Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1 2 3

#51 Le 09/08/2006, à 20:06

Forge

Re : Reseau de A à Z

Ah... tongue mouais. Ridicule.
Donc je ne suis jamais sortis de ma machine !
Donc ce n'est pas un problème de DNS (destination host unreachable).

[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300

Hors ligne

#52 Le 20/08/2006, à 14:58

Forge

Re : Reseau de A à Z

Résumé des épisodes précédents :

Un modem usb (alcatel - raie bleue) relié au PC1(Serveur) relié au PC2(Client) en rj45.

La connexion internet pour PC1 a marché un temps jusqu'à ce que je
demande le partage de connexion pour Client à partir de firestarter.

PC1 et PC2 sont en dual boot "Windows Xp / Ubuntu 6.06"

Dans les cas suivants :
PC1 xp et PC2 xp => connexion OK - partage OK
PC1 xp et PC2 ubuntu => connexion OK - partage OK
PC1 ubuntu et PC2 xp => pas de connexion - partage OK
PC1 ubuntu et PC2 ubuntu => pas de connexion - partage partiel

Voici l'état actuel des fichiers de configurations principaux :
$ ifconfig

eth0      Lien encap:Ethernet  HWaddr 00:20:18:B8:81:E8
          inet adr:192.168.0.1  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::220:18ff:feb8:81e8/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:205 erreurs:0 :0 overruns:0 frame:0
          TX packets:860 errors:2 dropped:0 overruns:0 carrier:4
          collisions:37 lg file transmission:1000
          Octets reçus:15828 (15.4 KiB) Octets transmis:61590 (60.1 KiB)
          Interruption:9 Adresse de base:0xd000

lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reçus:258 erreurs:0 :0 overruns:0 frame:0
          TX packets:258 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          Octets reçus:23537 (22.9 KiB) Octets transmis:23537 (22.9 KiB)

nas0      Lien encap:Ethernet  HWaddr 00:90:D0:47:1E:00
          inet adr:192.168.0.1  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::290:d0ff:fe47:1e00/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:70 erreurs:0 :0 overruns:0 frame:0
          TX packets:61 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:7725 (7.5 KiB) Octets transmis:2862 (2.7 KiB)

ppp0      Lien encap:Protocole Point-à-Point
          inet adr:80.170.118.125  P-t-P:80.170.0.1  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          Packets reçus:19 erreurs:0 :0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:3
          Octets reçus:5162 (5.0 KiB) Octets transmis:54 (54.0 b)

$ cat /etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# This is a list of hotpluggable network interfaces.
# They will be activated automatically by the hotplug subsystem.
mapping hotplug
script grep
map eth0

# The primary network interface
auto eth0
iface eth0 inet static
     address 192.168.0.1
     network 192.168.0.0
     netmask 255.255.255.0
     broadcast 192.168.0.255

# cette interface est demarree par le script iptables
# donc elle est absente de la ligne "auto"

gateway 192.168.0.1
auto ppp0
iface ppp0 inet ppp
  provider speedtch
  dns-nameserver 212.151.136.242

Edit du 20/08/2006 à 22h45
Ce post étant résolu, je sais maintenant que la ligne suivante doit être commentée
gateway 192.168.0.1
et devient donc
# gateway 192.168.0.1

$ route -n

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
80.170.0.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 nas0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

$ cat /etc/network/if-post-down.d/iptables-stop

#!/bin/sh
# /etc/network/if-post-down.d/iptables-stop
# Script qui arrête le filtrage "iptables"
# Formation Debian GNU/Linux par Alexis de Lattre
# http://www.via.ecp.fr/~alexis/formation-linux/

# REMISE à ZERO des règles de filtrage
iptables -F
iptables -t nat -F

# REMISE de toutes les politiques par défaut à ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

$ cat /etc/network/if-pre-up.d/iptables-start

#!/bin/sh

# REMISE a ZERO des regles de filtrage
iptables -F
iptables -t nat -F


# DEBUT des "politiques par defaut"

# Je veux que les connexions entrantes soient bloquees par defaut
iptables -P INPUT DROP

# Je veux que les connexions destinees a etre forwardees
# soient acceptées par déefaut
iptables -P FORWARD ACCEPT

# Je veux que les connexions sortantes soient acceptees par defaut
iptables -P OUTPUT ACCEPT

# FIN des "politiques par defaut"


# DEBUT des regles de filtrage

# Pas de filtrage sur l'interface de "loopback"
iptables -A INPUT -i lo -j ACCEPT

# J'accepte le protocole ICMP (i.e. le "ping")
iptables -A INPUT -p icmp -j DROP

# J'accepte le protocole IGMP (pour le multicast)
iptables -A INPUT -p igmp -j ACCEPT

# J'accepte les packets entrants relatifs a des connexions deja etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Serveur FTP
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

# Serveur SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Serveur HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# Flux VideoLAN
#iptables -A INPUT -p udp --dport 1234 -j ACCEPT

# Client Battle.net
iptables -A INPUT -p tcp --dport 6112 -j ACCEPT
iptables -A INPUT -p udp --dport 6112 -j ACCEPT
iptables -A INPUT -p tcp --dport 6119 -j ACCEPT
iptables -A INPUT -p udp --dport 6119 -j ACCEPT

# Client Wolfenstein
iptables -A INPUT -p udp --dport 27960 -j ACCEPT

# Client aMule / eMule (Bloque)
iptables -A INPUT -p tcp --dport 4662 -j ACCEPT 
iptables -A INPUT -p udp --dport 4672 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 4662 -j ACCEPT
iptables -A OUTPUT -p udp --dport 4672 -j ACCEPT

# Autorisation des connections sur le reseau local
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -s 192.160.0.0/24 -j ACCEPT 

# La regle par defaut pour la chaine INPUT devient "REJECT"
# (il n'est pas possible de mettre REJECT comme politique par défaut)
iptables -A INPUT -j REJECT

# FIN des regles de filtrage


# DEBUT des règles pour le partage de connexion (i.e. le NAT)

# Decommentez la ligne suivante pour que le systeme fasse office de
# "serveur NAT" et remplaçez "ppp0" par le nom de l'interface connectee
# a Internet
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Si la connexion que vous partagez est une connexion ADSL, vous
# serez probablement confronte au fameux probleme du MTU. En resumé,
# le probleme vient du fait que le MTU de la liaison entre votre
# fournisseur d'accès et le serveur NAT est un petit peu inférieur au
# MTU de la liaison Ethernet qui relie le serveur NAT aux machines qui
# sont derriere le NAT. Pour resoudre ce probleme, decommentez la ligne
# suivante et remplacez "ppp0" par le nom de l'interface connectee a
# Internet.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o ppp0 --clamp-mss-to-pmtu

# FIN des regles pour le partage de connexion (i.e. le NAT)


# DEBUT des regles de "port forwarding"

# Decommentez les lignes suivantes pour que les requetes UDP/TCP recues sur
# le port X de l'interface ppp0 soient forwardes a la machine dont
# l'IP est 192.168.1.Y sur son port X (la reponse la requete sera
# forwardee au client)

# Forwarding pour eMule
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to-destination 192.168.0.2-192.168.0.254:4662
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to-destination 192.168.0.2-192.168.0.254:4672

# Forwarding pour Battle.net
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6112 -j DNAT --to-destination 192.168.0.2-192.168.0.254:6112
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 6112 -j DNAT --to-destination 192.168.0.2-192.168.0.254:6112
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6119 -j DNAT --to-destination 192.168.0.2-192.168.0.254:6119
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 6119 -j DNAT --to-destination 192.168.0.2-192.168.0.254:6119

# Forwarding Wolfenstein
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 27960 -j DNAT --to-destination 192.168.0.2-192.168.0.254:27960
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 27960 -j DNAT --to-destination 192.168.0.2-192.168.0.254:27960

# FIN des regles de "port forwarding"

$ ping Serveur

PING serveur.localdomain (192.168.0.1) 56(84) bytes of data.
64 bytes from serveur.localdomain (192.168.0.1): icmp_seq=1 ttl=64 time=0.133 ms
64 bytes from serveur.localdomain (192.168.0.1): icmp_seq=2 ttl=64 time=0.129 ms
64 bytes from serveur.localdomain (192.168.0.1): icmp_seq=3 ttl=64 time=0.134 ms

--- serveur.localdomain ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.129/0.132/0.134/0.002 ms

$ ping Client

PING client.localdomain (192.168.0.2) 56(84) bytes of data.
64 bytes from client.localdomain (192.168.0.2): icmp_seq=1 ttl=64 time=3.35 ms
64 bytes from client.localdomain (192.168.0.2): icmp_seq=2 ttl=64 time=0.392 ms

--- client.localdomain ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 0.392/1.875/3.358/1.483 ms

$ ping 80.170.118.125 (inet addr résultat de ifconfig ppp0)

PING 80.170.118.125 (80.170.118.125) 56(84) bytes of data.
64 bytes from 80.170.118.125: icmp_seq=1 ttl=64 time=0.152 ms
64 bytes from 80.170.118.125: icmp_seq=2 ttl=64 time=0.129 ms
64 bytes from 80.170.118.125: icmp_seq=3 ttl=64 time=0.135 ms

--- 80.170.118.125 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.129/0.138/0.152/0.016 ms

PC1
$ cat /etc/resolv.conf

nameserver 212.151.136.246
nameserver 212.151.137.166

PC2
$ cat /etc/resolv.conf

nameserver 192.168.0.1
nameserver 212.151.136.246
nameserver 212.151.137.166

Afin de ne pas monopoliser les compétences de Zergy, qui y a déjà passé bon nombres d'heures, quelqu'un aurait-il les compétences nécessaires pour résoudre mon "petit" problème ?

Dernière modification par Forge (Le 20/08/2006, à 22:51)

[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300

Hors ligne

#53 Le 20/08/2006, à 17:46

Benharper

Re : Reseau de A à Z

Coucou, bon j'ai eu a peu près le même probleme que toi.:D Et je suis aussi noob que toi.:D

Un joli speedtouch<====>un PC serveur<===>un (pour l'instant)PC client.

Les 2 ordi sont sous unbutu. la connection fonctionne ainsi que le partage

J'ai regardé vite fais ton network/interface et je te fais par de mes observation.

-Déja je suppose que tu fait marcher ton speedtouch avec le packet de superdindon puisque je vois le fameux provider speedtouch.

-Ensuite tu a du voir la documentation pour configurer un réseau et tu utilise la méthode avancée avec Configuration dynamique et centralisé

# The loopback network interface
auto lo #moi j'ai ajouté aussi eth0 ici. Sinon ça ne fonctionnai pas.
iface lo inet loopback

mapping hotplug
script grep
map eth0

auto eth0
iface eth0 inet static
     address 192.168.0.1
     network 192.168.0.0 # j'ai pas mis
     netmask 255.255.255.0
     broadcast 192.168.0.255 # j'ai pas mis

gateway 192.168.0.1 #j'ai pas et je ne sai pas ce que c'est!
auto ppp0#j'ai commentée cette ligne POUR QUE SE SOIT LANCé PAR LE IPTABLES
iface ppp0 inet ppp
  provider speedtch
  dns-nameserver 212.151.136.242 # je ne sai pas a quoi ça correspond

Voila, en esperant que ça t'aide

EDIT:
je pense serieusement que en ajoutant le eth0 dans le loopback et mettre un # devant le auto ppp0 devrait suffir

Dernière modification par Benharper (Le 20/08/2006, à 17:49)

Hors ligne

#54 Le 20/08/2006, à 18:23

y0ggl

Re : Reseau de A à Z

Salut, il faut que tu enleves la ligne 

gateway 192.168.0.1

de ton fichier interfaces:
gateway = passerelle, c'est par la que tu accedes a internet, donc c'est pas par l'adresse 192.168.0.1 mais par l'interface ppp0
Ca devrait au moins regler ton probleme d'acces au net

Dernière modification par y0ggl (Le 20/08/2006, à 18:24)

Hors ligne

#55 Le 20/08/2006, à 22:29

Forge

Re : Reseau de A à Z

@Benharper
Merci beaucoup pour ta solution mais...

@Y0ggl
Nickel, c'était que ça. Connexion OK et permanente.

Hop, [Resolu]

Edit: Mince, je ne peux pas, le post initial n'est pas de moi. En tout cas, je modifie ma signature. Et je vais demander à un modo de modifier le sujet de Keito.

Dernière modification par Forge (Le 20/08/2006, à 22:31)

[12.04] | Wacom | Canon MP450 | Utilisateur Ubuntu #5346 | ATI X300

Hors ligne

#56 Le 21/08/2006, à 11:37

Benharper

Re : Reseau de A à Z

Uéé c'est pas grave ! Detoute façon j'avais pas tout lu ! Un jour quand j'aurai le temps je le ferais !:D

Pour moi ça fonctionne et je crois que je me suis moins cassé la tête donc ...:P

Hors ligne

Pages : 1 2 3