Le 25/08/2020 à 22:44, selon Adel Scott :
Le 25/08/2020 à 22:17, Sébastien 'sogal' Poher a écrit :
Le 25/08/2020 à 21:07, selon Sébastien 'sogal' Poher :
Le mardi 25 août 2020 à 21:00 +0200, Adel.Scott a écrit :
Le 25/08/2020 à 20:47, selon Sébastien 'sogal' Poher :
Salut Jeff,
Le mardi 25 août 2020 à 20:26 +0200, Adel.Scott a écrit : > Le 25/08/2020 à 18:44, selon > jimmypierre.rouen.france@gmail.com : >> Hi Jeff, >> >> -----Original Message----- >> From: Adel.Scott <adel.scott@free.fr> >> Sent: 25 August 2020 18:00 >> To: opensuse-fr@opensuse.org >> Subject: [opensuse-fr] Demande d'aide partage de connexion >> internet >> Leap 15.2 >> >>> Bonjour, >>> J'ai besoin d'un peu d'aide pour le partage de ma >>> connexion >>> internet avec une OpenSuse 15.2. >>> Suite au crash de ma partition racine Btrfs que je n'ai >>> pas >>> pu ou >>> su réparer, j'ai profité de cette panne pour passer d'une >>> Leap >>> 15.1 à une 15.2, mais j'ai perdu toute ma config >>> contrairement à >>> une mise à jour :( >>> J'ai 2 cartes réseau une pour le réseau local (eth0), >>> l'autre >>> pour le net (eth1). >>> Le réseau fonctionne le ping vers différentes machines en >>> local >>> répond, le serveur est bien connecté à internet, mais je >>> n'arrive >>> pas à partager cette connexion internet avec les autres >>> machines. >>> Il y a quelques années avec une opensuse 42.x je crois, >>> on >>> résolvait ça avec YaST dans le menu firewall. Mais là je >>> ne >>> trouve rien et mes recherches sur internet (en français) >>> ne >>> me >>> donnent pas de solutions. >>> Connaissez-vous l'astuce pour partager Internet sur les >>> PC de >>> mon >>> réseau local ? >> Vous trouverez votre bonheur dans ce guide : >> https://en.opensuse.org/SDB:Internet_connection_sharing >> >> Au plaisir, >> Jimmy >> >> >>> J'ai bien suivi les premières étapes, mais je ne vois pas >>> de >>> masquerading dans mon firewall avec la Leap15.2 >> Avez-vous activé le FW? Sinon, désactivez le FW pour voir >> si la >> chaine : Poste Client => openSUSE => Internet fonctionne >> (Il y >> a le >> DHCP Server à activer, mais vous pouvez aussi configurer le >> client >> manuellement) >> >> Keep >> It >> Short & >> Simple >> >> pour commencer, ensuite, vous pourrez ajouter d'autres >> modules. >> >> Cdlt, >> Jimmy > Bonsoir Jimmy, > > Je vais laisser tomber pour ce soir, ça fait 2 jours que je > suis > sur > ce problème et j'arrive à saturation. > > Je n'ai plus de réseau local, j'ai l'impression d'être revenu > plusieurs années en arrière lorsque je découvrais OpenSuse. Je te conseille de lire https://documentation.suse.com/sles/15-SP2/html/SLES-all/cha-security-firewa...
Le pare-feu utilisé par openSUSE n'est plus SuSEFirewall2, c'est firewalld qui est utilisé à présent.
Tu dois tout d'abord activer le forwarding d'IP:
vim /etc/sysctl.d/ip_forward.conf
et tu y ajoutes:
net.ipv4.ip_forward = 1
puis
sysctl -f /etc/sysctl.d/ip_forward.conf
Tu peux obtenir le même résultat via:
yast routing ip-forwarding on
Ensuite, en admettant que ton interface locale (eth0) soit dans la zone 'internal' et ton interface internet (eth1) dans la zone 'external' du pare-feu, tu lances:
firewall-cmd --zone=external --add-masquerade --permanent
puis
firewall-cmd --reload
Tu peux lister la configuration actuelle de firewalld et les correspondances interface <=> zone via:
firewall-cmd --list-all-zones
Pour affecter tes interfaces à des zones:
firewall-cmd --permanent --zone=internal --change- interface=eth0
firewall-cmd --permanent --zone=external --change- interface=eth1
firewall-cmd --reload
Bonsoir Sébastien,
Je n'ai pas de fichier ip_forward.conf dans /etc/sysctl.d faut-il que je le crée où il ya un problème car il devrait y être ? :( Pas d'inquiétude, c'est normal qu'il n'y soit pas, il suffit de le créer. Si tu n'es pas à l'aise avec Vim, utilise nano:
nano /etc/sysctl.d/ip_forward.conf
Je vous remercie pour les liens mais je ne maîtrise pas l'anglais, si je pouvais avoir de l'aide en français ;) Eh bien, c'est tout l'objet de mon mail. Les commandes fournies dans celui-ci devrait suffire à résoudre le soucis.
Ce que tu veux faire n'est pas à proprement parler du partage de connexion, tu veux transformer ton serveur en passerelle (gateway). Il faut déjà configurer ce dernier en suivant mes indications puis configurer les autres postes pour qu'il utilise l'IP de ton serveur comme passerelle.
Bonsoir Sébastien,
Je viens de passer toutes les commandes ci-dessus, je n'ai pas vu de messages d'erreur.
localhost:/etc/sysctl.d # yast routing ip-forwarding on Transmissions IPv4 et IPv6 : ----------------------------
Activation de la transmission IPv4... Activation de la transmission IPv6...
localhost:/etc/sysctl.d # localhost:/etc/sysctl.d # mc
localhost:/etc/sysctl.d # firewall-cmd --zone=external --add- masquerade --permanent Warning: ALREADY_ENABLED: masquerade success localhost:/etc/sysctl.d # firewall-cmd --reload success
localhost:/etc/sysctl.d # firewall-cmd --permanent --zone=internal --change-interface=eth0 The interface is under control of NetworkManager and already bound to 'internal' The interface is under control of NetworkManager, setting zone to 'internal'. success
localhost:/etc/sysctl.d # firewall-cmd --permanent --zone=external --change-interface=eth1 The interface is under control of NetworkManager and already bound to 'external' The interface is under control of NetworkManager, setting zone to 'external'. success
localhost:/etc/sysctl.d # firewall-cmd --reload success Ok, cool. Et ça ne fonctionne toujours pas ? Tes postes client n'ont
Le mardi 25 août 2020 à 21:11 +0200, Adel.Scott a écrit : pas accès à internet correctement si tu leur mets le serveur en tant que passerelle par défaut ? Malheureusement non.
Je n'ai plus de connexion sur le serveur, je réponds sur une autre machine avec une connexion directe à la box :(
J'ai l'impression d'avoir un sac de nœuds dans ma config réseau je vois NetworkManager se perdre entre Eth0 et Eth1 ...
J'y perd mon latin ;)
Je reprend ça demain à tété reposée pour ce soir j'abandonne
Jeff
Comme je ne pouvais pas dormir ... En fait pour une raison que j’ignore mes 2 cartes sont vues "inversées" Eth0 est reconnue comme Eth1 et inversement. Le problème est donc résolu, maintenant tout fonctionne très certainement grâce au commandes de Sébastien, merci à lui. Il reste quand même étrange que l'ip-forwarding ne soit pas accessible et configurable dans les paramètres réseau de l'interface YaST. Merci encore et bonne fin de semaine. Jeff ne soit pas configurable via YaST -- To unsubscribe, e-mail: opensuse-fr+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-fr+owner@opensuse.org