[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: plip entre deux portables + ping internet

bon j'ai continué mon aventure par l'activation de la règle iptables:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

et un 'iptables -L -v -t nat' donne:

Chain PREROUTING (policy ACCEPT 804 packets, 67536 bytes)
 pkts bytes target     prot opt in     out     source              
destination
 
Chain POSTROUTING (policy ACCEPT 2 packets, 200 bytes)
 pkts bytes target     prot opt in     out     source              
destination
  342 20926 MASQUERADE  all  --  any    eth0    anywhere            
anywhere
 
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source              
destination


Maintenat si j'essaie un traceroute du portable no2 sur le serveur:

traceroute: Warning: findsaddr: netlink error: Network is unreachable
traceroute: Warning: ip checksums disabled
traceroute to 192.168.2.2 (192.168.2.2), 30 hops max, 38 byte packets
traceroute: sendto: Network is unreachable
 1 traceroute: wrote 192.168.2.2 38 chars, ret=-1


... comprends pas; normalement avec la règle ci-dessus le portable no1
devrait etre transparent pour le no2, non? ou peut-etre manque-t-il
encore une règle?


un peu d'aide serait la bienvenue, merci!



Le Wed, 14 Apr 2004 12:47:17 +0200 , debian , prit sa plume pour
écrire:

> en gros voici ma config:
> 
> 
> modem (192.168.1.1) ---- serveur (eth0: dhcp et eth1: 192.168.2.2)
> 			    |
> 			    |
> 			portable no1 : 192.168.2.3
> 				|
> 				|
> 				|
> 			    portable no2 : 192.168.2.4
> 
> avec aucun serveur de nom.
> 
> 
> 
> 
> Le Wed, 14 Apr 2004 11:10:58 +0100 , Yves , prit sa plume pour
> écrire:
> 
> > On Wed, Apr 14, 2004 at 11:58:35AM +0200, debian wrote:
> > > j'ai crée un fichier /etc/resolv.conf avec
> > > 
> > > search
> > > nameserver 192.168.1.1
> > 
> > Y'a-t-il un vrai serveur de nom là? (genre bind, dnsmasq ou
> > autre)
> > 
> > > qui est l'adresse du modem, derrière mon serveur d'adresse
> > > 192.168.2.2.
> > 
> > Ton modem a une adresse?
> > 
> 
> > > Or je n'arrive pas à pinguer sur l'internet.
> > 
> > Est-ce que tu résoud les noms pour commencer (avec dig).
> 
> 
> je ne connais pas très bien cette commande, mais si je fait un dig
> depuis le portable no2
> 
> # dig pontapreta   # nom du portable no1 et inscrit dans /etc/hosts		
>  # de chacune des machines
> 
> ; <<>> Dig 9.2.1 pontapreta
> ;; global options; printcmd
> ;; connection timed out; no server could be reached
> 
> 
> voilà.
> 
> > 
> > > qu'est-ce que j'ai oublié?
> > 
> > Sans doute quelque chose du genre `apt-get install ipmasq` sur
> > la machine du milieu.
> > 
> 
> si je comprends bien, je dois installer iptables sur portable no1 et
> activer le masquerading avec un truc du genre:
> 
> echo "1" > /proc/sys/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> 
> 
> 
> Juste? je ne suis pas un pro en iptables, j'ai juste mis cette règle
> sur mon serveur pour avoir l'accès au net depuis mon portable no1.
> 
> 
> merci
>
Reply to: