[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Problème de connexion via DHCP



Surtout pas de panique... :)

Il faut séparer les trucs en étapes...

1 Serveur Linux
1.1 Carte réseau éthernet:
   Assure toi que la carte réseau de linux possède les paramètres
   suivants:
   a) Elle est fonctionnelle et reconnue
   b) Elle possède l'adresse IP 192.168.1.1
   c) Elle possède le mask 255.255.255.0
1.2 Test avec une carte réseau pour un ordi Windows:
   a) Configure manuellement la carte réseau pour un
      un ordi Windows: Adresse 192.168.1.2 avec mask
      255.255.255.0
   b) Dans un shell command, fait ping 192.168.1.1
   c) Dans une console de Linux fait ping 192.168.1.2
1.3 Construit ton serveur DHCP dans linux
   a) Rempli les paramètres du fichier /etc/dhchd.conf
# dhcpd.conf
# Moi jai les DNS de videotron
option domain-name-servers 24.200.243.242, 24.201.245.114;

option subnet-mask 255.255.255.0;
default-lease-time 7200;
max-lease-time 7200;

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.2 192.168.1.100;
  option broadcast-address 192.168.1.255;
  option routers 192.168.1.1;
}
#Fin du fichier dhdpd.conf

   b) Part le service dhcpd dans linux
   c) Dans Windows, configure la carte réseau comme
      "Assignation automatique des paramètres" et reboot
   d) Après, vérifie avec winipcfg les paramètres
   e) Dans windows, ping 192.168.1.1 pour voir si tout est beau
   f) Dans Linux, ping 192.168.1.2...

Si tout est OK, continue cela achève...

1.4 Mise en place du programme de partage de la connexion
Je dois supposer que tu vas utiliser le modem dans linux
Je suppose également que, si tout est correct, l'interface
réseau associé au modem prendra la valeur ppp0
(Donc ton inferface réseau pour Internet est complètement
fonctionnelle... ping www.google.com fonctionne !)

a) Edit un fichier firewall.script par exemple
# ----------------------------------------------------------------------------
#  Some definitions for easy maintenance.
#  EDIT THESE TO SUIT YOUR SYSTEM AND ISP.

EXTERNAL_INTERFACE="ppp0"               # Internet connected interface
LOOPBACK_INTERFACE="lo"                 # or your local naming convention
LOCAL_INTERFACE_1="eth0"                # internal LAN interface
LOCALNET_1="192.168.1.0/24"            # whatever private range you use

# ----------------------------------------------------------------------------
# Default policy is ACCEPT
    # Remove all existing rules belonging to this filter
    ipchains -F

    # Set the default policy of the filter to deny.
    ipchains -P input  ACCEPT
    ipchains -P output ACCEPT
    ipchains -P forward ACCEPT

# ----------------------------------------------------------------------------

    # Enable IP Forwarding, if it isn't already
    echo 1 > /proc/sys/net/ipv4/ip_forward

   # Enable always defragging Protection
    echo 1 > /proc/sys/net/ipv4/ip_always_defrag

    # Enable broadcast echo  Protection
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

    # Enable bad error message  Protection
    echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

    # Enable IP spoofing protection
    # turn on Source Address Verification
    for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
        echo 1 > $f
    done

    # Disable ICMP Redirect Acceptance
    for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do
        echo 0 > $f
    done

    for f in /proc/sys/net/ipv4/conf/*/send_redirects; do
        echo 0 > $f
    done

    # Disable Source Routed Packets
    for f in /proc/sys/net/ipv4/conf/*/accept_source_route; do
        echo 0 > $f
    done

    # Log Spoofed Packets, Source Routed Packets, Redirect Packets
    for f in /proc/sys/net/ipv4/conf/*/log_martians; do
        echo 1 > $f
    done

    # These modules are necessary to masquerade their respective services.
    /sbin/modprobe ip_masq_ftp
    /sbin/modprobe ip_masq_raudio ports=554,7070,7071,6970,6971
    /sbin/modprobe ip_masq_irc

# Masquerade internal traffic.

    # All internal traffic is masqueraded externally.
    ipchains -A forward -i $EXTERNAL_INTERFACE -s $LOCALNET_1 -j MASQ

echo "done"



Théoriquement, tout devrai marcher après l'exécution
du script si je n'ai pas fait d'erreur !

Bonne chance