Config Firewall
Plutôt que de partager le net avec tout le masque de sous-réseau, je limite la chose sur un seul ordi (ici 192.168.1.4). L'ordi principal sous nunux est 192.196.1.1, sa carte réseau est eth0.
- Ajouter dans /etc/shorewall/masq
ppp+ 192.168.1.4/255.255.255.255
- Ajouter dans /etc/shorewall/rules
ACCEPT loc:192.168.1.4 net all - -
- /etc/shorewall/interfaces contient entre autres :
loc eth0 detect
net ppp+ detect
- relancer shorewall (shorewall restart) et éventuellement lire les erreurs
C'est la méthode facile qui utilise des ip statiques. Eviter le partage sauce Mandrakelinux qui fait dans l'industriel (serveur DHCP & cie...)
Config Ben
- c'est ballot j'ai installé le partage de connexion par Mandrakelinux qui m'a installé toute la clique : shorewall, dhcp, DNS, squid, ... en veux-tu en voilà et j'ai dû me battre pour conserver ma conf' en statique (il voulait absolument que j'utilise un dhcp...)
- cette config "automatique" Mandrakelinux a le malheur de filtrer l'ICMP (les pings donc...) ce qui fait que la définition de la gateway sur le PC sur le LAN peut afficher une erreur... pas grave si la route est définie...
- avec 169.254.66.52 en gateway vers le net, sur 169.254.66.56 faire route add default gateway 169.254.66.52 (ou plus simple mettre GATEWAY=169.254.66.52 dans /etc/sysconfig/network (je vois pas trop comment c'est compatible avec la gestion des profiles...)
- pour corriger la conf' Mandrake : ajouter
ACCEPT local net all - - dans
/etc/shorewall/rules
Cela évitera les messages suivants dans
/var/log/messages
Sep 24 23:33:07 BenAthlux kernel: Shorewall:all2all:REJECT:IN=eth0 OUT= MAC=00:50:fc:47:c9:d6:00:00:21:da:44:5c:08:00 SRC=169.254.66.56 DST=169.254.66.52 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=4 DF PROTO=ICMP TYPE=8 CODE=0 ID=38680 SEQ=5