Re: plip entre deux portables + ping internet
bon j'ai continué mon aventure par l'activation de la règle iptables:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
et un 'iptables -L -v -t nat' donne:
Chain PREROUTING (policy ACCEPT 804 packets, 67536 bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 2 packets, 200 bytes)
pkts bytes target prot opt in out source
destination
342 20926 MASQUERADE all -- any eth0 anywhere
anywhere
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Maintenat si j'essaie un traceroute du portable no2 sur le serveur:
traceroute: Warning: findsaddr: netlink error: Network is unreachable
traceroute: Warning: ip checksums disabled
traceroute to 192.168.2.2 (192.168.2.2), 30 hops max, 38 byte packets
traceroute: sendto: Network is unreachable
1 traceroute: wrote 192.168.2.2 38 chars, ret=-1
... comprends pas; normalement avec la règle ci-dessus le portable no1
devrait etre transparent pour le no2, non? ou peut-etre manque-t-il
encore une règle?
un peu d'aide serait la bienvenue, merci!
Le Wed, 14 Apr 2004 12:47:17 +0200 , debian , prit sa plume pour
écrire:
> en gros voici ma config:
>
>
> modem (192.168.1.1) ---- serveur (eth0: dhcp et eth1: 192.168.2.2)
> |
> |
> portable no1 : 192.168.2.3
> |
> |
> |
> portable no2 : 192.168.2.4
>
> avec aucun serveur de nom.
>
>
>
>
> Le Wed, 14 Apr 2004 11:10:58 +0100 , Yves , prit sa plume pour
> écrire:
>
> > On Wed, Apr 14, 2004 at 11:58:35AM +0200, debian wrote:
> > > j'ai crée un fichier /etc/resolv.conf avec
> > >
> > > search
> > > nameserver 192.168.1.1
> >
> > Y'a-t-il un vrai serveur de nom là? (genre bind, dnsmasq ou
> > autre)
> >
> > > qui est l'adresse du modem, derrière mon serveur d'adresse
> > > 192.168.2.2.
> >
> > Ton modem a une adresse?
> >
>
> > > Or je n'arrive pas à pinguer sur l'internet.
> >
> > Est-ce que tu résoud les noms pour commencer (avec dig).
>
>
> je ne connais pas très bien cette commande, mais si je fait un dig
> depuis le portable no2
>
> # dig pontapreta # nom du portable no1 et inscrit dans /etc/hosts
> # de chacune des machines
>
> ; <<>> Dig 9.2.1 pontapreta
> ;; global options; printcmd
> ;; connection timed out; no server could be reached
>
>
> voilà.
>
> >
> > > qu'est-ce que j'ai oublié?
> >
> > Sans doute quelque chose du genre `apt-get install ipmasq` sur
> > la machine du milieu.
> >
>
> si je comprends bien, je dois installer iptables sur portable no1 et
> activer le masquerading avec un truc du genre:
>
> echo "1" > /proc/sys/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>
>
>
> Juste? je ne suis pas un pro en iptables, j'ai juste mis cette règle
> sur mon serveur pour avoir l'accès au net depuis mon portable no1.
>
>
> merci
>
Reply to: