[RESEAU]Passerelle toute simple (resolu)

[Jorus]

Salut,

Bon voila, m'étant inspiré de plusieurs tutos et docs trouvés sur le net, je n'arrive pas àfaire fonctionner ma passerelle.

Mon réseau fonctionne : une gentoo connectée à internet d'un coté et une mandrake 9.2.

J'ai tapé la commande suivante sur le poste de la mdk 9.2 :

[Argian]

Tout plein beaucoup d'infos là : http://lea-linux.org/reseau/
Ca veut dire quoi route plante ? Message d'erreur ? kernel panic ? Ecran_bleu_qui_pue (ah non, me suis trompé d'OS ) ?

[wiflye81]

Pour faire une passerelle internet tu as besoin d'iptables et d'activer l'ip forwarding.

pour iptables (doit etre compiler dans le noyau) :
-emerge iptables (installation)
-rc-update add iptables default (ajout au demarrage)
-/etc/init.d/iptables start (demarrage)

ensuite tu tapes les commandes suivantes dans le terminal :
iptables -F
iptables -X
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

eth1 correspond a une carte créé par le modem donc j'active le nat dessus pour etre sur.

et enfin :
echo 1 > /proc/sys/net/ipv4/ip_forward

a mettre dans /etc/conf.d/local.start pour que ça soit automatique.

[Argian]

[sireyessire]

[Argian]

[sireyessire]

Moi aussi j'espère

enfin dire que les jeunes ça veut toujours être plus vieux et que les vieux ça veut toujours être plus jeune
_________________
I never think of the future. It comes soon enough.
Albert Einstein

Try simpler first
Shockley

[Argian]

[sireyessire]

[Jorus]

Bon alors j'ai essaye de compiler iptables dans le noyau.

J'ai tous mis en dur comme je l'ai lu plusieurs fois je sais plus où (j'ai vu tellement de tutos que )

Je reboote et je lance startadsl (driver eagle avec un sagem USB fast 800) et là plantage totale, plus accès à rien bouton reset à la windaube !

Donc je peux pas emerger iptables puisque pas de connection internet .

Je continue mes recherches sur le sujet mais si quelqu'un a une idée avant moi, merci d'avance

J'vais quand même boire un coup parce que ca me donne soif tout ca.

@+
Jorus

[neysx]

Peut-être que le home-router-howto de Gentoo pourra t'aider.
Désolé, il n'est pas encore traduit, mais c'est pour très bientôt

À propos, netmask 0.0.0.0 n'est pas trop judicieux, peut-être même que route ne s'y attend pas du tout et plante à cause de ça. Avec un tel masque, tu n'as plus de réseau.
Le netmask sert à définir quelle partie des adresses IP représente le réseau et donc quelle partie représente les hôtes.
p.ex. sur un réseau 192.168.1.*, le masque est 255.255.255.0 pour indiquer que les 24 premiers bits représentent le réseau et que celui-ci peut contenir 254 postes (192.168.1.1 .. 192.168.1.254). tu peux aussi représenter ton réseau sous la forme 192.168.1.0/24
L'adresse « broadcast » est l'adresse réseau + tous les bits de la partie hôtes à 1, dans cet exemple, 192.168.1.255
Un netmask correct est indispensable pour le routage. Disons que tu as deux hôtes, 192.168.1.1 et 192.168.1.129, avec le netmask ci-dessus, les deux machines sont sur le même réseau, donc pas besoin de router. Si le netmask est 255.255.255.128, alors un router est nécessaire, car les deux machines sont sur deux réseaux différents : 192.168.1.0 et 192.168.1.128 avec respectivement des adresses broadcast 192.168.1.127 et 192.168.1.255

[Jorus]

[katov]

[Pachacamac]

Si tu veux faire une passerelle tu es mal partit.
Sur le poste qui a accès au net :

[Jorus]

Salut et merci,

Donc pour iptables, c'est réglé. C'est installé et démarré.

Par contre mon autre poste ne peut pas se connecter au net en utilisant la passerelle.
J'ai bien fait

[MacFennec]

arrives tu à pinger ta passerelle ?
arrives tu à pinger une ip d'un site ?
_________________
Le fennec (Fennecus zerda), d'habitat nord-africain, est remarquable par des grandes oreilles et le développement considérable de ses bulles tympaniques.

[Pachacamac]

/etc/resolv.conf sur les 2 postes ?

[Jorus]

[MacFennec]

sur ton serveur qui partage, fait un:
iptables -vnL puis un iptables -vnL -t nat en root

et sort nous les résultats stp
_________________
Le fennec (Fennecus zerda), d'habitat nord-africain, est remarquable par des grandes oreilles et le développement considérable de ses bulles tympaniques.

[Jorus]

Pour iptables -vnL :

[Pachacamac]

je pense que ça viens plutot de la table de routage. Tu peux nous donner le résultat de la commande

[Jorus]

Table de routage du serveur :

[Pachacamac]

Ben là je ne vois pas
Il y a deux choses qui m'embettent : tu n'as pas de loop back sur ton client et tu as trop de règles de nat sur ton serveur. Mais je doute que celà vienne de là. Sinon le reste a l'air ok. Alors bon ...

[scout]

[Pachacamac]

Tu l'a fait implanter chez qui ton oeil bionique ? C'est bien pratique ces petits gadgets, depuis le temps que j'en veux un... Dis tu me le prête ?
Si j'était Jorus je ferai : iptables -t nat -F puis iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE et enfin iptables-save
Tiens nous informé.