Tronyx
Elite
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
85.10.112.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
Sinon j'ai ces configs là (comme sa vous savez ou j'en suis) =>
/etc/network/interfaces :
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
gateway 192.168.10.254
auto eth1
iface eth1 inet dhcp
auto eth2
iface eth2 inet dhcp
auto ath0
iface ath0 inet dhcp
auto wlan0
iface wlan0 inet dhcp
auto dsl-provider
iface dsl-provider inet ppp
provider dsl-provider
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
/etc/hosts :
127.0.0.1 localhost geeknux-desktop
127.0.1.1 geeknux-desktop
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
/etc/networl/options :
ip_forward=yes
spoofprotect=yes
syncookies=no
/etc/init.d/iptables :
#!/bin/sh
#A décommenter si l'interface du réseau local devra utiliser DHCPd3 pour les postes clients
#dhcpd3 eth0
iptables --flush
#/etc/init.d/iptables clear
#iptables clear
# Adresses et reseaux
# Ici il faut mettre le nom de la carte reseaux qui est sur le reseau local, a priori eth0
CONNEXION_LOCALE1="eth0"
#Ici il faut mettre votre carte reseaux qui est connecte a internet, le plus souvent c'est ppp0 (pour une connection via modem)
CONNEXION_INTERNET="eth1"
echo "========== REGLES ELEMENTAIRES =========="
# Reinitialisation des regles
echo "Reinitialisation des regles"
iptables -F
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -F
echo "Regles par defaut pour le firewall"
#on jette tout ce qui rentre
iptables -P INPUT DROP
# on accepte le forward
iptables -P FORWARD ACCEPT
#on accepte tout se qui sort
iptables -P OUTPUT ACCEPT
# Ouverture des ports pour le reseau interne
echo "Ouverture des ports pour le reseau interne"
# tout ce qui rentre et qui sort sur le reseau local est accepté
iptables -A INPUT -i $CONNEXION_LOCALE1 -j ACCEPT
iptables -A OUTPUT -o $CONNEXION_LOCALE1 -j ACCEPT
# resolution de nom obligatoire
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#on accepte tout ce qui tourne sur lo ( sinon cela pose des problèmes surtout avec son propre dns)
iptables -A INPUT -i lo -j ACCEPT
##Masquerading
echo "Masquerading"
# activation du nat pour le réeau local
iptables -t nat -A POSTROUTING -o $CONNEXION_INTERNET -j MASQUERADE
Voilà pour mes fichiers de configurations pour ma connection.
J'ai donc eth0 et eth1,je suis avec un modem ethernet.
Mon eth1 va direct vers le modem ethernet et eth0 est cfg pour donné la connection au switch où sont connecté les PC sous XP.Les deux pc se voient entre eux(ping OK),je vois les fichier du windows grace a samba.Mais impossible de partager la connection,quelqu'un aurait il une idée.Meme sur le forum de ma distribution (Kubuntu 6.06) personne n'arrive a m'aidé pour trouvé... suis baldingué d'un lien a un autre qui m'apporte pas grand chose en définitif !
Merci de votre aide qui j'espere pourra enfin me permettre a distribué ma connection...
Amicalement mike !
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
85.10.112.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
Sinon j'ai ces configs là (comme sa vous savez ou j'en suis) =>
/etc/network/interfaces :
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
gateway 192.168.10.254
auto eth1
iface eth1 inet dhcp
auto eth2
iface eth2 inet dhcp
auto ath0
iface ath0 inet dhcp
auto wlan0
iface wlan0 inet dhcp
auto dsl-provider
iface dsl-provider inet ppp
provider dsl-provider
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
/etc/hosts :
127.0.0.1 localhost geeknux-desktop
127.0.1.1 geeknux-desktop
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
/etc/networl/options :
ip_forward=yes
spoofprotect=yes
syncookies=no
/etc/init.d/iptables :
#!/bin/sh
#A décommenter si l'interface du réseau local devra utiliser DHCPd3 pour les postes clients
#dhcpd3 eth0
iptables --flush
#/etc/init.d/iptables clear
#iptables clear
# Adresses et reseaux
# Ici il faut mettre le nom de la carte reseaux qui est sur le reseau local, a priori eth0
CONNEXION_LOCALE1="eth0"
#Ici il faut mettre votre carte reseaux qui est connecte a internet, le plus souvent c'est ppp0 (pour une connection via modem)
CONNEXION_INTERNET="eth1"
echo "========== REGLES ELEMENTAIRES =========="
# Reinitialisation des regles
echo "Reinitialisation des regles"
iptables -F
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -F
echo "Regles par defaut pour le firewall"
#on jette tout ce qui rentre
iptables -P INPUT DROP
# on accepte le forward
iptables -P FORWARD ACCEPT
#on accepte tout se qui sort
iptables -P OUTPUT ACCEPT
# Ouverture des ports pour le reseau interne
echo "Ouverture des ports pour le reseau interne"
# tout ce qui rentre et qui sort sur le reseau local est accepté
iptables -A INPUT -i $CONNEXION_LOCALE1 -j ACCEPT
iptables -A OUTPUT -o $CONNEXION_LOCALE1 -j ACCEPT
# resolution de nom obligatoire
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#on accepte tout ce qui tourne sur lo ( sinon cela pose des problèmes surtout avec son propre dns)
iptables -A INPUT -i lo -j ACCEPT
##Masquerading
echo "Masquerading"
# activation du nat pour le réeau local
iptables -t nat -A POSTROUTING -o $CONNEXION_INTERNET -j MASQUERADE
Voilà pour mes fichiers de configurations pour ma connection.
J'ai donc eth0 et eth1,je suis avec un modem ethernet.
Mon eth1 va direct vers le modem ethernet et eth0 est cfg pour donné la connection au switch où sont connecté les PC sous XP.Les deux pc se voient entre eux(ping OK),je vois les fichier du windows grace a samba.Mais impossible de partager la connection,quelqu'un aurait il une idée.Meme sur le forum de ma distribution (Kubuntu 6.06) personne n'arrive a m'aidé pour trouvé... suis baldingué d'un lien a un autre qui m'apporte pas grand chose en définitif !
Merci de votre aide qui j'espere pourra enfin me permettre a distribué ma connection...
Amicalement mike !