| View previous topic :: View next topic |
| Author |
Message |
zdra
Veteran
Joined: 30 Nov 2003
Posts: 1693
Location: Bruxelles, Belgique
|
 Posted: Fri Apr 16, 2004 6:23 pm Post subject: [shorewall - dhcp] partage de connection |
 |
|
Bonjour à tous,
Voilà je suis entraint de faire migrer mon serveur de mandrake vers gentoo, mais je me casse les dents pour le partage de ma connection ppp0. J'ai emergé et configuré shorewall en m'inspirant de la configuration que mandrake m'avais faire automatiquement (en fait j'ai repris exactement la meme config). shorwall démare normalement sans message d'erreur mais un teste de ping sur google.com par exemple ne passe pas sur les autres pc du réseau. J'ai emergé aussi net-misc/udhcp sur le serveur pour attribuer des ip automatique aux autre pc via dhcp, ça semble marcher puisque au démarage des autre pc du réseau ils obtienent une bonne ip et ssh marche entre les pc du réseau et avec le serveur.
Bref j'ai l'impression de tout avoir bien fait mais ça marche pas et je tourne en rond  Google ne donne plus de réponse à mes question et je trouve rien de bon sur le forum... donc je poste pour voire si qqn a une idée...
Je mets ici un .tar.gz avec tout les fichiers de config que j'ai tripatouillé.... si il manque des info interraissante dites-le moi 
Merci d'avance ! |
|
| Back to top |
|
 |
sebweb
Apprentice
Joined: 29 Jan 2003
Posts: 220
Location: Bordeaux - France
|
| Posted: Fri Apr 16, 2004 6:41 pm Post subject: |
|
|
Tu peut toujours regarder là :
https://forums.gentoo.org/viewtopic.php?t=161883
Ce sont mes fichiers de configuration pour mon firewall
Certe c'est pas du shorewall, mais ca peut toujours aider  |
|
| Back to top |
|
|
zdra
Veteran
Joined: 30 Nov 2003
Posts: 1693
Location: Bruxelles, Belgique
|
| Posted: Fri Apr 16, 2004 8:47 pm Post subject: |
|
|
Bon bon bon je commence à croire que je suis maudit !
j'aissaie ceci :
| Code: |
# iptables -F
# iptables -F FORWARD
# iptables -A FORWARD -j ACCEPT
# iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
|
évidement ça ne marche pas mieux, ça aurait été trop facile, donc je me dis que je vais faire mes testes de regles sous mandrake puisque ça marche sous mandrake... je boot mandrake, un "iptables --list" me donne une énorme liste de regles et tout marche très bien. Je fais donc ma petite manipulation, et plus rien ne marche ! meme plus un teste de ping sur les pc de mon réseau, et meme un "ping google.com" depuis mon serveur ne passe plus ! je fais un "shorewall restart" et tout rentre dans l'ordre, tout remarche  ALORS IL FAUT FAIRE QUOI ??? JE COMPRENDS PLUS RIEN MOI A CES REGLES IPTABLES 
rhalala, je pete les plomb, ça fait trop longtemps que je suis dessu...
Une aide ? merci d'avance  |
|
| Back to top |
|
|
Leander256
l33t
Joined: 05 Jul 2003
Posts: 910
Location: Singapour
|
| Posted: Fri Apr 16, 2004 11:28 pm Post subject: |
|
|
Le mieux c'est de repartir de zéro, en utilisant ce howto: Linux IP Masquerade HOWTO
Une version française (mais qui date d'il y a ... 3 ans!): Linux IP Masquerade HOWTO (version française)
Tu trouveras les 3 commandes déjà citées pour faire le masquerading, ainsi que des scripts qui fonctionnent tout en proposant un niveau de sécurité correct. Franchement je pense que la version anglaise est accessible, il suffit de ne pas lire en diagonale
EDIT: non ce n'est pas du shorewall, mais franchement les règles iptables ne sont pas si dures que ça à écrire. |
|
| Back to top |
|
|
zdra
Veteran
Joined: 30 Nov 2003
Posts: 1693
Location: Bruxelles, Belgique
|
| Posted: Sat Apr 17, 2004 1:11 pm Post subject: |
|
|
bon j'ai tout essayé au niveau de iptables, c'est peut-etre pas là le probleme tout compte fait...
Il y a qqch à configurer de spécial au niveau de eth0 (interface interne) du serveur ? pour l'instant j'ai simplement mi dans /etc/conf.d/net :
| Code: | | iface_eth0="192.168.0.1 broadcast 192.168.0.255 netmask 255.255.255.0" |
est-ce correcte ? est-ce qu'il faut mettre quelque chose de plus ? |
|
| Back to top |
|
|
|
French
