 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Red Hat, ip masquerade, routage et ADSL ??? | |
| Cruchot | ouf ca y est ca marche
je sais pas ou ca deconnait, si c'etait windows,linux ou wanadoo. en tout cas merci a tous pour vos contributions :pt1cable: :) :sol: |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Cruchot | ouf ca y est ca marche
je sais pas ou ca deconnait, si c'etait windows,linux ou wanadoo. en tout cas merci a tous pour vos contributions :pt1cable: :) :sol: |
| Cruchot | ouais, bah toujours rien. je peux pinger la passerelle (son adresse sur le net) a partir de mon poste en local mais c'est tout... je vois pas la... |
| Martinez | Bon, le script tu le rends executable (chmod +x) , tu le fous dans /etc/init.d/ et tu lances chkconfig pour qu'il crée les liens logiques dans les différents rcX.d ...
#! /bin/sh # # Masquage IP # PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/us r/sbin:/usr/bin DAEMON=/sbin/ipchains NAME=ipmasq DESC="Masquage IP" test -f $DAEMON || exit 0 set -e case "$1" in start) echo -n "Demarrage du $DESC: " /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ echo "fait." ;; stop) echo -n "Arret du $DESC: " /sbin/ipchains -F /sbin/ipchains -P forward ACCEPT echo "fait." ;; restart) echo -n "Redelarrage du $DESC: " $0 stop $0 start ;; *) N=/etc/init.d/$NAME echo "Usage: $N {start|stop|restart}" >&2 exit 1 ;; esac exit 0 |
| Martinez | C'est pourtant pas très sorcier le masquerading ...c'est le coup de 3 lignes de script...Bon allez je te fait ça pour dans 5 minutes... |
| Cruchot | oui j'ai bien specifie l'adresse de la passerelle et les dns de wanadoo. j'ai rajoute -j ACCEPT dans la regle forward aussi... et tjs rien :( [edtdd]--Message édité par Cruchot--[/edtdd] |
| 911GT3 | est-ce que c'est pas au niveau de ta conf windows que ca marche pas ?
T'as préciser que la paserelle était 192.168.1.2 ? t'y as reprecisé les DNS ? |
| ethernal |
|
| Cruchot | ouin ! aidez-moi plz, je veux pas utiliser NT :D |
| Cruchot | J'ai un noyau 2.2.16
Voila le script que j'utilise : IPCHAINS=/sbin/ipchains Local= >>192.168.1.0/32 >> passerelle= >>192.168.1.1/32 >> Any= >>0.0.0.0/0 >> $IPCHAINS -P input ACCEPT $IPCHAINS -P forward DENY $IPCHAINS -P output ACCEPT $IPCHAINS -F $IPCHAINS -X $IPCHAINS -N ppp-in $IPCHAINS -N ppp-out # input rules $IPCHAINS -A input -s $local -d $local -j ACCEPT $IPCHAINS -A input -s $Any -d $Any -i lo -j ACCEPT $IPCHAINS -A input -s $local -d $Any -j ACCEPT $IPCHAINS -A input -s $Any -d $Any -i ppp0 -j ppp-in # forward rules $IPCHAINS -A forward -s $local -d $local -j ACCEPT $IPCHAINS -A forward -s $passerelle -d $Any -j ACCEPT $IPCHAINS -A forward -s $local -d $Any -j MASQ # output rules $IPCHAINS -A output -s $local -d $local -j ACCEPT $IPCHAINS -A output -s $Any -d $Any -i lo -j ACCEPT $IPCHAINS -A output -s $local -d $Any -j ACCEPT $IPCHAINS -A output -s $Any -d $Any -i ppp0 -j ppp-out # ppp-in rules $IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 1433 -j DENY $IPCHAINS -A ppp-in -p udp -s $Any -d $Any 1433 -j DENY $IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 2049 -j DENY $IPCHAINS -A ppp-in -p udp -s $Any -d $Any 2049 -j DENY $IPCHAINS -A ppp-in -p tcp -s $Any -d $Any postgres -j DENY $IPCHAINS -A ppp-in -p udp -s $Any -d $Any postgres -j DENY $IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 5999:6003 -j DENY $IPCHAINS -A ppp-in -p udp -s $Any -d $Any 5999:6003 -j DENY $IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 31337 -j DENY $IPCHAINS -A ppp-in -p udp -s $Any -d $Any 31337 -j DENY $IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 12345:12346 -j DENY $IPCHAINS -A ppp-in -p udp -s $Any -d $Any 12345:12346 -j DENY $IPCHAINS -A ppp-in -p tcp -s $Any -d $Any auth -j ACCEPT $IPCHAINS -A ppp-in -p tcp -s $Any -d $Any 1023:65535 -j ACCEPT $IPCHAINS -A ppp-in -p udp -s $Any -d $Any 1023:65535 -j ACCEPT $IPCHAINS -A ppp-in -p icmp -s $Any -d $Any -j ACCEPT $IPCHAINS -A ppp-in -p tcp -s $Any -d $Any smtp -j ACCEPT $IPCHAINS -A ppp-in -s $Any -d $Any -j REJECT # ppp-out rules $IPCHAINS -A ppp-out -p tcp -s $Any -d $Any -t 0x01 0x10 $IPCHAINS -A ppp-out -p tcp -s $Any -d $Any telnet -t 0x01 0x10 $IPCHAINS -A ppp-out -p tcp -s $Any -d $Any ftp -t 0x01 0x10 $IPCHAINS -A ppp-out -p tcp -s $Any -d $Any ftp-data -t 0x01 0x08 Un ifconfig -a donne : eth0 Lien encap:Ethernet HWaddr 00: D0:70:02:19:EE inet adr:192.168.1.1 Bcast:192.168.1.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Paquets Reçus:3424 erreurs:0 jetés:0 débordements:0 trames:0 Paquets transmis:3163 erreurs:0 jetés:0 débordements:0 carrier:0 collisions:0 lg file transmission:100 Interruption:10 Adresse de base:0x1000 ippp0 Lien encap: Protocole Point-à-Point inet adr:193.248.9.88 P-t-P:193.252.253.107 Masque:255.255.255.0 UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 Paquets Reçus:1922 erreurs:0 jetés:0 débordements:0 trames:0 Paquets transmis:2282 erreurs:0 jetés:0 débordements:0 carrier:0 collisions:0 lg file transmission:30 lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 Paquets Reçus:36 erreurs:0 jetés:0 débordements:0 trames:0 Paquets transmis:36 erreurs:0 jetés:0 débordements:0 carrier:0 collisions:0 lg file transmission:0 Voila la table de routage : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 193.252.253.0 * 255.255.255.0 U 0 0 0 ippp0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 193.252.253.107 0.0.0.0 UG 0 0 0 ippp0 si quelqu'un voit ce qui va pas... [edtdd]--Message édité par Cruchot--[/edtdd] |
| Cruchot | ouais c bien ce ke je pensais ;) |
| Cruchot | tu utilises quel noyau pour executer les commandes dont tu parles ? |
| Cruchot | merci.
j'ai trouve un lien pas mal mais ca ne fonctionne tjs pas. de mon pc en local (192.168.1.2) je peux pinger mon pc connecte a internet mais c tout... :( pas plus... sinon j'ai remarque que je ne peux pas pinger les dns de wanadoo (193.252.19.3, 193.252.19.4) a partir de mon pc connecte a internet, ni l'adresse www.wanadoo.fr. Peut etre que cela a un lien. si quelqu'un a une idee... merci [edtdd]--Message édité par Cruchot--[/edtdd] |
| Cruchot | ca a pas l'air de marcher... tu utilises quel noyau, le 2.4 ? moi j'ai tjs le 2.2.16... arf |
| Cruchot | merci :crazy: je te dis si ca marche |
| 911GT3 | il faut que tu utilise le masquerading.
je sais pas s'il y a un utilitaire dans la RH. voilà le script que j'utilise adapté à tes besoins.
|
| Cruchot | Salut,
Je dispose d'un pc sous win98 (192.168.1.1) et d'un autre sous linux (192.168.1.2) qui fait office de serveur sous linux (squid, socks5, samba,etc). J'aurais aime savoir comment faire pour ne plus passer par un proxy et faire en sorte que mon pc sous win98 puisse se connecter comme s'il etait connecte en direct a internet. Avec ipchains ou ip masquerade par exemple. Sinon est ce qu'un modem ECI peut marcher sur une plaque ALCATEL et vice-versa (a priori non mais bon pourquoi pas) ? Merci pour vos reponses |
