Trucs:Partager une connexion internet

De Lea Linux
Aller à la navigation Aller à la recherche
Fred<fred@lea-linux.org>

Supposons que votre liaison internet soit obtenue par liaison ppp, le device est alors : ppp0 (si c'est eth0 ou eth1 pour vous, changez ce qu'il faut).

1. La passerelle Linux

En tant que root, tapez :

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

Si vous utilisez un mur de feu (firewall) sur votre passerelle, alors il se peut que l'une des règles de filtrage de celui-ci interfère avec la règle d'iptables que nous devons mettre pour partager la connection. Dans ce cas, la règle iptables de partage de connection doit être avant la ou les règles de filtrage.

Pour automatiser la chose au démarrage de la machine, il faut bien évidemment configurer celle-ci.

Soit en utilisant les facilitées déjà mises en place par votre distribution. Sur une mandriva, par exemple: echo 'net.ipv4.ip_forward = 1' >> etc/sysctl.conf
service iptables save
chkconfig --add iptables

Soit en ajoutant les deux commandes précédentes manuellement dans un script de démarrage executé au boot, comme par exemple /etc/rc.d/rc.local.

2. Un poste Linux

Chaque poste Linux doit configurer une passerelle et ses dns. Pour la passerelle, il faut soit utiliser les outils de sa distribution pour lui préciser que la passerelle est le poste Linux précédemment configuré ; soit taper en tant que root une commande du style :

[root@localhost ~] $ route add default gw 192.168.1.12

si votre poste Linux qui servira de passerelle a comme IP : 192.168.1.12

Il faut aussi configurer les dns, pour cela il suffit de s'assurer que le fichier /etc/resolv.conf contient des lignes du style :

nameserver 12.12.12.12
nameserver 144.144.144.144

si les dns de votre fournisseur d'accés sont : 12.12.12.12 et 144.144.144.144

3. Un poste 'exotique' (mac ou windows)

Pour les postes 'exotiques', il faut avoir la même démarche que pour Linux, à savoir : préciser les dns ainsi que l'ip de la passerelle Linux.

4. C'est tout !