[iptables / routes] Partage de connexion réseau (résolu)

[AddiKT1ve]

Hi .

Au lieu de m'énerver tout seul, j'aurais du poster depuis longtemps... Bon, voilà le topo :

Code : Tout sélectionner

                 WIFI              ETHERNET
Modem/Routeur ---------> Laptop -------------> Desktop

J'aimerais que mon laptop, qui reçoit la connexion en WiFi, la partage avec le desktop via l'ethernet. Pour cela, j'ai suivi la méthode décrite par lea-linux : http://www.lea-linux.org/cached/index/T ... ernet.html
J'ai également utilisé le wiki pour passer le desktop en IP fixe : http://wiki.archlinux.fr/howto:indispen ... p_statique

Et ça ne fonctionne pas... Je pense que cela vient du fait que j'ai mal configuré iptables sur le laptop. Voici que j'ai fait :

addikt1ve@sweetylaptop:~$ sudo cp /etc/iptables/simple_firewall.rules /etc/iptables/iptables.rules
addikt1ve@sweetylaptop:~$ sudo iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
addikt1ve@sweetylaptop:~$ sudo /etc/rc.d/iptables stop:: Stopping IP Tables [DONE]
addikt1ve@sweetylaptop:~$ sudo /etc/rc.d/iptables start:: Starting IP Tables

ping 192.168.0.2 mouline dans le vide .

Merci d'avance...

[Vinvin]

Salut
Ça tombe bien, j'ai fait exactement le même type de montage ce week-end !

Code : Tout sélectionner

MODEM_ROUTEUR----(wifi)----ORDI_DESKTOP----(cable ethernet)----BOITIER_DE_TÉLÉPHONIE_PAR_INTERNET

Le boitier de téléphonie par internet est vu comme un PC, il lui faut une adresse IP.

AddiKT1ve, il me semble que ton erreur est ici :

sudo iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

En effet, la passerelle est connectée à internet par son interface wifi. Il faut donc taper :

sudo iptables -A POSTROUTING -t nat -o wlan0 -j MASQUERADE

Bien sur, adapte le "wlan0" au nom de ton interface wifi.

[AddiKT1ve]

Bah justement, mon interface WiFi s'appelle eth1 ^^

En fait après de longues heures gâchées sur #informatique @ epiknet, je crois que je vais me pendre... Le câble que j'utilise est un câble droit... Pas un croisé...

Ne pas se pendre... Ne pas se pendre... Ne pas se pendre... Ne pas se pendre...

[Vinvin]

Je compatis.

Néanmoins, cela a marché chez moi, même avec un câble droit. Il semblerait que les ports ethernet de certaines cartes mères soient "intelligents" et puissent s'adapter.

[AddiKT1ve]

Sauf qu'avec une carte réseau 10/100 certes, mais qui date déjà pas mal, on ne risque pas de tomber sur quelque chose d'intelligent qui croise tout seul .

Mmh, par contre, même avec un croisé, ça ne fonctionne toujours pas... J'explique la démarche complète :

Laptop - Arch Linux

Code : Tout sélectionner

sudo pacman -S iptables
sudo iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.2
sudo /etc/rc.d/iptables save
sudo /etc/rc.d/iptables stop
sudo /etc/rc.d/iptables start
su -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Desktop - Arch Linux

Code : Tout sélectionner

su
route add default gw 192.168.0.2

Apparemment, c'est de là que vient le problème. Voici le contenu de mon rc.conf au niveau du network :

eth0="eth0 192.168.0.4 netmask 255.255.255.0 broadcast 192.168.0.255"
INTERFACES=(eth0)
gateway="default gw 192.168.0.2"
ROUTES=(gateway)

Sauf que :

Code : Tout sélectionner

su
/etc/rc.d/network restart
:: Stopping Network FAIL
SIOCDELRT: No such process
:: Starting Network FAIL
SIOADDRT: No such process

Par contre, si je mets ROUTES=(!gateway) dans mon rc.conf, le réseau se relance correctement mais évidemment, ça ne fonctionne pas... Je n'ai pas de connexion au réseau local.

[tuxce]

as tu fixé l'ip de la carte du laptop?
tu arrives à le pinger (pour commencer)?

[AddiKT1ve]

Non, l'IP de la carte WiFi du laptop n'est pas fixe à proprement parler, mais je lui ai réservé une adresse locale grâce à la config DHCP de mon routeur (adresse MAC du laptop = adresse locale 192.168.0.2).


Et non, pas de ping possible entre les deux machines... Au hasard, le ifconfig de mon laptop :

addikt1ve@sweetylaptop:~$ ifconfig

eth0 Link encap:Ethernet HWaddr 00:1B:38:3C:3B:30
inet6 addr: fe80::21b:38ff:fe3c:3b30/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:249 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:23718 (23.1 Kb) TX bytes:2250 (2.1 Kb)


eth1 Link encap:Ethernet HWaddr 00:1A:73:91:B5:FD
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21a:73ff:fe91:b5fd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:60706 errors:0 dropped:8502 overruns:0 frame:0
TX packets:16846 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:64698100 (61.7 Mb) TX bytes:2695833 (2.5 Mb)
Interrupt:10


lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:94770 errors:0 dropped:0 overruns:0 frame:0
TX packets:94770 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5794943 (5.5 Mb) TX bytes:5794943 (5.5 Mb)

Je désespère... Je ne compte plus le nombre d'heures que j'ai passé là-dessus (à vrai dire depuis hier je n'ai utilisé mon PC que pour ça...)

[vincentxavier]

Laptop - Arch Linux

Code : Tout sélectionner

sudo pacman -S iptables
sudo iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.2
sudo /etc/rc.d/iptables save
sudo /etc/rc.d/iptables stop
sudo /etc/rc.d/iptables start
su -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Hum, aurais tu vérifier que

Code : Tout sélectionner

sudo /etc/rc.d/iptables stop
sudo /etc/rc.d/iptables start

ne te nique pas ton

Code : Tout sélectionner

sudo iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.2

D'abord, commences par désactiver tous tes pare-feu le temps de configurer. Prends aussi le temps de lire /etc/rc.d/iptables.

Ensuite, un bonne lecture de la page de manuel d'iptables serait assez utile. En particulier, il est utile de savoir manipuler a minima les tables et au moins savoir rajouter des règles, savoir les supprimer, les visualiser, savoir vider toutes les tables etc …

[AddiKT1ve]

J'ai désinstallé iptables puis viré les fichiers de conf, ensuite réinstallé, stoppé, configuré & save, puis start. Donc la configuration et la bonne... Et pourtant ça ne marche toujours pas (du coup j'ai recommencé à zéro, mais rien à faire quand même -_-).

Du coup je pense à un truc... La carte réseau est peut-être morte, non ?

[vincentxavier]

Il faut aussi être conscient que faire un partage de connexion comme tu le désires est plus que complexe et assez risqué pour ta sécurité.

[AddiKT1ve]

Carte réseau testée sur un autre PC, elle fonctionne parfaitement .

Ma sécurité ? lol le FBI va venir m'abattre froidement d'une balle dans la nuque. Plus sérieusement, je fais ça dans ma chambre, je suis en province, j'ai même un voisin qui a une livebox C'est hyper dangereux.

Et quand tu dis "plus que complexe", apparemment ce n'est pas l'avis de tout le monde puisque cette opération est présentée comme simplissime partout où j'ai pu lire des howto... Seulement, ça ne fonctionne pas ici, et c'est sans aucun doute une erreur chaise-clavier.

[tuxce]

désolé, j'avais fait une boulette
en voulant citer ta réponse, je l'ai éditée, mais bon je pense avoir remis la bonne...
du coup je recommence ma question, je parlais pas de l'ip de la carte rj45 et non celle du wifi
ton desktop est bien connécté en cable, il te faut donc une ip sur la carte rj45

[AddiKT1ve]

Mmh, quelle IP je lui donne, à la carte RJ45 ? Je comprends plus rien du tout, dans aucun howto on ne parle de donner d'IP à la carte !

Tu pourrais recommencer depuis le début en m'expliquant la procédure pas à pas s'il te plaît ? Je craque... J'arrive plus à réfléchir...

[tuxce]

c'est à elle que tu dois donner l'ip de la passerelle
ex:
sous réseau: 192.168.0.0/24 netmask 255.255.255.0
ip wifi: peu importe du moment qu'il n'y a pas conflit et que c'est le meme sous réseau, par ex: 192.168.0.3
ip rj45: 192.168.0.2
ip desktop: 192.168.0.1
paserelle desktop: 192.168.0.2

[AddiKT1ve]

C'est à zul de #informatique @ irc.epiknet.org que je dois la vie ! Voici la configuration qui a fonctionné :

Laptop :
eth0 (ethernet) : 192.168.1.1
eth1 (wifi) : 192.168.0.2

Desktop :
eth0 (ethernet) : 192.168.1.2

Ensuite, j'ai juste adapté les règles iptables et les routes. Par contre, j'ai encore un problème ; tant que je laisse ROUTES=(!gateway) dans mon rc.conf, ça marche mais je dois refaire la config à la main à chaque démarrage ; en revanche si je mets ROUTES=(gateway) eh bien /etc/rc.d/network s'affole :

Code : Tout sélectionner

/etc/rc.d/network restart
:: Stopping Network FAIL
SIOCDELRT: No such process
:: Starting Network FAIL
SIOADDRT: No such process

Merci

[tuxce]

tu peux poster la partie concernant le réseau dans le /etc/rc.conf ?

[AddiKT1ve]

Hop :

eth0="eth0 192.168.1.2 netmask 255.255.255.0 up"
INTERFACES=(eth0)

gateway="default gw 192.168.1.1"
ROUTES=(!gateway)

[tuxce]

rien de particulier sur ton rc.conf
en laissant comme c'est, une fois démarré, tu peux essayer:

Code : Tout sélectionner

/etc/rc.d/network rtup gateway
/etc/rc.d/network rtdown gateway

juste pour voir s'il te sort les mêmes erreurs

[AddiKT1ve]

D'accord, j'essaierai . En attendant, j'ai un petit /root/script.sh que je lance au démarrage et qui s'occupe de route. Si je modifie /etc/rc.d/network aussi, peut-être... ?

(résolu : en fait au démarrage, pas d'erreur ; ces lignes n'apparaissent que lorsque l'interface a déjà été up)

Problème 100% résolu \o/ !