Ubuntu-fr

DrNitro

Partage de connexion !!!![Resolue]

Bonjour, tout le monde

ben voila je cherche a relier 2 PC avec 2 Carte reseau l une pour internet et l autre pour le reseau local
d apres les forums et les tutos il faut
1-) donner des IP a chaque carte (sur PC1 ETH0=192.168.1.3 (internet) et ....Eth1=192.168.1.4 (reseau local)
sur PC2 ETH0=192.168.1.5
2-) renseigner la passerlle du PC 2 sur ladresse IP de ETH0 du PC1
--------- jusque la je crois que j ai tout bon (enfin je pense) mais la suite pose probleme -----------
3-)faire un MASQUERADE(l equivalent d un pont de connexion chez XP ???-------
sudo iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
sudo /etc/init.d/networking start

petite precision http://www.commentcamarche.net/forum/affich-14518632-connexion-en-router-pppoe?
PC1 tourne en dual boot XP / UBUNTU
PC2 tourne uniquement sous Mandriva
le partage de connexion est réalisé quand PC1 est sous XP mais pas avec ubuntu car je ne sait pas configurer tout ca (surtout en ligne de commande)

Dernière modification par DrNitro (Le 01/10/2009, à 17:54)

Zouk

Re : Partage de connexion !!!![Resolue]

Salut,
En fait ta règle iptables fait un NAT dans ton cas, il faudrait plutot activer l'IP forward avec :
echo 1 > /proc/sys/net/ipv4/ip_forward
Vérifie que rien ne soit bloqué dans le forward de iptables...

DrNitro

Re : Partage de connexion !!!![Resolue]

merci pour la reponse ...rapide

Salut,
(...)
Vérifie que rien ne soit bloqué dans le forward de iptables...

et comment est-ce qu on verifice ca???

DrNitro

Re : Partage de connexion !!!![Resolue]

j ai fait comme tu dis

[b]sudo[/b] echo 1 > /proc/sys/net/ipv4/ip_forward

mais j ai sa comme reponse
bash: /proc/sys/net/ipv4/ip_forward: Permission non accordée

Dernière modification par DrNitro (Le 29/09/2009, à 13:37)

_Raum_

Re : Partage de connexion !!!![Resolue]

Nan m'sieur nitro, erreur...

                          _____
Entrée                   /     \         Sortie
       -->[Décision]--->|FORWARD|------->
          [de routage]   \_____/        ^
               |                        |
               v                      ____
              ___                    /    \
             /   \                  |OUTPUT|
            |INPUT|                  \____/
             \___/                      ^
               |                        |
                ---->Processus local ----

Bref, il y a une décision de routage avant de passer de l'entrée (une interface) vers la sortie (une autre interface).

En l'occurrence, la sortie est vers Internet et l'entrée... bah c'est ton réseau local.

Le problème déjà, c'est que tu as deux interfaces qui appartiennent à un même sous-réseau, 192.168.1.0/24.

En gros quand un paquet arrive, que ce soit via eth0 ou eth1, vers le second pécé, ton linux doit décider vers quelle interface il fait sortir le paquet.... alors il fait quoi ? et bien il prend la route par défaut et c'est vers l'Internet. Du coup, tu peux être sûr que de toute façon tu ne recevras jamais de réponse car il y a un problème de routage !

(tu n'as pas compris ? relis plus lentement et deux fois... fais un dessin... et imagines...
192.168.1.5 veut aller sur www.google.fr, il envoie l'info sur la LAN, sa passerelle est 192.168.1.4
192.168.1.4 reçoit le paquet... bon il va réaliser le masquerade et le paquet va aller sur Internet et revenir... il supprime le masquerade et il renvoie sur quelle interface ? probablement route par défaut et donc probablement à ton routeur qui va recevoir un paquet en provenance de 192.168.1.4 et il va bêner
Enfin c'est en théorie, c'est peut être plus sioux que ça)

Ce que je t'invite à faire, c'est dissocier tes deux réseaux....
1/ un réseau d'interco avec ton routeur (192.168.1.0/24)
2/ un réseau LAN (192.168.10.0/24)

Ton PC1 : eth0 = 192.168.1.3, eth1 = 192.168.10.254
Ton PC2: eth1 = 192.168.10.1 (passerelle: 192.168.10.254)

tu appliques la même règle de NAT Postrouting et tu actives l'ip_forward (en root).

DrNitro

Re : Partage de connexion !!!![Resolue]

WoW!!!! GENIAL !!!!!  merci RAUM
enfin j arrive a voire le bout du tunnel
PC2 arrive a ce connecter en local (ie PING 192.168.10.254 marche bien )
mais je n ai pas internet sur PC2
car

tu appliques la même règle de NAT Postrouting et tu actives l'ip_forward (en root).

comment dois-je faire ???
est ce que c est ca
sudo iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
????

Dernière modification par DrNitro (Le 29/09/2009, à 14:32)

DrNitro

Re : Partage de connexion !!!![Resolue]

merveil des merveil GOOGLE est apparue sur le PC2
juste en faisant
ce que -je pense- que vous appeler le NAT c est a dire
sudo iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

encore merci genial!!!!!

Zouk

Re : Partage de connexion !!!![Resolue]

Je comprend ta solution, mais je ne vois pas le problème de tout mettre sur le même réseau (à part la table de routage à modifier).
Si tu active l'ip_forward et que tu met la bonne table de routage sur PC1 (PC2 sur eth1 et tout le reste sur l'autre) ou est le problème ? Ca t'évite de mettre du NAT pour pas grand chose non ?

iKsoONer

Re : Partage de connexion !!!![Resolue]

je comprend pas pourquoi du nat alors que un bridge sur pc1 suffirait du genre :

auto br0
iface br0 inet dhcp
bridge_ports eth0 eth1

Dernière modification par iKsoONer (Le 29/09/2009, à 16:04)

DrNitro

Re : Partage de connexion !!!![Resolue]

apparemment je doit mettre ca dans le fichier /etc/network/interfaces
sinon je fait ce que je peut j'ai mélanger entre pas mal de tutos mais j'ai jamais compris
toutes ces lignes de code changerait ma vie si je les comprenait juste un peut !!!!!

iKsoONer

Re : Partage de connexion !!!![Resolue]

Sur le pc 1 tu fais gedit /etc/network/interfaces

tu fais ton fichier comme ca :

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto eth1
iface eth1 inet manual

auto br0
iface br0 inet dhcp
bridge_ports eth0 eth1

Ensuite tu l'enregistres.

Et tu fais sudo /etc/init.d/networking restart

Ta connexion entre internet et le pc2 sera faites

Dernière modification par iKsoONer (Le 29/09/2009, à 17:04)

DrNitro

Re : Partage de connexion !!!![Resolue]

c'est quoi au juste br0 (le pont de connexion comme sous XP ???)
et pour IPTABE et le truc NAT

bon pour l'instant je suis sur le PC2 et y'a " du monde " au PC1 j'essairai plus tard
mais j'abondonne pas!!!! pace que en redemarrant PC1 je doit reconfigurer manuellement

iKsoONer

Re : Partage de connexion !!!![Resolue]

br0 c'est un bridge (pont) comme sur xp

iptables c'est le pare feu de linux que tu vas découvrir sous peu je pense.
et NAT (http://fr.wikipedia.org/wiki/Network_ad … ranslation) c'est plus si tu veux faire de ton pc1 un serveur DHCP

je découvre tout ça depuis peu alors j'essaye d'être le plus claire possible pour ceux qui sont novice comme nous

Dernière modification par iKsoONer (Le 29/09/2009, à 17:57)

DrNitro

Re : Partage de connexion !!!![Resolue]

lol !!!
merci ; je me rend compte que j'etait a coté de la plaque depuis le debut
moi aussi je decouvre alors gros merci pour le petit coup de pouce..... vraiment 3 jours pour faire un truc de 10 min !!!! allucinant !!!!

iKsoONer

Re : Partage de connexion !!!![Resolue]

De rien c'est un plaisir, c'est mon premier resolu :')

PS : Edite le titre et marque [résolu] devant

DrNitro

Re : Partage de connexion !!!![Resolue]

Ben voila les gars j ai fais comme vous avez dis
changer le fichier etc/network/INTERFACES pour creer le bridge (pont)
c est super je suis directement connecte sur les 2 PC
Mais voila sur PC1 (UBUNTU) je n ai plus l icone de connexion dans la zone de notification qui elle est toujours la
(...) des avis !!!!

Dernière modification par DrNitro (Le 30/09/2009, à 13:17)

_Raum_

Re : Partage de connexion !!!![Resolue]

Bin le bridge, ou pont, je ne suis pas pour pour des raisons de "sécurité". De plus, comme notre ami Nitro était parti sur la solution de NAT, j'ai poursuivi sur cette lignée.

Pour l'explication, le pont (bridge) c'est un "super interface" où tu regroupes un ensemble d'interfaces.
Tu as deux interfaces, une qui est connectée sur ton LAN et l'autre vers l'Internet. Le pont est une "surinterface" où tu vas regrouper les deux interfaces "Internet + LAN".

interface pont = interface LAN + interface Internet

Donc ton pécé sous Linux a deux interfaces ethernet physiques (eth0 et eth1) et une interface pont (ou bridge) virtuelle qui s'appelle br0.

Quand tu places une interface physique dans une interface bridge, elle est censée perdre sa configuration IP. Donc si tu mets eth0 et eth1 dans ton pont br0, elles n'auront plus d'adresse IP. Il faut donc donner une adresse IP à br0 pour continuer à avoir Internet sur ton Linux.

Par exemple, tout en root (ou sudo, mais tu peux taper "sudo su -" pour passer root) :

# ifconfig
# brctl addbr br0
# brctl addif br0 eth0
# brctl addif br0 eth1
# brctl show
# ifconfig

Dans cet exemple, je t'invite à bien regarder la configuration IP avant et après de tes interfaces eth0 et eth1. On commence par créer une interface pont (br0) et on place eth0 puis eth1 dans le pont créé.

Ensuite, eh bien, on assigne une adresse IP au pont :

# dhclient br0

Maintenant qu'est ce qu'il se passe par rapport à ton second pécé, qui aurait pour adresse IP 192.168.1.2 ?

Eh bien, il lance une requête vers google.fr, cette requête arrive forcément sur ton pécé Linux via l'interface eth1 qui appartient au pont br0.

On est sur un pont/bridge qui se comporte comme un -> "hub" <- et tout information qui arrive par eth1 sera rediffusée sur l'ensemble des interfaces appartenant au pont, donc à eth0 (et inversement).

Ta requête part par eth0 donc vers Internet et le tour est joué.

Remarques :
1/ effectivement tu as deux pécés qui appartiennent au même sous-réseau IP (192.168.1.0/24).
2/ en fait ça va plus loin car l'ensemble des ressources du sous-réseau 192.168.1.0/24 appartiennent au même domaine de broadcast, ce qui signifie que ton pécé Windows, ton Linux et ton routeur sont au même niveau.
3/ comme tes interfaces appartiennent à la même "interface virtuelle" (pont/bridge), tu n'as effectivement pas besoin de l'option "ip_forward" qui autorise les trames à passer d'une interface à une autre.

Perso, je ne suis pas pour car je suis plus pour une maîtrise des flux qui partent sur Internet et j'impose un filtrage de niveau 3. Je n'aime pas que des pécés Windows puissent partir sur le net sans contrôle.

Note:
Je pense que ton dernier problème est un faux problème. Problablement que l'interface graphique ne tient pas compte de l'interface virtuelle, seulement des interfaces physiques, non ?

Conclusion:
La configuration donnée plus haut par iKsoONer est suffisante... j'ai donné des lignes de commande pour l'explication.... ne change pas ta configuration hein, surtout si tu es satisfait.

Dernière modification par _Raum_ (Le 30/09/2009, à 15:32)

iKsoONer

Re : Partage de connexion !!!![Resolue]

J'ai donné cette solution pour rapide et simple après rien ne l'empêche de créer un NAT mais c'est plus dur a comprendre et a mettre en place. Je pense que c'est surtout utile si par la suite il veut en faire un serveur DHCP de son pc1.

Après la sécurité c'est a lui de juger bon ou non de protéger ses données

_Raum_

Re : Partage de connexion !!!![Resolue]

Attention, faut pas se méprendre... Je répète... par rapport au besoin exprimé par Nitro, la solution de pont est probablement suffisante.

J'apporte une explication sur le fonctionnement pour les curieux et voilà tout

DrNitro

Re : Partage de connexion !!!![Resolue]

mais je suis moi aussi tres curieux
si non j'aurait jamais connue le monde linux !!!!
d'ailleur les gars vous aurez pas des tutos simples a lire mais qui detailles juste ce qui faut

c'est pas mon métier; mais j'aimerait bien me debrouiller tout seul comme  un grand !!!!

et merci encore

Zouk

Re : Partage de connexion !!!![Resolue]

Perso, je ne suis pas pour car je suis plus pour une maîtrise des flux qui partent sur Internet et j'impose un filtrage de niveau 3. Je n'aime pas que des pécés Windows puissent partir sur le net sans contrôle.

Dans ce cas là, tu met l'ip_forward et le bonnes règles iptables non ? Est-ce que ce n'est pas mieux/plus simple d'un bridge ?

DrNitro

Re : Partage de connexion !!!![Resolue]

et bien vue que cela marche bien je suis tanté d' investir dans un SWITCH
d'apres ce que j'ai pu comprendre je n'aurait qu'a changer le fameux fichier /etc/network/interfaces comme ceci

auto lo
iface lo inet loopback

auto br0
iface br0 inet dhcp

eth1 devenant obsolète (je la remet a un 3eme PC)

y'aurait il des manips supplementaire a faire ou bien cela suffit il a partager la connexion a l'aide d'un petit switch

PS: c'est en allant me coucher hier soir que j'ai compris cette phrase

Note:
Je pense que ton dernier problème est un faux problème. Problablement que l'interface graphique ne tient pas compte de l'interface virtuelle, seulement des interfaces physiques, non ?

je me rappel effectiveent qu'on faisant un " sudo pppoeconf " (lorsque je n'avait qu'un seul PC connecté) l'icone disparraissait apres un redemarrage et le fichier " interfaces " etait justement modifié par pppoeconf -qui n'est pas un outil graphique-

cordialement

Dernière modification par DrNitro (Le 01/10/2009, à 12:48)