Pb routage ADSL avec modem ext Ethernet

[Sagittaire]

Bonjour à tous,

étant tout nouveau sur linux je rencontre quelques petits pb avec cet OS.

Bon pour la config il s'agit d'un Athlon XP 1700+, GeForce 3 ti 200, ram 576 mo, 2 cartes ethernet (eth1 pour l'adsl et eth0 pour le partage local), et modem externe Eicon Diva (Tiscali) enfin bref voilà l'essentiel je pense, ha non, j'oubliais l'OS : Red Hat 7.3

Donc mon petit pb est de partager ma connexion ADSL Linux avec un poste sur Win XP et j'y arrive pas (j'avais réussit avec la mandrake 8.1 grâce à l'assistant type windows mais cette version étant archi buggée je préfère amplement la RH 7.3 seulement j'y arrive pas)

Alors si une âme charitable se sent le courage de me filer un ch'tit coup de main je lui en serait très reconnaissant

 

Merci...

[castou]

config linux :

la carte qui va vers le lan :

 

ip : 192.168.0.1

netmask : 255.255.255.0

 

sur tes pc clients :

ip : 192.168.0.x

netmask : 255.255.255.0

passerelle : 192.168.0.1

dns1 : celui de ton fai

dns2 : celui de ton fai

 

sous linux mettre ce qu'il y a dessous dans un script et l'executer :

 

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

 

modprobe iptable_nat

insmod ip_conntrack

insmod ip_conntrack_irc

insmod ip_conntrack_ftp

insmod ip_nat_irc

insmod ip_nat_ftp

 

iptables -F

iptables -Z

iptables -X

iptables -t nat -F

 

iptables -P FORWARD ACCEPT

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

 

iptables -N lan-net

iptables -N net-lan

iptables -N DENY

iptables -N allow

 

iptables -A DENY -m limit --limit 1/s -j LOG --log-prefix "DENY : "

iptables -A DENY -j DROP

 

iptables -A allow -p tcp --syn -m limit --limit 1/s -j ACCEPT

iptables -A allow -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

iptables -A allow -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A allow -m state --state NEW -j ACCEPT

 

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i lo+ -j ACCEPT

# si eth0 est ta carte vers ton reseau interne sinon remplacer par le device correspondant

iptables -A INPUT -i eth0 -j ACCEPT

iptables -A INPUT -j DENY

 

iptables -A FORWARD -i eth0 -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0 -o ppp0 -j lan-net

# si eth0 est ta carte vers ton reseau interne sinon remplacer par le device correspondant

iptables -A FORWARD -i ppp0 -s 0.0.0.0/0 -d 192.168.0.0/255.255.255.0 -o eth0 -j net-lan

iptables -A FORWARD -j DENY

 

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

 

iptables -A net-lan -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A net-lan -s 0.0.0.0/0 -d 0.0.0.0/0 -j DENY

 

iptables -A lan-net -s 192.168.0.0/255.255.255.0 -j ACCEPT

 

avec ça devrait le faire....

[the-tourist]

tiens nous au courrant car moi aussi je voudrais instaler la red hat

et pouvoir configurer mon reseaux

[yansg]

tout d'abord merci pour cette réponse qui me semble très complète: je vais essayer ça dès demain, parce que là DODO (et j'ai prêter ma 2e carte réseau à un pote jusqu'à demain pour qu'il vérifie son ADSL) et je vous dirais si ça marche

 

juste pour info l'interface KDE 3 est vraiment TOP

 

et le forum semble pêter les plombs car il a fallu que je me réenregistre pour répondre et en plus il m'a écrit sagittaire en tant qu'auteur??? au lieu de yansg???

[lom]

Quelqu'un saurait l'adresse ip du dns de wanadoo?

Je pense c'est ce qui me manque pour faire fonctionner mon partage.

[tangui]

fait une recherche sur le forum, c ds un post...

c du style 192.xxx.xxx.3 192.xxx.xxx.4

[castou]

voici différents servers DNS :

 

ns1.lerelaisinternet.com = 194.206.126.200

dns1 de wanadoo : 193.252.19.3

dns2 de wanadoo : 193.252.19.4

 

je te conseille de mettre deux DNS de 2 FAI différents.

[lom]

Merci pour les adresses ip des dns.

J'avais trouver ces ip sans savoir que c'etait ceux de wanadoo.

C'est normal qu'on arrive pas à les pinger??

C'est pour ça que j'ai mis ce post car pas sur de l'adresse ip.

 

 

sinon je vais essayer ça avec le script un peu plus haut et je vous dirais ça!!!

[lom]

Super!!

Ca marche!!!

 

Merci pour l'aide.

 

par contre, pour le script j'ai mis que ça:

echo 1 > /proc/sys/net/ipv4/ip_forward

ipchains -P forward DENY

ipchains -A forward -s 192.168.0.0/24 -j MASQ

 

Qu'en pensez-vous du script??

[KewlCat]

Super!!          

Ca marche!!!                  

 

Merci pour l'aide.

   

 

par contre, pour le script j'ai mis que ça:

echo 1 > /proc/sys/net/ipv4/ip_forward

ipchains -P forward DENY

ipchains -A forward -s 192.168.0.0/24 -j MASQ

 

Qu'en pensez-vous du script??

   

 

Il marche à la perfection, ton script (j'ai tourné avec ce script - enfin, sa version ipchains - pendant plus d'un an sans problème)

...sauf quand qqu'un cherche à t'envoyer un fichier par ICQ, ou à faire de la visioconférence avec toi, ou d'autres trucs subtils du même genre (puisque pour ces choses-là il faut forwarder les ports concernés)...