Excusez-moi d’avoir oublié de vous dire la dernière fois bonne année ! Mais j’avais vraiment la tête ailleurs… et d’ailleurs, je l’ai toujours.
J’ai suivi (ou j’ai essayé de suivre) les conseils de ceux qui ont répondu et ca marche à moitié… (mais y a du progrès).
Je viens de passer encore une fois 1 journée (depuis ce matin 8h jusqu’à maintenant), à essayer de configurer comme je veux linux…
J’ai créé un bridge sur mon serveur entre eth1 (ma freebox) et eth0 (mon pc) en suivant ce qui disait Alexis Delattre. Maintenant j’arrive bien à accéder à Internet avec un autre PC relié à mon serveur.
Cette solution a supprimé un problème mais en a rajouté un autre…
Maintenant, je n’arrive pas à accéder à mon serveur (ni par ssh ni par html, que ce soit à partir d’internet ou de mon réseau local). Je crois comprendre d’où vient le problème : quand je tape ifconfig, mes deux cartes réseaux n’ont pas d’IPs !!! (la création du pont m’a créé ce problème).
J’ai essayé de bidouiller /etc/interfaces en rajoutant une déclaration pour attribuer une ip (static ou dhcp, eth0 ou eth1…) ca ne fonctionne toujours pas.
J’ai aussi utilisé iptables… je crois avoir tout essayé et je l’ai aussi désinstallé…
Enfin bref, je crois qu’il faut tout reprendre à 0… Est ce que quelqu’un pourrait me dire exactement quelles sont les procédures à faire ou les fichiers à modifier pour que mon serveur puisse être accessible sur Internet et que le “pont” fonctionne ? Voici mon msn : delcedo@hotmail.com je suis dispo tout le week end.
oh putain, t’as desinstallé iptables :ouch: Si tu te sens plus a l’aise avec netfilter, fallait le dire tout de suite :paf:
Bon sinon pour faire un pont banal non securisé:
iptables -F
iptables -X
(refaire pareil avec les tables -t mangle et -t nat)
iptables -P FORWARD -j ACCEPT
(refaire pareil pour les cible INPUT et OUTPUT de la table filter et aussi pour les autres tables, bref que tout soit accepté par defaut)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o iface_ki_recoit_internet -j MASQUERADE
Et voila, tu as maintenant une belle passoire mais qui partage ta connexion
A partir du moment où tu vas etablir des regles restrictives (par defaut, on droppera tout) il faudra etablir certaines regles pour autoriser le forward par exemple (iptables -A FORWARD -o iface_ki_recoit_internet -i iface_du_rezo_local -j ACCEPT et iptables -A FORWARD -i iface_ki_recoit_internet -o iface_du_rezo_local -j ACCEPT)
et pour configurer tes interfaces, tu as des outils graphique tel que network-admin sous gnome.
