J'essaye de partager ma connexion sur le réseau local.
Je suis sous mdk8.1 et la connexion fonctionne impecc sur la station.
 
Que cela sois en utilisant le partage de connexion de l'interface graphique ou les méthodes tel que :
http://www.funix.org/fr/linux/main [...] &page=menu
 
rien à faire sa passe pas : Que dalle sur le poste client
 
quelqu'un peut me filer un coup de main ?
 
( au faite suis un Newbie un peu quand meme hein
 
Petite précision , sur le client , si je cherche à accéder a www.voila.fr , j'ai l'ip correpsondante qui s'affiche en bas donc il y a bien eu communication ... mais sa marche pas quand meme  

[jfdsdjhfuetppo]--Message édité par alcante--[/jfdsdjhfuetppo]

up

peut-être ton firewall qui bloque.... va falloir faire joujou avec ipchains, voici la procédure :
 
tu rentres ca dans ton rc.local par exemple :
 
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.X.X/24 -j MASQ
 
remplace X.X par ton réseau, donc si ton IP passerelle est 192.168.0.1, tu remplaces X.X par 0.0, donc ca te donnera 192.168.0.0/24
 
déjà, tape ces 3 lignes dans un shell, si après t'arrives à aller sur le net avec ton ou tes client(s), tu rentres ces 3 lignes dans ton /etc/rc.local
 
voilà, donne le résultat...
 
edit : punaise... j'ai du mal aujourd'hui moi, c'est ce que tu as déjà fait d'après ton lien.... enfin bon, essaye comme ça et dis ce que ça donne...
 
 

[jfdsdjhfuetppo]--Message édité par BMOTheKiller--[/jfdsdjhfuetppo]

sur ta passerelle, tape ça aussi :
 
route add default ppp0
 
si ppp0 est l'interface qui te donne la connexion au net, sinon remplace par celle que tu obtiens en tapant ifconfig (pas lo ni eth0 bien sur )
 
 

j'essaye sa de suite , au faite , si je fait un ping a partir du client sur www.voila.fr par exemple pas de probleme , il tente le ping sur janus-2-20..... etc
 
donc sa doit venir du firewall oui
( j'ai deny ping access de coché dans linux conf sa a rien a voir ? )
 
je mat ta solut ded suite , mais le probleme c'est qu'entre temps j'ai aussi essayé cette possibilité la :
http://www.tux-fr.com/index.php?ur [...] ction=voir
 
qui ne marche pas non plus ....

mouai... enfin bon, si ça marche vraiment pas, tu pourrais nous coller tes ipchains des 2 machines ??
 
pour afficher tes rèles, tu tapes : ipchains -L
et tu copies/colles ce que tu obtiens sur les 2 machines... ça m'étonnerait pas que le client soit "bouché"...
 
 

BMOTheKiller a écrit a écrit : peut-être ton firewall qui bloque.... va falloir faire joujou avec ipchains, voici la procédure :   tu rentres ca dans ton rc.local par exemple :   echo "1" > /proc/sys/net/ipv4/ip_forward /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.X.X/24 -j MASQ   remplace X.X par ton réseau, donc si ton IP passerelle est 192.168.0.1, tu remplaces X.X par 0.0, donc ca te donnera 192.168.0.0/24   déjà, tape ces 3 lignes dans un shell, si après t'arrives à aller sur le net avec ton ou tes client(s), tu rentres ces 3 lignes dans ton /etc/rc.local   voilà, donne le résultat...   edit : punaise... j'ai du mal aujourd'hui moi, c'est ce que tu as déjà fait d'après ton lien.... enfin bon, essaye comme ça et dis ce que ça donne...

 
si je tape sa dans la console :
[root@serveur rc.d]# echo "1" > /proc/sys/net/ipv4/ip_forward
[root@serveur rc.d]# /sbin/ipchains -P forward DENY
ipchains: Protocol not available
[root@Odin rc.d]#
 
sa bloque a la deuxieme ligne.

au faite mon client est sous win2k

BMOTheKiller a écrit a écrit : mouai... enfin bon, si ça marche vraiment pas, tu pourrais nous coller tes ipchains des 2 machines ??   pour afficher tes rèles, tu tapes : ipchains -L et tu copies/colles ce que tu obtiens sur les 2 machines... ça m'étonnerait pas que le client soit "bouché"...

 
oulala
 
voila ce que sa me met :
 
[root@serveur rc.d]# ipchains -L
ipchains: Incompatible with this kernel
 
sa pu un peu nan ?  

arf oki......
 
essaye iptables à la place
 
 

ptain moi qui m'était dit que sa serrait plus simple que de paramétrer postfix ... !
 
iptables :  
 
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
 
en coupant .
 
est ce que c'est sa que tu voulais voir ?
quelque chose ne va pas , sa correspond aps a mon réseau 192 .....
 
pourtant j'ai toujours remplacé par l'ip du réseau !

hmmmmm..... policy DROP ????
 
t'as essayé en rentrant les DNS de ton ISP sous win2k ??
 
pour wanadoo : 193.252.19.3 et 193.252.19.4
 
sinon pour le routage, il serait plus judicieux d'être sur ACCEPT que sur DROP il me semble....
 
donc tu tapes :
 
iptables -D forward 1 && iptables -D forward 2
 
iptables -A forward -s 192.168.0.0/24 -d 0/0 -j ACCEPT && iptables -A forward -s  0/0 -d 192.168.0.0/24 -j ACCEPT
 
ce sera un p'tit peu mieux déjà....
 
 

DNS de mon ISP , j'ai déja essayé , pareil , pour le reste je fais sa de suite
 
premiere ligne :
[root@serveur sysconfig]# iptables -D forward 1 && iptables -D forward 2
iptables: No chain/target/match by that name
 
deuxieme ligne :
 
[root@Odin sysconfig]# iptables -A forward -s IPréseau/24 -d 0/0 -j ACCEPT && iptables -A forward -s  0/0 -d IPréseau/24 -j ACCEPT
iptables: No chain/target/match by that name

[jfdsdjhfuetppo]--Message édité par alcante--[/jfdsdjhfuetppo]

le truc de fou , au faite a titre informatif , j'ai utiliser le truc de partage de connexion de mdk sous X a l'origine , comme sa marchais pas , j'ai essayé les méthode sous console .
 
Je te remerci pour ton aide BMOtheKiller

ça marche ???
 

non non , toujours pas , ta derniere proposition voir mon post plus haut !

ah oki... j'avais mal compris ton dernier post...  
 
heu.... ça doit venir des "&&" je pense....  
 
bref tape en 4 commandes :
 
iptables -D forward 1
iptables -D forward 2
iptables -A forward -s 192.168.0.0/24 -d 0/0 -j ACCEPT
iptables -A forward -s 0/0 -d 192.168.0.0/24 -j ACCEPT

[jfdsdjhfuetppo]--Message édité par BMOTheKiller--[/jfdsdjhfuetppo]

BMOTheKiller a écrit a écrit : ah oki... j'avais mal compris ton dernier post...     heu.... ça doit venir des "&&" je pense....     bref tape en 4 commandes :   iptables -D forward 1 iptables -D forward 2 iptables -A forward -s 192.168.0.0/24 -d 0/0 -j ACCEPT iptables -A forward -s 0/0 -d 192.168.0.0/24 -j ACCEPT

 
lol , premiere ligne :
 
[root@serveur sysconfig]# iptables -D forward 1
iptables: No chain/target/match by that name
 
....

oui donc c t pas les &&, m'aurait étonné quand même.....  
 
bon ben il est chiant iptables, faut se tapper les règles entières alors :
 
iptables -D forward -s 192.168.0.0/24 -d 0/0 -j ACCEPT
iptables -D forward -s 0/0 -d 0/0 -j ACCEPT
 
bon va pas nous gonffler encore    
 
edit : étrange car d'après l'aide de iptables on peut supprimer avec le numéro...  
 
 

[jfdsdjhfuetppo]--Message édité par BMOTheKiller--[/jfdsdjhfuetppo]

lol  :sorry :
 
[root@Odin sysconfig]# iptables -D forward -s Ipréseau/24 -d 0/0 -j ACCEPT
iptables: Bad rule (does a matching rule exist in that chain?)

meuhqu'eusquinousfaitlà    
 
refais un p'tit : iptables -L
 
je capte pas pkoi il veut pas les virer..... peut-être que c'est une chaîne utilisateur donc faudra utiliser un autre prédicat, mais jamais eu besoin moi, zarb....
 
edit : au fait, il n'y a pas que forward, tu as input aussi, non ?
 
 

[jfdsdjhfuetppo]--Message édité par BMOTheKiller--[/jfdsdjhfuetppo]

BMOTheKiller a écrit a écrit : meuhqu'eusquinousfaitlà       refais un p'tit : iptables -L   je capte pas pkoi il veut pas les virer..... peut-être que c'est une chaîne utilisateur donc faudra utiliser un autre prédicat, mais jamais eu besoin moi, zarb....   edit : au fait, il n'y a pas que forward, tu as input aussi, non ?

 
allé soyons fou :
 
[root@Odin etc]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere           udp spt:bootpc dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:bootpc dpt:bootps
ACCEPT     udp  --  anywhere             anywhere           udp spt:bootps dpt:bootpc
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:bootps dpt:bootpc
ACCEPT     udp  --  anywhere             anywhere           udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:domain
DROP       tcp  --  anywhere             127.0.0.0/8
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  BASE-ADDRESS.MCAST.NET/4  anywhere
PUB_IN     all  --  anywhere             anywhere
PUB_IN     all  --  anywhere             anywhere
PUB_IN     all  --  anywhere             anywhere
 
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
PUB_OUT    all  --  anywhere             anywhere
PUB_OUT    all  --  anywhere             anywhere
PUB_OUT    all  --  anywhere             anywhere
 
Chain INT_IN (0 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
 
Chain INT_OUT (0 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
 
Chain PUB_IN (3 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere           icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere           icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere           icmp time-exceeded
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:telnet
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:pop2
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:imap
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere           udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere           udp dpt:domain
LOG        tcp  --  anywhere             anywhere           tcp dpt:telnet state INVALID,NEW limit: avg 5/sec
burst 8 LOG level warning prefix `audit'
LOG        tcp  --  anywhere             anywhere           tcp dpt:ftp state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit'
LOG        tcp  --  anywhere             anywhere           tcp dpt:imap state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit'
LOG        tcp  --  anywhere             anywhere           tcp dpt:pop3 state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit'
LOG        tcp  --  anywhere             anywhere           tcp dpt:finger state INVALID,NEW limit: avg 5/sec
burst 8 LOG level warning prefix `audit'
LOG        tcp  --  anywhere             anywhere           tcp dpt:sunrpc state INVALID,NEW limit: avg 5/sec
burst 8 LOG level warning prefix `audit'
LOG        tcp  --  anywhere             anywhere           tcp dpt:exec state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit'
LOG        tcp  --  anywhere             anywhere           tcp dpt:login state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit'
LOG        tcp  --  anywhere             anywhere           tcp dpt:ssh state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit'
LOG        udp  --  anywhere             anywhere           udp dpt:31337 state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit'
DROP       icmp --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
 
Chain PUB_OUT (3 references)
target     prot opt source               destination
REJECT     icmp --  anywhere             anywhere           icmp destination-unreachable reject-with icmp-port-unreachable
REJECT     icmp --  anywhere             anywhere           icmp time-exceeded reject-with icmp-port-unreachable
ACCEPT     all  --  anywhere             anywhere

rhaaaaaa..... ouais oki..... c'est pas aussi clr que ipchains (j'utilise pas iptables car il est pas activé, je perds pas grand chose )
 
t'as un de ces bordels  
 
bon, on va la jhouer plus hard :
 
iptables -F FORWARD
 
na  
 
 

comment je peut virer tous le bordel ?

c'est fais ta commande

 
 
tu l'as pompé ou ce script ?
 
En haut de ton script ajoute les lignes suivantes pour être sûr de travailler sur des bases propres (ça efface les ancienes règles):
 
## Attempt to Flush All Rules in Filter Table
$IPTABLES -F
 
## Flush Built-in Rules
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
 
## Flush Rules/Delete User Chains in Mangle Table, if any
$IPTABLES -F -t mangle
$IPTABLES -t mangle -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X
 
## Delete all user-defined chains, reduces dumb warnings if you run
## this script more than once.
$IPTABLES -X
 
ensuite que te dis le log (/var/log/messages)
poste tes règles stp c plus facile je trouve

stoooooooooooooooooooooppppppppppppp
 
+ permière question à poser : comment a t'il configurer ses clients
+ deuxièmes question à poser : peut il pinger la passerelle ? et depuis la passerelle peut iol pinger les clients
+ troisième question à poser : a t'il jeter un oeil ici : http://www.linux-mandrake.com/en/errata.php3#intercon
 
 
alors please ne touche à rien et utilise le wizard

Alors , le wizard de mdk , c'est ce que j'ai utilisé en premier : sa n'a pas marché .
 
Configuration des clients : DNS et passerelle : IP de la passerelle.
 
Il y a eu du changement depuis hier. Grace a de l'aide exterieur on a trouvé que si je stop iptables sa marche impeccable .
donc c'est mon IP table qui fait c*** .
 
Alors je l'atomise mon Iptable ou bien ?
 
non mais sérieusement qu'est ce que je peut bien lui faire à mon Iptable c'est du charabia pour moi ce qu'il y a dedans

tu as regardé ce qui est écrit sur la page de l'errata, c'est exactement ton pb à mon avis.
ensuite le démon ipchains tu l'arrêtes et tu ne laisse que le démon iptables lancé
 
le DNS ce n'est pas la passerelle ...

[jfdsdjhfuetppo]--Message édité par Dark_Schneider--[/jfdsdjhfuetppo]

ben si le DNS c'est la passerelle si je veux que sa marche lorsque le DNS de mamadoo est capoute ( ce qui arrive somme toute assez souvent ... )
 
tu peut me dire comment :
" ensuite le démon ipchains tu l'arrêtes et tu ne laisse que le démon iptables lancé " ?
 
Solution: Because the default firewall configuration does nothing but remove existing rules, you can simply remove the instructions to do this by removing, as root, the /etc/sysconfig/iptables file ("rm /etc/sysconfig/iptables" ). If you have configured the Tiny Firewall, this problem will not affect your system
 
j'aimerai mieux comprendre
si je vire sa comment cela ce fait que sa ne change rien au systeme ?

[jfdsdjhfuetppo]--Message édité par alcante--[/jfdsdjhfuetppo]

/etc/sysconfig/iptables est juste un script censé garder certains paramètres de iptables ( sauvegarde de certaines règles ). le pb est que cela entre en conflit avec le partage de connection et aussi parce qu'ils n'utilisaient pas la bonne méthode ( iptables-save, iptables-restore ).
donc tu le vires ce fichier, et tu relances le wizard de partage de connection.
 
pour le DNS, celui de la mdk pour le partage de connection n'est pas configurer par défaut pour le forward ... normalement ...  car j'ai du le faire

 
ok ok , je vous dis d'ou sa en est

Alcante !
 
au fait, scuse me suis planté hier, je viens de m'en apercevoir en ajoutant des règles au mien :
 
je te disais :
 
iptables -A forward -s 192.168.0.0/24 -d 0/0 -j ACCEPT
iptables -A forward -s 0/0 -d 192.168.0.0/24 -j ACCEPT
 
il faut remplacer ACCEPT par MASQ :
 
iptables -A forward -s 192.168.0.0/24 -d 0/0 -j MASQ
iptables -A forward -s 0/0 -d 192.168.0.0/24 -j MASQ
 
tu ne devrais avoir aucun problème là je pense....
 
 

c'est quoi la différence entre :
/etc/sysconfig/iptables et /etc/init.d/iptables ?

regarde le contenu et tu verras.  
l'un est celui ki fait chier et contient une sauvegarde les règles, l'autre est celui ki charge les modules nécessaires pour iptables ( cf drakxservices et ma FAQ sur les services section Administration )

alors , j'ai viré ce que tu m'a dit , j'ai refait l'installation " partage dee connexion" a partir de l'interface graphique : pu rien ne marche lol
 
meme en faisant un /etc/init.d/iptables stop
et /etc/rc.local , sa n marche plus
 
j'y comprend plus rien

ce serait plutot :
> service iptables restart
> rm /etc/sysconfig/iptables
lancer le wizard de partage
> service iptables status

sa y'est j'en peu plus la , franchement j'en peu plus.
meme avec des roxor sa marche pas , et aprés on me dit que Linux est accessible par n'importe qui .....
 
 
Hallucinant , impossible de faire un partage de connexion simplement , je suis au bord de la crise de nerf la      

allé pour le plaisir de rajouter une pierre a l'édifice du post : ( vraiment accablant quand meme ! )
 
[root@serveur /]# >service iptables restart
Try `iptables -h' or 'iptables --help' for more information.
 
 
Merci quand meme pour ton ( votre ) aide, mais je crois qu'on s'en sortira jamais

[jfdsdjhfuetppo]--Message édité par alcante--[/jfdsdjhfuetppo]

que veux tu que je te dise ?
 
moi je n'ai jamais eu de pb et j'ai TOUJOURS utilisé la wizard quand j'étais sous mdk 8.x
 
je le fais chez moi, je le fais chez un client qui a 15 clients sous win2k/NT4 !
 
alors je vais te dire un truc :
1°/ soit c'est toi le pb. notamment je t'ai dis que le DNS ne faisait pas forward et que donc il fallait mettre celui du FAI
2°/ soit tu as un pb et encore une fois c'est toi le pb. en effet tu ne donne aucune info.
 
tu n'as même pas répondue aux 2 premières questions ! de toute façons, tu mets le client en attribution d'IP auto ( conf par DHCP car un serveur DHCP est lancé pour conf les clients ) et tu vois ce qui se passe.
mais bon le pb viens ... de toi. pkoi ? linux à la différence de win est très basique.
soit tu fais le script, si il merde, tu le fait à la main ( cf règle pour un partage de connection NAT ). Il n'y a pas de BdR ou perte de conf ou autre truc.
 
je le dis et le répète : l'erreur viens de toi. Comment plusieurs personnes peuvent le faire sans pb du premier coup en utilisant le wizard ou en utilisant l'errata si ca marche pas et ne pas avoir de pb ?