Bonjour,
 
J'ai installé Linux sur un PC ('Linux'. Tout fonctionne très bien mais il me reste à configurer le réseau.
 
Cette machine Linux doit servir de passerelle.
Elle serait connectée via 'eth1' à un modem (Freebox) et via 'eth0' à un autre PC ("XP" ).
 
Comment dois-je configurer les interfaces pour que tout ceci fonctionne.
 
Ensuite comment configurer le routage pour pouvoir acceder à internet soit depuis "XP" ou soit directement depuis "Linux" ?
 
Le pilote des cartes réseaux est bien lancé et elles sont à priori initialisées sans aucun problème. Mais par exemple je ne vois pas apparaître 'etho' ou 'eth1' dans le fichier 'syslog'.
 
Les cartes réseaux sont strictement identiques.
[fixe]
[...]
Mar 26 22:13:57 pingouin kernel: 3c59x: Donald Becker and others. www.scyld.com/network/vortex.html
Mar 26 22:13:57 pingouin kernel: 00:0d.0: 3Com PCI 3c905C Tornado at 0xe800. Vers LK1.1.16
Mar 26 22:13:57 pingouin kernel: 00:0f.0: 3Com PCI 3c905C Tornado at 0xec00. Vers LK1.1.16
[...]
[/fixe]
 
Merci.

Pour la configuration des cartes réseau, tout est dans /etc/network/interfaces. Pour activer un routage simple, je crois qu'il suffit d'installer ipmasq ; une fois que les tables de routage sont bonnes, il se démerde avec.

Donc en lisant un peu j'ai vu que 'eth0' était bien configuré mais pas 'eth1'  mais je ne comprends pas très bien comment mettre à jour ce fichier ...
 
 
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
 
# The loopback interface
auto lo eth0 eth1
iface lo inet loopback
 
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
iface eth0 inet static
 address 192.168.1.1
 netmask 255.255.255.0
 network 192.168.1.0
 broadcast 192.168.1.255
 
# configuration eth1 pour DHCP via Freebox
iface eth1 inet dhcp

Bin il est très bien ce fichier. Tu peux accéder correctement aux deux réseaux comme ça ?
Une fois que c'est bon, apt-get install ipmasq.

Ben pour le fichier je dois le faire ce soir. C'est un collègue du boulot qui m'a aidé un peu .
 
Ok merci.

 
 
po besoin d installer ipmasq
 
il fo faire 'echo "1" > je_sais_plus_koi'

echo 1 > /proc/sys/net/ipv4/ip_forward
 
edit : pas besoin de le faire manuellement, il suffit de mettre ip_forward=yes dans /etc/network/options

Bon déjà bonne nouvelle, je poste depuis le PC sous Linux et effectivement il suffisait d'écrire le fichier 'interfaces' comme ci-dessus pour que ça marche !
Bon maintenant je m'occupe du 'ip_forward' ...
 
Merci en tout cas.

Genre comme ça
 
"
# Avant : ip_forward=no
ip_forward=yes
spoofprotect=yes
syncookies=no
"

yep

J'ai une question à ce sujet. Voi là la doc que j'ai trouvé sur debian au sujet d'ipmasq :
 
 

 
 
En fait c'est bien en complément donc il faut que "/etc/network/interfaces" soit configuré correctement, puis après ça crée un script basé sur iptables. Donc en gros on peut s'en passer, écrire soit même ses règles iptables ou les reconfigurer via fwbuilder et faire un "echo 1 > /proc/sys/net/ipv4/ip_forward" dans "/etc/network/interfaces" ou mettre "ip_forward=yes" dans "/etc/network/options". C'est comme discover, c'est super pratique mais c'est juste un système pour simplifier.
 
Donc tout ce qu'il faut c'est que le module "ipfwadm" soit activée dans le kernel ?  

Ben ça marche pas du tout en fait.
J'ai bien accès au net depuis le PC sous Linux. Depuis le PC XP je peux acceder au PC Linux mais je ne peux absoluement pas sortir.
 
Comment dois-je paramètrer tout ça ?

personnellement je me suis basé sur ceci : http://www.via.ecp.fr/~alexis/formation-linux/nat.html
donc chez toi cela donnerais notamment

C'est bon j'ai réussi à configurer tout ça, ça m'a pris environ 3 heures mais je pense avoir compris car j'ai pu trouver un site où tout était expliqué clairement !
 
http://christian.caleca.free.fr/netfilter/nat.htm
 
Merci.

 
ah oui ca c le site de reference pour les linuxiens et le rezo
 
 

Ben j'en savais rien jusqu'a hier ...
 
Voilà ce que ça donne dans mon cas :

 
recherche sur le net le script de firewall de arno
 
il est top ce script

(bon faudrait que je piges iptables quand meme un jour .... , mais il est vrai qu'il fait presque tout ce script )

 
moi c celui ke j utilise