Ubuntu-fr

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Voici le contenu de /etc/resolv.conf  :

nameserver 80.10.246.130
nameserver 80.10.246.3

D'accord, avec cette configuration, tout ton réseau profite de ton relais DNS installé sur le PC.... sauf le PC lui-même!!

Pour corriger ça,il va te falloir bidouiller la configuration ppp pour ajouter automatiquement la ligne "nameserver 127.0.0.1" au début de ton /etc/resolv.conf

Je l'ai fait pour un modem speedtouch USB type "raie verte", ça se passe ici, et il y a des chances que la bidouille soit quasiment la même pour ton modem USB sagem.

Ceci dit, avec ta config actuelle, c'est juste moins performant d'aller sur internet, mais ça devrait quand même marcher. Il va falloir donner plus de symptomes que ça: ping www.google.fr , nslookup www.google.fr, puis dire ce qui se passe dans la fenetre du navigateur...

---

Les quadrirotors

jean-michel

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Voici le contenu de /etc/resolv.conf  :

nameserver 80.10.246.130
nameserver 80.10.246.3

Du coup je suis allé voir sur le mac et je lui ai donné "80.10.246.130" comme serveur de DNS (jusque là je lui avais donné 192.168.0.1) et ça marche:):)

Je vais faire pareil sur mon portable

Merci pour tout:)

piwai

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

bonjour et bonne année à tous

Pour commencer cette belle année, j'ai décidé de connecter mon portable sous XP à internet via un petit serveur sous ubuntu. Ce dernier est relié avec 2 cartes ethernet eth1 à la freebox et eth0 à mon portable. Etant completement novice sous ubuntu, j'ai suivi le tutoriel à la lettre pour configurer mon réseau
résultat: autant le pc sous ubuntu se connecte parfaitement sous internet
              autant le portable non
ping sur google : "la requête ping n'a pas pu trouver l'hote..."

sous ubuntu, voilà ce que donne ifconfig
eth0      Lien encap:Ethernet  HWaddr 00:08:A1:67:62:40
          adr inet6: fe80::208:a1ff:fe67:6240/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:136 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:25741 (25.1 KiB)  TX bytes:7866 (7.6 KiB)
          Interruption:10 Adresse de base:0xdc00

eth1      Lien encap:Ethernet  HWaddr 00:0F:B5:FE:41:61
          inet adr:192.168.0.102  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::20f:b5ff:fefe:4161/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:699 errors:0 dropped:0 overruns:0 frame:0
          TX packets:655 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:791715 (773.1 KiB)  TX bytes:69624 (67.9 KiB)
          Interruption:11 Adresse de base:0x2000

lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:13829 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13829 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0

j'aurai besoin d'aide si cela était possible; merci d'avance

Cell

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Eth1 a une adresse en 192.16.x.x ta freebox est donc en mode routage (ce qui tombe bien)

As tu bien mis un câble croisé entre tes deux PC ?

Si la réponse est oui alors il faut bridger tes interfaces.
Tu trouveras une doc ici : http://people.via.ecp.fr/~alexis/formation-linux/bridge.html

---

[So much to do and so little time...]

piwai

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

un grand merci cell pour tes infos

tout marche à merveille maintenant

Zardoz

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Bonjour

J'ai une petite question concernant dnsmasq : le processus est tjrs à l'arret, comment vérifier son exécution ? J'ai bien suivi le tuto et je ne suis pas en dhcp.
J'aimerais aussi savoir comment on peut observer l'activité du DNS.

Merci

Dernière modification par Zardoz (Le 22/01/2006, à 16:21)

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Bonjour
J'ai une petite question concernant dnsmasq : le processus est tjrs à l'arret, comment vérifier son exécution ? J'ai bien suivi le tuto et je ne suis pas en dhcp.
J'aimerais aussi savoir comment on peut observer l'activité du DNS.
Merci

Bonsoir
ps -edf|grep dnsmasq --> obtenir le N° de process de Dnsmasq (et vérifier par là même qu'il est actif)

kill -SIGUSR1 xxx --> (avec xxx=N° de process relevé précédement) : provoque l'edition d'une statistique dans le syslog.

---

Les quadrirotors

Zardoz

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

j'obtiens ca : cache size 150, 0/1137 cache insertions re-used unexpired cache entries.
J'imagine que ca fonctionne bien
Je me demande ou se situe le cache pour obtenir un relevé des ULR, la date d'accés etc ...

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

extrait du man de dnsmasq :

When it receives a SIGUSR1, dnsmasq writes cache statistics to the system log.  It  writes  the cache size, the number of names which have had to removed from the cache before they expired in order to make room for new names and the total number of names that have been inserted into the cache.  In  --no-daemon  mode or when full logging is enabled (-q), a complete dump of the contents of the cache is made.

donc, pour avoir la liste des adresses dans le cache dns de dnsmasq, il faut d'abord
- l'arrêter :sudo /etc/init.d/dnsmasq stop
- le relancer "à la main" en mode verbose, ou mieux encore, en mode interactif : sudo dnsmasq --no-daemon
- générer un peu de traffic internet histoire d'avoir 2-3 choses dans le cache.
- lancer sudo kill -SIGUSR1 xxxx (à partir d'une autre fenetre terminal, puisque la 1ere est toujours en train d'exécuter dnsmasq, "xxxx", j'ai déjà expliqué...) : tu verras alors le dump détaillé s'afficher dans la fenetre bloquée sur l'exécution de dnsmasq.

Pour revenir en mode normal : ctrl+C dans la fenetre du dnsmasq actif ( pour le terminer), puis le relancer en mode démon : sudo /etc/init.d/dnsmasq start

---

Les quadrirotors

Dudu88

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Salut,

Tout d'abord, j'ai lu divers tuto, donc celui-ci

Mais il y a une petite différence, mon Pc sur ubuntu est celui qui possède la connection, je voudrais la partager avec mon Pc portable qui lui est sous windows xp

Bien que les explications du tuto mes parraissent compliquées, je pense que je peux m'en sortir, mais comme mon autre machine n'est pas sou subuntu, je suppose que des élèments divergent

Alors, je voudrais, s'il vous plaît, que vous me disiez ce que je dois faire pour atteindre mon but (partager ma connection du pc sur le pc portable), soyez précis si vous le pouvez ça m'aiderait beaucoup

Voici ce que je possède:

-Pc de bureau sous ubuntu, peut se connecter: Pc maître
-Pc portable sous windows xp: Pc dit esclave
-Switch
-modem ethernet type bewan adsl
Voici le schéma de branchement

Pc de bureau (sous ubuntu)===Switch===Pc portable (sous windows xp)
                                         [Modem ethernet relié au switch]

Tous ces élèments sont reliés par des fil Rj45

Voilà, je pense avoir donné les informations suffisantes

Merci d'avance

     
PS:Aurais-je dû faire un nouveau sujet pour mon problème?

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Tu as oublié de dire si tu as déja configuré TCP/IP et établi une communication entre ton serveur ubuntu et ton PC-windows.
Quoi qu'il en soit, il n'y aucun soucis pour reconnaitre les machines windows.
- Si tu choisis la méthode avancée, alors il faut laisser le paramétrage TCP/IP et les DNS de ton pc windows sur “obtenir automatiquement”,
- Si tu choisis la méthode simple , il faut transposer sous windows les instructions concernant la définition de l'adresse IP, de la passerelle et du serveur DNS.

Bon courage pour la suite

---

Les quadrirotors

Dudu88

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Bonjour,

Je n'ai rien fait encore j'ai juste les branchements qui sont prèts ^^

Mais j'ai aps trop compris ce que tu as dit tu pourrais détailler un petit peu stp

Merci

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

- si tu choisis la méthode avancée : tu n'as rien à faire coté windows (sauf si tu as déja tripatouillé les parametres de ta carte réseau).

- si tu choisis la méthode simple, alors il faudra commencer par définir ton réseau local. le tuto explique comment le faire, mais seulement pour des machines ubuntu. tu dois faire pareil pour ta machine windows,sauf que les écrans pour faire ça ne ressemblent pas à ceux d'ubuntu.
Peut-etre plus d'info pour windows ici : http://www.generation-nt.com/dossiers/lire/36/Creer-configurer-un-reseau-local-sous-Windows-XP/

Merci de citer ce que tu ne comprends pas : quels mots , quelles phrases ?
Si c'est tout le tuto, alors je te suggère de commencer par faire un petit tour par l'excellent site de Caleca : http://christian.caleca.free.fr/, ou moins technique : http://www.mmt-fr.org/article19.html

---

Les quadrirotors

Dudu88

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Re

Merci pour ta rapidité ^^

Alors, j'avais pas trop compris tes deux phrases, maintenant ça va

En résumé, si je choisi la methode avancée, je dois "simplement" faire les manip sur ubuntu pour permettre à l'autre pc d'accéder à internet, et sur je configure sur les deux ordi les adresse ip de passerelle, les dns etc c'est ça?
Pour les dns, je dois bien mettre celle du pc maître?(c'est  à dire celui qui possède la conection)

Car tu dis:

- si tu choisis la méthode avancée : tu n'as rien à faire coté windows

Je dois bien configurer des truc pour l'ip passerelle ou quelque chose du genre non?

Ps:mon pc maître est celui qui est sous ubuntu

Vala merci d'avance

Edit:voici quelques élèments que j'ai pas compris dans le tuto:

*
      On va également modifier /etc/dhcp3/dhclient.conf

Cette manipulation est à faire sous réserve que votre serveur ICS est configuré en DHCP client auprès de votre fournisseur d’accès

Comment je sais si mon serveur ics est configuré en dhcp?

#
recherchez et décommentez la ligne prepend domain-name-servers 127.0.0.1;

décommentez=supprimer?

-c'es deux éléments se trouvent à la fin de la partie 3 du la methode avancée

-maintenant dans la partie 2 (je suis pas très logique)

Une fois le script créé, il faut le rendre exécutable:
sudo chmod +x /etc/init.d/iptables

Euh..si j'ai bien suivi, je viens de créer un fichier, je dois pas l'enregistrer ou quelques chose comme ça?

Dernière modification par Dudu88 (Le 06/02/2006, à 19:18)

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Re

Merci pour ta rapidité ^^

Alors, j'avais pas trop compris tes deux phrases, maintenant ça va

En résumé, si je choisi la methode avancée, je dois "simplement" faire les manip sur ubuntu pour permettre à l'autre pc d'accéder à internet, et sur je configure sur les deux ordi les adresse ip de passerelle, les dns etc c'est ça?
Pour les dns, je dois bien mettre celle du pc maître?(c'est  à dire celui qui possède la conection)

Car tu dis:

- si tu choisis la méthode avancée : tu n'as rien à faire coté windows

Je dois bien configurer des truc pour l'ip passerelle ou quelque chose du genre non?
Ps:mon pc maître est celui qui est sous ubuntu

Non tu n'as absolument rien à faire coté windows, c'est tout l'intéret de la méthode avancée : il n'y a que le serveur ubuntu (appelé serveur ICS dans le tuto) qu'il faut bidouiller.
Le serveur DHCP qu'on installe sur le serveur ICS fournit non seulement l'adresse IP, mais aussi le DNS et la passerelle. Evidemment, c'est encore plus intéressant quand on fait ça pour plusieurs PC dans un réseau (comme sur le schéma du tuto).
C'est également intéressant si tu utilises ton portable ailleurs , là où il y a également un serveur DHCP (par exemple au boulot) : tu n'as rien à faire du coté paramétrage TCP/IP pour être reconnu de partout. (bon, ya toujours des trucs qui collent pas, genre le proxy internet par exemple, mais coté TCP/IP ,c'est déja réglé)

*
      On va également modifier /etc/dhcp3/dhclient.conf

Cette manipulation est à faire sous réserve que votre serveur ICS est configuré en DHCP client auprès de votre fournisseur d’accès

Comment je sais si mon serveur ics est configuré en dhcp?

Alors, si tu as dû utiliser un outils de configuration pppoe (genre pppoe-conf), et renseigner ton nom de login et mot de passe d'acces au service internet à ce moment, tu n'es pas en DHCP.
Si tu as juste eu à brancher ton serveur ubuntu pour que la connexion internet fonctionne, alors c'est que tu es en DHCP client.
Mais que tu fasses ou pas cette manip, et quelle que soit ta config, elle n'apporte qu'une optimisation mineure et sa non réalisation n'empêchera pas le bon fonctionnement du tout.

recherchez et décommentez la ligne prepend domain-name-servers 127.0.0.1;

décommentez=supprimer?

décommenter = enlever le # devant cette ligne pour la rendre active.

-c'es deux éléments se trouvent à la fin de la partie 3 du la methode avancée
-maintenant dans la partie 2 (je suis pas très logique)

Une fois le script créé, il faut le rendre exécutable:
sudo chmod +x /etc/init.d/iptables

Euh..si j'ai bien suivi, je viens de créer un fichier, je dois pas l'enregistrer ou quelques chose comme ça?

Si , il faut l'enregistrer, bien sur...

Dernière modification par sksbir (Le 06/02/2006, à 23:51)

---

Les quadrirotors

Zardoz

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Bonjour,

quand je joue sur internet à Dark Age of Camelot grâce à ICS, j'ai une déconnection du jeu car les données n'arrivent plus. Je n'ai jamais eu ce problème en connection directe et le firewall configuré par firestarter laisse bien passer la connection.
Comment pallier à ce problème ?

Merci.

Dudu88

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

salut,

Bon j'ai voulu me lancer dans la manip sur ubuntu pour partager ma connexion, mais je me suis heurté à un petit truc

Si votre modem est en fait un routeur, il sera sans doute plus intéressant pour vous de raccorder ce routeur directement au switch. En effet, en choisissant de faire assurer le partage ICS à une machine de votre réseau, il faut bien comprendre que cette machine devra être démarrée avant toutes les autres pour que ça fonctionne, et qu’elle devra rester allumée pour que tout fonctionne bien.( 1ere allumée, dernière éteinte)

Voilà, moi je possède un switch, normalement, après avoir fait les manipulation (je choisis la méthode avancée) je devrais pouvoir me connecter avec mes deux pc indépendement l'un de l'autre, c'est à dire pas besoin de le pc maître soit allumé etc, j'ai juste ou non?

Ps:tite question encore

installer dnsmasq : sudo apt-get install dnsmasq ( précision : il faut activer les dépots “universes”)

c'est quoi ces dépots universes ??

*
      Editez le fichier dnsmasq.conf, et adaptez le en fonction de votre besoin : Si votre FAI vous change d’adresse IP tous les jours, mettez un # devant “no-poll”.

sudo gedit /etc/dnsmasq.conf

# Configuration file for dnsmasq.
#
# pour eviter de fournir du traffic DHCP/DNS inutile du coté internet
##domain-needed
bogus-priv
# pour permettre a dnsmasq de suivre vos changement d'IP:
# commentez cette ligne si vous avez une IP qui change
no-poll
# pour limiter l'écoute de requetes DHCP du coté réseau local
interface=eth0
# nom de votre domaine pour dnsmasq
domain=inet
# activez le serveur DHCP:
dhcp-range=192.168.10.100,192.168.10.150,255.255.255.0,12h

J'ai pas trop compris ce que je dois modifier ici

merci d'avance

Dernière modification par Dudu88 (Le 07/02/2006, à 18:43)

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

@dudu88 :
- Concernant ton switch : Regarde le schéma au début du tuto
- Concernant les dépots : http://doc.ubuntu-fr.org/applications/synaptic
- Concernant dnsmasq.conf, je ne peux pas dire mieux. par exemple, si ta carte réseau local s'appelle eth8, alors il faut mettre "eth8" là où c'est marqué eth0 dans le tuto.

Et d'une façon générale, tes questions m'incitent à penser que tu n'es pas passé par la case "je commence à m'imprégner de la philosophie du bidule" en prenant par le début, c'est à dire ici : http://doc.ubuntu-fr.org/
Mais il n'est pas trop tard

@zardoz : avec firestarter, tu as dû certainement déclarer sur le serveur ICS quelque chose spécialement pour ton jeu. Peut-etre des redirections de port ?
Dans ce cas, tu peux t'inspirer de la partie en commentaire dans le tuto : recherche "port forwarding". il y a un exemple en commentaire pour rediriger les requetes vers un serveur web (tcp, port 80). Il suffit de l'adapter au(x) port(s) qu'il faut ouvrir vers ton jeu.
Sinon, lorsque tu utilises firestarter, tu peux utiliser la commande iptables -L pour obtenir un relevé de la config dans une syntaxe proche du fichier /etc/init.d/iptables défini dans le tuto.

Dernière modification par sksbir (Le 07/02/2006, à 23:17)

---

Les quadrirotors

Zardoz

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Que ce soit par iptables ou par firestarter, le jeu se connecte bien, donc le port est bien ouvert, mais il se déco au bout d'un temp variable.
Le flux de donnée semble s'interrompre.

Edit : Apres recherche il semble que wondershaper regle le problème.
http://www.ubuntuforums.org/showthread.php?t=25911
Edit : le probleme reste le meme gasp.

Dernière modification par Zardoz (Le 08/02/2006, à 16:24)

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

@zardoz : je n'ai pas encore intégré toutes les finesses d'iptables, alors je te conseilles de faire un tour par ici : http://www.lea-linux.org/cached/index/Reseau-secu-iptables.html
Regarde par exemple du coté des options de logging, afin d'essayer de déterminer ce qui se passe....

---

Les quadrirotors

Dudu88

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Bonsoir,

Alors, je crois que je vais avoir besoin d'assistance car je suis perdu, je reprend tout à zéro

Alors je possède un pc de bureau sous ubuntu qui possède la connexion, je l'appelerais "pc maître" et un pc portabel sous windows xp quej'appellerais "pc esclave"

Donc je veux partager ma connexion, sur le tuto il est expliqué comment partager une connexion entre deux pc sous ubuntu ce qui n'est pas mon cas, je bloque notamment à la derniere étape de la méthode simple

Ensuite, euh y'a un p'tit schéma en haut, je dois vraiment le respecter?Car moi pc maître n'est pas relié au modem mais au switch et c'est le switche lui seul qui est relié au modem !

Voilà, en éspèrant que vous pourrez m'aider et surtout que je comprenne

merci d'avance

Ps:encore une chose, quand il faut donner une adresse ip à son ordinateur, on peut donner n'importe quoi?

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

@dudu88 : si ton PC maitre est relié au switch, comment sont reliés le PC maitre et le PC esclave ?
D'apres ce que tu racontes précédemment, tes 2 PC ainsi que le modem sont donc reliés au switch, c'est ça ?

Si c'est le cas, alors il y a deux possibilités :
- soit ton modem est un routeur, et tu n'as pas besoin de suivre le tuto car le routeur assume précisément les fonctions de partage internet que tu veux faire assumer à ton PC maitre.
- soit ton modem n'est pas un routeur, et dans ce cas, ta configuration est mal câblée

Et si tu nous disais quel model exact de modem tu utilises au juste ?

Concernant les adresses IP, voici un wiki qui explique ça en détail : http://www.games-creators.org/wiki/Adresse_IP

Dernière modification par sksbir (Le 13/02/2006, à 01:06)

---

Les quadrirotors

labreche

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Bonjour, après avoir étudier plusieurs documentation, entre autre celle du forum, et celle de drazzib, je suis passe a l'acte. Comme toujours, ca n'a pas marché du premier coup. Donc je vais exposer ma solution, brièvement, pour configurer un petit reseaux local, avec partage de connection internet, dns et dhcp.

le tutoriel de sksbir est bien fait, mais j'ai rencontre des problemes. Principalement le script iptables que j'ai utilise n'a pas fonctionné. Le message d'erreur était:
  bash: cannot execute binary file
alors j'ai essayé autrement

Avant ces manipulations, j'avais deja dhcp, mais mal configuré(il m'envoyait une route par défaut sur la passerelle qui bloquait mes connexions). Je n'avais pas de resolution de nom dynamique. Est ce de la stupidité ou de la curiosité ou l'amour de la compexité, et une furieuse envie de m'arracher les cheveux, j'ai decidé d'avoir une config dynamique(en fait c'est parceque le dynamique c'est beau).

Bon je me lance, mon premier post

1)installer dnsmasq
          apt-get install dnsmasq

2)Supprimer dhcpd3 du demarrage
   
          update.rc dhcpd3-server remove 
          allez voir http://www.andesi.org/index.php?node=28#A6 pour plus d'info

3) modif resolv.conf de la passerelle(l'ordi ou tourne dnsmasq)
   
         le fichier ressemble maintenant a ca(avec les dns de free):

            nameserver 127.0.0.1
            nameserver 212.27.53.252
            nameserver 212.27.54.252

4)ajoute des commandes iptables dans votre script de config du firewall pour qu'il autorise les echanges sur les port67 et 68 de votre interface locale(eth0 dans mon cas, avec eth1 branche sur le Web)
bon moi, j'ai fait ca
           iptables -A INPUT -i eth0  -j ACCEPT
           iptables -A INPUT -i eth0  -j ACCEPT
           
mais c'est pas trop secure je crois, alors il faudrait que je revoit ces regles

5)Il faut aussi préciser dans le fichier /etc/network/interface des clients(les ordis du reseaux local) que l'interface branche au reseaux local se configure dynamiquement, et ca c'est facile:
         
           #The primary network interface using DHCP
           auto eth0
           iface eth0 inet dhcp

6)il faut modifier le /etc/network/interface de la passerelle pour que l'interface branche au reseau local soit configurer statiquement

          auto eth0
          iface eth0 inet static
         address 192.168.1.50 
         netmask 255.255.255.0
          network 192.168.1.0
          broadcast 192.168.1.255

7) configurer le resolv.conf des clients
       nameserver 192.168.1.50

8) indiquer dans dnsmasq.conf d'utiliser le fichier de lease du dhcpd qui tournait avant
      dhcp-leasefile=/var/lib/dhcp3/dhcpd.leases

Je pense que c'est tout.

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

......Le message d'erreur était:
  bash: cannot execute binary file

Bonsoir
Tu as bien rendu ton script exécutable ? (chmod +x /etc/init.d/iptables)

alors j'ai essayé autrement

Autrement comment ? Parce que si le script ne fonctionne pas, je ne comprend pas par quoi tu l'as remplacé, y compris en lisant la suite....

.... 1)installer dnsmasq
          apt-get install dnsmasq
2)Supprimer dhcpd3 du demarrage
             update.rc dhcpd3-server remove 
          allez voir http://www.andesi.org/index.php?node=28#A6 pour plus d'info

ok

3) modif resolv.conf de la passerelle(l'ordi ou tourne dnsmasq)
            le fichier ressemble maintenant a ca(avec les dns de free):
            nameserver 127.0.0.1
            nameserver 212.27.53.252
            nameserver 212.27.54.252

Oui, d'accord, mais si l'autre interface est en dhcp client, le contenu de /etc/resolv.conf sera mis à jour par le client DHCP.

4)ajoute des commandes iptables dans votre script de config du firewall pour qu'il autorise les echanges sur les port67 et 68 de votre interface locale(eth0 dans mon cas, avec eth1 branche sur le Web)
bon moi, j'ai fait ca
           iptables -A INPUT -i eth0  -j ACCEPT
           iptables -A INPUT -i eth0  -j ACCEPT
mais c'est pas trop secure je crois, alors il faudrait que je revoit ces regles

Oui, mais là,
1/ je croyais que le script ne fonctionnait pas ?
2/ je vois deux fois la même commande...
3/ eth0, c'est laquelle des 2 interfaces ?... ok d'apres la suite, c'est le coté réseau local.
Donc, eth0 est déja ouvert pour tous les ports.
C'est la règle suivante qui permet ça:
iptables -A MAregle -m state --state NEW -i! eth1 -j ACCEPT (En clair : acceptation de toutes les connexions entrantes ne provenant PAS de eth1..)

5)Il faut aussi préciser dans le fichier /etc/network/interface des clients(les ordis du reseaux local) que l'interface branche au reseaux local se configure dynamiquement, et ca c'est facile:
         
           #The primary network interface using DHCP
           auto eth0
           iface eth0 inet dhcp

6)il faut modifier le /etc/network/interface de la passerelle pour que l'interface branche au reseau local soit configurer statiquement

          auto eth0
          iface eth0 inet static
         address 192.168.1.50 
         netmask 255.255.255.0
          network 192.168.1.0
          broadcast 192.168.1.255

ok

7) configurer le resolv.conf des clients
       nameserver 192.168.1.50

même remarque qu'en 3 , sauf que là, on est sûr que les clientes se connectent en DHCP, et donc que le fichier /etc/resolv.conf sera écrasé.

8) indiquer dans dnsmasq.conf d'utiliser le fichier de lease du dhcpd qui tournait avant
      dhcp-leasefile=/var/lib/dhcp3/dhcpd.leases
Je pense que c'est tout.

Pour quoi faire ? autant le laisser repartir sur de nouveaux baux, et puis c'est prendre le risque que la structure des fichiers ne soit pas compatible. C'est rajouter un élément d'incertitude, mais si le risque est faible...

Bref, tout est dans l'exécution de /etc/init.d/iptables : ce script DOIT marcher, sinon, aucune chance...
Il faudrait donner le résultat de quelques commandes ici, histoire d'y voir plus clair:
ls -l /etc/init.d/iptables
file /etc/init.d/iptables
df /etc
mount

Enfin, je dois reconnaitre que mon script présente une faiblesse : il porte le même nom que l'exécutable, ce qui peut poser des soucis si le PATH est construit différemment.
Par sécurité, tu peux renommer le script en /etc/init.d/iptables.sh, et voir ce que ça donne...

Dernière modification par sksbir (Le 15/02/2006, à 00:40)

---

Les quadrirotors

labreche

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Salut,

en fait j'ai quand meme un script iptables qui tourne mais je l'ai recuperer ailleurs sur le net(via) et ce script est place dans le rep /etc/network/if-pre-up/

ensuite pour les deux lignes de iptables, si elles sont en doubles dans le post, c'est parcequ'elles le sont aussi dans mon script, d'ou l'intereret de partgare ses experiences .

J'avais essaye ton script, je l'ai meme renome, et je l'ai mis en executable. Donc je n'ai toujours pas compris pourquoi je n'ai pas reussi a le faire marcher.

alors on va essayer,
d'abord, j'ai renome ton script en iptables-daemon
la commande ls -l donne:
-rwxr-xr-x  1 root root 2474 2006-02-11 19:20 ../../init.d/iptables-daemon, donc je l'ai bien chmodé

pour la commande file foila le resultat
../../init.d/iptables-daemon: UTF-8 Unicode text

et voila pour df /etc
Sys. de fich.           1K-blocs       Occupé Disponible Capacité Monté sur
/dev/hdc1              6016568   1889700   3821236  34% /

le mount donne;
/dev/hdc1 on / type ext3 (rw,errors=remount-ro)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
usbfs on /proc/bus/usb type usbfs (rw)
tmpfs on /lib/modules/2.6.12-9-386/volatile type tmpfs (rw,mode=0755)
tmpfs on /dev type tmpfs (rw,size=10M,mode=0755)

Je sais pas s ca te parles, mais j'ai encore le message cannote execute ...
voila, si tu trouves une solution, je prend, ca peremettra d'avoir un config un peu standard.

merci pour les rmqs, je vais enlever une ligne a iptable;-)
a+