#76 Le 19/12/2005, à 15:02
- sksbir
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
Voici le contenu de /etc/resolv.conf :
nameserver 80.10.246.130
nameserver 80.10.246.3
D'accord, avec cette configuration, tout ton réseau profite de ton relais DNS installé sur le PC.... sauf le PC lui-même!!
Pour corriger ça,il va te falloir bidouiller la configuration ppp pour ajouter automatiquement la ligne "nameserver 127.0.0.1" au début de ton /etc/resolv.conf
Je l'ai fait pour un modem speedtouch USB type "raie verte", ça se passe ici, et il y a des chances que la bidouille soit quasiment la même pour ton modem USB sagem.
Ceci dit, avec ta config actuelle, c'est juste moins performant d'aller sur internet, mais ça devrait quand même marcher. Il va falloir donner plus de symptomes que ça: ping www.google.fr , nslookup www.google.fr, puis dire ce qui se passe dans la fenetre du navigateur...
Hors ligne
#77 Le 19/12/2005, à 15:16
- jean-michel
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
Voici le contenu de /etc/resolv.conf :
nameserver 80.10.246.130
nameserver 80.10.246.3
Du coup je suis allé voir sur le mac et je lui ai donné "80.10.246.130" comme serveur de DNS (jusque là je lui avais donné 192.168.0.1) et ça marche:):)
Je vais faire pareil sur mon portable
Merci pour tout:)
Hors ligne
#78 Le 03/01/2006, à 09:58
- piwai
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
bonjour et bonne année à tous
Pour commencer cette belle année, j'ai décidé de connecter mon portable sous XP à internet via un petit serveur sous ubuntu. Ce dernier est relié avec 2 cartes ethernet eth1 à la freebox et eth0 à mon portable. Etant completement novice sous ubuntu, j'ai suivi le tutoriel à la lettre pour configurer mon réseau
résultat: autant le pc sous ubuntu se connecte parfaitement sous internet
autant le portable non
ping sur google : "la requête ping n'a pas pu trouver l'hote..."
sous ubuntu, voilà ce que donne ifconfig
eth0 Lien encap:Ethernet HWaddr 00:08:A1:67:62:40
adr inet6: fe80::208:a1ff:fe67:6240/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:136 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:25741 (25.1 KiB) TX bytes:7866 (7.6 KiB)
Interruption:10 Adresse de base:0xdc00
eth1 Lien encap:Ethernet HWaddr 00:0F:B5:FE:41:61
inet adr:192.168.0.102 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::20f:b5ff:fefe:4161/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:699 errors:0 dropped:0 overruns:0 frame:0
TX packets:655 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:791715 (773.1 KiB) TX bytes:69624 (67.9 KiB)
Interruption:11 Adresse de base:0x2000
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:13829 errors:0 dropped:0 overruns:0 frame:0
TX packets:13829 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
j'aurai besoin d'aide si cela était possible; merci d'avance
Hors ligne
#79 Le 04/01/2006, à 18:47
- Cell
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
Eth1 a une adresse en 192.16.x.x ta freebox est donc en mode routage (ce qui tombe bien)
As tu bien mis un câble croisé entre tes deux PC ?
Si la réponse est oui alors il faut bridger tes interfaces.
Tu trouveras une doc ici : http://people.via.ecp.fr/~alexis/formation-linux/bridge.html
[So much to do and so little time...]
Hors ligne
#80 Le 06/01/2006, à 14:18
- piwai
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
un grand merci cell pour tes infos
tout marche à merveille maintenant
Hors ligne
#81 Le 22/01/2006, à 13:38
- Zardoz
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
Bonjour
J'ai une petite question concernant dnsmasq : le processus est tjrs à l'arret, comment vérifier son exécution ? J'ai bien suivi le tuto et je ne suis pas en dhcp.
J'aimerais aussi savoir comment on peut observer l'activité du DNS.
Merci
Dernière modification par Zardoz (Le 22/01/2006, à 16:21)
Hors ligne
#82 Le 23/01/2006, à 00:00
- sksbir
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
Bonjour
J'ai une petite question concernant dnsmasq : le processus est tjrs à l'arret, comment vérifier son exécution ? J'ai bien suivi le tuto et je ne suis pas en dhcp.
J'aimerais aussi savoir comment on peut observer l'activité du DNS.
Merci
Bonsoir
ps -edf|grep dnsmasq --> obtenir le N° de process de Dnsmasq (et vérifier par là même qu'il est actif)
kill -SIGUSR1 xxx --> (avec xxx=N° de process relevé précédement) : provoque l'edition d'une statistique dans le syslog.
Hors ligne
#83 Le 23/01/2006, à 01:34
- Zardoz
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
j'obtiens ca : cache size 150, 0/1137 cache insertions re-used unexpired cache entries.
J'imagine que ca fonctionne bien
Je me demande ou se situe le cache pour obtenir un relevé des ULR, la date d'accés etc ...
Hors ligne
#84 Le 23/01/2006, à 23:41
- sksbir
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
extrait du man de dnsmasq :
When it receives a SIGUSR1, dnsmasq writes cache statistics to the system log. It writes the cache size, the number of names which have had to removed from the cache before they expired in order to make room for new names and the total number of names that have been inserted into the cache. In --no-daemon mode or when full logging is enabled (-q), a complete dump of the contents of the cache is made.
donc, pour avoir la liste des adresses dans le cache dns de dnsmasq, il faut d'abord
- l'arrêter :sudo /etc/init.d/dnsmasq stop
- le relancer "à la main" en mode verbose, ou mieux encore, en mode interactif : sudo dnsmasq --no-daemon
- générer un peu de traffic internet histoire d'avoir 2-3 choses dans le cache.
- lancer sudo kill -SIGUSR1 xxxx (à partir d'une autre fenetre terminal, puisque la 1ere est toujours en train d'exécuter dnsmasq, "xxxx", j'ai déjà expliqué...) : tu verras alors le dump détaillé s'afficher dans la fenetre bloquée sur l'exécution de dnsmasq.
Pour revenir en mode normal : ctrl+C dans la fenetre du dnsmasq actif ( pour le terminer), puis le relancer en mode démon : sudo /etc/init.d/dnsmasq start
Hors ligne
#85 Le 05/02/2006, à 18:39
- Dudu88
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
Salut,
Tout d'abord, j'ai lu divers tuto, donc celui-ci
Mais il y a une petite différence, mon Pc sur ubuntu est celui qui possède la connection, je voudrais la partager avec mon Pc portable qui lui est sous windows xp
Bien que les explications du tuto mes parraissent compliquées, je pense que je peux m'en sortir, mais comme mon autre machine n'est pas sou subuntu, je suppose que des élèments divergent
Alors, je voudrais, s'il vous plaît, que vous me disiez ce que je dois faire pour atteindre mon but (partager ma connection du pc sur le pc portable), soyez précis si vous le pouvez ça m'aiderait beaucoup
Voici ce que je possède:
-Pc de bureau sous ubuntu, peut se connecter: Pc maître
-Pc portable sous windows xp: Pc dit esclave
-Switch
-modem ethernet type bewan adsl
Voici le schéma de branchement
Pc de bureau (sous ubuntu)===Switch===Pc portable (sous windows xp)
[Modem ethernet relié au switch]
Tous ces élèments sont reliés par des fil Rj45
Voilà, je pense avoir donné les informations suffisantes
Merci d'avance
PS:Aurais-je dû faire un nouveau sujet pour mon problème?
Hors ligne
#86 Le 06/02/2006, à 00:51
- sksbir
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
Tu as oublié de dire si tu as déja configuré TCP/IP et établi une communication entre ton serveur ubuntu et ton PC-windows.
Quoi qu'il en soit, il n'y aucun soucis pour reconnaitre les machines windows.
- Si tu choisis la méthode avancée, alors il faut laisser le paramétrage TCP/IP et les DNS de ton pc windows sur “obtenir automatiquement”,
- Si tu choisis la méthode simple , il faut transposer sous windows les instructions concernant la définition de l'adresse IP, de la passerelle et du serveur DNS.
Bon courage pour la suite
Hors ligne
#87 Le 06/02/2006, à 13:18
- Dudu88
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
Bonjour,
Je n'ai rien fait encore j'ai juste les branchements qui sont prèts ^^
Mais j'ai aps trop compris ce que tu as dit tu pourrais détailler un petit peu stp
Merci
Hors ligne
#88 Le 06/02/2006, à 14:26
- sksbir
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
- si tu choisis la méthode avancée : tu n'as rien à faire coté windows (sauf si tu as déja tripatouillé les parametres de ta carte réseau).
- si tu choisis la méthode simple, alors il faudra commencer par définir ton réseau local. le tuto explique comment le faire, mais seulement pour des machines ubuntu. tu dois faire pareil pour ta machine windows,sauf que les écrans pour faire ça ne ressemblent pas à ceux d'ubuntu.
Peut-etre plus d'info pour windows ici : http://www.generation-nt.com/dossiers/lire/36/Creer-configurer-un-reseau-local-sous-Windows-XP/
Merci de citer ce que tu ne comprends pas : quels mots , quelles phrases ?
Si c'est tout le tuto, alors je te suggère de commencer par faire un petit tour par l'excellent site de Caleca : http://christian.caleca.free.fr/, ou moins technique : http://www.mmt-fr.org/article19.html
Hors ligne
#89 Le 06/02/2006, à 18:01
- Dudu88
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
Re
Merci pour ta rapidité ^^
Alors, j'avais pas trop compris tes deux phrases, maintenant ça va
En résumé, si je choisi la methode avancée, je dois "simplement" faire les manip sur ubuntu pour permettre à l'autre pc d'accéder à internet, et sur je configure sur les deux ordi les adresse ip de passerelle, les dns etc c'est ça?
Pour les dns, je dois bien mettre celle du pc maître?(c'est à dire celui qui possède la conection)
Car tu dis:
- si tu choisis la méthode avancée : tu n'as rien à faire coté windows
Je dois bien configurer des truc pour l'ip passerelle ou quelque chose du genre non?
Ps:mon pc maître est celui qui est sous ubuntu
Vala merci d'avance
Edit:voici quelques élèments que j'ai pas compris dans le tuto:
*
On va également modifier /etc/dhcp3/dhclient.confCette manipulation est à faire sous réserve que votre serveur ICS est configuré en DHCP client auprès de votre fournisseur d’accès
Comment je sais si mon serveur ics est configuré en dhcp?
#
recherchez et décommentez la ligne prepend domain-name-servers 127.0.0.1;
décommentez=supprimer?
-c'es deux éléments se trouvent à la fin de la partie 3 du la methode avancée
-maintenant dans la partie 2 (je suis pas très logique)
Une fois le script créé, il faut le rendre exécutable:
sudo chmod +x /etc/init.d/iptables
Euh..si j'ai bien suivi, je viens de créer un fichier, je dois pas l'enregistrer ou quelques chose comme ça?
Dernière modification par Dudu88 (Le 06/02/2006, à 19:18)
Hors ligne
#90 Le 06/02/2006, à 23:50
- sksbir
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
Re
Merci pour ta rapidité ^^
Alors, j'avais pas trop compris tes deux phrases, maintenant ça va
En résumé, si je choisi la methode avancée, je dois "simplement" faire les manip sur ubuntu pour permettre à l'autre pc d'accéder à internet, et sur je configure sur les deux ordi les adresse ip de passerelle, les dns etc c'est ça?
Pour les dns, je dois bien mettre celle du pc maître?(c'est à dire celui qui possède la conection)Car tu dis:
- si tu choisis la méthode avancée : tu n'as rien à faire coté windows
Je dois bien configurer des truc pour l'ip passerelle ou quelque chose du genre non?
Ps:mon pc maître est celui qui est sous ubuntu
Non tu n'as absolument rien à faire coté windows, c'est tout l'intéret de la méthode avancée : il n'y a que le serveur ubuntu (appelé serveur ICS dans le tuto) qu'il faut bidouiller.
Le serveur DHCP qu'on installe sur le serveur ICS fournit non seulement l'adresse IP, mais aussi le DNS et la passerelle. Evidemment, c'est encore plus intéressant quand on fait ça pour plusieurs PC dans un réseau (comme sur le schéma du tuto).
C'est également intéressant si tu utilises ton portable ailleurs , là où il y a également un serveur DHCP (par exemple au boulot) : tu n'as rien à faire du coté paramétrage TCP/IP pour être reconnu de partout. (bon, ya toujours des trucs qui collent pas, genre le proxy internet par exemple, mais coté TCP/IP ,c'est déja réglé)
*
On va également modifier /etc/dhcp3/dhclient.confCette manipulation est à faire sous réserve que votre serveur ICS est configuré en DHCP client auprès de votre fournisseur d’accès
Comment je sais si mon serveur ics est configuré en dhcp?
Alors, si tu as dû utiliser un outils de configuration pppoe (genre pppoe-conf), et renseigner ton nom de login et mot de passe d'acces au service internet à ce moment, tu n'es pas en DHCP.
Si tu as juste eu à brancher ton serveur ubuntu pour que la connexion internet fonctionne, alors c'est que tu es en DHCP client.
Mais que tu fasses ou pas cette manip, et quelle que soit ta config, elle n'apporte qu'une optimisation mineure et sa non réalisation n'empêchera pas le bon fonctionnement du tout.
recherchez et décommentez la ligne prepend domain-name-servers 127.0.0.1;
décommentez=supprimer?
décommenter = enlever le # devant cette ligne pour la rendre active.
-c'es deux éléments se trouvent à la fin de la partie 3 du la methode avancée
-maintenant dans la partie 2 (je suis pas très logique)Une fois le script créé, il faut le rendre exécutable:
sudo chmod +x /etc/init.d/iptablesEuh..si j'ai bien suivi, je viens de créer un fichier, je dois pas l'enregistrer ou quelques chose comme ça?
Si , il faut l'enregistrer, bien sur...
Dernière modification par sksbir (Le 06/02/2006, à 23:51)
Hors ligne
#91 Le 07/02/2006, à 16:38
- Zardoz
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
Bonjour,
quand je joue sur internet à Dark Age of Camelot grâce à ICS, j'ai une déconnection du jeu car les données n'arrivent plus. Je n'ai jamais eu ce problème en connection directe et le firewall configuré par firestarter laisse bien passer la connection.
Comment pallier à ce problème ?
Merci.
Hors ligne
#92 Le 07/02/2006, à 18:40
- Dudu88
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
salut,
Bon j'ai voulu me lancer dans la manip sur ubuntu pour partager ma connexion, mais je me suis heurté à un petit truc
Si votre modem est en fait un routeur, il sera sans doute plus intéressant pour vous de raccorder ce routeur directement au switch. En effet, en choisissant de faire assurer le partage ICS à une machine de votre réseau, il faut bien comprendre que cette machine devra être démarrée avant toutes les autres pour que ça fonctionne, et qu’elle devra rester allumée pour que tout fonctionne bien.( 1ere allumée, dernière éteinte)
Voilà, moi je possède un switch, normalement, après avoir fait les manipulation (je choisis la méthode avancée) je devrais pouvoir me connecter avec mes deux pc indépendement l'un de l'autre, c'est à dire pas besoin de le pc maître soit allumé etc, j'ai juste ou non?
Ps:tite question encore
installer dnsmasq : sudo apt-get install dnsmasq ( précision : il faut activer les dépots “universes”)
c'est quoi ces dépots universes ??
*
Editez le fichier dnsmasq.conf, et adaptez le en fonction de votre besoin : Si votre FAI vous change d’adresse IP tous les jours, mettez un # devant “no-poll”.sudo gedit /etc/dnsmasq.conf
# Configuration file for dnsmasq.
#
# pour eviter de fournir du traffic DHCP/DNS inutile du coté internet
##domain-needed
bogus-priv
# pour permettre a dnsmasq de suivre vos changement d'IP:
# commentez cette ligne si vous avez une IP qui change
no-poll
# pour limiter l'écoute de requetes DHCP du coté réseau local
interface=eth0
# nom de votre domaine pour dnsmasq
domain=inet
# activez le serveur DHCP:
dhcp-range=192.168.10.100,192.168.10.150,255.255.255.0,12h
J'ai pas trop compris ce que je dois modifier ici
merci d'avance
Dernière modification par Dudu88 (Le 07/02/2006, à 18:43)
Hors ligne
#93 Le 07/02/2006, à 23:08
- sksbir
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
@dudu88 :
- Concernant ton switch : Regarde le schéma au début du tuto
- Concernant les dépots : http://doc.ubuntu-fr.org/applications/synaptic
- Concernant dnsmasq.conf, je ne peux pas dire mieux. par exemple, si ta carte réseau local s'appelle eth8, alors il faut mettre "eth8" là où c'est marqué eth0 dans le tuto.
Et d'une façon générale, tes questions m'incitent à penser que tu n'es pas passé par la case "je commence à m'imprégner de la philosophie du bidule" en prenant par le début, c'est à dire ici : http://doc.ubuntu-fr.org/
Mais il n'est pas trop tard
@zardoz : avec firestarter, tu as dû certainement déclarer sur le serveur ICS quelque chose spécialement pour ton jeu. Peut-etre des redirections de port ?
Dans ce cas, tu peux t'inspirer de la partie en commentaire dans le tuto : recherche "port forwarding". il y a un exemple en commentaire pour rediriger les requetes vers un serveur web (tcp, port 80). Il suffit de l'adapter au(x) port(s) qu'il faut ouvrir vers ton jeu.
Sinon, lorsque tu utilises firestarter, tu peux utiliser la commande iptables -L pour obtenir un relevé de la config dans une syntaxe proche du fichier /etc/init.d/iptables défini dans le tuto.
Dernière modification par sksbir (Le 07/02/2006, à 23:17)
Hors ligne
#94 Le 08/02/2006, à 12:40
- Zardoz
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
Que ce soit par iptables ou par firestarter, le jeu se connecte bien, donc le port est bien ouvert, mais il se déco au bout d'un temp variable.
Le flux de donnée semble s'interrompre.
Edit : Apres recherche il semble que wondershaper regle le problème.
http://www.ubuntuforums.org/showthread.php?t=25911
Edit : le probleme reste le meme gasp.
Dernière modification par Zardoz (Le 08/02/2006, à 16:24)
Hors ligne
#95 Le 08/02/2006, à 18:43
- sksbir
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
@zardoz : je n'ai pas encore intégré toutes les finesses d'iptables, alors je te conseilles de faire un tour par ici : http://www.lea-linux.org/cached/index/Reseau-secu-iptables.html
Regarde par exemple du coté des options de logging, afin d'essayer de déterminer ce qui se passe....
Hors ligne
#96 Le 11/02/2006, à 20:44
- Dudu88
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
Bonsoir,
Alors, je crois que je vais avoir besoin d'assistance car je suis perdu, je reprend tout à zéro
Alors je possède un pc de bureau sous ubuntu qui possède la connexion, je l'appelerais "pc maître" et un pc portabel sous windows xp quej'appellerais "pc esclave"
Donc je veux partager ma connexion, sur le tuto il est expliqué comment partager une connexion entre deux pc sous ubuntu ce qui n'est pas mon cas, je bloque notamment à la derniere étape de la méthode simple
Ensuite, euh y'a un p'tit schéma en haut, je dois vraiment le respecter?Car moi pc maître n'est pas relié au modem mais au switch et c'est le switche lui seul qui est relié au modem !
Voilà, en éspèrant que vous pourrez m'aider et surtout que je comprenne
merci d'avance
Ps:encore une chose, quand il faut donner une adresse ip à son ordinateur, on peut donner n'importe quoi?
Hors ligne
#97 Le 13/02/2006, à 01:01
- sksbir
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
@dudu88 : si ton PC maitre est relié au switch, comment sont reliés le PC maitre et le PC esclave ?
D'apres ce que tu racontes précédemment, tes 2 PC ainsi que le modem sont donc reliés au switch, c'est ça ?
Si c'est le cas, alors il y a deux possibilités :
- soit ton modem est un routeur, et tu n'as pas besoin de suivre le tuto car le routeur assume précisément les fonctions de partage internet que tu veux faire assumer à ton PC maitre.
- soit ton modem n'est pas un routeur, et dans ce cas, ta configuration est mal câblée
Et si tu nous disais quel model exact de modem tu utilises au juste ?
Concernant les adresses IP, voici un wiki qui explique ça en détail : http://www.games-creators.org/wiki/Adresse_IP
Dernière modification par sksbir (Le 13/02/2006, à 01:06)
Hors ligne
#98 Le 14/02/2006, à 21:23
- labreche
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
Bonjour, après avoir étudier plusieurs documentation, entre autre celle du forum, et celle de drazzib, je suis passe a l'acte. Comme toujours, ca n'a pas marché du premier coup. Donc je vais exposer ma solution, brièvement, pour configurer un petit reseaux local, avec partage de connection internet, dns et dhcp.
le tutoriel de sksbir est bien fait, mais j'ai rencontre des problemes. Principalement le script iptables que j'ai utilise n'a pas fonctionné. Le message d'erreur était:
bash: cannot execute binary file
alors j'ai essayé autrement
Avant ces manipulations, j'avais deja dhcp, mais mal configuré(il m'envoyait une route par défaut sur la passerelle qui bloquait mes connexions). Je n'avais pas de resolution de nom dynamique. Est ce de la stupidité ou de la curiosité ou l'amour de la compexité, et une furieuse envie de m'arracher les cheveux, j'ai decidé d'avoir une config dynamique(en fait c'est parceque le dynamique c'est beau).
Bon je me lance, mon premier post
1)installer dnsmasq
apt-get install dnsmasq
2)Supprimer dhcpd3 du demarrage
update.rc dhcpd3-server remove
allez voir http://www.andesi.org/index.php?node=28#A6 pour plus d'info
3) modif resolv.conf de la passerelle(l'ordi ou tourne dnsmasq)
le fichier ressemble maintenant a ca(avec les dns de free):
nameserver 127.0.0.1
nameserver 212.27.53.252
nameserver 212.27.54.252
4)ajoute des commandes iptables dans votre script de config du firewall pour qu'il autorise les echanges sur les port67 et 68 de votre interface locale(eth0 dans mon cas, avec eth1 branche sur le Web)
bon moi, j'ai fait ca
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
mais c'est pas trop secure je crois, alors il faudrait que je revoit ces regles
5)Il faut aussi préciser dans le fichier /etc/network/interface des clients(les ordis du reseaux local) que l'interface branche au reseaux local se configure dynamiquement, et ca c'est facile:
#The primary network interface using DHCP
auto eth0
iface eth0 inet dhcp
6)il faut modifier le /etc/network/interface de la passerelle pour que l'interface branche au reseau local soit configurer statiquement
auto eth0
iface eth0 inet static
address 192.168.1.50
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
7) configurer le resolv.conf des clients
nameserver 192.168.1.50
8) indiquer dans dnsmasq.conf d'utiliser le fichier de lease du dhcpd qui tournait avant
dhcp-leasefile=/var/lib/dhcp3/dhcpd.leases
Je pense que c'est tout.
#99 Le 15/02/2006, à 00:38
- sksbir
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
......Le message d'erreur était:
bash: cannot execute binary file
Bonsoir
Tu as bien rendu ton script exécutable ? (chmod +x /etc/init.d/iptables)
alors j'ai essayé autrement
Autrement comment ? Parce que si le script ne fonctionne pas, je ne comprend pas par quoi tu l'as remplacé, y compris en lisant la suite....
.... 1)installer dnsmasq
apt-get install dnsmasq
2)Supprimer dhcpd3 du demarrage
update.rc dhcpd3-server remove
allez voir http://www.andesi.org/index.php?node=28#A6 pour plus d'info
ok
3) modif resolv.conf de la passerelle(l'ordi ou tourne dnsmasq)
le fichier ressemble maintenant a ca(avec les dns de free):
nameserver 127.0.0.1
nameserver 212.27.53.252
nameserver 212.27.54.252
Oui, d'accord, mais si l'autre interface est en dhcp client, le contenu de /etc/resolv.conf sera mis à jour par le client DHCP.
4)ajoute des commandes iptables dans votre script de config du firewall pour qu'il autorise les echanges sur les port67 et 68 de votre interface locale(eth0 dans mon cas, avec eth1 branche sur le Web)
bon moi, j'ai fait ca
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
mais c'est pas trop secure je crois, alors il faudrait que je revoit ces regles
Oui, mais là,
1/ je croyais que le script ne fonctionnait pas ?
2/ je vois deux fois la même commande...
3/ eth0, c'est laquelle des 2 interfaces ?... ok d'apres la suite, c'est le coté réseau local.
Donc, eth0 est déja ouvert pour tous les ports.
C'est la règle suivante qui permet ça:
iptables -A MAregle -m state --state NEW -i! eth1 -j ACCEPT (En clair : acceptation de toutes les connexions entrantes ne provenant PAS de eth1..)
5)Il faut aussi préciser dans le fichier /etc/network/interface des clients(les ordis du reseaux local) que l'interface branche au reseaux local se configure dynamiquement, et ca c'est facile:
#The primary network interface using DHCP
auto eth0
iface eth0 inet dhcp6)il faut modifier le /etc/network/interface de la passerelle pour que l'interface branche au reseau local soit configurer statiquement
auto eth0
iface eth0 inet static
address 192.168.1.50
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
ok
7) configurer le resolv.conf des clients
nameserver 192.168.1.50
même remarque qu'en 3 , sauf que là, on est sûr que les clientes se connectent en DHCP, et donc que le fichier /etc/resolv.conf sera écrasé.
8) indiquer dans dnsmasq.conf d'utiliser le fichier de lease du dhcpd qui tournait avant
dhcp-leasefile=/var/lib/dhcp3/dhcpd.leases
Je pense que c'est tout.
Pour quoi faire ? autant le laisser repartir sur de nouveaux baux, et puis c'est prendre le risque que la structure des fichiers ne soit pas compatible. C'est rajouter un élément d'incertitude, mais si le risque est faible...
Bref, tout est dans l'exécution de /etc/init.d/iptables : ce script DOIT marcher, sinon, aucune chance...
Il faudrait donner le résultat de quelques commandes ici, histoire d'y voir plus clair:
ls -l /etc/init.d/iptables
file /etc/init.d/iptables
df /etc
mount
Enfin, je dois reconnaitre que mon script présente une faiblesse : il porte le même nom que l'exécutable, ce qui peut poser des soucis si le PATH est construit différemment.
Par sécurité, tu peux renommer le script en /etc/init.d/iptables.sh, et voir ce que ça donne...
Dernière modification par sksbir (Le 15/02/2006, à 00:40)
Hors ligne
#100 Le 15/02/2006, à 10:35
- labreche
Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..
Salut,
en fait j'ai quand meme un script iptables qui tourne mais je l'ai recuperer ailleurs sur le net(via) et ce script est place dans le rep /etc/network/if-pre-up/
ensuite pour les deux lignes de iptables, si elles sont en doubles dans le post, c'est parcequ'elles le sont aussi dans mon script, d'ou l'intereret de partgare ses experiences .
J'avais essaye ton script, je l'ai meme renome, et je l'ai mis en executable. Donc je n'ai toujours pas compris pourquoi je n'ai pas reussi a le faire marcher.
alors on va essayer,
d'abord, j'ai renome ton script en iptables-daemon
la commande ls -l donne:
-rwxr-xr-x 1 root root 2474 2006-02-11 19:20 ../../init.d/iptables-daemon, donc je l'ai bien chmodé
pour la commande file foila le resultat
../../init.d/iptables-daemon: UTF-8 Unicode text
et voila pour df /etc
Sys. de fich. 1K-blocs Occupé Disponible Capacité Monté sur
/dev/hdc1 6016568 1889700 3821236 34% /
le mount donne;
/dev/hdc1 on / type ext3 (rw,errors=remount-ro)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
usbfs on /proc/bus/usb type usbfs (rw)
tmpfs on /lib/modules/2.6.12-9-386/volatile type tmpfs (rw,mode=0755)
tmpfs on /dev type tmpfs (rw,size=10M,mode=0755)
Je sais pas s ca te parles, mais j'ai encore le message cannote execute ...
voila, si tu trouves une solution, je prend, ca peremettra d'avoir un config un peu standard.
merci pour les rmqs, je vais enlever une ligne a iptable;-)
a+