Nous sommes actuellement le 02 Juil 2026, 01:25

Le fuseau horaire est UTC-5 heures [Heure d’été]




Publier un nouveau sujet Répondre au sujet  [ 10 message(s) ] 
Auteur Message
 Sujet du message: IP MASQUERADE
MessagePublié: 12 Mai 2002, 23:13 
Hors-ligne
Occasionnel
Occasionnel

Inscription : 25 Jan 2002, 19:13
Message(s) : 106
Quelqu'un peut m'expliquer clairement comment on fait du ip masquerading avec iptables? J'ai cherché sur internet, et je dois dire que c'est vriaement confu pour moi... La moitié du temps, je tembe sur des informations ne s'appliquant qu'à ipchain, et pour le reste, je n'en comprend pas la moitié. J'ai fais plusieurs essais mais sans succès!

J'ai trouvé ceci dans les archives du forum:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

J'ai souvent vu des trucs ressemblant à ca durant mes recherches, mais je n'ai jamais compris exactement ce qu'était ppp0. ppp = point-to-point-protocol, comme dans pppoe (point-to-point-protocol-over-ethernet) ????????

Et je dois faire quoi sur les autres machines de mon réseau? Je met ma boîte linux comme gateway et je met les servers DNS de mon ISP?

Au fait, je ne fais ca que pour apprendre à le faire; une fois que sa fonctionnera, je n'ai pas l'intention de réellement partager ma connexion...


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Mai 2002, 14:18 
Hors-ligne
Petit nouveau
Petit nouveau

Inscription : 09 Avr 2002, 21:02
Message(s) : 21
Salut,

ppp0 c'est ton interface externe qui te permet d'aller sur l'Internet. Si tu es sur Sympatico HSE ou Modem téléphonique normal tu doit utiliser ppp si tu es sur modem câble tu met l'interface de ta carte réseau directement.

Pour une liste tu peux tapper ifconfig (ou ifconfig -a) en console.

Je suis présentement sur ipchains (kernel 2.2) mais j'ai déjà utiliser iptables.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

C'est ce que j'utilisais sur mon câble. Tu met ta machine Linux en GATEWAY sur tes machines Windows. Parconte il est très important (si tu notes de problèmes lorsque tu visites des pages Web/e-mails) que tu change le MTU de tes autres postes (Windows) pour 1492 si tu es sur HSE. Esseille d'installer mIRC ou d'aller sur des petits sites (http://www.perdu.com) voir si la base fonctionne. Le MTU ne cause pas toujours problème.

Bonne chance!


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Mai 2002, 16:43 
Hors-ligne
Occasionnel
Occasionnel

Inscription : 25 Jan 2002, 19:13
Message(s) : 106
J'ai essayé, mais sans succès... J'ai flushé toutes mes règles de firewall, et mis toutes les POLICY à accept avant de tester... Ya quelquechose de spécial à faire pour que sa fonctionne sous Win95? Je suis capable de pigner mon gateway, mais pas internet!


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Mai 2002, 17:02 
Hors-ligne
Petit nouveau
Petit nouveau

Inscription : 09 Avr 2002, 21:02
Message(s) : 21
Je ne peux pas vraiment t'aider plus que ça parceque j'utilise toujours le kernel 2.2 (ipchains) pour des raisons de sécurités.

Voici un bon site qui pourra sûrment t'aider.

http://www.tldp.org/HOWTO/Masquerading-Simple-HOWTO/

Bonne chance!


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Mai 2002, 17:42 
Hors-ligne
Nouvel adepte
Nouvel adepte

Inscription : 26 Jan 2002, 19:19
Message(s) : 66
Localisation : Saint-Raymond
Bon je sais pas si elle marche mais un de mes proff m'avait donné cette ligne alors a toi de me dir si ca fonctionne vraiment

Code :
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE


Le eth0 et comme exemple c'est ta carte avec l'acces internet en fait
les classes réseau son celle de ton réseau interne les deux


Sur ton poste win95 tu devrai juste metre comme passerell ton gateway
pour les option de internet explorer tu coche juste détection automatique de connection.

_________________
Hopé
­:-P


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Mai 2002, 22:50 
Hors-ligne
Occasionnel
Occasionnel

Inscription : 25 Jan 2002, 19:13
Message(s) : 106
Je vien de me rendre compte que sa fonctionne à moitié... Je peut pigner une adresse ip sur internet, mais des noms de domaines, sa ne fonctionne pas...

De quel côté je doit rler se problème? Linux ou Windows? Et comment?

P.S. Un certain temps, mon problème venait du fais que j'avais oublier de refaire la commande
echo 1 > /proc/sys/net/ipv4/ip_forward... (Persone ne m'en a reparlé!)


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Mai 2002, 23:54 
Hors-ligne
Occasionnel
Occasionnel

Inscription : 25 Jan 2002, 19:13
Message(s) : 106
J'ai remis les DNS de mon ISP sur ma machine Windows, et sa fonctionne maintenant... Mais y a t-il une autre facons de faire? (Que ma machine windows détecte automatiquement les DNS depuis ma machine Linux)? Car il me semble que ce n'est vraiement pas pratique de devoir les entrer manuellement dans le cas de personnes ayant plusieurs machines...


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 14 Mai 2002, 16:56 
Hors-ligne
Occasionnel
Occasionnel

Inscription : 25 Jan 2002, 19:13
Message(s) : 106
Une autre question m'est passée par la tête: Le masquerade permet à plusiqurs machines d'utiliser la même adresse ip sur internet. Mais si j'avais plusieurs adresses ip à ma disposition, y aurait-il moyen de laisser les autres machines derrière ma boîte Linux, qui servirait de firewall? (Je voudrais bien entendu quelles utilisent chacune un ip distinct...) Si c'est possible, quelqu'un pourait me dire comment je devrais m'y prendre en théorie? Je trouve que ce serait plus intéressant que de brancher mes ordinateurs directement dans un hub relié au modem...


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 15 Mai 2002, 11:19 
Hors-ligne
Petit nouveau
Petit nouveau

Inscription : 09 Avr 2002, 21:02
Message(s) : 21
Citer:
echo 1 > /proc/sys/net/ipv4/ip_forward

Cette ligne indique à ton Kernel que tu veux permette (ou accepter) de faire du ip forward (masquerade). Tu peux le faire qu'une seule fois lors du boot de ta machine.

Dans le cas ou tu veux faire ça avec plusieurs IPs ca ne devien plus du masquerade (ou NAT) puisque ton gateway linux n'a plus besoin de traduire ton adresse IP Internet en celle de ta machine sur ton réseau local pour lui "forwarder" le paquet. Avec un IP dynamique je n'arrive pas à m'imaginer comment tu pourrais faire ca sans devoir changer l'IP de tes postes Windows à tout bout de champ.


Haut
 Profil  
Répondre en citant  
Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 10 message(s) ] 

Le fuseau horaire est UTC-5 heures [Heure d’été]


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 2 invité(s)


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum

Recherche de:
Aller vers :  
cron
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement de site