Hello,  
ça fait 2 jours que je bataille pour configurer le partage de connectino entre mes 2 ordis. Le serveur knoppix (3.2) :
192.168.0.1
255.255.255.0
Le client windows Xp home
192.168.0.100
255.255.255.0
passerelle 192.168.0.1
Le reseau local est ok dans les 2 sens, je ping bien. Du client je ne peux pas pinger un site web.
Que dire de plus ??
Bref, HELP !

le forum Knoppixfr est indisponible en plus

en root
 
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.100 -o ppp0 -j MASQUERADE
 
si ppp0 est la connexion vers le net de la box knoppix
 
edit : avant de faire ca essaye de pinger une ip et non un nom directement, ca se trouve c'est juste un prob de dns

CA MARCHE !!!!!!!!!!!! Merci bcp, j'ai pas trop compris le truc, on verra demain quand je serais reveillé (peut-etre) pour comprendre l'histoire.  
Merci encore !

De rien  
 
 
Je te prépare ta lecture.  
 
 

 
 
Sert à activer le forward des paquets entre les interfaces réseau.
 
 

 
 
La on "natte" la connexion venant de 192.168.0.100 à travers ppp0
 
Plus d'infos :
 
http://www.netfilter.org/unreliabl [...] .html#toc6
http://lea-linux.org/reseau/
 
Au pire un coup de google sera idéal.

Nikel, je te remercie. J'ai encore deux questions si ce n'est pas trop abusé :
-- où est-ce que je peux trouver un script qui m'evite d'avoir a taper les lignes de commandes a chaque reboot ?
-- je souhaite avoir une plage d'ip autorisee, 192.168.0.1/192.168.0.150. Il suffit que je mette la plage directement ?

 
question 1 : tu l'écris toi-même, si tu sais taper des lignes de commande, tu sais l'écrire le script
 
question 2 : le plus simple d'autoriser une par une les adresses autorisées
 
 

 
 
ou bien une par une les non-autorisées :  
 

Merci bcp, mais je precise une chose. Je suis sous linux depuis 1 semaine, pour moi tout ça c'est un peu complique et pourtant je fais des efforts.
Pour les ip a autoriser, oui c'est sans doute mieux comme tu le dis, je vais faire comme tu disk. Pour le script, je dois le placer dans quel dossier ? repertoire ?

La Knoppix, tu l'a installée sur le disk ? si oui met :
 
 

 
dans /etc/network/options
 
et pour mémoriser tes règles tape /etc/init.d/iptables save active
 
ensuite tu lui dit de les charger a chaque démarrage en tapant
 
dpkg-reconfigure iptables
 
La il te demandera si tu veut mettre  /etc/init.d/iptables en place tu dit oui.
 
Pour les ip t'embete pas, met 192.168.0.0/24, ca englobera le range que tu as décrit.

Ben voilà rebelote, reseau local uniquement et plus Network depuis les modifs. Je tente de faire machine arrière.
Edit en mettant ip_forward=no ca refonctionne mais pas en auto.

Donne moi le résultat des commandes suivantes une fois que tu as démarré :
 
cat /proc/sys/net/ipv4/ip_forward
iptables -t nat -L -v
iptables -L -v
lsmod
 
essaye de pinger un site depuis le pc du lan, puis une ip de site web comme free.fr et dit moi ce que ca donne

1 --> bash: cat/proc/sys/net/ipv4/ip_forward: Aucun fichier ou répertoire de ce type
 
2 --> Chain PREROUTING (policy ACCEPT 523 packets, 26108 bytes)
 pkts bytes target     prot opt in     out     source               destination
 
Chain POSTROUTING (policy ACCEPT 618 packets, 28925 bytes)
 pkts bytes target     prot opt in     out     source               destination
  162  7781 MASQUERADE  all  --  any    ppp0    192.168.0.100        anywhere
 
Chain OUTPUT (policy ACCEPT 618 packets, 28925 bytes)
 pkts bytes target     prot opt in     out     source               destination
 
3 --> Chain INPUT (policy ACCEPT 24586 packets, 24M bytes)
 pkts bytes target     prot opt in     out     source               destination
 
Chain FORWARD (policy ACCEPT 2919 packets, 857K bytes)
 pkts bytes target     prot opt in     out     source               destination
 
Chain OUTPUT (policy ACCEPT 21045 packets, 2230K bytes)
 pkts bytes target     prot opt in     out     source               destination
 
4 --> Module                  Size  Used by    Not tainted
ipt_MASQUERADE          1336   1  (autoclean)
iptable_nat            15288   1  (autoclean) [ipt_MASQUERADE]
ip_conntrack           18496   1  (autoclean) [ipt_MASQUERADE iptable_nat]
ppp_synctty             5856   1  (autoclean)
ppp_generic            22752   3  (autoclean) [ppp_synctty]
slhc                    4496   0  (autoclean) [ppp_generic]
n_hdlc                  6144   1
iptable_filter          1672   0  (autoclean) (unused)
ip_tables              11000   5  [ipt_MASQUERADE iptable_nat iptable_filter]
autofs4                 8724   0  (unused)
af_packet              13448   0  (unused)
nls_iso8859-1           2844   0  (unused)
ntfs                   50784   0  (unused)
ext3                   62880   0  (unused)
jbd                    45492   0  [ext3]
i810_audio             23112   1
ac97_codec              9992   0  [i810_audio]
soundcore               3364   2  [i810_audio]
3c59x                  25776   1
serial                 51844   0
hid                    19172   0  (unused)
mousedev                3800   1
input                   3168   0  [hid mousedev]
usb-ohci               18088   0  (unused)
usbcore                57088   1  [hid usb-ohci]
apm                     9612   1
rtc                     6876   0
 
Concernant les pings :
--> Du client je peux pinger un site internet
--> Du client je ne peux plus pinger le serveur et je n'ai plus acces a mon partage samba (ce n'est pas dramatique, mais à terme j'aimerai bien retrouver le reseau local).

Je suis pas sûr d'avoir compris.
 
Le partage de connexion marche mais plus le partage de fichiers sur le serveur lui aussi ?

Je comprends plus rien mais tout remarche, Internet et le partage de fichier. Je suis oblige de taper les lignes de commande manuellement, et si je demarre le client alors que les connexions ne sont pas etablies, il refuse alors les diverses connections et je dois redemarrer le client...étrange. En tout cas ça fonctionne, je crois que je vais pas trop me prendre la tete tant que ça mache comme ça.
Merci bcp en tout cas !

tu as un pb avec ton firewall.
 
je te conseille ce site pour comprendre comment ça marche :
http://christian.caleca.free.fr/masquerade.html
http://christian.caleca.free.fr/netfilter.html
 
et si tu veux un script de firewall/partage de connexion tout fait, tu peux utiliser le mien (en commentant les lignes inutiles avec un # devant comme par ex celle pour l'init du périphérique réseau). Il est basique mais pour commencer, il devrait suffire à ton usage :
http://mjules.free.fr/script.html
 

Merci à tous pour votre aide precieuse.    

suis emu ... c'est la premiere fois que je vois mon smiley servir a qqn   tien je vais faire un effort et refaire le meme en joli cette fois !
 
edit :

Eh eh      

;-)
 
et bienvenue sous Linux