[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: URGENT : Probleme de partage internet



Tu sembles avoir fait la bonne affaire...
Je ne me rappel plus si RH 7.1 installe un firewall par défault, il y a 
peut-être quelques règles déjà établis dans ipchains.  Flush tout avec 
ipchains -F

Moi, le début de mon fichier de config ressemble à:
/sbin/ipchains -F
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.0.0/16 -j MASQ
...

Tu peux essayer d'être plus explicite dans le MASQ
/sbin/ipchains -A forward -s 192.168.0.0/16 -j MASQ -i ppp0

Si tu veux que la config soit automatique au boot, fait tes config 
ipchains et tape la commande:
/sbin/ipchains-save > /etc/sysconfig/ipchains

Tu peux faire un traceroute sur des clients pour voir ce qui ne va pas!
En Linux:
 /usr/sbin/traceroute IPDNSSYMPATICO
  /usr/sbin/traceroute qqch

En Windows, c'est "tracert"

Au plaisir,
Eric Beaudry

Stephane wrote:

>Bonjour a tous, j'essais depuis quelque jours d'installer le partage de
>connection sur ma machine linux sans aucun resultat, j'ai reussi a le
>faire marcher une fois et il a arreter de marcher comme par magie(durant
>3 h), mais le probleme je ne crois pas a la magie.
>
>sur taz je peux naviguer, mais sur les autres pc de mon network aucune
>navigation possible, j'ai setter sur les clients le gateway 192.168.0.1
>et les DNS de sympatico
>
>j'ai une machine Linux et une autre win XP
>
>Systeme: (taz) Serveur
>P 120   avec RH 7.1
>Connection : Sympatico HSE (ADSL)
>eth0 : 192.168.0.1
>eth1 ---> ppp0
>
>
>J'ai meme reinstaller RH pour etre sur que je n'avais pas fait une
>erreur qq part mais j'ai le meme resultats.
>
>pour activer mon MASQUEREDING je fais:
>
>echo 1 > /proc/sys/net/ipv4/ip_forward
>ipchains -P forward DENY
>ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
>
>je sais ce n'est pas tout a fait securitaire mais je vais commencer par
>faire marcher tout ca et apres je vais setter un meilleur firewall...
>
>voici le resultat de ipchains -L
>
>Chain input (policy ACCEPT):
>Chain forward (policy DENY):
>target        prot    opt                source
>destination        port
>MASQ       all       -----        192.168.0.0/24
>anywhere           anywhere
>Chain output (policy ACCEPT):
>
>
>config networg sur taz:
>
>eth0      Link encap:Ethernet  HWaddr 00:A0:24:32:A1:9D
>          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
>
>          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>          RX packets:108079 errors:0 dropped:0 overruns:0 frame:0
>          TX packets:109444 errors:0 dropped:0 overruns:0 carrier:0
>          collisions:409 txqueuelen:100
>          Interrupt:5 Base address:0x300
>
>eth1      Link encap:Ethernet  HWaddr 00:05:5D:07:E1:51
>          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>          RX packets:2242 errors:0 dropped:0 overruns:0 frame:0
>          TX packets:2408 errors:0 dropped:0 overruns:0 carrier:0
>          collisions:0 txqueuelen:100
>          Interrupt:11 Base address:0x9000
>
>lo        Link encap:Local Loopback
>          inet addr:127.0.0.1  Mask:255.0.0.0
>          UP LOOPBACK RUNNING  MTU:16436  Metric:1
>          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
>          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
>          collisions:0 txqueuelen:0
>
>ppp0      Link encap:Point-to-Point Protocol
>          inet addr:65.94.49.161  P-t-P:65.94.49.1  Mask:255.255.255.255
>
>          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
>          RX packets:1906 errors:0 dropped:0 overruns:0 frame:0
>          TX packets:2077 errors:0 dropped:0 overruns:0 carrier:0
>          collisions:0 txqueuelen:3
>
>je suis vraiment decourager jusqu'au point d'aller installer windows
>pour faire le partage
>
>
>AU SECOURS LAISSER MOI PAS FAIRE CETTE HORREUR....
>
>
>