[Partage connexion]PC Bureau partage connexion Internet

[Ypnose]

Bonjour,
Suite à un précédent topic ( http://forums.archlinux.fr/topic10065-20.html ), benjarobin m'a conseillé de me servir de mon PC de bureau pour partager ma connexion Internet, aux périphériques (sous Debian) connectés en aval.
Actuellement mon PC est connecté à Internet via wlan0 en DHCP. Les périphériques sont connectés en Ethernet au PC de bureau (eth0) avec IP fixe.
Voici un schéma explicatif:

Code : Tout sélectionner

192.168.1.1      wlan0              eth0                     eth0 (du PC2)
  LIVEBOX  <=============> PC BUREAU <=====================> PC 2
                 DHCP           192.168.2.40                 192.168.2.50

De mon PC Bureau, Internet: OK
De mon PC2 (ssh), ping 192.168.2.40: OK

J'ai suivi ces procédures: http://forums.archlinux.fr/topic9924.html et https://wiki.archlinux.org/index.php/Internet_Share avec Iptables, route add, etc.

Voici les informations:
Ifconfig (PC Bureau)

Code : Tout sélectionner

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  metric 1
        inet 192.168.2.40  netmask 255.255.255.0  broadcast 192.168.2.255
        inet6 fe80::22cf:30ff:fe6f:c02d  prefixlen 64  scopeid 0x20<link>
        ether 20:cf:30:6f:c0:2d  txqueuelen 1000  (Ethernet)
        RX packets 759  bytes 103075 (100.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 980  bytes 96568 (94.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 44  base 0x2000  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 16436  metric 1
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 64  bytes 4880 (4.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 64  bytes 4880 (4.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  metric 1
        inet 192.168.1.14  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::e246:9aff:fe1c:2005  prefixlen 64  scopeid 0x20<link>
        ether e0:46:9a:1c:20:05  txqueuelen 1000  (Ethernet)
        RX packets 23508  bytes 6992987 (6.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 18058  bytes 2846676 (2.7 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

PC2:

Code : Tout sélectionner

/etc/network/interfaces

iface eth0 inet static
address 192.168.2.50
netmask 255.255.255.0
gateway 192.168.2.40

Code : Tout sélectionner

/etc/resolv.conf
nameserver 192.168.1.1

Et j'ai fait:

Code : Tout sélectionner

route add default gw 192.168.2.40 eth0

1ère question: peut-on se passer d'Iptables pour faire du routage?
2nde question: Je n'arrive pas à obtenir d'accés à Internet du PC2, alors que j'ai appliqué les tutos correctement. J'ai besoin d'un petit coup de pouce.

Demandez-moi plus d'infos si besoin est.
Cordialement.

[oktoberfest]

Salut,

j'envisage de faire la même chose que toi.
Je pense que tu as besoin d'iptables pour faire du masquerading (au niveau de ton pc bureau):

Code : Tout sélectionner

# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

[Ypnose]

Oui, j'ai installé iptables comme le wiki le demandais. Et j'ai aussi fait cette commande:

Code : Tout sélectionner

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

[oktoberfest]

Quand tu dis que l'accès Internet ne fonctionne pas, tu as essayé comment ?
Tu as peut-être un problème de résolution de nom, as-tu essayé de pinger une adresse ip (213.186.33.2, www.archlinux.fr au hasard )

[Ypnose]

J'ai essayé de PC2, le bon vieux ping www.google.com. Pinger l'adresse IP ne change rien non plus. Je n'ai pas de connection Internet.
Ce qui m'embête c'est que je n'arrive pas non plus, à pinger la livebox (192.168.1.1), de mon PC2.

[oktoberfest]

Depuis PC2, est-ce que le ping de wlan0 de PC1 fonctionne (192.168.1.14) ?
Edit : tu as bien activé l'IP forwarding sur PC1 ?

[Ypnose]

Oui. Cela fonctionne. Merci de ton aide en tout cas.
EDIT: Oui, je l'ai activé dans systcl.conf et redémarré le PC.

[oktoberfest]

Question bête : après le reboot, tu as refait le masquerading ?

[oktoberfest]

Je vois une différence entre ta commande iptables et la mienne : tu as essayé les deux ?

EDIT : je pense que tu t'es trompé sur la commande iptables, essaye :

Code : Tout sélectionner

# iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

-o indique l'interface en relation avec Internet

[Ypnose]

Non, j'ai juste essayé la commande que je t'ai donné pour iptables.

[benjarobin]

Edit: Grillé par oktoberfest (Il a édité)
Sinon

1ère question: peut-on se passer d'Iptables pour faire du routage?

Non tu n'es pas obligé tu as une 2ieme solution qui était présenté par Tuxce dans le lien que je t'avais donnée. Moi je proposais (dans le lien) la solution que tu essayes de mettre en pratique

[oktoberfest]

Dans mon dernier post, je te propose une autre commande iptables, car je pense que tu t'es trompé d'interface (-o indique l'interface de sortie, wlan0 dans ton cas, et toi tu as spécifié eth0)

EDIT : grillé par benjarobin

[Ypnose]

Je teste ça et je vous dit. Merci les mecs.

[Ypnose]

Bon je viens d'essayer et ça fonctionne plutôt bien. J'ai installé des paquets sans soucis.
Est-ce-que vous savez comment enlever "proprement" la règle iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, car j'ai supprimé la ligne dans /etc/iptables/iptables.rules, mais c'est pas joli...
Merci.

[benjarobin]

Il suffit de faire rc.d stop iptables ou /etc/rc.d/iptables stop Puis save.

Ou si veux uniquement enlever cette règle il suffit de faire : iptables -D -t nat -A POSTROUTING -o eth0 -j MASQUERADE

[Ypnose]

Je voulais dire carrément supprimer de iptables la mauvaise rèle initiale règle iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE pour eth0, benjarobin...