Vous n'êtes pas identifié(e).
Activer le transfert sur IPv4 sur le pc serveur
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
décrire la route sur le pc client :
route add default gw 192.168.0.1
J'arrive a pinger le pc avec la clé 3g mais pas a me connecter au web par son intermediaire.
puis j'ai essayer de la passer sur le reseau sans fil de cette façons :
ifconfig wlan0 down
iwconfig wlan0 mode ad-hoc
iwconfig wlan0 channel auto
iwconfig wlan0 key 54554534
iwconfig wlan0 essid reseau
ifconfig wlan0 up
ifconfig wlan0 172.31.1.1 netmask 255.255.255.0
# Configuration DHCP :
dnsmasq -i wlan0 -F 172.31.1.50,172.31.1.100 -O option:router,172.31.1.1
# Configuration du routage :
sysctl -w net.ipv4.ip_forward=1
iptables -A FORWARD -i wlan0 -s 172.31.1.0/255.255.255.0 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ici le nœud ad hoc est reconnu par mes appareil wifi mais impossible de s'y connecter, la connexion échoue
Mais rien a faire toujours aucune connexion.
Cordialement,
Laurent.
Dernière modification par laurent1 (25-11-2014 17:08:38)
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
A quoi correspond eth0 ? La règle iptables de masquerading doit s'appliquer à l'interface connectée à internet.
eth1 est la connexion de la clé 3g, sa parait étrange mais c'est de cette façon que le noyau l'a reconnu, en tant que connexion ethernet (et non ppp).
Il y a d'autres règles iptables sur la machine qui fait passerelle ?
Oui. le traffic est bloqué en entrée et sortie mais les ports nécessaire (enfin je pense), sont ouverts : 80,443,20,21,53
Pour la configuration des postes du LAN, la passerelle ne suffit pas, il faut aussi des DNS qui soient joignables. Sinon tu n'auras l'internet que par adresse IP, ce qui est un peu limité.
Les DNS du FAI ? Dans quel fichier faut-il les préciser ?
Cordialement,
Laurent.
Dernière modification par laurent1 (28-11-2014 13:19:23)
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
le traffic est bloqué en entrée et sortie
Et en traversée (forward) ? Mon conseil serait de supprimer tout filtrage dans la chaîne FORWARD le temps de vérifier que le partage de connexion fonctionne.
Les DNS du FAI ? Dans quel fichier faut-il les préciser ?
En configuration manuelle ou statique, dans /etc/resolv.conf. Si les postes du LAN utilisent DHCP, dans la configuration du serveur DHCP.
Mais les premiers tests de connectivité (ping, traceroute) doivent se faire par adresse IP afin de s'affranchir de la résolution DNS.
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par nikau (27-11-2014 12:55:09)
Hors ligne
Activer le transfert sur IPv4 sur le pc serveur
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
décrire la route sur le pc client :
route add default gw 192.168.0.1
ifconfig wlan0 down
iwconfig wlan0 mode ad-hoc
iwconfig wlan0 channel auto
iwconfig wlan0 key 54554534
iwconfig wlan0 essid reseau
ifconfig wlan0 up
ifconfig wlan0 172.31.1.1 netmask 255.255.255.0
# Configuration DHCP :
dnsmasq -i wlan0 -F 172.31.1.50,172.31.1.100 -O option:router,172.31.1.1
# Configuration du routage :
sysctl -w net.ipv4.ip_forward=1
iptables -A FORWARD -i wlan0 -s 172.31.1.0/255.255.255.0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Cordialement,
Laurent.
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
Dernière modification par nikau (28-11-2014 09:37:15)
Hors ligne
eth0 Link encap:Ethernet HWaddr 00:22:15:12:8f:e7
inet adr:192.168.52.8 Bcast:192.168.52.255 Masque:255.255.255.0
adr inet6: fe80::222:15ff:fe12:8fe7/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:1624 (1.5 KiB) TX bytes:14063 (13.7 KiB)
Interruption:42
eth1 Link encap:Ethernet HWaddr 00:a0:c6:00:00:00
inet adr:192.168.1.2 Bcast:192.168.1.3 Masque:255.255.255.252
adr inet6: fe80::2a0:c6ff:fe00:0/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25346 errors:0 dropped:0 overruns:0 frame:0
TX packets:24579 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:19311309 (18.4 MiB) TX bytes:4296847 (4.0 MiB)
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:24 errors:0 dropped:0 overruns:0 frame:0
TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:1504 (1.4 KiB) TX bytes:1504 (1.4 KiB)
wlan0 Link encap:Ethernet HWaddr a0:f3:c1:10:ce:09
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
et route -n sur la passerelle :
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.52.1 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.252 U 0 0 0 eth1
192.168.52.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
iptables-save sur la passerelle :
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
COMMIT
Pc client :
eth0 Link encap:Ethernet HWaddr 10:bf:48:6a:f9:3b
inet adr:192.168.52.7 Bcast:192.168.52.255 Masque:255.255.255.0
adr inet6: fe80::12bf:48ff:fe6a:f93b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:3
collisions:0 lg file transmission:1000
RX bytes:650 (650.0 B) TX bytes:5105 (4.9 KiB)
Interruption:42
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:480 (480.0 B) TX bytes:480 (480.0 B)
wlan0 Link encap:Ethernet HWaddr 44:6d:57:f6:1a:70
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Les pc sont relier par un modem routeur adsl 2+ en ethernet (4 port ethernet en sortie), j'arrive a pinger la passerelle depuis le pc client sans probleme.
Par contre, il m'est impossible avec la paserelle d'acceder a internet si l'ethernet est brancher, je pense que c'est lier a un probleme de priorité, mais je ne voit pas comment modifier le metric avec network-manager.
Cordialement,
Laurent.
Dernière modification par laurent1 (28-11-2014 12:27:07)
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
- L'interface wifi wlan0 n'est configurée ni activée. Apparemment tes commandes ifconfig n'ont pas été exécutées.
- L'adresse de passerelle de la route par défaut 192.168.0.1 que tu dis configurer sur les clients ne correspond à aucune interface du PC passerelle ni aucun réseau auquel elle est connectée. L'adresse de passerelle doit être l'adresse de l'interface du PC passerelle connectée au réseau sur lequel le poste client est connecté.
Il vaut mieux montrer que raconter.
Hors ligne
- D'abord tu dis que la clé 3G est eth0, puis eth1. D'après l'adresses MAC atypique (pleine de zéros) affichée par ifconfig, j'aurais plutôt tendance à penser que c'est eth1. Mais dans la table de routage la route par défaut est sur eth0. C'est facile de savoir : tu débranches la clé 3G et tu regardes l'interface qui reste avec ifconfig -a.
Oui, j'avais corrigé ma réponse dans le post suivant (et le post est corrigé aussi) :
Concernant le réseau, il s'agit d'un pc de bureau avec un carte ethernet (eth0), une carte wifi (wlan0) et une clé 3G (eth1). Je souhaite partager en ethernet (eth0) ou en wifi (wlan0) la connexion de la clé 3G (eth1).
=> c'est sa la bonne config
Je n'ai pas refait les test, j'ai donné la config avant en tant que telle avant les modification pour avoir un aperçus du reseau.
Je fait sa dans l'après-midi et post le tout.
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
Dernière modification par nikau (28-11-2014 14:22:21)
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Router Settings
The IP address of the router configured in this page is the one you use to access the Web management interface. If you change the IP address in this page, you need to adjust the network settings of your PC to access the network.
Router IP Address : 192.168.52.1
Subnet Mask : 255.255.255.0
Domain Name : (non renseigné)
Configure the second IP Address and Subnet Mask for LAN => desactiver
IP Address : (non renseigné)
Subnet Mask : (non renseigné)
DHCP Settings (Optional)
In this page, you can configure the built-in DHCP server to assign IP addresses to the computers on your network.
Enable DHCP Server => activé
DHCP IP Address Range : 192.168.52.7 to 192.168.52.11
to
DHCP IP Mask : 255.255.255.0
DHCP Router IP : 192.168.52.1
DHCP Lease Time :43200
(seconds)
DHCP Reservations List
Status Computer Name MAC Address IP Address
Enable c3 XX:XX:XX:XX:XX:XX 192.168.52.10
Enable c2 XX:XX:XX:XX:XX:XX 192.168.52.11
Enable c1 XX:XX:XX:XX:XX:XX 192.168.52.9
Apply Cancel
Static Route
Enter the destination network address, subnet mask, gateway, metric,AND/OR available WAN interface. Then, click "Apply" to add the entry to the routing table.
A maximum 30 entries can be configured.
Routing -- Static Route
Destination Subnet Mask Gateway Interface Metric
Static Route Add
Destination Network Address :
Subnet Mask :
Use Interface :
Use Gateway IP Address :
Metric :
Apply Cancel
Le manuel au complet => http://setuprouter.com/router/dlink/dsl … l-1648.pdf => rubrique static route
Cordialement,
Laurent.
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par nikau (28-11-2014 17:13:42)
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par nikau (28-11-2014 17:54:28)
Hors ligne
Dernière modification par raleur (28-11-2014 18:04:09)
Il vaut mieux montrer que raconter.
Hors ligne
The DHCP Router IP should not be in the DHCP IP Address Range
Je pense que l'installation du serveur dhcp sur le pc passerelle reste la seule solution envisageable.
J'ai aussi tenter désactiver le serveur dhcp mais là, je n'ai même plus accès au paramétre du modem. Il a fallut faire un hard reset et retablir la config.
2 paquet semble pouvoir résoudre le dhcp : dnsmasq (qui est relativement simple) et dhcp3 (plus complexe mais plus complet).
Quel paquet serait-il le plus judicieux d'installer ici ?
Cordialement,
Laurent.
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
The DHCP Router IP should not be in the DHCP IP Address Range
Ça, c'est normal. ll ne faudrait pas que l'adresse du routeur (le PC passerelle) puisse être attribuée par le serveur DHCP à une autre machine.
ll faut attribuer à l'interface ethernet du PC passerelle une adresse IP unique en configuration statique en dehors de la plage DHCP.
dhcp3-server est obsolète depuis au moins deux versions de Debian et remplacé par isc-dhcp-server (ISC DHCP 4). dnsmasq est plus simple à configurer et peut aussi servir de serveur DNS.
Dernière modification par raleur (28-11-2014 18:41:27)
Il vaut mieux montrer que raconter.
Hors ligne
interface=eth0
dhcp-range=192.168.5.10,192.168.5.30
Cela suffit-il ?
Une fonction cache-dns est présente, en ai-je besoin ici ?
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne