<![CDATA[Forum Ubuntu-fr.org / [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?id=6468 Fri, 11 Jan 2008 19:09:10 +0000 FluxBB <![CDATA[Réponse à : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=1454194#p1454194 Bonjour

Petite question, j'ai remis une machine Ubuntu sur mon réseau. J'ai accès à  tous depuis cette machine, internet, accès partage fichier windows.

Par contre depuis une machine avec XP, a l'invite de connexion, je tape le login et le mot de passe et rien accès impossible...

]]>
Fri, 11 Jan 2008 19:09:10 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=1454194#p1454194
<![CDATA[Réponse à : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=1389119#p1389119 Enzoprid a écrit :

.........
le fichier /etc/network/options n'existe pas

désolé, mais ce fil est obsolete. merci d'aller voir ici : http://forum.ubuntu-fr.org/viewtopic.php?id=168785&p=1


et ici : http://doc.ubuntu-fr.org/partage_de_connexion_internet

]]>
Thu, 13 Dec 2007 08:26:49 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=1389119#p1389119
<![CDATA[Réponse à : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=1371957#p1371957 sksbir a écrit :

J'ai créé une doc sur le wiki plus complete, ça se passe ici : http://wiki.ubuntu-fr.org/applications/configurer_son_reseau_local

EDIT DU 02/01/2007 : Wiki déplacé ici : http://doc.ubuntu-fr.org/tutoriel/comment_configurer_son_reseau_local

( j'ai supprimé le tuto initialement posté ici, car il était obsolète. Merci de suivre le lien vers le wiki)


Mes références :
http://www.glatozen.org/index.php (un peu obsolete a mon gout)
http://mjules.free.fr/script.htm (je suis parti de son script pour iptable )
http://christian.caleca.free.fr/netfilter.html (a parcourir au moins une fois)

et bien sur, le forum ubuntu
Reseau entre 2 Ubuntu
reseau local dns ou IP fixe ??
le wiki...

Mots clés pour faciliter la recherche de ce sujet : ics ip fixe fixes reseau local dhcp dhcp3 dns dnsmasq partage connexion connection internet

le fichier /etc/network/options n'existe pas

]]>
Tue, 04 Dec 2007 23:34:16 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=1371957#p1371957
<![CDATA[Réponse à : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=1207337#p1207337 @sid_la_chouette : tu as résolu ton soucis finalement ?

@yann9680: j'ai répondu à la question que tu as quoté (ma reply #172)
sinon, il faudrait que tu rapportes ta config ici, avec le noms des pattes (eth0,eth1etc..), et les fichiers de config.

pour débuter, il faudrait le fichier /etc/network/interfaces, puisque eth0 ne démarre pas ?

]]>
Mon, 01 Oct 2007 21:49:20 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=1207337#p1207337
<![CDATA[Réponse à : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=1205071#p1205071 Yann9680 a écrit :

Bonjour à tous wink

Voila je possède un serveur debian intégré au réseau interne composé de 5 pc + serveur, et je souhaiterai utiliser le serveur comme routeur alors je pense passer à ubuntu server et suivre le tuto (que j'ai lu) qui est très bien fait. Mais une petite question me trotte, ma connection internet est en dhcp via un modem ethernet et il génère des adresses ip 172.19.3.2/255, lui même étant 172.19.3.1, et je souhaiterai utiliser la plage 192.168.0.2/255 avec le serveur 192.168.0.1 et le switch avec l'ip 192.168.0.100. Est-ce que cette configuration posera problème? ou alors faut il avoir la même plage pour eth0 et eth1. Dans ce cas 172.19.3.2/255 pour eth1 (branché au modem ethernet) et l'ip 172.19.3.1 sur eth0 avec la plage 172.19.3.2/255 pour le réseau interne. J'espère que je me suis bien expliquer sad
Un grand merci, c'est un super tuto.

Voila j'ai suivi le guide, mais cela ne fonctionne malheureusement pas hmm
En fait eth0 (vers le réseau interne) ne se met pas en route lors du démarrage, et je le démarre manuellement, mais rien n'y fait, je n'ai pas acces à mon serveur (samba...) et lors du démarrage un message d'erreur s'affiche plusieurs fois. Je sais que je ne suis pas très précis mais je ne comprend pas la cause du problème sad

]]>
Sun, 30 Sep 2007 19:46:54 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=1205071#p1205071
<![CDATA[Réponse à : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=1203743#p1203743 En fait j'ai vu que j'étais encore un peu newbee wink désolé pour ce super post super long.

[b]et j'ai vu que je m'étais trompé de fichier pour le hosts (pour ceux qui galère) evite de regarder /b]

ca donne plutot ca :

127.0.0.1	localhost
127.0.1.1	localhost2

192.168.1.1	Livebox
192.168.1.2	GatewayWeb	

192.168.10.1	Araignee
192.168.10.3	Papillon
192.168.10.4	Elephant

Mais heu dnsmasq je l'avais homis car je voulais passé par des IP static (rien a voir je sais) mais en fait faut juste ne pas renseigné que l'on est en DHCP dans le dnsmask.conf

Merci encore a sksbir pour son tuto et forum bien suivi ...

bye

]]>
Sun, 30 Sep 2007 03:43:53 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=1203743#p1203743
<![CDATA[Réponse à : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=1203741#p1203741 Bonjour,

J'ai aussi un problême mad avec ce serveur ICS, bien entendu j'ai lu 3 fois le tuto pour savoir s'il ne pouvait pas répondre à mes questions, mais la je m'arrache les cheveux. Je voulais si c'étais possible les lumière de sksbir big_smile

Donc petit resumé :
J'ai une livebox en 192.168.1.1 derrière,
          192.168.1.2(eth1) le serveur ICS (enfin j'essaie) qui sort en 192.168.10.1(eth0)
                    sur le switch et enfin la machine ici Elephant 192.168.10.4

J'arrive a :
          - "pingé" les machines entre elles,
          - du serveur "pingué" le net (google) et nslookup marche
          - MAIS PAS DE CE P_____ d'éléphant ca marche pas

donc je suppose soit problème DNS je pense
sinon c'est iptables mais bon là c'est sksbir !!  ta faute tongue

Le Serveur ICS :

interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

### loopback
auto lo eth0
iface lo inet loopback

### list hotpluggable network
mapping hotplug
	script grep
	map eth0

### eth0 Local
iface eth0 inet static
	address 192.168.10.1
	netmask 255.255.255.0
#	gateway 192.168.10.1

### eth1 Internet
iface eth1 inet static
	address 192.168.1.2
	netmask 255.255.255.0
	gateway 192.168.1.1

#	broadcast 192.168.10.255
#	network 192.168.10.0
#	dns-nameservers 192.168.1.1 80.10.246.130 80.10.246.3
#	dns-search animaux.org

hosts (identique sur le serveur et les machines)

127.0.0.1	localhost
127.0.1.1	localhost2

192.168.1.1	Livebox
192.168.1.2	GatewayWeb	
192.168.10.1	GatewayLoc

192.168.10.2	Araignee
192.168.10.3	Papillon
192.168.10.4	Elephant

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

iptables (en plus ssh)

#!/bin/sh
#
# Script de démarrage qui lance l'interface réseau internet,
# met en place un firewall basique et un partage de connexion
#
# Inspiré du script de Mjules_at_ifrance.com
#

start() {
# init du la périphérique internet (ici derriere un modem ADSL ethernet, DHCP client)

## Reseau local
/sbin/ifup eth0
## Reseau web
/sbin/ifup eth1

# Dans cette partie, on met en place le firewall
#vidage des chaines
iptables -F
#destruction des chaines personnelles
iptables -X

#stratégies par défaut
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#init des tables NAT et MANGLE (pas forcément nécessaire)
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT


# Acceptation de toutes les connexions en local (un process avec l'autre)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

# PORT FORWARDING:
# attention : on ne peut malheureusement pas mettre un nom de machine en destination, il faut mettre l'adresse IP.
# exemple : on veut qu'un serveur HTTP installé sur une machine du réseau local soit visible depuis l'extérieur.
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.121:80
#iptables -A FORWARD -p tcp -i eth1 --dport 80 -j ACCEPT


#création d'une nouvelle règle
iptables -N MAregle

#définition de la règle : accepter les nouvelles connexions ne venant pas de l'interface internet
# et accepter toutes les connexions établies et reliées (ex: une demande de page HTML provoque l'ouverture
# d'une connexion reliée pour acheminer cette page vers l'ordinateur)

iptables -A MAregle -m state --state NEW -i! eth1 -j ACCEPT
iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT

#application de la règle au partage de connexion
iptables -A INPUT -j MAregle
iptables -A FORWARD -j MAregle

# activation du forwarding dans le noyau
# mise en place du partage de connexion sur le réseau local

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE

}

stop() {
        echo 0 >/proc/sys/net/ipv4/ip_forward
        ifdown eth1
}

case "$1" in
 start)
        start
        ;;

stop)
        stop
        ;;
restart)
        stop && start
        ;;
*)
        echo "Usage $0 {start|stop|restart}"
        exit 1
esac

exit 0

resolv.conf

nameserver 127.0.0.1
nameserver 80.10.246.130
nameserver 80.10.246.3

Du coté client (Elephant dans l'exemple)

interface

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
	address 192.168.10.4
	netmask 255.255.255.0
	gateway 192.168.10.1

resolv.conf

nameserver 192.168.10.1

Les stats ping et nslookup du coté machine Elephant (le coté serveur rien d'anormal)

sid@Elephant:~$ nslookup www.google.fr
;; connection timed out; no servers could be reached

sid@Elephant:~$ nslookup Araignee
;; connection timed out; no servers could be reached

sid@Elephant:~$ ping Araignee
PING Araignee (192.168.10.1) 56(84) bytes of data.
64 bytes from Araignee (192.168.10.1): icmp_seq=1 ttl=64 time=0.128 ms
64 bytes from Araignee (192.168.10.1): icmp_seq=2 ttl=64 time=0.121 ms

--- Araignee ping statistics ---

Avec toute ma sympathie pour ce qui ce pencheront sur le problème

De plus j'aurais encore 2 questions (je sais j'abuse mais bon pour un premier post c'est pas pour rien)
            - Pourquoi lors de l'installation ou de la configuration du serveur ICS j'ai eu une adresse du type 127.0.1.1 (je connaissait la boucle 127.0.0.1) celle la je vois pas bien a quoi elle correspond.
            - De plus j'ai pu remarqué dans le tuto forum que dans le fichier interface du serveur il y avait une rubrique avant les eth genre : mapping hotplug. c'est quoi ?

Merci encore pour toute informations

]]>
Sun, 30 Sep 2007 03:29:04 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=1203741#p1203741
<![CDATA[Réponse à : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=1087486#p1087486 bonjour
non, il faut absolument que les 2 "pattes" du routeur soient dans un pool réseau différent.
Le serveur ICS peut être client DHCP coté internet, mais il doit avoir une IP fixe coté réseau local car il est lui-même serveur DHCP coté réseau local.
Créer un réseau local de 192.168.0.x est donc une bonne idée.
Par contre, je n'ai pas compris ce que le switch venait faire là dedans ?
les switchs que je possède n'ont pas d'adresse IP propres. Si celui-ci a une adresse IP, c'est peut-etre que c'est un routeur et non pas un switch ?

Sinon, le tutoriel fonctionne très bien aussi directement sous debian. ça n'est pas la peine de passer sur ubuntu juste pour ça. (je l'ai testé sur une sun SS5 avec succès il y a bien 5 ans )

]]>
Mon, 06 Aug 2007 13:40:16 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=1087486#p1087486
<![CDATA[Réponse à : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=1086524#p1086524 Bonjour à tous wink

Voila je possède un serveur debian intégré au réseau interne composé de 5 pc + serveur, et je souhaiterai utiliser le serveur comme routeur alors je pense passer à ubuntu server et suivre le tuto (que j'ai lu) qui est très bien fait. Mais une petite question me trotte, ma connection internet est en dhcp via un modem ethernet et il génère des adresses ip 172.19.3.2/255, lui même étant 172.19.3.1, et je souhaiterai utiliser la plage 192.168.0.2/255 avec le serveur 192.168.0.1 et le switch avec l'ip 192.168.0.100. Est-ce que cette configuration posera problème? ou alors faut il avoir la même plage pour eth0 et eth1. Dans ce cas 172.19.3.2/255 pour eth1 (branché au modem ethernet) et l'ip 172.19.3.1 sur eth0 avec la plage 172.19.3.2/255 pour le réseau interne. J'espère que je me suis bien expliquer sad
Un grand merci, c'est un super tuto.

]]>
Sun, 05 Aug 2007 21:15:27 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=1086524#p1086524
<![CDATA[Réponse à : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=929559#p929559 Je ne vais pas être très original, mais je tenais à faire tous mes remerciements pour ce très bon tuto.

J'ai galéré un certain temps avant de me rendre compte que sur mon deuxième PC je renseignais mal les adresses DNS primaire et secondaire, C'est pourtant bien précisé dans le tuto :

Si votre machine ICS a bien fait son travail lorsqu'elle s'est connectée à internet, son fichier /etc/resolv.conf à elle sera déja renseigné.

Mais j'ai utilisé les informations que m'avait donné mon FAI...:/

Une petite remarque : Je suis sous Ubuntu 7.04 et je n'ai pas de fichier /etc/network/options, du coup, e n guise de script de démarrage, j'ai mis les deux commandes dans le fichier /etc/rc.local

Bravo à sksbir pour ce tuto.

]]>
Wed, 16 May 2007 02:23:41 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=929559#p929559
<![CDATA[Réponse à : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=877832#p877832 Merci beaucoup pour le tuto.

J'avais une freebox il y a un mois. Je viens de passer chez numéricable et le modem ne fait pas routeur sad
J'avais heureusement une carte réseau qui trainait que j'ai rajouté sur mon fixe.

Maintenant j'arrive enfin a me connecter sur internet avec mon portable via un HUB. Je suis super contant.

Mes 2 pc sont sous UBUNTU 7.04
J'ai configuré la solution dynamique.
le seul truc que je n'avais pas bien compris dans le tuto c'est qu'il faut configuré une adresse IP fixe sur eth0 192.168.0.1 (et non en DHCP). Ca ma bloqué un bon moment.

Ma prochaine étape est de configuré ma clé WIFI sur le pc fixe pour ne plus avoir besoin de cabler mon portable. Si c'est possible, si mon temps le permet...

Encore un grand MERCI sksbir.

]]>
Tue, 24 Apr 2007 06:59:46 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=877832#p877832
<![CDATA[Réponse à : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=752809#p752809 Bonjour à tous,

Moi aussi j'ai fait marcher mon réseau local sur 3 PC's sous ubuntu 6.06 Dapper en connexion internet ppp0  en installant firestarter dans synaptic.
cool

]]>
Sun, 18 Feb 2007 07:42:05 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=752809#p752809
<![CDATA[Réponse à : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=749429#p749429 je me demande si firestarter n'a pas un role à jouer seulement quand la connexion réseau est en ppp0.
j'ai fait le wiki à partir de ma config qui était à l'époque basée sur un modem ethernet, et elle fonctionnait sans firestarter.
Ensuite, comme la plupart des gens ont plutot un modem ppp, je me suis dit que ça devait marcher aussi bien.

Merci pour les infos en tout cas. smile

]]>
Thu, 15 Feb 2007 21:40:15 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=749429#p749429
<![CDATA[Réponse à : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=748089#p748089

heu..; c'est en l'installant et en le configurant que après le tout fonctionnait...

effectivement pour l'installation je suis passé dans synaptic, mais que je passe par synaptic ou la console c'est la même chose n'est ce pas ?

Je commence à me demander si il ne manque pas qqchose à la méthode "basique

La méthode basique marche très bien puisque dans mon cas seul l'installation de firestarter a été ajouté.

Donc la seule chose a ajouter serait je pense - installer firestarter et suiver cette configuration :
Lancer l'assistant (dans Pare-feu)
->Suivant
->Périphérique détectés: Périphérique Modem (ppp0) (dans mon cas il s'agit du modem usb SAGEM FAST 800) + cocher Lancer le pare feu à la connection
->Suivant
->cocher Autoriser le partage de la connection internet + Périphérique de réseau local: Périphérique Ethernet (eth0)
->Suivant->Enregistrer

]]>
Thu, 15 Feb 2007 08:29:20 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=748089#p748089
<![CDATA[Réponse à : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=747624#p747624 simon74 a écrit :

"ha oui d'accord. mais si tu ne dis pas que t'as installé firestarter, je ne risquais pas de trouver.
Firestarter passe ses propres commandes iptables..."
heu..; c'est en l'installant et en le configurant que après le tout fonctionnait...

Tu veux dire que tu es allé chercher firestarter dans synaptic pour l'installer ?
Si c'est ça, ça veut dire que le problème tourne autour de iptables...

Je commence à me demander si il ne manque pas qqchose à la méthode "basique".

]]>
Wed, 14 Feb 2007 20:26:12 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=747624#p747624