Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 24/11/2005, à 13:59

Moasarh pô chez lui .....

[Résolu] Partage de connexion ppp0

Bonjour !!
Oui je sais, 15000 sujets ont étés proposés sur ce thème, mais .....
Mais ça marche pô !!

Ce que j'ai :
J'ai un PC sous kubuntu, il est connecté à l'ADSL par un ppp0 à l'aide d'un modem USB ECI : tout va bien.
J'ai Dessus une carte réseau configurée ave une adresse fixe.
J'ai 11 pc sous zindaube, (98, XP pro et XP family) et un autre sous kubuntu.
J'aimerais partager ma connexion avec les 12 autres en y intégrant un firewall, mais ça marche pô (déjà dit ça nan ?)

Ce que j'ai fait :
J'ai installé, iptables et shorewall. j'ai configuré tout ça.
Voilà les configs :

eth0      Lien encap:Ethernet  HWaddr 00:0E:A6:20:8F:6B
          inet adr:192.168.1.1  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::20e:a6ff:fe20:8f6b/64 Scope:Lien
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interruption:19 Adresse de base:0x8800

lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:17 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:1111 (1.0 KiB)  TX bytes:1111 (1.0 KiB)

ppp0      Lien encap:Protocole Point-à-Point
          inet adr:83.194.57.177  P-t-P:193.253.160.3  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:17178 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18191 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:3
          RX bytes:12847288 (12.2 MiB)  TX bytes:2810169 (2.6 MiB)

Et pour le shorewall.conf :

LOGFILE=/var/log/messages

LOGFORMAT="Shorewall:%s:%s:"

LOGTAGONLY=No

LOGRATE=
LOGBURST=

LOGALLNEW=

BLACKLIST_LOGLEVEL=

LOGNEWNOTSYN=info

MACLIST_LOG_LEVEL=info

TCP_FLAGS_LOG_LEVEL=info

RFC1918_LOG_LEVEL=info

SMURF_LOG_LEVEL=info

BOGON_LOG_LEVEL=info

LOG_MARTIANS=No

IPTABLES=

PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin

SHOREWALL_SHELL=/bin/sh

SUBSYSLOCK=""

STATEDIR=/var/lib/shorewall

MODULESDIR=

CONFIG_PATH=/etc/shorewall:/usr/share/shorewall

RESTOREFILE=

FW=fw

IP_FORWARDING=On

ADD_IP_ALIASES=Yes

ADD_SNAT_ALIASES=No

RETAIN_ALIASES=No

TC_ENABLED=No

CLEAR_TC=Yes

MARK_IN_FORWARD_CHAIN=No

CLAMPMSS=1452

ROUTE_FILTER=Yes

DETECT_DNAT_IPADDRS=No

MUTEX_TIMEOUT=60

NEWNOTSYN=Yes

ADMINISABSENTMINDED=Yes

BLACKLISTNEWONLY=Yes

DELAYBLACKLISTLOAD=No

MODULE_SUFFIX=

DISABLE_IPV6=No

BRIDGING=No

DYNAMIC_ZONES=No

PKTTYPE=Yes

DROPINVALID=No

RFC1918_STRICT=No

MACLIST_TTL=

BLACKLIST_DISPOSITION=DROP

MACLIST_DISPOSITION=REJECT

TCP_FLAGS_DISPOSITION=DROP

Voilà également le zone de shorewall :

net     Ne      Internet
loc     Local   Local networks

Et pis aussi le rules de shorewall :

#ACTION SOURCE  DEST    PROTO   DEST    SOURCE  ORIGINAL        RATE    USER/
#                               PORT    PORT(S) DEST            LIMIT   GROUP

# SSH access
ACCEPT    net    fw    udp     22
ACCEPT    net    fw    tcp     22

Le policy :
#LAST LINE -- DO NOT REMOVE
#SOURCE DEST    POLICY  LOG     LIMIT:BURST
fw      net     ACCEPT
fw    loc    ACCEPT

net     all     DROP    info


loc    net    ACCEPT
loc    fw    ACCEPT
loc    all    REJECT    info

all     all     REJECT  info
#LAST LINE -- DO NOT REMOVE

Et le masq :

#INTERFACE              SUBNET          ADDRESS         PROTO   PORT(S)
ppp0                    eth0

Un dernier truc, le interfaces :

# ZONE  INTERFACE       BROADCAST       OPTIONS
loc     eth0            detect
net    ppp0        detect

Oh !! pis aussi le ip tables de /etc/init.d (c'est peut-être là kia un problème nan ? mais bon je sais pas si shorewall passe au dessus ou s'en sert alors ....)

#!/bin/sh
#
# Script de démarrage qui lance l'interface réseau internet,
# met en place un firewall basique et un partage de connexion
#
# Inspiré du script de Mjules_at_ifrance.com
#

start() {
# init du la périphérique internet (ici derriere un modem ADSL ethernet, DHCP client)

/sbin/ifup eth1

# Dans cette partie, on met en place le firewall
#vidage des chaines
iptables -F
#destruction des chaines personnelles
iptables -X

#stratégies par défaut
iptables -P INPUT DROP

iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#init des tables NAT et MANGLE (pas forcément nécessaire)
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT


# Acceptation de toutes les connexions en local (un process avec l'autre)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -N MAregle

iptables -A MAregle -m state --state NEW -i! eth1 -j ACCEPT
iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -j MAregle
iptables -A FORWARD -j MAregle

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE

}

stop() {
        echo 0 >/proc/sys/net/ipv4/ip_forward
        ifdown eth1
}

case "$1" in
start)
        start
        ;;

stop)
        stop
        ;;
restart)
        stop && start
        ;;
*)
        echo "Usage $0 {start|stop|restart}"
        exit 1
esac

exit 0

Voilà !!!! si quelqu'un a une idée .....
Merci d'avance !

Moasarh

#2 Le 24/11/2005, à 14:07

Gillaume

Re : [Résolu] Partage de connexion ppp0

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE

ça va pas ça, puisque ta carte reseau est en 192.168.1.1

mets ceci :

iptables -t nat -A POSTROUTING -s 192.168.1.2/30 -o eth0 -j MASQUERADE

puisque c'est eth0 qui connecte les autres pc aux web.
et pour tes pc, tu mets les adresses entre 192.168.1.2 et 192.168.1.30 .... coimme mantionner plus haut ?

clair ? big_smile

Guili Guili

Hors ligne

#3 Le 24/11/2005, à 14:08

Gillaume

Re : [Résolu] Partage de connexion ppp0

et remplace les eth1 dans le script iptables , par eth0 !!!!!

moi je me suis pas servi de shorewall ....
je connais pas !
iptables est suffisant !

Guili Guili

Hors ligne

#4 Le 24/11/2005, à 14:21

Moasarh pô chez lui .....

Re : [Résolu] Partage de connexion ppp0

merci beaucoup j'essaie et je dis si ça va bien .....
Moasarh

#5 Le 24/11/2005, à 16:41

Moasarh pô chez lui .....

Re : [Résolu] Partage de connexion ppp0

MERCI BÔCOU !!!!!!!!!!!!!!!!!!!!!!
cool cool cool cool cool
ça marche nickel !!!!!!!!
Le pied !!!!!!!
Bon ben j'vais pouvoir faire le boss maintenant ..... wink
Moasarh

#6 Le 24/11/2005, à 20:51

Moasarh

Re : [Résolu] Partage de connexion ppp0

Par contre je ne peux pas modifier l'entête paske je m'étais connecté sur un autre PC pour poster ........
Est-ce que par hasard on peut le faire pour moi ????

Merci encore

Moasarh

Pfiuuuu !!!! Ben c'est pô si facile hein ....
Mais bon ..... quand j'pense à avant ...... sous la Daube ......

Hors ligne

#7 Le 24/11/2005, à 20:56

Gillaume

Re : [Résolu] Partage de connexion ppp0

un modo peut mettre le "résolu" qu'il faut ! big_smile

Content que ça marche !

Guili Guili

Hors ligne

Pages : 1