Franck Delage a écrit :
| ........
| > | que dit: route -n (sur pc1)?
| >
| > Table de routage IP du noyau
| > Destination Passerelle Genmask Indic Metric Ref Use Iface
| > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
| > 10.105.64.0 0.0.0.0 255.255.192.0 U 0 0 0 eth1
| > 0.0.0.0 10.105.64.1 0.0.0.0 UG 0 0 0 eth1
| >
| > A savoir que eth1 est ma connection à mon modem satellite
|
| correct, ne reste plus qu'à faire:
| echo "1" > /proc/sys/net/ipv4/ip_forward

C'est fait, mais toujours pas d'accès web sur pc2...

De plus, j'ai bien rajouté broadcast 192.168.0.255 sur les deux
interfaces des pc, mais quand je fais sur pc2 "etc/init.d/networking
restart", m'est affiché "...192.168.0.255: Unknown host".

|
| --
| Perl is designed to give you several ways to do anything, so
| consider picking the most readable one.
| -- Larry Wall in the perl man page

--
Franck Delage
Création et hébergements de sites web
www.web82.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Serge Cavailles
Le #9675541
BONJOUR,

Le lundi 12 mai 2008 17:28, Franck Delage a écrit :
De plus, j'ai bien rajouté broadcast 192.168.0.255 sur les deux
interfaces des pc, mais quand je fais sur pc2 "etc/init.d/networking
restart", m'est affiché "...192.168.0.255: Unknown host".



Humm.. 192.168.0.255 en host, effectivement...
Je pense qu'il y a un Pb de syntaxe dans le /etc/network/interfaces.
Ça devrait ressembler à cela, d'après les infos que vous nous avez do nnées:

auto eth2
iface eth2 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255

auto eth1
iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1
broadcast 192.168.0.255



nb: address avec 2 'd', et indentation des lignes.

Cordialement,
--
Serge

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
nono
Le #9675471
--=-1PocZj2colRjM5GM5N5h
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le lundi 12 mai 2008 à 20:32 +0200, Serge Cavailles a écrit :
BONJOUR,

Le lundi 12 mai 2008 17:28, Franck Delage a écrit :
> De plus, j'ai bien rajouté broadcast 192.168.0.255 sur les deux
> interfaces des pc, mais quand je fais sur pc2 "etc/init.d/networking
> restart", m'est affiché "...192.168.0.255: Unknown host".

Humm.. 192.168.0.255 en host, effectivement...
Je pense qu'il y a un Pb de syntaxe dans le /etc/network/interfaces.
Ça devrait ressembler à cela, d'après les infos que vous n ous avez données:

> auto eth2
> iface eth2 inet static
> address 192.168.0.1
> netmask 255.255.255.0
> broadcast 192.168.0.255
>
> auto eth1
> iface eth1 inet static
> address 192.168.0.2
> netmask 255.255.255.0
> gateway 192.168.0.1
> broadcast 192.168.0.255

nb: address avec 2 'd', et indentation des lignes.

Cordialement,
--
Serge



J'ai beau résumer le post, tout se mélange :(
donc voilà ce que je pense (je reprends du copier coller de ton post):

PC1 a deux cartes réseaux :
iface eth2 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255

et sans doute une eth0 ou eth1
iface eth(0 ou 1) inet static
address 10.105.64.x
netmask 255.255.255.0
broadcast 10.105.64.1

note:
Il est possible que ces paramètres soient obtenues en dhcp, auquel cas
la représentation est différente du genre:
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp


VERIFIE QUE TU AS BIEN SAISIS «address» et non «adress» dans ta config.
Mon copier-coller de ton post mets le doigt dessus et j'en corrige la
syntaxe.

Sur PC2
et sur pc2, mon eth1 :
iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1

jusque là tout est correcte

Table de routage de PC1
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use
Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0
eth2
10.105.64.0 0.0.0.0 255.255.192.0 U 0 0 0
eth1
0.0.0.0 10.105.64.1 0.0.0.0 UG 0 0 0
eth1

C'est OK

Sur PC1
echo "1" > /proc/sys/net/ipv4/ip_forward

C'est OK

Je suppute ;) que ta table de routage sur PC2 doit être :

Destination Passerelle Genmask Indic Metric Ref Use
Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0
eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0
eth1

Étant donné que tu as passé la commande «echo "1"
/proc/sys/net/ipv4/ip_forward» sur PC1,


PC1 est capable de router les paquets de PC2 vers 10.105.64.1

Mais 10.105.64.1 ne connaît pas le réseau 192.168.0.0/24 ! Donc à
vérifier, ton routeur 10.105.64.1 ne peut pas répondre s'il ne co nnaît
pas ce réseau !

Deux solutions:
La première:
Dans ton routeur 10.105.64.1, tu indiques une route statique vers
192.168.0.0/24 avec un nexthop (prochain saut) l'adresse IP 192.168.0.1
La seconde:
Sur PC1, tu configures ton PC1 pour faire de la translation d'adresses
vers 192.168.0.0/24 depuis 10.105.64.0/24

C'est bô la théorie ;)

nono

--
.-". ."-.
/ 0o nono at jabber-fr dot net /0o
(` .) http://www.linux-france.org/~jcnoel/ (. `)
=== `=--= ================== ========================= === =--=` ===

--=-1PocZj2colRjM5GM5N5h
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBIKJwisuWx6lZRvlsRAhRLAKC3rmdEo9ZUUnz/EBRSVeb/vukxYQCeKk9e
7+bs+ezwUzSkjFGeBYb+H/c =mtjA
-----END PGP SIGNATURE-----

--=-1PocZj2colRjM5GM5N5h--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Stephane Bortzmeyer
Le #9675441
On Mon, May 12, 2008 at 01:34:54PM +0100,
nonodev a message of 75 lines which said:

#active le forwarding
#n'est pas permanent attention, à refaire à chaque redémarrage
# (j'ai oublié où le faire en permanent)



Sur une Debian, dans /etc/sysctl.conf :

% more /usr/share/doc/netbase/README.Debian
README for netbase
...
The relevant sysctl values are:

ip_forward=yes: net.ipv4.ip_forward = 1

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Daniel Huhardeaux
Le #9675411
nono a écrit :
[...]
et sans doute une eth0 ou eth1
iface eth(0 ou 1) inet static
address 10.105.64.x
netmask 255.255.255.0
broadcast 10.105.64.1



Ici c'est:

broadcast 10.105.64.255

[...]
Table de routage de PC1
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use
Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0
eth2
10.105.64.0 0.0.0.0 255.255.192.0 U 0 0 0
eth1



Pas bon: Genmask doit etre 255.255.255.0
0.0.0.0 10.105.64.1 0.0.0.0 UG 0 0 0
eth1



Et ici l'adresse IP de la passerelle est l'adresse de broadcast de eth0
ou 1 ci dessus. Pas bon.

[...]
--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme