[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: partager une connexion internet

Pascal@plouf wrote:


Salut,

Bayrouni a écrit :


                    eth1:192.168.0.1
PC2-------- -------------------------PC1-------------------------INTERNET 
eth0:192.168.0.10             eth0:IP internet


[...]


J'ai introduit la commande suivante sur PC1 afin de permettre
le FORWARDING,
iptables -t nat --append POSTROUTING -o eth0 --jump MASQUERADE
eth0 etant l'interface externe sur PC1.
Pour info, MASQUERADE n'a rien à voir avec le forwarding (le fait de passer les paquets d'une interface à une autre) mais avec la translation d'adresse (NAT) pour masquer l'adresse privée de PC2 sur internet. C'est le paramètre du noyau ip_forward et les règles iptables de la chaîne FORWARD qui influent sur le forwarding. 


Il y a surement quelque chose  de mal fait sur l'un ou l'autre des PCs.



Je ne vois rien de suspect.
Les résolutions DNS sur PC2 marchent ?
Que renvoie un 'traceroute -n' de PC2 vers une adresse IP extérieure ?

Peux-tu balancer, pour les deux PC, les sorties de :
ifconfig
route -n
iptables-save
cat /proc/sys/net/ipv4/ip_forward

C'est un accès internet par le câble ?



Oui, vous avez tout à fait raison.
le forwarding et le nat sont 2 choses differentes.
Je n'ai pas fait attention. (les 2 sont activés en tout cas)
1/ ifconfig est configuré correctement (ip 192.168.0.10 mask 255.255.255.0 bcast 192.168.0.255) 
ip est lié à l'adresse mac de PC2.
2/ route -n donne 0.0.0.0 192.168.0.1 0.0.0.0 ug 0 0 0 eth0
3/ iptables et comme je l'ai dit plus haut est désactivé afin de ne pas soupçonner une des règles du firewall sur le gateway je lance la commande suivante sur PC1 (gateway) iptables --table nat --append POSTROUTING -o eth0 --jump MASQUERADE (aucune erreur en retour).
4/ cat /proc/sys/net/ipv4/ip_forward donne 1 

5/ l'accès internet est effectivement via un modem-cable

J'espere avoir repondu aux questions :) et Merci
Bayrouni
Reply to: