Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 30-04-2016 20:25:14

araneus
Membre
Distrib. : debian wheezy et raspbian
Noyau : 3.2.0-4-amd64
(G)UI : gnome 3
Inscription : 05-02-2014

[RESOLU] utiliser un portable comme routeur

bonjour

désolé mais je craque, ça fait deux ou trois heures que je suis dessus et malgré épluchage de forums (surtout DF) je n'y arrive pas ...

Je vous explique le problème :

J'ai une connexion internet fournit par une un routeur qui capte le 3G et communique uniquement en wifi . Et évidemment mon pc fixe n'a pas de clef wifi. je voudrai utiliser le portable (l'ordi portable) comme routeur, en reliant ces deux compères par ethernet.

Je n'y arrive pas.  malgré de nombreux tests et suivis de tuto ...

voici le network/interfaces du fixe :


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp
 


celui du portable est le même.

J'ai essayé de créer un pont, d'installer un dhcp sur le portable, rien n'y fait ...

si vous avez des idées je suis preneur

merci

Dernière modification par araneus (05-05-2016 11:28:03)

Hors ligne

#2 02-05-2016 13:55:45

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] utiliser un portable comme routeur

Avec ce fichier interfaces sur le portable (interface configurée en DHCP client), ça ne risque pas de marcher sans serveur DHCP sur le LAN.

Les noyaux actuels ne permettent plus de ponter une interface wifi en mode "managed" (infrastructure) ou ad hoc car ce n'est pas fiable.

Pour faire du partage de connexion internet, il faut :
- configurer l'interface LAN en statique (dans un sous-réseau différent de celui de la connexion internet)
- optionnellement, mettre en place un serveur DHCP sur l'interface LAN qui envoie des paramètres corrects (passerelle = adresse de l'interface LAN, DNS=ceux du FAI, le routeur d'accès internet amont ou la machine qui fait le partage) ; sinon, il faut configurer tous ces paramètres en statique sur les postes clients du LAN
- optionnellement, mettre en place un serveur relais DNS (note : dnsmasq fait à la fois serveur DNS et DHCP) ; sinon, il faut que les postes du LAN utilisent les DNS du routeur amont ou du FAI
- activer la fonction routeur (ip_forward=1)
- faire du masquerading sur l'interface internet

Dernière modification par raleur (02-05-2016 13:56:12)

Hors ligne

#3 02-05-2016 14:35:10

araneus
Membre
Distrib. : debian wheezy et raspbian
Noyau : 3.2.0-4-amd64
(G)UI : gnome 3
Inscription : 05-02-2014

Re : [RESOLU] utiliser un portable comme routeur

Merci râleur

Bon je tâche d'appliquer ce que tu me dis, même si je ne comprends pas tout (voir peu en fait ^^) mais bon avec un moteur de recherche je devrais m'en sortir ...
je viens , pour le premier point, de modifier comme voici le fichier /etc/network/interfaces :

auto eth0
iface eth0 inet static
address 192.168.1.101
netmask 255.255.0.0
gateway 192.168.1.1   #ou .101 je me demande si le gateway ne doit pas être mon pc-routeur ...
 



au fait je joins ifconfig qui peut être utile : (c'est celui du pc serveur)

ifconfig


eth0      Link encap:Ethernet  HWaddr dc:0e:a1:42:d5:01  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:59 errors:0 dropped:0 overruns:0 frame:0
          TX packets:211 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:15619 (15.2 KiB)  TX bytes:16233 (15.8 KiB)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:642 errors:0 dropped:0 overruns:0 frame:0
          TX packets:642 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:75755 (73.9 KiB)  TX bytes:75755 (73.9 KiB)

wlan0     Link encap:Ethernet  HWaddr e0:ca:94:c1:0b:9b  
          inet adr:192.168.8.104  Bcast:192.168.8.255  Masque:255.255.255.0
          adr inet6: fe80::e2ca:94ff:fec1:b9b/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12891 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11192 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:8370513 (7.9 MiB)  TX bytes:1587060 (1.5 MiB)
 



pour ce qui est du point deux, je vais essayer en premier lieu sans dhcp. Sauf si c'est plus simple avec tongue. Du coup je viens de faire la modification suivante sur le pc-client :

nano /etc/network/interfaces


auto eth0
iface eth0 inet static
address 192.168.1.85
netmask 255.255.0.0
gateway 192.168.1.1
broadcast 192.168.1.101



je suis dans le bon chemin ?

Dernière modification par araneus (02-05-2016 14:43:21)

Hors ligne

#4 02-05-2016 14:59:45

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] utiliser un portable comme routeur

araneus a écrit :

je me demande si le gateway ne doit pas être mon pc-routeur


Non. La passerelle doit être le bidule 3G-wifi, et c'est configuré automatiquement en DHCP sur l'interface wifi qui est probablement gérée par NetworkManager ou wicd puisqu'elle ne figure pas dans le fichier interfaces. Il ne doit pas y avoir d'option gateway ni de route par défaut sur l'interface du LAN.

Pour le sous-réseau IP, c'est different de celui de wlan0 donc c'est bon.

Le fichier interfaces du poste client n'est pas correct. 192.168.1.1 ne correspond à rien sur ton réseau. L'option gateway doit avoir l'adresse de la machine servant de routeur dans le sous-réseau, ici 192.168.1.101. L'option broadcast est inutile.
N'oublie pas les DNS dans /etc/resolv.conf pour une configuration statique du poste client.

EDIT : change les masques en 255.255.255.0 sinon les deux sous-réseaux WIFI et LAN se recouvrent.

Dernière modification par raleur (02-05-2016 15:01:09)

Hors ligne

#5 02-05-2016 15:18:35

araneus
Membre
Distrib. : debian wheezy et raspbian
Noyau : 3.2.0-4-amd64
(G)UI : gnome 3
Inscription : 05-02-2014

Re : [RESOLU] utiliser un portable comme routeur

alors le gateway doit être 192.168.8.1 (c'est l'adresse du bidule wifi wink )

voici donc on j'en suis sur le portable-serveur

#connexion avec la box 3G
#auto wlan0
#iface wlan0 inet static
#address 192.168.8.104
#netmask 255.255.255.0
#broadcast 192.168.8.255  #peut etre dois je le renommer en gateway ...
#gateway 192.168.8.1      #peut etre est ce du coup inutile ...


#connexion ethernet pour que le portable fonctionne comme routeur
auto eth0
iface eth0 inet static
address 192.168.1.101
netmask 255.255.0.0
 



(tu remarqueras que pendant ton "absence" je testais un tuto ... ;-)

sur le client j'ai donc modifié comme suit :

auto eth0
iface eth0 inet static
address 192.168.1.85
netmask 255.255.255.0
gateway 192.168.1.101
 



deux remarques-questions (j'ai envie de comprendre ...)
- j'avais justement mis 255.255.0.0 sur eth0 et 255.255.255.0 sur wlan0 (enfin ça c'est mis seul sur wlan0) pour qu'il n'y ait pas de recouvrement... je ne comprends pas sad
- je suis passé en début de chaque connexion de "allow-hotplug eth0" à "auto eth0" ... ce n'est pas gênant de ne plus autoriser les connexions en marche ?

merci beaucoup râleur.

Hors ligne

#6 02-05-2016 15:52:01

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] utiliser un portable comme routeur

Le masque est juste une notation pour spécifier la taille d'un sous-réseau (on dit aussi "préfixe"). Ce n'est pas parce que deux sous-réseaux ont le même masque qu'ils se recouvrent.

Quand un octet est à 255 dans le masque, l'octet correspondant dans l'adresse définit le sous-réseau
Quand un octet est à 0 dans le masque, l'octet correspondant dans l'adresse définit l'hôte dans le sous-réseau
(je passe les valeurs intermédiaires pour simplifier)

Un masque à 255.255.0.0 signifie que le sous-réseau est défini par les deux premiers octets de l'adresse
Un masque à 255.255.255.0 signifie que le sous-réseau est défini par les trois premiers octets de l'adresse

192.168.8.104/255.255.255.0 signifie que le sous-réseau est défini par les trois premiers octets 192.168.8 et s'étend de 192.168.8.0 à 192.168.8.255.
192.168.1.101/255.255.0.0 signifie que le sous-réseau est défini par les deux premiers octets 192.168 et s'étend de 192.168.0.0 à 192.168.255.255, ce qui englobe la plage de l'autre sous-réseau. Ce n'est donc pas bon.

Je ne comprends pas "autoriser les connexions en marche".

Dernière modification par raleur (02-05-2016 15:53:00)

Hors ligne

#7 02-05-2016 16:22:42

araneus
Membre
Distrib. : debian wheezy et raspbian
Noyau : 3.2.0-4-amd64
(G)UI : gnome 3
Inscription : 05-02-2014

Re : [RESOLU] utiliser un portable comme routeur

ah ok merci, je comprends mieux cette histoire de recouvrement

et bien "allow hotplug" signifie bien qu'on peut brancher et débrancher l'ethernet comme bon nous semble non ?

bon n'empêche que ça ne marche toujours pas mon truc wink pour info en static sur le wlan0 du portable je suis bon, j'ai le net sur le portable.

Ne me reste plus qu'à réussir à avoir le net sur ce fichu pc-client. Au fait dans la partie graphique réservée aux réseau (je suis sous gnome) je n'ai plus rien qui apparaît sur le client ...

Hors ligne

#8 02-05-2016 16:30:18

Kusajika
Membre
Inscription : 08-04-2015

Re : [RESOLU] utiliser un portable comme routeur

Bonjour , si tu veux "récupérer" internet alors pourquoi ne pas simplement utiliser squid qui te servirait donc de proxy?

Hors ligne

#9 02-05-2016 16:35:25

araneus
Membre
Distrib. : debian wheezy et raspbian
Noyau : 3.2.0-4-amd64
(G)UI : gnome 3
Inscription : 05-02-2014

Re : [RESOLU] utiliser un portable comme routeur

salut

ah ben ... je ne connais pas wink je vais regarder j'aime bien le calamar ^^

Mais en règle générale quand on peut éviter d'installer un nouveau logiciel j'essaie de faire sans wink

c'est compliqué ce petit calamar ?

Hors ligne

#10 02-05-2016 16:36:35

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] utiliser un portable comme routeur

araneus a écrit :

et bien "allow hotplug" signifie bien qu'on peut brancher et débrancher l'ethernet comme bon nous semble non ?


Si tu parles du câble, non. "hotplug" concerne le branchement du périphérique (ex : adaptateur réseau USB), pas la liaison.

Si une interface est marquée "auto" ou "allow-auto", le système essaiera de la configurer seulement au démarrage.
Si une interface est marquée "allow-hotplug", le système essaiera de la configurer lors de la création de l'interface.

Pour configurer automatiquement une interface lorsque le câble est branché, il faut utiliser ifplugd ou équivalent. Mais ce n'est utile qu'en DHCP, pas en configuration statique.

araneus a écrit :

ça ne marche toujours pas


Il va falloir détailler un peu plus si tu veux de l'aide.

araneus a écrit :

. Au fait dans la partie graphique réservée aux réseau (je suis sous gnome) je n'ai plus rien qui apparaît sur le client


Normal, par défaut NetworkManager ignore les interface définies dans /etc/network/interfaces, et c'est très bien ainsi. Si tu veux configurer une interface via NetworkManager, enlève-là du fichier, comme l'interface wifi du portable.

Hors ligne

#11 02-05-2016 16:41:33

araneus
Membre
Distrib. : debian wheezy et raspbian
Noyau : 3.2.0-4-amd64
(G)UI : gnome 3
Inscription : 05-02-2014

Re : [RESOLU] utiliser un portable comme routeur

ok râleur. Je précise.

Par ça ne marche pas je veux dire que je n'ai toujours aucune connexion sur le pc client ^^ Tu as besoin de quelle info ?

Hors ligne

#12 03-05-2016 13:36:09

phlinux
Membre
Lieu : S-M
Distrib. : Jessie
Noyau : 4.6
(G)UI : Openbox (+Rox+Feh)
Inscription : 10-05-2009

Re : [RESOLU] utiliser un portable comme routeur

Bjr,
Il faut que tu re-check la liste, des opérations à effectuer, donnée par raleur dans son premier post.
Par exemple tu n'as pas donné le contenu de resolv.conf (si c'est pas indiscret)

Pages perso : feh, omegat, udisks, sa station de travail comme passerelle

Hors ligne

#13 03-05-2016 16:21:25

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] utiliser un portable comme routeur

Un état complet de la situation :
- Le contenu des fichiers de configuration sur les deux machines (/etc/network/interfaces, /etc/resolv.conf...)
- La vérification de leur prise en compte (ifconfig ; route ou ip addr ; ip route)
- La vérification de la prise en compte des actions à effectuer (iptables-save ; sysctl net.ipv4.ip_forward...)
- Le résultat des tests de connectivité de base (ping/traceroute de l'adresse IP du portable et de la box 3G depuis le client, traceroute d'un serveur distant par adresse IP
- Le résultat des tests de résolution DNS (host/dig/nslookup/getent hosts)

Dernière modification par raleur (03-05-2016 16:22:26)

Hors ligne

#14 04-05-2016 16:57:54

araneus
Membre
Distrib. : debian wheezy et raspbian
Noyau : 3.2.0-4-amd64
(G)UI : gnome 3
Inscription : 05-02-2014

Re : [RESOLU] utiliser un portable comme routeur

bienvenu phlinux ! j'ai tâché de tout reprendre mais j'ai du en oublier un bout ... voici toutes les infos que vous me demandez râleur et toi (rien n'est indiscret .. je crois tongue)


sur le portable-serveur

nano /etc/resolv.conf


# Generated by NetworkManager
nameserver 192.168.8.1
 



nano /etc/network/interfaces


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

#connexion avec la box 3G
#auto wlan0
#iface wlan0 inet static
#address 192.168.8.104
#netmask 255.255.255.0
#broadcast 192.168.8.255  #peut etre dois je le renommer en gateway ...
#gateway 192.168.8.1      #peut etre est ce du coup inutile ...


#connexion ethernet pour que le portable fonctionne comme routeur
auto eth0
iface eth0 inet static
address 192.168.1.101
netmask 255.255.255.0

# automatiser le montage des règles iptables d'après it-connect.fr
post-up iptables-restore < /etc/iptables_rules.save
 



ifconfig


eth0      Link encap:Ethernet  HWaddr dc:0e:a1:42:d5:01  
          inet adr:192.168.1.101  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::de0e:a1ff:fe42:d501/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:227 errors:0 dropped:0 overruns:0 frame:0
          TX packets:99 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:23862 (23.3 KiB)  TX bytes:16201 (15.8 KiB)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:69 errors:0 dropped:0 overruns:0 frame:0
          TX packets:69 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:17388 (16.9 KiB)  TX bytes:17388 (16.9 KiB)

wlan0     Link encap:Ethernet  HWaddr e0:ca:94:c1:0b:9b  
          inet adr:192.168.8.104  Bcast:192.168.8.255  Masque:255.255.255.0
          adr inet6: fe80::e2ca:94ff:fec1:b9b/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3554 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3072 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:2420595 (2.3 MiB)  TX bytes:420781 (410.9 KiB)
 



route


Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         hotspot.mobile  0.0.0.0         UG    1024   0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.8.0     *               255.255.255.0   U     0      0        0 wlan0
 



ip addr


1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether dc:0e:a1:42:d5:01 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.101/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::de0e:a1ff:fe42:d501/64 scope link
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether e0:ca:94:c1:0b:9b brd ff:ff:ff:ff:ff:ff
    inet 192.168.8.104/24 brd 192.168.8.255 scope global dynamic wlan0
       valid_lft 85740sec preferred_lft 85740sec
    inet6 fe80::e2ca:94ff:fec1:b9b/64 scope link
       valid_lft forever preferred_lft forever
 



ip route


default via 192.168.8.1 dev wlan0  proto static  metric 1024
169.254.0.0/16 dev eth0  scope link  metric 1000
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.101
192.168.8.0/24 dev wlan0  proto kernel  scope link  src 192.168.8.104
 



iptables-save


# Generated by iptables-save v1.4.21 on Wed May  4 16:58:51 2016
*nat
:PREROUTING ACCEPT [356:145414]
:INPUT ACCEPT [34:2960]
:OUTPUT ACCEPT [461:30838]
:POSTROUTING ACCEPT [487:32398]
-A POSTROUTING -o wlan00 -j MASQUERADE
COMMIT
 



sysctl net.ipv4.ip_forward


net.ipv4.ip_forward = 1
 



host/dig/nslookup/getent hosts


bash: host/dig/nslookup/getent: Aucun fichier ou dossier de ce type
 



bon exceptée cette dernière ligne qui me semble (peut-être) normale vu que je suis sur le portable-serveur, je n'ai pas pris le temps de tout analyser et reconnais vous poster celà sans réflexion ... j'aurais plus de temps ce soir pour y réfléchir ... désolé

merci en tous cas, je vous poste vite fait les résultats du pc fixe-client

Dernière modification par araneus (04-05-2016 17:08:44)

Hors ligne

#15 04-05-2016 17:21:43

araneus
Membre
Distrib. : debian wheezy et raspbian
Noyau : 3.2.0-4-amd64
(G)UI : gnome 3
Inscription : 05-02-2014

Re : [RESOLU] utiliser un portable comme routeur

Et voila pour le pc-client



nano /etc/network/interfaces


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.85
netmask 255.255.255.0
gateway 192.168.1.101



nano /etc/resolv.conf


# Generated by NetworkManager
#search home
nameserver 192.168.1.101



ifconfig


eth0      Link encap:Ethernet  HWaddr 1c:6f:65:8a:0b:39  
          inet adr:192.168.1.85  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::1e6f:65ff:fe8a:b39/64 Scope:Lien
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:87 errors:0 dropped:0 overruns:0 frame:0
          TX packets:336 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:13801 (13.4 KiB)  TX bytes:31638 (30.8 KiB)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:33 errors:0 dropped:0 overruns:0 frame:0
          TX packets:33 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:3467 (3.3 KiB)  TX bytes:3467 (3.3 KiB)
 



 route


Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         192.168.1.101   0.0.0.0         UG    0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
 



 ip route


default via 192.168.1.101 dev eth0
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.85



 iptables-save


Ne renvoie rien, mais ça me semble normal je suis sur le client, je ne tente même pas ip-forward rien ne transite par le client

ping -c 4 192.168.1.101


From 192.168.1.85 icmp_seq=1 Destination Host Unreachable
From 192.168.1.85 icmp_seq=2 Destination Host Unreachable
From 192.168.1.85 icmp_seq=3 Destination Host Unreachable
From 192.168.1.85 icmp_seq=4 Destination Host Unreachable



ça pue …

et enfin pour  host/dig/nslookup/getent hosts … l’autocompletion refuse de se faire pour dig … j’ai dû zapper un truc (suis un peu crevé à courir après mes essaim;) )

encore un grand merci !!

Hors ligne

#16 04-05-2016 18:12:14

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] utiliser un portable comme routeur

1) Un 0 en trop dans le nom de l'interface dans la règle MASQUERADE.

2) L'interface eth0 du client n'a pas le drapeau RUNNING, ce qui indique un problem de liaison. C'est ce qui doit expliquer l'erreur au ping. Vérifie les branchements, l'état des voyants...

3) host, dig, nslookup, getent hosts sont différentes commandes pour tester la resolution d'un nom d'hôte. Il faut en choisir une et non les empiler.

Dernière modification par raleur (04-05-2016 18:13:42)

Hors ligne

#17 04-05-2016 21:46:33

araneus
Membre
Distrib. : debian wheezy et raspbian
Noyau : 3.2.0-4-amd64
(G)UI : gnome 3
Inscription : 05-02-2014

Re : [RESOLU] utiliser un portable comme routeur

alors alors :

tout d'abord merci wink

puis :

1) je crois avoir rectifié, mais je n'ai pas effacer l'erreur juste ajouter le bon ... je vais regarder les options de commande afin d'effacer mon erreur. Voici ce que j'ai fait :




2) j'ai tripatouillé le cable et c'est bon, 

 ifconfig

me renvoit (sur le client)


...
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
...
 



3)  heur ... désolé mais je n'ai pas compris ...

edit :

Je crois avoir réglé mon problème d'iptables, voici mes manip




vérification

iptables-save]


# Generated by iptables-save v1.4.21 on Thu May  5 09:16:00 2016
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Thu May  5 09:16:00 2016
 



smile !

 iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE



et enfin :

iptables-save]


# Generated by iptables-save v1.4.21 on Thu May  5 09:16:00 2016
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [487:32398]
-A POSTROUTING -o wlan0 -j MASQUERADE
COMMIT
# Completed on Thu May  5 09:16:00 2016
 

Dernière modification par araneus (05-05-2016 11:34:58)

Hors ligne

#18 05-05-2016 09:24:36

phlinux
Membre
Lieu : S-M
Distrib. : Jessie
Noyau : 4.6
(G)UI : Openbox (+Rox+Feh)
Inscription : 10-05-2009

Re : [RESOLU] utiliser un portable comme routeur

3) tu ne dois passer qu'une commande à la fois, par exemple

getent hosts


Pages perso : feh, omegat, udisks, sa station de travail comme passerelle

Hors ligne

#19 05-05-2016 09:51:19

araneus
Membre
Distrib. : debian wheezy et raspbian
Noyau : 3.2.0-4-amd64
(G)UI : gnome 3
Inscription : 05-02-2014

Re : [RESOLU] utiliser un portable comme routeur

Merci Phil

Alors sur le portable-serveur :

getent hosts


127.0.0.1       localhost
127.0.1.1       vagabond.home vagabond
127.0.0.1       localhost ip6-localhost ip6-loopback



et sur le pc-client

getent hosts


127.0.0.1       localhost
127.0.1.1      lacharbonniere.home lacharbonniere
127.0.0.1       localhost ip6-localhost ip6-loopback

Hors ligne

#20 05-05-2016 10:46:18

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] utiliser un portable comme routeur

<soupir>
La résolution de nom suppose qu'on fournit un nom à résoudre, sinon ça ne sert pas à grand-chose...
En cas de doute, les commandes ont une page de manuel qu'on peut consulter avec profit pour en apprendre la syntaxe et l'utilisation. Je n'indique que la direction générale, débrouillez-vous pour les détails.

Retour sur les résultats précédents.

Le fichier resolv.conf du client n'est valable que si tu as installé un serveur DNS opérationnel sur le portable. Dans le cas contraire, il faut spécifier la même adresse que dans le fichier resolv.conf du portable (celle de la box 3G).

iptables-save doit être exécuté après la création des règles pour vérifier le jeu de règles final, pas avant.

araneus a écrit :

2) j'ai tripatouillé le cable et c'est bon,  me renvoit (sur le client)


Renvoie quoi ?

Que donnent les tests de connectivité après les corrections ?

Hors ligne

#21 05-05-2016 11:06:39

araneus
Membre
Distrib. : debian wheezy et raspbian
Noyau : 3.2.0-4-amd64
(G)UI : gnome 3
Inscription : 05-02-2014

Re : [RESOLU] utiliser un portable comme routeur

<soupir>
merci râleur je vais me servir de tes indications. Cependant il ne me semble pas être quelqu'un qui ne cherche pas à comprendre, et je me suis servi effectivement du "help" par exemple pour iptables. Tu es très efficace pour aider, c'est indéniable, et pour ma part je n'y connais rien en réseau : mais si tu n'aimes pas aider pourquoi le faire ? Je suis prof, je ne dis jamais aux élèves "pfff vous êtes nuls mais bon, je réexplique" c'est sur que je vais leur couper l'envie d'apprendre si je fais ça. Alors soyons un peu plus ... guillerets, et en avant. wink

Alors je m'y remets :

Je viens de modifier le resolv.conf du client, c'est le même que celui du serveur maintenant (j'avais cru comprendre dans ton premier post qu'il fallait le faire pointer sur le serveur ... )
Temps que nous sommes sur cette histoire de DNS, si il est mieux d'en installer un je m'y colle de suite, je pense souvent qui'l vaut mieux le moins de fioritures possibles pour comprendre ce qui se passe, mais bon si il faut il faut wink

Alors pour iptables-saves je le fais après chaque modification, peut être n'est ce pas judicieux et vaut-il mieux attendre la dernière et le faire une fois pour toutes ... Il semblerait que oui car tu me parles de règles finales

enfin désolé pour l'oubli du retour console dans mon post, je le colle ici et modifie le précédent au cas ou quelqu'un (un fou ^^) ait un jour le courage de tout relire


...
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
...
 



ps : je reprends tout après ces modifications et vous tiens au courant ...

Dernière modification par araneus (05-05-2016 11:07:40)

Hors ligne

#22 05-05-2016 11:12:50

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] utiliser un portable comme routeur

araneus a écrit :

Temps que nous sommes sur cette histoire de DNS, si il est mieux d'en installer un je m'y colle de suite


Inutile et prématuré. Un problème à la fois.

araneus a écrit :

Alors pour iptables-saves je le fais après chaque modification, peut être n'est ce pas judicieux et vaut-il mieux attendre la dernière et le faire une fois pour toutes


Tu peux le faire après chaque modification mais il faut inclure la dernière modification, ce que tu n'as pas montré dans ton message #17.

Hors ligne

#23 05-05-2016 11:13:46

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] utiliser un portable comme routeur

araneus a écrit :

mais si tu n'aimes pas aider pourquoi le faire ?


Je n'aime pas donner mon sang et pourtant je le fais. Tu vois l'idée ?

Hors ligne

#24 05-05-2016 11:27:25

araneus
Membre
Distrib. : debian wheezy et raspbian
Noyau : 3.2.0-4-amd64
(G)UI : gnome 3
Inscription : 05-02-2014

Re : [RESOLU] utiliser un portable comme routeur

Ah oui ça je vois bien comme idée. C'est plutôt généreux. Mais ce qui me choque (enfin  c'est un grand mot) c'est que tu ne sembles pas vouloir juste "balancer une solution" tu veux que celui en face de toi apprenne. C'est tout à fait louable, j'aime fonctionner ainsi, que je sois l'enseignant ou l'élève, mais il faut que tu acceptes d'expliquer, de répéter, voire de répondre à des interrogations qui te paraissent connes.

Ou bien on peut juste vouloir dépanner sans expliquer, on donne une suite de commandes sans demander à l'autre en face de comprendre (perso j'aurais sûrement posé des questions wink )

ps : je viens de tout reprendre te de trouver l'erreur nichée dans /etc/iptables_rules.save

et enfin tout fonctionne !

Un grand MERCI râleur ! (et au deux autres participants aussi bien évidemment.

pps : j'avais cru comprendre que les règles d'iptables indique au serveur que toute requête "dont l'adresse est incomprise" doit être transmise au fai (la box 3G) du coup pourquoi le dns du client doit-il pointer sur la box 3G ? j'ai lu depuis quelques jours un paquets de trucs sur les réseau mais là j'ai pas du bien comprendre le principe d'un dns ... Je pensais : client donne une requête au serveur qui transmet à la box qui répond au serveur qui répond au client ...

EDIT : Quel con j'ai lu un seul de tes messages ! Alors pour le DNS si ça n'apporte rien ... on evrra plus tard, ou jamais, sauf pour comprendre comment ça marche remarque...

Et pour le message je vais tout modifier cela.

D'ailleurs s'il n'y en a pas je pense tenter un petit tuto à partir de ce sujet, tu m'aideras ? tongue

Dernière modification par araneus (05-05-2016 11:47:07)

Hors ligne

#25 05-05-2016 13:25:28

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] utiliser un portable comme routeur

araneus a écrit :

j'avais cru comprendre que les règles d'iptables indique au serveur que toute requête "dont l'adresse est incomprise" doit être transmise au fai (la box 3G)


Pas du tout. D'une part, iptables ne traite pas des "requêtes" (terme vague) mais des paquets IP. D'autre part il ne fait que les accepter, bloquer ou modifier, il ne les transmet pas. Ceci est la fonction du routage qui est basé sur les routes contenues dans la table de routage affichée par route ou ip route. Il n'existe pas d'adresse IP "incomprise" (si c'est ce dont tu parles), une adresse IP est couverte par une route ou pas. Dans les tables de routage de tes machine, on voit deux types de routes :

- une route pour chaque sous-réseau IP local attaché à une interface réseau,
- une route par défaut pour toutes les autres adresses IP.

La route par défaut dit d'envoyer tout paquet destiné à une adresse ne faisant pas partie d'un sous-réseau local couvert par une autre route plus précise vers un routeur (appelé improprement passerelle) par défaut. Pour le poste client, c'est le portable. Pour le portable, c'est la box. Pour la box, c'est un routeur du FAI et ainsi de suite. Le routage IP se fait de proche en proche. S'il n'y a pas de route par défaut ni de route plus spécifique pour une adresse de destination, le paquet ne peut être routé et provoque une erreur "réseau de destination injoignable".

La règle iptables de "masquerading" que tu as créée n'a qu'une fonction : remplacer l'adresse IP source d'un paquet sortant sur l'interface wifi par l'adresse IP de l'interface wifi. C'est inutile pour que le poste client transmette des paquets vers l'extérieur, mais indispensable pour qu'il reçoive les réponses. En effet les routeur et serveurs extérieurs (y compris la box dans sa configuration par défaut) n'ont pas de route approprié pour l'adresse IP privée du poste client, ils ne savent donc pas router les paquets de réponse qui lui sont destinés. On ne pense jamais assez au routage retour.

araneus a écrit :

du coup pourquoi le dns du client doit-il pointer sur la box 3G ?


D'abord, le DNS n'a strictement rien à voir avec le routage des paquets IP dont j'ai parlé ci-dessus. Il faut le voir comme une base de données hiérarchique, distribuée et répliquée. Le rôle d'un serveur DNS est de répondre à des questions (requêtes DNS) telles que "quelle est l'adresse IP de tel nom de domaine ?" ou "quel est le nom du serveur de messagerie pour tel domaine de destination ?". Dans son expression la plus simple, un serveur DNS n'est qu'un relais configuré pour retransmettre les requêtes à un ou plusieurs autres serveurs DNS. C'est généralement ce que font les box internet avec les DNS des FAI. Une machine configurée pour faire du partage de connexion ne fait pas forcément office de serveur DNS à moins d'avoir installé un service ad hoc (bind9, unbound, dnsmasq...). Ce n'est pas indispensable dans la mesure où le FAI fournit des serveurs DNS et la box elle-même fait souvent office de relais DNS.

Hors ligne

Pied de page des forums