Partage de connexion Linux - Windows XP

Mister_Moi · Janvier 9, 2004, 10:47

Voila le problème: j’ai actuellement 2 pc, dont l’un est connecté physiquement à un modem ISDN usb, et le deuxième un étage plus haut qui est relié au premier par un simple cable rj45. Jusqu’ici les deux pc tournaient sous Windows XP, et le partage de connexion se faisait au poil. Rien de compliqué jusque là.

Voila où les choses se corsent: pour une raison indépendante de ma volonté, le premier PC (celui hébergeant physiquement la connexion) est désormais sous Linux, une distribution Suse 9 pour être précis. La configuration de l’accès internet s’est fait non sans mal (bravo le support du ISDN sous Linux…), mais fonctionne néanmoins. Là où ça coince, c’est pour le partage de connexion. Impossible de trouver une explication claire et concise, et surtout accessible au débutant dans le monde Linux. On dirait que c’est une honte de se rabaisser à expliquer les choses clairement…

Bref, comment configurer un partage de connexion ? Si vous avez une url avec un tutorial accessible aux ceusses qui n’ont jamais tâté du Linux auparavant, je suis aussi preneur. Parce que mes connaissances en réseau se limite à “adresse IP - DNS - ping”, donc voila…

Merci d’avance !

Drealmer · Janvier 9, 2004, 10:57

Pour commencer j’aime beaucoup le topic, qui apparaît sous la forme de “Partage de conne…” dans “Côté Forums” Uhuhu, j’en veux bien une en prêt pour le week-end.

Plus sérieusement, même si je ne connais pas vraiment de tutorial qui pourrait t’aider - je laisse ça aux gourous Linux qui rôdent alentours - je peux te conseiller de vérifier la configuration du PC “client” : a-t-il bien l’IP du serveur comme passerelle ? Par défaut avec Windows, tout se fait tout seul, la passerelle devient serveur DHCP, prend l’IP 192.168.0.1 et file des 192.168.0.x à tout le monde. Sous Linux c’est plus souple mais moins automatique.

Pour ce qui est de la configuration du serveur lui-même… aucune idée

qvb · Janvier 9, 2004, 11:17

Léa-Linux a pas mal de tutoriaux détaillés[url=“http://lea-linux.org/reseau/gateway.php3”]

http://lea-linux.org/reseau/gateway.php3[/url]

En substance, sur le PC linux:

activer le forwarding dans le noyau :
echo 1 > /proc/sys/net/ipv4/ip_forward

cacher les machines forwardées par le firewall :
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

PC Windows:
clic droit sur Favoris réseau et choisir propriétés
clic droit sur Connexion au réseau local et choisir propriétés de TCP/IP
renseigner la passerelle (IP PC Linux) et les DNS (IP PC Linux + IPs DNS du FAI)

Mister_Moi · Janvier 9, 2004, 11:19

Ah voui tiens, j’avais pas fait gaffe pour le topic

En ce qui concerne les paramètres du partage sur le client, j’avais déjà tout mis en manuel (adresse IP du client, adresse de la passerelle, serveurs DNS). Donc a priori ça devrait marcher. Maintenant il doit sans doute y avoir des paramètes particuliers sous Windows à changer. Mais même avant d’en arriver là, j’aimerais déjà savoir configurer le serveur…

Tiens au passage, petite dédicace aux fils de fromage qui m’ont pris pour un con sur un channel irc linux dont je tairai le nom (“Quoi tu sais pas faire un partage !? C’est facile appuies sur le gros bouton OFF de ton ordi, tu verras ça se fera tout seul lol mdr kikoo mdrrrr” et encore, là je vous éparge les fautes), et aussi aux intégristes sur un forum qui m’ont mis au pilori parce que j’étais l’exemple parfait du “quidam lobotomisé par M$ qui prêche la facilité, et c’est comme ça qu’on se retrouve avec des concons qui ne savent même pas configurer un partage. Linux au moins c’est éducatif, tu fais tout toi même”. Je m’efforce encore de chercher un second degré qui pourrait sauver à mes yeux la santé mentale du type en question…

bluelambda · Janvier 9, 2004, 1:30

Je viens de passer mon serveur sous Linux ces vacances de noel, et ça m’a appris beaucoup beaucoup de choses sur le focntionnement des réseaux ! Et je regrette pas !

Personellement, j’utilsie Mandrake 9.2, mon modem free sagem f@st 800 s’est configuré impec à l’installation. Ensuite, pour le partage de connection, je l’avas configuré dans le centre de controle Mandrake.

Tout marchait bien, mais ce n’était pas très personnalisable.

Donc j’ai utilisé webmin, pour partager ma connection et configurer mon firewall. Webmin, c’est une interface web qui eprmet de configurer un nombre incroyable de trucs sur son serveur Linux. Tu peux aussi bien configurer le serveur avec Webmin à distance, que sur le serveur himself.

Bon, je sais pas si ça t’interesse, mais vu que j’ai le temps aujourd hui, je vais t’expliquer ce que j’ai configuré via webmin.

Déjà, lance l’interface web webmin (si il est install&#233 : https://[ip du serveur]:10000

Si tu est sur le serveur, tape simplement https://localhost:10000

Tu as une page qui apparait, entre-y ton login et pass root.

Va dans la section réseau.

Puis, si il est installé (moi il l’était par défau sur Mandrake 9.2), clique sur Shorewall Firewall.

Ensuite, ce n’est aps très compliqué, suis ce tuto pour la configuration du partage : http://dl.cafe-philo.net/shorewall.html

C’est dans Masquerading pour le partage

Si tu veux configurer le firewall, n’utilise pas la configuration du site, utilise plutot celle que j’ai faite, et que voici, elle est très bien et très pratique pour un usage de petit réseau local :

Dans Default Policy : (il faut que ça apparaisse dans cet ordre)

Source destination policy syslog

Firewall any ACCEPT none

loc any ACCEPT none

lan any ACCEPT none

net any drop info

any any reject info<
Veille à ce que les noms de source et destination correspondent à ta config de network interface et network zone. Firewall correspond à ton serveur (si j’ai bien compris )

Ce firewall par éfaut donc, autorise les pc de ton reseau local et ton serveur à se connecter, via n’importe quel port, sur internet (donc pas besoin d’ouvrir 50 ports). Par contre, il refuse TOUTES les demandes de connection depuis internet vers ton serveur. En clair, tu ne peux transférer des données que si c’est ton serveur, toi, ou ton réseau local, qui initialise une connection sur internet.

Et enfin, dans firewall rules :

action source destination protocol source destination

ACCEPT zone net firewall icmp any

ACCEPT zone net firewall tcp any 4662

A présent, j’autorise internet à initialiser une connection sur icmp (en clair, j’autorise que l’on puisse faire un ping vers mon serveur depuis internet )

J’autorise aussi tcp sur 4662, qui autorise des autres utilisateurs de amule d’initialiser une connection pour télécharger sur moi.

Voilà, je te conseille de lire le tuto que je t’ai donné en entier quand même, en tout cas, j’ai appris énormément de trucs en peu de temps sur les réseaux avec mon serveur Linux (moi qui veut faire des études sur les réseaux plus tard, je trouve tout ça très interessant !

Voilà, et bonne continuation, bye !

PS : je ne connais pas suse, donc je ne ss pas si la config que je t’ai donnée marchera… mais normalement oui !