Se connecter / S'enregistrer
Votre question

[Problème] Passerelle linux

Tags :
  • linux
  • Système d'exploitation
Dernière réponse : dans Systèmes d'exploitation
12 Mars 2007 20:36:03

Salut tout le monde,

Voila je vous expose mon problème, j'essaye de créer une passerelle sous linux(debian) avec partage de la connexion internet mais un problème ce pose à moi.

D'abord voici le réseau :

Freebox --> IP PUBLIC --> PASSERELLE LINUX --> 192.168.1.1 --> SWITCH --> PC1
--> PC2

PC1 --> IP : 192.168.1.2 Masque : 255.255.255.0 Passerelle : 192.168.1.1
PC2 --> IP : 192.168.1.3 Masque : 255.255.255.0 Passerelle : 192.168.1.1

En faite PASSERELLE LINUX ping bien PC1 et PC2, le PC1 ping bien PC2 et PASSERELLE LINUX, et PC2 ping bien PC1 et PASSERELLE LINUX.
Mais par contre la connexion internet n'est pas partager, seul PASSERELLE LINUX à internet mais pas PC1 et PC2.

Pouvez vous m'aider ?

Merci !

Autres pages sur : probleme passerelle linux

12 Mars 2007 20:45:15

il faut mettre un 1 dans /proc/sys/net/ipv4/ip_forward
  1. # echo 1 > /proc/sys/net/ipv4/ip_forward

pour que ca soit permanent, il faut mettre:
  1. net.ipv4.conf.default.forwarding=1

dans /etc/sysctl.conf

apres je sais pas si tu as mis des règles iptables ou autres...
12 Mars 2007 20:52:04

jai pas installé iptable pour le moment.
Contenus similaires
12 Mars 2007 21:01:02

je viens de faire "echo 1 > /proc/sys/net/ipv4/ip_forward"

Mais sa ne marche toujour pas.

Pour le moment le debian est vierge.

Voici mon /etc/network/interfaces :

"
[...]

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
"

12 Mars 2007 21:14:06

il faut configurer iptables:
  1. iptables -t nat -A POSTROUTING -o xxx -j SNAT --to-source xxx.xxx.xxx.xxx

xxx: l'interface connecté à la freebox (eth0?)
xxx.xxx etc...: ton adresse publique

12 Mars 2007 21:42:36

iptables est déjà installé avec debian ?

La commande ne me renvoie pas de message d'erreur mais cela n'a rien changer a mon problème.
12 Mars 2007 21:59:10

essayes:
  1. iptables -t nat -F
  2. iptables -t nat -A POSTROUTING -o xxx -j MASQUERADE


si ca ne marche pas postes la sortie de:
  1. route
  2. iptables -t nat -L -v
12 Mars 2007 22:02:37

Netfilter est le module qui fournit à Linux les fonctions de pare-feu, de partage de connexions internet (NAT) et d'historisation du trafic réseau. Netfilter fonctionne en mode noyau. Il intercepte et manipule les paquets IP avant et après le routage.

Iptables est la commande qui permet à un administrateur de configurer Netfilter en mode utilisateur. iptables-restore et iptables-save sont deux commandes associées qui permettent de sauvegarder/restaurer la configuration Netfilter.

Firestarter (FR) est une interface graphique qui aide à configurer facilement Netfilter. (disponible dans les dépôts).
13 Mars 2007 13:13:11

+1 pour firestarter. J'étais exactement dans la meme situation que toi, et partager l'accès internet n'a pris qu'un clic (cocher une case) dans firestarter. Solution miracle, encore plus simple que sous winXP.
13 Mars 2007 19:15:17

Ok.

Si je reprend depuis le debut :

Je configure mes interfaces reseau dans /etc/network/interfaces comme ceci :

"
#Interfaces INTERNET qui doit recevoir l'ip Public
auto eth0
iface eth0 inet dhcp

#Interfaces LOCAL qui doit avoir une ip réseau du type 192.168.0.X
auto eth1
iface eth1 inet static
address 192.168.0.253
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
"

Ensuite je configure les PCs de mon réseau de maniere suivante :

IP : 192.168.0.X
Masque : 255.255.255.0
Passerelle : 192.168.0.253

Et les DNS de mon FAI.

Pour le moment c'est bon sa ?
13 Mars 2007 20:06:36

je viens de réinstaller debian pour avoir un os saint aprés tout ses tests, je viens de faire ce que j'ai poster ci dessus tout en ajoutant
"echo 1 > /proc/sys/net/ipv4/ip_forward"

Mais rien ne marche.

PS: j'ai rien configuré au niveau de netfilter (iptables), en suivant ce tuto sa devrait marcher ?

http://www.coagul.org/article.php3?id_article=485
14 Mars 2007 10:25:55

Arrête de te prendre la tête. Quand tu en as marre de changer des fichiers texte, installe firestarter, et dedans, super simplement, tu lui dit quelle connection tu veu partager (eth0), et quelle connection y a accès (eth1), et zou, le tour est joué.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS