Voilà, pour ceux qui ont suivi, j'ai enfin reussi a faire fonctionner l'adsl sur une debian sid. Ainsi mon routeur est enfin relié au net ...
 
Le but de ce routeur est de relier les pc 192.168.0.2 et 192.168.0.4 respectivement branchés sur eth1:192.168.0.1 et eth0:192.168.0.3 au net et acessoirement de faire serveur apache/php/mysql, mais ca ca viendra apres !
J'ai suivi (ou plutot essayé de suivre) les tut de lea-linux, mais pas moyen de forwarder les packets !
Si depuis 192.168.0.2 je ping www.free.fr je vois le nombre de packets acceptés par le routeur augmenter, mais rine ne se passe sur la machine qui ping
Si je ping directement une ip (donc sans resolution de dns) j'obtient un timeout ...
J'ai plus trop d'idées, surtout que là je poste depuis lynx, que c'est tres pas pratique, et que j'aimera bien resoudre ca au plus vite ... enfin au moins le fowarding ...
 
Merci a tous !

Tu peux mettre les sorties de 'route' pour les differentes machines, et pis de 'ifconfig' aussi ?
 
Sinon, un truc de bien c'est de faire tourner deux tcpdump sur le routeur, un a l'ecoute de ton reseau, l'autre d'Internet, et de comparer les deux (voir si les paquets passent bien, reviennent bien, et sont correctement routés).

Là je suis sous win sur le 192.168.0.2, mais hier sous gentoo ca passait pas non plus, et j'avais bien fait route add -net default gw 192.168.0.1 netmask 0.0.0.0 metric 1
 
Sue le routeur j'ai  

 
et
 

 
Et les route du routeur  

 
J'ai peut etre oublié des options dans le noyeau, mais ca m'etonnerait, enfin pour etre sur je recompile un bon gros noyeau bien porc ...

OOOOuuuuhhh, le porc, le porc, le porc !!!!
 
Tu diffuses les paquets a destination de ton reseau sur les deux interfaces !!!
spa bien ca...  
 
Essaie de decouper tes adresses de facon plus propre et d'utiliser un masque de sous-reseau adapté !
 
Au pire, tu passes en 192.168.1.0 et en 192.168.0.0 si tu veux pas te prendre la tete a faire des calculs.
 
Deja rien que ca devrait t'aider a y voir plus clair...

Votre correpsondant n'utilise pas le meme language que vous, voulez vous essayer d'obtenir une traduction et/ou des exemples ? <==== Oui !
 
Plus serieusement, en gros ma deuxieme carte reseau, je lui cale une addresse du style 192.168.1.1 ?
et apres ? Je debute en reseau et c'est VRAIMENT un domaine ou j'ai des lacunes! je commence a comprendre un peu iptables, mais alors c pas gagné !
 
Si tu pouvais me faire un tit exemple juste pour que 192.168.0.2 puisse surfer ... enfin avoir un acces total au net ... je verrais pour la securité plus tard !
 
Merci

Si tu n'y connais pas grand chose en reseau, peut etre as-tu simplement oublié d'activer l'ip forwarding sur ta passerelle...
 
echo 1 >  /proc/sys/net/ipv4/ip_forward
 
Je suis desole, je peux pas t'aider plus que ca dans ta mise en place pour le moment, car je suis attendu...
Je repasserai dans l'AM, parce que tel quel, ton routeur agit comme un hub et c'est tres dommage...
 
@+

bon je me suis trompé j'ai posté dans ton ancien post  
alors après avoir activer le forwarding : echo 1 > /proc/sys/net/ipv4/ip_forward  
tu tapes les commandes iptables suivantes:
#il faut cacher tes IP privées
iptables -t nat POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE (où 192.168.0.0 est la classe IP de ton lan)
 
#pour l'accès au net :
iptables -A FORWARD -i eth0 (ou eth1) -o ppp0 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 (ou eth1) -m state --state ESTABLISHED,RELATED -j ACCEPT
 
Voilà c'est un bon début. Après à toi de restreindre ces quelques règles suivant ton utilisation (ici, toute connection établie à partir du lan est acceptée en entrée si tu met avant ta cible FORWARD sur DROP: iptables -P FORWARD DROP)

non ca c'est bon c'est activé l'ip fowarding, je t'ai dit j'ai suivi le tut de lea-linux donc j'ai qd meme mis en place kklk trucs ...
Mais là c'est sur que j'ai une machine qui fait hub/ serveur apache
 
Enfin j'ai bien avancé depuis le debut puisque j'ai reussi a mettre en place la connection adsl, et a l'automatiser au demarrage
Là je trimme un peu sur le routage, mais ca devrait s'arranger, le pb c'est que je peux pas passer tt mon aprem la dessus because travail scolaire ...
 
Mais merci de ton aide !

 
moi quand j ai un bléme en prog, je prefere resoudre ce probléme que de faire mon boulot scolaire !
 
nb: je comprned pourquoi j'ai des piteuse now !

heu ... -nat POSTROUTING m'envoisune erreure ... j'ai du oublier d'activer qqch dans le noyau mais quoi ???
 
asphro

je comprend plus rien a ton pb   ,mais je vais te dire ce que moi je ferais avec 2 cartes réseaux sur ma passerelle.
je met : eth0 -> 192.168.0.1
         eth1 -> 192.168.1.1
j'ai cru comprendre que tu avais 2 PC sur ton LAN, 1 derrière chaque carte réseau, pour faire une sorte de DMZ je suppose.
alors le pc1 derrière eth0 tu lui met l IP 192.168.0.2
et le pc2 derrière eth1 192.168.1.2 avec un masque pour les 2 255.255.255.0. pour les passerelles :
 pc1 -> 192.168.0.1
 pc2 -> 192.168.1.1
dans les /etc/resolv.conf de pc1 et pc2 tu met les DNS de free.
Puis sur ta passerelle tu active le forwarding comme vu ci-dessus et tu tapes les règles iptables que je t'ai donné.

et il faut que tu ajoute :
iptables -t nat POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE pour le masquerading de ton PC2
et les règles suivantes sont à taper 2 fois, une fois pour eth0 et une autre fois pour eth1 si tu veut avoir accès an net sur tes 2 sous-réseaux.
 

nop pas un dmz, juste un hub geant si vosu preferez !
j'ai des cartes reseaux "a volonté"
 
ca marche pas acvec tes regles nido ... j'ai deja essayé
 
le truc c'est que y'a bien des packets qui partent de eth1 vers ppp0 mais aucun qui va de ppp0 vers eth1

tu n'as pas mis dans ta table filter INPUT à DROP.
Si tu as été sur léa-linux il est possible que tu ai commencé un firewall.
pour tester, il faut que iptables -L te renvoie ACCEPT partout.
si tu n'est pas sur flush toutes tes regles iptables, met tout a ACCEPT pour l'instant :
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
et retapes les règles concernant eth1 après avoir activé le forwarding.

moi je dirais:
 
#vider les conneries precedentes
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
 
#activer le forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward
 
#activer le nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
ensuites, tes deux machines doivent se pinger entre elles et pouvoir pinger une ip sur le net.
 
renseignes bien ta passerelle sur les deux, ainsi que les dns de ton fai

TU es mon dieuuuuu!! je peux pinger le dns de free !!! Rhaaaaa stropbonnn ;-)
Par contre il faut que je route les dns parceque ca passe pas par contre ... !!! ENfin ca a pas l'air je vais regarder ca !  
Merci !

tu as oublie le nat je suis sur
 
et c est normal si tu as le meme sous rezo sur 2 cartes rezo differentes, c est plus complique a mettre en place !

je crois bien qu'yavait un pb de nat effectivement ! (nido avait oublié le -A dans sa commande alors forcement ca marchait po ... )
 
Là je comprend plus rien ... ma gentoo (192.168.0.1) arrive a emerge rsync sans pb
par contre Xp sur la meme machine n'arrive pas a surfer ...
 
Comment faire pour que TOUS soit diriger de ma 192.168.0.1 vers le net et tout le net vers 192.168.0.1 ?

 
tu as surement pas parametre le dns dans xp...
 
ou bien la passerelle...
 
ou bien les deux...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
toute facon windows c'est dla merde

béh oui c naze xp mais bon ma maman veut pouvori surfer cette semaine donc j'ai pas le choix! et non j'ai bien mis la paserelle, et les dns, et ca passe pas !
le pb est au niveau des dns je pense puisuqe si je ping 212.27.32.5 ca passe
si je ping www.free.fr ca passe plus
si je me connecte a l'ip du forum ca marche jusqua ce qu'il essaye de cahrge forum.hardware.fr/machin.php3
si je me connecte a forum.hardware.fr ca marche po !
Par contre un client bien connu de p2p lui marche sans pb ! Arggggggggggh
 
Put1 de dns de merdeuh ! Fais ch*****

bah elle a qu'a faire du p2p ta mere....
 
 
nan sans dec, essaie juste de redemarrer windows, ca lui fait du bien parfois

deja tenté, ca a rien fait ... je v reessayer encore et encore ... on verra bieng !
 
Mais dis moi, toi qui a l'air de t'y connaitre, n'aurait tu pas a un endroit ou je pourais les wgetter des scripts de mise en place des regles de routages au bootd de la machine ??
 
merci monsieur !

Haaaaaaaaa ca marcheuuuuh !
J'avais fais une faute de frappe dans le dns secondaire ...  
 
Hummmm c'est le pied ca !!!
 
Bno bah j'ai plus qu'a mettre des regles en place parceque là c'est la passoir mon ordi !
 
Merci a tous !

 
le mieux c'est quand meme de le faire toi meme.
 
je te filerais un coup de main au besoin, contactes moi par icq ou mp
 

oui c'est sur, cf new post