J'ai deux ordi sans firewall: le premier connecter en dhcp via un box sur internet et le deuxième connecter en ethernet sur le premier.
J'ai régler les ip des deux pc à coup de ifconfig:
Le premier qui doit partager la co internet:
ifconfig eth0 192.168.22.1 netmask 255.255.255.0
(contenu du /etc/resolv.conf: nameserver 192.168.1.1)
Le deuxième:
ifconfig eth0 192.168.22.2 netmask 255.255.255.0
route add default gw 192.168.22.1 dev eth0
Les ordi se ping bien ensemble mais la connection internet ne passe pas sur le deuxième.
J'ai essayer d'activer le forward (echo 1 > /proc/sys/net/ipv4/ip_forward) sur le pc qui doit partager la co mais bon.
Par ailleur j'aimerais connaître les solutions pour partager des fichiers simplement.
Je connait pas du tout ssh mais j'ai essayer:
ssh 192.168.22.1
ssh: connect to host 192.168.22.1 port 22: Connection refused
Que me conseiller vous? utiliser fuse avec sshfs? ou encore?
Question réseaux
-
marc[i1]
- Maître du Kyudo
- Messages : 1753
- Inscription : ven. 27 oct. 2006, 10:48
- Localisation : Nantes (44)
Si tu veux échanger par ssh, il te faut régler tes fichiers :
* /etc/hosts.allow
* /etc/hosts.deny
le hosts.deny est logiquement bien fait en bloquant tous le monde.
Pour hosts.allow, il te faut autoriser les machines de ton réseau :
puis pour te connecter :
voilà 
* /etc/hosts.allow
* /etc/hosts.deny
le hosts.deny est logiquement bien fait en bloquant tous le monde.
Code : Tout sélectionner
$ cat /etc/hosts.deny
#
# /etc/hosts.deny
#
ALL: ALL: DENY
# End of fileCode : Tout sélectionner
$ cat /etc/hosts.allow
#
# /etc/hosts.allow
#
sshd: 192.168.1.001
portmap: 192.168.1.001
# End of fileCode : Tout sélectionner
$ ssh user@adresse_ipNe vous emmerdez plus, emmerdez les autres.
-
vincentxavier
- Elfe
- Messages : 778
- Inscription : ven. 11 août 2006, 18:17
- Localisation : Epinay sur Seine (93)
le partage de connexion se fait en utilisant le ip_forward et les règles de NAT de iptables, en particulier la règle FORWARD. Il faut donc que tu te penches sérieusement sur cette question. Il existe des trucs là dessus sur lea-linux par exemple !
Pour le partage de fichier, puisque tes deux postes sont sous Linux, utilises donc nfs !
Pour le partage de fichier, puisque tes deux postes sont sous Linux, utilises donc nfs !
Warranty
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
Merci pour vos réponse.
Comment c'est vraiment bien foutu ssh.
J'avais quelque préjugé sur nfs et sa mise en place alors
hop avec sshfs en deux deux j'ai pu faire du partage
Je suis donc connecter en ssh avec X11Forwarding sur 22.1, car je n'ai pas encore le partage du net.
J'ai regarder la doc de lea.
Je résume:
BOX INTERNET
|
|
PREMIER PC
Connecté sur en wifi ath0 192.168.0.3
Connecté sur eth0 192.168.22.1
|
|
DEUXIEME PC
Connecté au premier sur eth0 192.168.22.2
Donc le premier pc doit servir de passerelle pour le second.
Voila se que j'ai fait:
Premier pc
ifconfig eth0 192.168.22.1 netmask 255.255.255.0
Redirection des paquets pour ath0:
echo 1> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ath0 -s 192.168.22.0/24 -j MASQUERADE
iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
route -n
Destination Gateway Genmask Iface
192.168.22.0 0.0.0.0 255.255.255.O eth0
192.168.1.0 0.0.0.0 255.255.255.O ath0
0.0.0.0 192.168.1.1 0.0.0.0 ath0
Deuxième pc
ifconfig eth0 192.168.22.2 netmask 255.255.255.0
route add default gw 192.168.22.1 dev eth0
route -n
Destination Gateway Genmask Iface
192.168.22.0 0.0.0.0 255.255.255.O eth0
0.0.0.0 192.168.22.1 255.255.255.O eth0
Voila je sais pas se que j'ai encore zappé.
J'ai indiquer la passerrelle à 22.2 activé le forward sur 22.1 et les deux se ping. je dois me planter quelque part
Comment c'est vraiment bien foutu ssh.
J'avais quelque préjugé sur nfs et sa mise en place alors
hop avec sshfs en deux deux j'ai pu faire du partage
Je suis donc connecter en ssh avec X11Forwarding sur 22.1, car je n'ai pas encore le partage du net.
J'ai regarder la doc de lea.
Je résume:
BOX INTERNET
|
|
PREMIER PC
Connecté sur en wifi ath0 192.168.0.3
Connecté sur eth0 192.168.22.1
|
|
DEUXIEME PC
Connecté au premier sur eth0 192.168.22.2
Donc le premier pc doit servir de passerelle pour le second.
Voila se que j'ai fait:
Premier pc
ifconfig eth0 192.168.22.1 netmask 255.255.255.0
Redirection des paquets pour ath0:
echo 1> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ath0 -s 192.168.22.0/24 -j MASQUERADE
iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
route -n
Destination Gateway Genmask Iface
192.168.22.0 0.0.0.0 255.255.255.O eth0
192.168.1.0 0.0.0.0 255.255.255.O ath0
0.0.0.0 192.168.1.1 0.0.0.0 ath0
Deuxième pc
ifconfig eth0 192.168.22.2 netmask 255.255.255.0
route add default gw 192.168.22.1 dev eth0
route -n
Destination Gateway Genmask Iface
192.168.22.0 0.0.0.0 255.255.255.O eth0
0.0.0.0 192.168.22.1 255.255.255.O eth0
Voila je sais pas se que j'ai encore zappé.
J'ai indiquer la passerrelle à 22.2 activé le forward sur 22.1 et les deux se ping. je dois me planter quelque part
Dernière modification par Tebo le dim. 09 sept. 2007, 20:50, modifié 2 fois.
-
vincentxavier
- Elfe
- Messages : 778
- Inscription : ven. 11 août 2006, 18:17
- Localisation : Epinay sur Seine (93)
Beuh, tu fais ce que tu veux, mais je trouve que c'est du gachis de ressources et de tout que t'utiliser fuse + sshfs qd nfs fonctionne très bien et de façon encore plus simple. nfs s'intégre même au noyau et le montage peut se faire dès le début (on peut même avoir / sur une partition nfs)
nfs ne prends que 15s à configurer et est assez robuste. De plus, c'est un projet bien soutenu et qui convient parfaitement à un réseau privé. Il est évident que si tu souhaites monter une partition depuis le Nain Ternette, je te déconseille nfs.
Pour ton iptables, je trouve ca bizarre que ta chaine FORWARD soit vide. Que dit iptables -t nat --list ??
Cordialement
nfs ne prends que 15s à configurer et est assez robuste. De plus, c'est un projet bien soutenu et qui convient parfaitement à un réseau privé. Il est évident que si tu souhaites monter une partition depuis le Nain Ternette, je te déconseille nfs.
Pour ton iptables, je trouve ca bizarre que ta chaine FORWARD soit vide. Que dit iptables -t nat --list ??
Cordialement
Warranty
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
Attention j'ai rien conte nfs. En faite c'est orienté pour des lan à long terme.
Ouai donc sshfs bien pour faire du partage à la vas vite.
Par contre pour le gachis de ressource, j'ai pas tester lequel des deux été le plus performant.
Pour la table nat pas de problème:
# iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Mais pense plutôt que 22.2 ne trouve pas sa route.
J'ai modifier son resolv.conf avec 192.168.22.1.
Mais j'ai toujours unknwon host seek.fr.
Je dois remplir /etc/hosts?
Ouai donc sshfs bien pour faire du partage à la vas vite.
Par contre pour le gachis de ressource, j'ai pas tester lequel des deux été le plus performant.
Pour la table nat pas de problème:
# iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Mais pense plutôt que 22.2 ne trouve pas sa route.
J'ai modifier son resolv.conf avec 192.168.22.1.
Mais j'ai toujours unknwon host seek.fr.
Je dois remplir /etc/hosts?