[connexion] partage connexion wifi (résolu)

Applications, problèmes de configuration réseau
Répondre
Avatar de l’utilisateur
Tebo
Chu Ko Nu
Messages : 368
Inscription : sam. 17 mars 2007, 23:24

[connexion] partage connexion wifi (résolu)

Message par Tebo »

Bonjour,

Bon je sèche sur un problème tout bête.

J'ai un laptop sous arch et un raspberry sous arch aussi.
Le raspberry se connecte au routeur en wifi (192.168.1.0/24) et je souhaiterais la partager en ethernet.

J'ai installer un dnsmasq et j'obtient bien les ip en ethernet (192.168.10.0/24).
Le resolv.conf des client resemble à:

Code : Tout sélectionner

search lolop.no-ip.org
nameserver 37.235.1.174
nameserver 37.235.1.177
J'ai rentré ces deux commande sur le raspberry:

Code : Tout sélectionner

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o wlan0 -j MASQUERADE
Mais je crois que c'est pas bon ou ça vient de l'entrée 'search lolop.no-ip.org', en tout cas pas de connexion internet

Merci à vous
Dernière modification par Tebo le sam. 23 janv. 2016, 19:35, modifié 1 fois.
Moviuro
Elfe
Messages : 765
Inscription : dim. 17 juin 2012, 22:49
Contact :

Re: [connexion] partage connexion wifi

Message par Moviuro »

Tout est expliqué ici : https://wiki.archlinux.org/index.php/Internet_sharing
Bonne lecture ;)
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
Avatar de l’utilisateur
Tebo
Chu Ko Nu
Messages : 368
Inscription : sam. 17 mars 2007, 23:24

Re: [connexion] partage connexion wifi

Message par Tebo »

Merci, mais je bloque sur les règle iptable:

Code : Tout sélectionner

# iptables -t nat -A POSTROUTING -o internet0 -j MASQUERADE
# iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# iptables -A FORWARD -i net0 -o internet0 -j ACCEPT
internet0 c'est mon interface wifi donc?
Et net0 mon interface ethernet?
Avatar de l’utilisateur
widapit
Maître du Kyudo
Messages : 1148
Inscription : mar. 30 mars 2010, 22:53
Localisation : Toulouse

Re: [connexion] partage connexion wifi

Message par widapit »

Salut,

Pour le nom des interfaces, tu es censé le savoir mieux que nous... :mrgreen:
Par contre, je pense que déjà ça bloque au niveau de la première règle "forward'.
Elle n'autorise aucune nouvelle connexion (RELATED,ESTABLISHED), et comme tu ne précise pas d'interfaces, elle devient valable dans les 2 sens (net0 ->> intenet0 et internet0 ->>net0).
essaye plutôt avec quelque chose comme ça :

Code : Tout sélectionner

iptables -A FORWARD -i net0 -o internet0 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i internet0 -o net0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Si net0 est ton réseau local et inetrnet0 vers l'extérieur...
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Avatar de l’utilisateur
Tebo
Chu Ko Nu
Messages : 368
Inscription : sam. 17 mars 2007, 23:24

Re: [connexion] partage connexion wifi

Message par Tebo »

J'ai essayé les commandes sachant que wlan0 est la connexion internet, mais je n'y arrive pas.

Jai aussi essayé:

Code : Tout sélectionner

iptables -P INPUT ACCEPT
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
Pourtant je suis sûr que c'est tout con, mais vois l'neuneu
Avatar de l’utilisateur
Tebo
Chu Ko Nu
Messages : 368
Inscription : sam. 17 mars 2007, 23:24

Re: [connexion] partage connexion wifi

Message par Tebo »

Suivant ce lien je peux faire :

Code : Tout sélectionner

iptables -t nat -A POSTROUTING -s 192.168.10.0/16 -o wlan0 -j MASQUERADE
Mais nada aussi, pourtant j'ai vidé les table avec iptables -X, iptable -F

:shock:
Avatar de l’utilisateur
widapit
Maître du Kyudo
Messages : 1148
Inscription : mar. 30 mars 2010, 22:53
Localisation : Toulouse

Re: [connexion] partage connexion wifi

Message par widapit »

Re,

Code : Tout sélectionner

iptables -P INPUT ACCEPT
seulement utile si tu veux que ta passerelle accepte toutes les connexions entrantes... pas terrible...
Pour faire simple, il te faut

Code : Tout sélectionner

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wlan0 -j MASQUERADE
ET accepter du traffic en "forward", à toi de filtrer après ce que tu veux laisser passer, mais pour commencer, tu peux essayer avec seulement

Code : Tout sélectionner

iptables -A FORWARD -s 192.168.0.0/24 -o wlan0 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -d 192.168.0.0/24 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Ces trois règles devraient être suffisantes...
Après faut aussi voir la conf de tes machines côté 192.168.0.*
NOTE: par contre, je pense aussi que les masque de sous réseaux ne sont pas bien différenciés : 192.168.10.* et 192.168.1.*
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Avatar de l’utilisateur
Tebo
Chu Ko Nu
Messages : 368
Inscription : sam. 17 mars 2007, 23:24

Re: [connexion] partage connexion wifi

Message par Tebo »

merci! c'est ok, j'ai aussi modifié les masque de sous réseaux en 172.16.1.0/24, c'est plus clair.

Un aperçu de mon iptables.rules:

Code : Tout sélectionner

▓▒░lolop@vic█▓▒░ ~/ cat tmp/iptables.rules 
# Generated by iptables-save v1.4.21 on Sat Jan 23 18:38:46 2016
*filter
:INPUT ACCEPT [231:41041]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [236:33465]
-A FORWARD -s 172.16.1.0/24 -o wlan0 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 172.16.1.0/24 -i wlan0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sat Jan 23 18:38:46 2016
# Generated by iptables-save v1.4.21 on Sat Jan 23 18:38:46 2016
*nat
:PREROUTING ACCEPT [56:5292]
:INPUT ACCEPT [51:5044]
:OUTPUT ACCEPT [80:6907]
:POSTROUTING ACCEPT [80:6907]
-A POSTROUTING -s 172.16.1.0/24 -o wlan0 -j MASQUERADE
COMMIT
# Completed on Sat Jan 23 18:38:46 2016
Avatar de l’utilisateur
widapit
Maître du Kyudo
Messages : 1148
Inscription : mar. 30 mars 2010, 22:53
Localisation : Toulouse

Re: [connexion] partage connexion wifi

Message par widapit »

Cool !

Par contre, par sécurité et parce-que c'est le but des règles, tu devrait passer la politique générale de "forward" à "DROP" ...
et du coup aussi :resolu:
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Avatar de l’utilisateur
Tebo
Chu Ko Nu
Messages : 368
Inscription : sam. 17 mars 2007, 23:24

Re: [connexion] partage connexion wifi (résolu)

Message par Tebo »

Je déterre un peu le topic.
J'ai un ensemble de règle pour partager ma connexion wlan1 sur wlan0 et eth0, mais aucun trafic ne passe sur eth0.

Mes règles iptables:

Code : Tout sélectionner

*filter
:INPUT ACCEPT [35541121:51709468874]
:FORWARD DROP [751:94359]
:OUTPUT ACCEPT [19578045:2133697984]
-A FORWARD -s 172.16.1.0/24 -o wlan1 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 172.16.1.0/24 -i wlan1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

COMMIT
*nat
:PREROUTING ACCEPT [587:47329]
:INPUT ACCEPT [525:44072]
:OUTPUT ACCEPT [429:51925]
:POSTROUTING ACCEPT [429:51925]
-A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

-A POSTROUTING -s 172.16.1.0/24 -o wlan1 -j MASQUERADE

COMMIT
Je n'arrive pas à faire un ping en ethernet. Pourtant j'obtient bien une adresse ip en ethernet.
eth0 à 172.16.1.1 et j'obtiens 172.16.1.3
wlan0 à 172.16.1.2 et j'obiens 172.16.1.5 (tout et op sur le hotspot wifi)

J'espère que c'est clair
benjarobin
Maître du Kyudo
Messages : 15971
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [connexion] partage connexion wifi (résolu)

Message par benjarobin »

A première vue, je ne vois pas d'erreur. Arrives tu à faire un ping des IP locales ? Et en Wifi ? Et depuis la passerelle qui possède les 3 interfaces réseaux ?
Zsh | KDE | PC fixe : core i7, carte nvidia | Portable : Asus ul80vt
Titre d'un sujet : [Thème] Sujet (état)
Avatar de l’utilisateur
Tebo
Chu Ko Nu
Messages : 368
Inscription : sam. 17 mars 2007, 23:24

Re: [connexion] partage connexion wifi (résolu)

Message par Tebo »

Alors en wifi tout passe, mon hotspot est 100% fonctionnel, autant ping local que extérieur.

J'ai fait un fping depuis le raspberry en ethernet sur le laptop et il me renvoi:

Code : Tout sélectionner

ICMP Host Unreachable from 172.16.1.2 for ICMP Echo sent to 172.16.1.3
Je ne comprend pas, j'ai la bonne route, la bonne ip que j'ai configuré dans dnsmasq et les bon resolv.
Comment le laptop pourrait récupérer les bonnes ip et ne pas pinger la passerelle..?

Je n'ai pas configurer de règle iptables sur le portable, mais je vois qu'il y a des règles dans /etc/iptables/simple_firewall.rules:

Code : Tout sélectionner

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT 
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -j REJECT --reject-with tcp-reset 
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable 
-A INPUT -j REJECT --reject-with icmp-proto-unreachable 
COMMIT
Rien à voir?
benjarobin
Maître du Kyudo
Messages : 15971
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [connexion] partage connexion wifi (résolu)

Message par benjarobin »

Ok, j'ai compris... Cela ne peut pas marcher, le problème est dans le retour du paquet, tout va bien pour ce qui arrive en entrée de eth0, mais cela prend le mauvais chemin au retour (ou plutôt il ne devrait pas trouver le chemin de retour).
Il faudrait faire un bridge avec l'interface wlan0 et eth0 mais malheureusement peu d'interface Wifi le supporte...
Je pense que le plus simple est de séparer en 2 ou 3 sous réseaux le tout, mais tout dépend ce que tu veux faire.
Zsh | KDE | PC fixe : core i7, carte nvidia | Portable : Asus ul80vt
Titre d'un sujet : [Thème] Sujet (état)
Avatar de l’utilisateur
Tebo
Chu Ko Nu
Messages : 368
Inscription : sam. 17 mars 2007, 23:24

Re: [connexion] partage connexion wifi (résolu)

Message par Tebo »

Je vais d'abord essayer de faire deux sous réseaux, ça doit pouvoir se configurer dans dnsmasq.conf.
Ce n'ai pas important que eth0 et wlan0 communique, eth0 est là pour dépannage.

Merci, je pensais qu'avec l'adresse ip il envoyait sur la bonne interface. Mais ça doit être plus complexe.
Avatar de l’utilisateur
Tebo
Chu Ko Nu
Messages : 368
Inscription : sam. 17 mars 2007, 23:24

Re: [connexion] partage connexion wifi (résolu)

Message par Tebo »

C'est maintenant ok, avec deux sous réseaux séparé.
C'est comme cela dans mon dnsmasq.conf:

Code : Tout sélectionner

dhcp-range=wlan0,172.16.1.3,172.16.1.10,24h
dhcp-range=eth0,172.24.1.2,172.24.1.10,24h
Merci beaucoup benjarobin.
Répondre