Cette méthode est très simple mais néanmoins complète et efficace, ce qu'il nous faut c'est:
- Un serveur: c'est le PC qui va se connecter à internet et partager cette connexion avec l'autre (les autres) PC (PCs), il doit être équipé de deux cartes réseaux (ou plus).
- Le client: c'est le PC qui va recevoir la connexion internet depuis le serveur (on peut aussi avoir plusieurs clients)
Donc supposons qu'on ait un serveur équipé de deux cartes réseaux et ayant une connexion à internet activée + un client ayant une carte réseau, tout d'abord, on doit établir un réseau entres les deux machines, pour ce, je vais vous diriger vers un précédant billet mais avant, il faudra savoir détecter quelle carte réseau reçoit internet pour en déduire laquelle servira au partage (sera reliée à l'autre PC), on tape:
ifconfig
dans un terminal, vous aurez un ensemble d'interfaces qui peuvent avoir les noms: lo, eth0, eth1, ...., ppp0, ppp1, ... etc, repérez celle qui porte une adresse IP, par exemple dans mon cas c'est:
eth0 Link encap:Ethernet HWaddr 99:0e:JK:i9:65:17 <br /> inet adr:192.168.1.2 Bcast:192.168.1.255 Masque:255.255.255.0<br /> adr inet6: fe80::20e:7bff:fef6:6513/64 Scope:Lien<br /> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br /> Packets reçus:8759 erreurs:0 :0 overruns:0 frame:0<br /> TX packets:8802 errors:0 dropped:0 overruns:0 carrier:0<br /> collisions:0 lg file transmission:1000<br /> Octets reçus:5836792 (5.8 MB) Octets transmis:2145823 (2.1 MB)<br />
Remarque: Dans mon cas j'utilise mon modem comme routeur/serveur DHCP qui a attribué l'adresse IP (locale) 192.168.1.2 à ma carte réseau eth0, si vous utilisez votre modem comme Bridge et avez configuré votre connexion internet vie l'utilitaire pppoeconf vous aurez surement une interface ppp0 comme seule interface ayant une adresse IP (public dans ce cas) au lieu de eth0, vous aurez donc deux autres interfaces eth0 et eth1 (les deux cartes réseau) toutes deux sans adresse IP, alors comment distinguer laquelle est utilisée pour la connexion? Voici une méthode:
Détecter celle qui est reliée à internet: Débranchez celle qui est reliée à l'autre PC et ne laissez que celle qui reçoit l'internet, puis tapez la commande:
watch ifconfig
Et surveillez quelle interface a le paramètre "Packets reçus" qui change, ce sera elle par laquelle transitent les paquets internet, supposons que c'est eth0, donc ça sera eth1 qui sera reliée à l'autre PC. Bien sûr, rien n'interdit d'échanger les deux...
Une petite récapitulation:
On cherche quelle est l'interface qui reçoit internet ça peut être: (interface de connexion)
ppp0: si vous avez configuré votre connexion en utilisant pppoeconf
eth0 ou eth1 sinon
On cherche quelle est l'interface qui servira à partager internet vers l'autre PC (interface de partage), ça sera:
eth1 ou eth0 selon qu'on ait trouvé eth0 ou eth1 comme interface de connexion
Donc, je vais supposer le cas que je juge le plus répandu parmi mes lecteurs, à savoir:
Interface d'entrée de l'internet: ppp0 (interface de connexion)
Interface de sortie: eth1 (interface de partage)
Bien sûr, dans tout ce qui suit, vous changerez ppp0 et eth1 par ce que vous avez trouvé en suivant ma précédente présentation. Notez ça sur un bout de papier.
Je vous dirige donc comme promis vers mon billet qui parle de comment créer un réseau entre deux PCs LE VOILA , une remarque importante, vu que dans mon cas c'est eth1 qui sera utilisée pour relier les deux PC je devrais donc remplacer la ligne:
sudo ifconfig eth0 192.168.0.1 (pour le pc principal par exemple)
par
sudo ifconfig eth1 192.168.0.1 (pour le pc principal par exemple)
dans ce billet. Ici le PC principal c'est notre serveur.
Faites un ping de part et d'autre pour vérifier que la liaison est bien établie, si c'est le cas, on peut continuer.
Coté Serveur:
Maintenant que les deux PC sont bien reliés, on doit rediriger les paquets (dans le serveur) de l'interface de connexion (ppp0) vers l'interface de partage (eth1), pour ce, on commence par indiquer quelle interface servira d'interface de partage. Aller au Moniteur de connexion réseau, il doit être dans le tableau de bord, si ce n'est pas le cas; faites Alt+F2 et tapez nm-applet et il apparaitra.
Clique droit dessus, puis allez à "Modification de connexions", clique droit sur l'interface de partage (dans mon cas eth1) et choisissez "Partager avec d'autres ordinateurs". L'interface devrait disparaitre de la liste après cela.
Maintenant, on doit rediriger les paquets internet de l'interface de connexion (ppp0) vers l'interface de partage (eth1) en ajoutant des règles dans l'iptables, tapez dans la console:
sudo iptables -A FORWARD -i ppp0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
La première règle sert à autoriser les paquets initialement transmis entre les deux interfaces, la deuxième sert à autoriser les connexions ainsi établies, la troisième établit le NAT (Network Adress Translation)
Il faut maintenant modifier deux fichiers, on utilisera nano:
nano /proc/sys/net/ipv4/ip_forward
mettez 1 (le chiffre 1) et enregistrez avec Ctrl+o puis quittez avec Ctrl+x, puis:
nano /proc/sys/net/ipv4/ip_forward
et ajoutez à la fin les lignes:
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1
enregistrez et quittez.
(cette dernière opération n'est plus nécessaire dans les versions 9+)
Coté client:
Pour le client, il suffit de lui indiquer d'utiliser comme passerelle par défaut le serveur, dans notre cas le serveur à comme IP 192.168.0.1 (et le client 192.168.0.100 selon le précédent billet), donc, chez le client taper la commande:
sudo route add default gw 192.168.0.1
À ce point la connéxion devrait être activée chez le client, pour s'en assurer on va pinger l'adresse IP de google.com:
ping 209.85.227.99
Vous remarquerez qu'il y'a des temps de réponse, donc c'est bon. Seulement voila, si vous essayez de pinger google.com en utilisant son nom de domaine:
ping google.com
vous n'aurez aucune réponse, c'est parce que le client n'a encore aucun serveur DNS à interroger pour traduire les noms de domaine en adresses IP, la même chose arrivera dans votre navigateur préféré si vous essayez.
Ce qui arrive, c'est que le client essais d'interroger la passerelle par défaut (en l'occurrence le serveur) pour le DNS, or, on n'a pas configurer le serveur pour router les requêtes DNS, il y'a deux solutions:
Retour au serveur:
* Solution 1:
Installer dnsmasq:
sudo aptitude install dnsmasq
qui va justement router les requêtes DNS (rediriger), il lui faut quelques modifications, on l'arrête d'abord:
sudo /etc/init.d/dnsmasq stop
puis on édite don fichier de configuration avec nano:
sudo nano /etc/dnsmasq.conf
en y mettant:
interface=eth1
dhcp-range=192.168.0.100,192.168.0.250,72h
Puis on le redémarre avec:
sudo /etc/init.d/dnsmasq start
* Solution 2: (ma préférée)
Transformer le serveur en une serveur DNS en installant bind9:
sudo apt-get install bind9
Configurons le:
sudo nano /etc/bind/named.conf.options
Recopiez ce qui suit
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// Écouter les requêtes venant que de la boucle interne. Si vous voulez que BIND
// écoute en IPv6, dé-commentez la ligne listen-on-v6 { ::1; } ou mettez listen-on-v6 { any; }
listen-on { 127.0.0.1; };
// listen-on-v6 { ::1; };
auth-nxdomain no; # conform to RFC1035
recursion yes;
// Votre serveur BIND DNS permet la récursion et servira de cache que pour les
// requêtes locales
allow-recursion { 127.0.0.1; };
allow-query-cache { 127.0.0.1; };
// Pour cacher la version du serveur Bind DNS aux éventuels scans extérieurs
version "Version non disponible!";
// Rediriger toutes les réquêtes DNS vers les serveurs DNS
// publiques de Google : les fameux 8.8.8.8 et 8.8.4.4
//forwarders { 8.8.8.8; 8.8.4.4; };
//forward only;
};
et redémarrez le serveur DNS
sudo /etc/init.d/bind9 restart
Et le tour est joué.
Remarque: vous pouvez même utiliser ce serveur DNS pour le serveur lui même, pourquoi donc? Quand vous tapez un adresse internet, votre navigateur interroge les serveurs DNS de votre FAI (fournisseur d'accès internet), ça peut prendre plusieurs secondes, alors qu'en utilisant votre propre machine comme serveur DNS, les interrogations passées seront stockées en mémoire cache, et dès la deuxième requête DNS, le temps de réponse passera de plusieurs secondes à une milliseconde!!! C'est sûr qu'on ne s'en en passerait pas...
Pour rendre aussi votre serveur s'interroger lui-même quand il s'agit de DNS, pour ce, changer le fichier:
sudo nano /etc/resolv.conf
Vous y trouverez les IPs des serveurs DNS de votre FAI, remplacez les par l'adresse IP locale 127.0.0.1:
nameserver 127.0.0.1
maintenant, même le serveur utilisera son serveur DNS embarqué pour les résolutions des noms de domaines.
LES COMMUNAUTÉS
LES JEUX SUR PAPERBLOG.FR
-
Jeu de briques
Ce jeu de briques a été conçu en 1985 par Alexei...... Jouez -
Snake
Snake, de l'anglais signifiant « serpent », est...... Jouez -
Pacman
Pac-Man est un jeu vidéo créé en 1979 par le...... Jouez -
Bubble
Puzzle Bobble aussi appelée Bust-a-Move en...... Jouez