Partage de connexion , mdk 8.1

Recherche :

Dernière réponse
Sujet : Partage de connexion , mdk 8.1
Dark_Schneider	http://linux-wizard.tuxfamily.org/liens.html#reseau

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Dark_Schneider

http://linux-wizard.tuxfamily.org/liens.html#reseau

alcante

bon , c jour de fete !!

:lol:

comme site pour tester la sécurité de la station vous me conseillez koi ?

Merci !!

BMOTheKiller

ce p'tit grain d'sable s'appelle iptables :D

:hello:

alcante

oui , pour la connection sans etre loggué mandrake la fait tous seul , je suis sur que mes embetement sont du à un tous petit grain de sable qui a tous foutu en l'air ralala :p

BMOTheKiller

AAAAAAAHHHHHHHHHHH !!! ça fonctionne :wahoo:

bah ???? tu as donné toi-même la réponse :D

il te suffit de mettre ça dans ton fichier /etc/rc.local à la suite :

/etc/init.d/iptables stop
/etc/init.d/firewall start

sachant que le fichier rc.local est ce qui est éxécuté en dernier (ou pratiquement) avant l'interface graphique... à la suite de ces 2 lignes, tu peux aussi y rajouter ton script de connexion si tu veux que ta connexion soit activée même sans être loggué

:hello:

alcante

sa y'est , j'ai tous vérifié plutot que de ré-entrer, donc tous

était comme il faut.( Merci pour tous sa , au moins je sais que c'est bon ! :) )

En ce moment le partage fonctionne , si tu veux j'ai un script pour fw dans : /etc/init.d/firewall que l'on m'a filé

pour que le partage fonctionne j'ai du arreter iptables
( j'ai fait /etc/init.d/iptables stop , /etc/rc.local )
et lancer le script :
/etc/init.d/firewall start

et aprés sa fonctionne

le probleme étant que cela ne se fait aps au démarrage , est ce que tu sais ce qu'il faut faire pour que firewall sois lancé au démarrage et iptables arrété ?

Merci encore !

BMOTheKiller

bon, on va plutôt essayer de repartir sur une base d'IP statique, ce sera déjà plus simple, car à voir ce que te donne le DHCP, c'est lourd à configurer.... donc, si tu veux essayer (faut pas se décourager !!!) :

suis bien tout le processus à la lettre

1 - SUR LA PASSERELLE

- tu démarres netconf (je ne vais pas pouvoir être précis car ça fait un moment que je n'ai plus utilisé mandrake et je me suis arrêté à la 8.0, donc va flloir essayer de suivre :sweat: )
- tu as un bouton (ou onglet) du genre : Nom de machine et périphériques réseaux IP (si le nom n'est pas tout à fait ça, c'est pareil...)
- là tu peux donner un nom à ta machine, c'est déjà fait je pense
- ensuite tu as eth0 (ou adaptateur 1) : tu mets sur "manuel"
- tu respécifies le nom de ta machine
- ensuite tu as Adresse IP, là tu mets 192.168.0.1
- masque de sous réseau : 255.255.255.0
- Interface réseau : eth0
- Module noyau : tu laisses telquel, c'est déjà bon normalement
- port I/O : tu mets rien, enfin tu laisses comme c'est
- tu valides
- tu vas dans DNS
- tu coches "DNS est requis"
- tu rentres les DNS primaire et secondaire de ton ISP
- tu valides, tu enregistres les changements, il te dit ce qu'il y a à faire, tu valides OUI ("Do it" ou "Activer les changements", je sais pas si c'est traduit sous la 8.1)

2 - SUR LE CLIENT SOUS WIN2K

- tu vas dans "démarrer > paramêtres > panneau de config > connexions réseau et accès à distance > connexion au réseau local > bouton Propriétés > double-clic sur Protocol Internet (TCP/IP) > cocher

"utiliser l'adresse suivante" > Adresse IP : 192.168.0.2 > Masque de sous-réseau : 255.255.255.0 > Passerelle par défaut : 192.168.0.1 > Serveur DNS primaire : DNS 1 de ton ISP > Serveur DNS secondaire : DNS 2

de ton ISP
- clique sur "avancé...", tu dois avoir tout comme ça :

onglet Paramêtres IP :
Adresse IP-----------------------------
Adresse IP | Masque de sous-réseau
192.168.0.2 | 255.255.255.0

Passerelles par défaut-----------------
Passerelle | Métrique
192.168.0.1 | 1
onglet DNS :
DNS 1 de ton ISP
DNS 2 de ton ISP

ce qui est coché :
Ajouter des suffixes DNS principaux et spécifiques aux connexions
Ajouter des suffixes parents du suffixe DNS principal
Enregistrer les adresses de cette connexion dans le système DNS

onglet WINS :
tableau vide

ce qui est coché :
Activer la recherche LMHOST
Activer Netbios avec TCP/IP

- valide OK
- sur la fenêtre principale de ta connexion réseau (là où sont listés ta carte et les protocoles qui lui sont attachés), tu coches "Afficher une icône dans la barre des tâches une fois connecté" (ce sera plus

pratique pour voir les échanges si tu ne l'as as déjà activé)- ensuite tu valides OK
- sur la fenêtre "Etat de connexion au réseau local", tu cliques sur "désactivé" (ça va nous permettre de redémarrer la connexion si tu étais en DHCP)
- ensuite tu la réactives (Démarrer > paramêtres > panneau de config > connexions réseaux et accès distants > connexion au réseau local), là l'icône se remet dans le systray
- tu regardes si tu as des échanges donc si tu as :
envoyés : 57
reçus : 0
c'est pas bon ça...
sinon si en reçus, c'est différent de 0, on a déjà une bonne config et les machines communiquent
- sinon tu peux aussi mettre ça pour réinitialiser la table passerelle :

dans une fenêtre de commande, tu tapes : route -p add 192.168.0.0 MASK 255.255.255.0 192.168.0.1 IF 1

On repasse sur la passerelle :

tu tapes :

iptables -F FORWARD
iptables -P FORWARD ACCEPT
iptables -A FORWARD -s 0/0 -d 0/0 -j MASQ
(là on accepte tout ce qui entre et sort, ça permettra d'y voir plus clair, ensuite si ça fonctionne on modifiera)

bon voilà, après ça je vois pas trop ce qui pourrait empêcher, sinon redémarre win2k si tu n'as rien (parfois passer de DHCP à statique, ça bloque un peu...)
si tu n'as toujours rien, assure-toi que tu arrives à accéder facilement au net sur la passerelle, si tu as des sites inaccesibles, c'est que tu as une règle qui bloque, si oui on pourra voir ça...

:hello:

alcante

je suis quasiment certain que c'est un probleme de firewall etc , tout fonctionne !
juste que les packets ne passent pas .
doit y avoir un truc simple a faire depuis le début , mais uand on connait pas ...
du coup j'ose plus toucher de peur d'agraver la chose plus qu'elle ne l'est maintenant

alcante

1 ° ) ok , mais sa quand on est newbie on le sais pas
2 ° ) ok , mais la je suis dans l'impossibilité de changer les ip rien que pour une passerelle ( sa serrait un comble tu admettra quand meme ! )
3 ° ) IP zarb sa c'est clair mais obligatoire .
[root@serveur sysconfig]# route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
80.13.243.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.100.102.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 80.13.243.1 0.0.0.0 UG 0 0 0 ppp0
[root@Odin sysconfig]#

[jfdsdjhfuetppo]--Message édité par alcante--[/jfdsdjhfuetppo]

Dark_Schneider

1°/ normalement c'est eth0 pour le net et eth1 pour le LAn
2°/ eth1 est censé avoir comme IP 192.168.0.1 ( même win2k met cette IP quand il met le partage de connection pour la carte réseau relié au LAN ). en effet c'est une IP de classe C.
3°/ ton dernier poste me fait penser à un pb de route et c'est normale vue les ip zarb que tu as :
route -n

désolé je passe sous win pour faire une partie de starcraft avec mion voisin. donc je risque d'être muet pdt un moment

alcante

" si tu ne spécifies pas les DNS du FAI cela ne marchera pas à moins que ton serveur DNS soit en mode forwarding. un test simple : "
sa marche sa , si je ping www.voila.fr a partir d'un client il me retourne bien l'IP de voila

( mais les packets ne passent pas biensur )

[jfdsdjhfuetppo]--Message édité par alcante--[/jfdsdjhfuetppo]

alcante

2 ) je peut pinguer ma passerelle à partir du client pas de probleme
je peut pinguer mes clients de la passerelle , pas de probleme

alcante

exact :)
repartons sur de bonne base .

le début ifconfig :

eth0 Lien encap:Ethernet HWaddr 00:05:5D:0A:91:D9
inet adr:192.100.102.72 Bcast:192.100.102.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2999 errors:0 dropped:0 overruns:0 frame:0
TX packets:309 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:186404 (182.0 Kb) TX bytes:39670 (38.7 Kb)
Interruption:10 Adresse de base:0xdc00

eth1 Lien encap:Ethernet HWaddr 00:05:5D:0A:52:8E
inet adr:10.0.0.10 Bcast:10.0.0.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4708 errors:0 dropped:0 overruns:0 frame:0
TX packets:5913 errors:0 dropped:0 overruns:0 carrier:0
collisions:14 lg file transmission:100
RX bytes:2032052 (1.9 Mb) TX bytes:1048757 (1.0 Mb)
Interruption:11 Adresse de base:0xe000

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1284 errors:0 dropped:0 overruns:0 frame:0
TX packets:1284 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:90798 (88.6 Kb) TX bytes:90798 (88.6 Kb)

ppp0 Lien encap:Protocole Point-à-Point
inet adr:80.13.243.210 P-t-P:80.13.243.1 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:4481 errors:0 dropped:0 overruns:0 frame:0
TX packets:5599 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:1916872 (1.8 Mb) TX bytes:907898 (886.6 Kb)

Interface relié au réseau : eth0 , comme tu le vois ce n'est pas du 192.168.0.x . Tu veux dire que sa ne marchera pas si je ne reclassifie pas toute les adresses Ip de mon réseau ???
:ouch:

[jfdsdjhfuetppo]--Message édité par alcante--[/jfdsdjhfuetppo]

Dark_Schneider

juste quelques remarques :

+ si tes clients n'ont pas une IP du style 192.168.0.x ( x > 1 ) cela ne marchera jamais.
+ ensuite si tes clients n'ont pas la bonne passerelle, c'est-à-dire si ils ne peuvent pinger la passerelle cela ne marchera jamais.
+ ensuite si le serveur ne voit pas les ordis du LAN, c'est-à-dire ne peut pinger le LAN, cela ne marchera jamais.
+ si le cable est mal branché ou qu'il y a une erreur niveau cable droit/cable croisé, prise mal sertie, cela ne marchera jamais
+ si tu ne spécifies pas les DNS du FAI cela ne marchera pas à moins que ton serveur DNS soit en mode forwarding. un test simple :
> ping www.google.com
> ping 216.239.39.101
+ iptables marche t'il correctement ?
> iptables --list
ou
> service iptables status

c'est l'IP de google.com. si le ping par IP marche alors le pb vient du DNS, donc un pb de conf de tes clients.
en admettant que les clients sont bien conf, que le matos est bien mis en place, alors cela peut venir du serveur, dans ce cas cela peut être le wizard ki merde.
voir l'errata.
si cela ne résoud rien, alors on en revient à la conf à la main. ( http://linux-wizard.tuxfamily.org/liens.html#reseau )
1°/ on flush les règle
2°/ on active le forward :
echo "1" > /proc/sys/net/ipv4/ip_forward
3°/ on test les régles ( flush et forward et NAT ) :
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

juste une remarque :
je ne sais pas si ta connection internet marche
je ne sais pas quellle est ton interface interface interne ( eth0 ou eth1 ou autre )
en fait je ne sais rien.
tu n'as donné ni les résultats d'un ipconfig /all ( DOS ) et d'un ifconfig ( Linux ) pour que l'on puisse diagnostiquer. donc on fait on donne des réponse en sous-entendant que tu sais ce que tu fais.

[jfdsdjhfuetppo]--Message édité par Dark_Schneider--[/jfdsdjhfuetppo]

alcante

bon je peut aller me pendre si je comprend bien ? :D

alcante

[root@serveur /]# >services iptables
iptables v1.2.2: no command specified
Try `iptables -h' or 'iptables --help' for more information.

( scuse mais je pete un cable , je suis pas habitué a mettre autant de temps pour faire des trucs comme sa , sa doit etre sa pour les débutants linux je présume ! )

alcante

bon alors je vais te relaté la situation ....
j'ai installé mdk 8.1 parcequ'il y'a une interface graphique et que je n'y connais rien , pourtant je suis ouverta toute proposition , aussi je me panche de plus sur le shell et les commandes etc ....
J'ai installé postfix avec labeurs grace a de l'aide sur ce même forum .
J'ai installé la connexion ADSL avec l'interface graphique encore une fois , et je compte bien le faire en ligne de commande plus tard quand j'aurrai compris certaines autres chose. ( j'ai d'ailleurs imprimé au moins 200 pages de how to :) ).

La la connexion ADSL marche sur le serveur , tous ce que je veux c'est qu'elle sois redistribué sur le réseau ...

qu'est ce que je fait ? : je partage sous X
résultat ? : sa ne marche pas .....

premier reflexe : je regarde les how to que j'ai et j'essaye de m'en sortir seul
résultat : je m'en sort pas ...

donc je contact a travers ce post , d'ailleurs merci d'avoir essayé de m'aidé mais escuse j'ai fait TOUS ce qui m'a été proposé.

citation :
" + permière question à poser : comment a t'il configurer ses clients " t'a pas vu ma réponse ?
" + deuxièmes question à poser : peut il pinger la passerelle ? et depuis la passerelle peut iol pinger les clients "
oui biensur que je peut pinguer et qu'il y a transfert de packet vu ce que j'ai écrit plus haut .

Ne t'enerve pas , je ne te critique pas du tous et je te remerci pour l'aide , mais il est un fait que en ayant suivi toute ces démarches sa ne marche pas !

alors voila , je vais encore passer une journée rien que pour faire marcher une passerelle ! lol

Dark_Schneider

[root@bastard root]# service iptables restart
[root@bastard root]#
[root@bastard root]# service iptables
I need an action
Usage: /etc/init.d/iptables {start|stop|restart|condrestart|status|panic|save}

comme tu peux le voir ton pb est ailleurs.
que donne :
service iptables

Dark_Schneider

que veux tu que je te dise ?

moi je n'ai jamais eu de pb et j'ai TOUJOURS utilisé la wizard quand j'étais sous mdk 8.x

je le fais chez moi, je le fais chez un client qui a 15 clients sous win2k/NT4 !

alors je vais te dire un truc :
1°/ soit c'est toi le pb. notamment je t'ai dis que le DNS ne faisait pas forward et que donc il fallait mettre celui du FAI
2°/ soit tu as un pb et encore une fois c'est toi le pb. en effet tu ne donne aucune info.

tu n'as même pas répondue aux 2 premières questions ! de toute façons, tu mets le client en attribution d'IP auto ( conf par DHCP car un serveur DHCP est lancé pour conf les clients ) et tu vois ce qui se passe.
mais bon le pb viens ... de toi. pkoi ? linux à la différence de win est très basique.
soit tu fais le script, si il merde, tu le fait à la main ( cf règle pour un partage de connection NAT ). Il n'y a pas de BdR ou perte de conf ou autre truc.

je le dis et le répète : l'erreur viens de toi. Comment plusieurs personnes peuvent le faire sans pb du premier coup en utilisant le wizard ou en utilisant l'errata si ca marche pas et ne pas avoir de pb ?