Discussion
- Antispam
- GentooRSS
- LiveDVD Gnome/XFCE4
- LiveCD XFCE4
- LiveCD e17
- Faq LiveCD/DVD
- Live minimal
- Centre de contrôle
- Installeur graphique
- Live USB
- Gentoo/Freebsd
- Patch emerge
- Bug tracker
Projets
Linux
Bureaux
Logiciels
Vous êtes ici :
Partage de connexion internet
Dernière modification : February 15 2007 07:00:45.
Partage de connexion:
Maintenant que le haut débit est rentré chez beaucoup de personnes, il peut etre utile de partager sa connexion avec d'autre machine. C'est ce que nous allons voire ici.
Ici, je n'expliquerais pas l'installation de votre modem adsl ou modem cable, je part du principe que votre connexion internet fonctionne.
Le serveur: eth0 represente la carte réseau tournée vers le réseau local elle est en 192.168.1.3.
Pour activer le masquerading sur le routeur, deux choses :
Dans /etc/sysconfig/network, une ligne FORWARD_IPV4="true"
Le fichier /proc/sys/net/ipv4/ip_forward doit contenir le chiffre "1", pour cela, la ligne suivante :
echo "1" > /proc/sys/net/ipv4/ip_forward
sera placée à la fin de votre fichier /etc/rc.d/rc.local.
Il faut ensuite s'assurer que toutes les données à destination et au départ de vos postes clients soient correctement forwardées. Il faut pour cela charger des modules et spécifier le comportement que le routeur doit tenir face aux paquets. Modifiez votre fichier /etc/rc.d/rc.local en plaçant ces lignes à la fin :
# Ip masquerade
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_user
ipchains -A forward -s 192.168.1.0/2 -d 0.0.0.0/0 -j MASQ
Pour les noyaux 2.4.x, remplacez cette ligne par iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
J'ai repris la ligne mettant le ip_forward à "1" pour étre bien sûr de l'activation au démarrage. Les modules sont chargés par modprobe, ici je charge le module pour le ftp, et le module général pour les utilisateurs. Il existe d'autres modules pour l'irc, le streaming...
Enfin je définis une règle de masquerading à l'aide d'IPCHAINS. La première adresse définit une classe d'adresse, ici 192.168.1.1.0/2 autorise les machines de 192.168.1.0 à 192.168.1.2 à envoyer et recevoir des données de l'internet par l'intermédiaire de la machine routeur. Redémarrer la machine, vous devriez voir des messages vous annonçant que l'IP masquerading est activé.
Pour Mandrake il existe un assistant graphique pour partager sa connexion je ne l'ai pas essayé donc je ne peux pas juger.
Les clients: Les postes clients doivent avoir bien sur une adresse ip différente du serveur, donc ici différente de 192.168.1.3. Sur ces postes la seule manipulation à effectuer est d'éditer le fichier /etc/resolv.conf en y plaçant l'adresse IP du serveur de noms :
nameserver 193.252.19.3
Ici wanadoo.
Editez le fichier /etc/sysconfig/network, deux lignes du style :
GATEWAY="192.168.1.3"
GATEWAYDEV="eth0"
doivent etre présentes.
Cela permet de spécifier à la machine la passerelle à employer.
Voir les commentairesAjouter un commentaire
Partage de connexion:
Maintenant que le haut débit est rentré chez beaucoup de personnes, il peut etre utile de partager sa connexion avec d'autre machine. C'est ce que nous allons voire ici.
Ici, je n'expliquerais pas l'installation de votre modem adsl ou modem cable, je part du principe que votre connexion internet fonctionne.
Le serveur: eth0 represente la carte réseau tournée vers le réseau local elle est en 192.168.1.3.
Pour activer le masquerading sur le routeur, deux choses :
Dans /etc/sysconfig/network, une ligne FORWARD_IPV4="true"
Le fichier /proc/sys/net/ipv4/ip_forward doit contenir le chiffre "1", pour cela, la ligne suivante :
echo "1" > /proc/sys/net/ipv4/ip_forward
sera placée à la fin de votre fichier /etc/rc.d/rc.local.
Il faut ensuite s'assurer que toutes les données à destination et au départ de vos postes clients soient correctement forwardées. Il faut pour cela charger des modules et spécifier le comportement que le routeur doit tenir face aux paquets. Modifiez votre fichier /etc/rc.d/rc.local en plaçant ces lignes à la fin :
# Ip masquerade
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_user
ipchains -A forward -s 192.168.1.0/2 -d 0.0.0.0/0 -j MASQ
Pour les noyaux 2.4.x, remplacez cette ligne par iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
J'ai repris la ligne mettant le ip_forward à "1" pour étre bien sûr de l'activation au démarrage. Les modules sont chargés par modprobe, ici je charge le module pour le ftp, et le module général pour les utilisateurs. Il existe d'autres modules pour l'irc, le streaming...
Enfin je définis une règle de masquerading à l'aide d'IPCHAINS. La première adresse définit une classe d'adresse, ici 192.168.1.1.0/2 autorise les machines de 192.168.1.0 à 192.168.1.2 à envoyer et recevoir des données de l'internet par l'intermédiaire de la machine routeur. Redémarrer la machine, vous devriez voir des messages vous annonçant que l'IP masquerading est activé.
Pour Mandrake il existe un assistant graphique pour partager sa connexion je ne l'ai pas essayé donc je ne peux pas juger.
Les clients: Les postes clients doivent avoir bien sur une adresse ip différente du serveur, donc ici différente de 192.168.1.3. Sur ces postes la seule manipulation à effectuer est d'éditer le fichier /etc/resolv.conf en y plaçant l'adresse IP du serveur de noms :
nameserver 193.252.19.3
Ici wanadoo.
Editez le fichier /etc/sysconfig/network, deux lignes du style :
GATEWAY="192.168.1.3"
GATEWAYDEV="eth0"
doivent etre présentes.
Cela permet de spécifier à la machine la passerelle à employer.
Voir les commentairesAjouter un commentaire
Imprimer cette page
- [
Basé sur Itseasy
|
Thème : Frogdev
] -
Les informations ne sont données qu'à titre indicatif.
© frogdev site francophone sur Gentoo, Licence FDL 2008
