[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Problème de connexion via DHCP
- To:
- Subject: Re: Problème de connexion via DHCP
- From: Benoit Galarneau <>
- Date: Wed, 20 Mar 2002 01:51:45 -0500 (EST)
-
In-reply-to: <[email protected]>
Surtout pas de panique... :)
Il faut séparer les trucs en étapes...
1 Serveur Linux
1.1 Carte réseau éthernet:
Assure toi que la carte réseau de linux possède les paramètres
suivants:
a) Elle est fonctionnelle et reconnue
b) Elle possède l'adresse IP 192.168.1.1
c) Elle possède le mask 255.255.255.0
1.2 Test avec une carte réseau pour un ordi Windows:
a) Configure manuellement la carte réseau pour un
un ordi Windows: Adresse 192.168.1.2 avec mask
255.255.255.0
b) Dans un shell command, fait ping 192.168.1.1
c) Dans une console de Linux fait ping 192.168.1.2
1.3 Construit ton serveur DHCP dans linux
a) Rempli les paramètres du fichier /etc/dhchd.conf
# dhcpd.conf
# Moi jai les DNS de videotron
option domain-name-servers 24.200.243.242, 24.201.245.114;
option subnet-mask 255.255.255.0;
default-lease-time 7200;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.100;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
}
#Fin du fichier dhdpd.conf
b) Part le service dhcpd dans linux
c) Dans Windows, configure la carte réseau comme
"Assignation automatique des paramètres" et reboot
d) Après, vérifie avec winipcfg les paramètres
e) Dans windows, ping 192.168.1.1 pour voir si tout est beau
f) Dans Linux, ping 192.168.1.2...
Si tout est OK, continue cela achève...
1.4 Mise en place du programme de partage de la connexion
Je dois supposer que tu vas utiliser le modem dans linux
Je suppose également que, si tout est correct, l'interface
réseau associé au modem prendra la valeur ppp0
(Donc ton inferface réseau pour Internet est complètement
fonctionnelle... ping www.google.com fonctionne !)
a) Edit un fichier firewall.script par exemple
# ----------------------------------------------------------------------------
# Some definitions for easy maintenance.
# EDIT THESE TO SUIT YOUR SYSTEM AND ISP.
EXTERNAL_INTERFACE="ppp0" # Internet connected interface
LOOPBACK_INTERFACE="lo" # or your local naming convention
LOCAL_INTERFACE_1="eth0" # internal LAN interface
LOCALNET_1="192.168.1.0/24" # whatever private range you use
# ----------------------------------------------------------------------------
# Default policy is ACCEPT
# Remove all existing rules belonging to this filter
ipchains -F
# Set the default policy of the filter to deny.
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward ACCEPT
# ----------------------------------------------------------------------------
# Enable IP Forwarding, if it isn't already
echo 1 > /proc/sys/net/ipv4/ip_forward
# Enable always defragging Protection
echo 1 > /proc/sys/net/ipv4/ip_always_defrag
# Enable broadcast echo Protection
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Enable bad error message Protection
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Enable IP spoofing protection
# turn on Source Address Verification
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
# Disable ICMP Redirect Acceptance
for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do
echo 0 > $f
done
for f in /proc/sys/net/ipv4/conf/*/send_redirects; do
echo 0 > $f
done
# Disable Source Routed Packets
for f in /proc/sys/net/ipv4/conf/*/accept_source_route; do
echo 0 > $f
done
# Log Spoofed Packets, Source Routed Packets, Redirect Packets
for f in /proc/sys/net/ipv4/conf/*/log_martians; do
echo 1 > $f
done
# These modules are necessary to masquerade their respective services.
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio ports=554,7070,7071,6970,6971
/sbin/modprobe ip_masq_irc
# Masquerade internal traffic.
# All internal traffic is masqueraded externally.
ipchains -A forward -i $EXTERNAL_INTERFACE -s $LOCALNET_1 -j MASQ
echo "done"
Théoriquement, tout devrai marcher après l'exécution
du script si je n'ai pas fait d'erreur !
Bonne chance