Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
partage_de_connexion_internet [Le 02/06/2011, 12:26] 78.239.254.124 [En IP Fixe] |
partage_de_connexion_internet [Le 13/02/2024, 16:10] (Version actuelle) 88.164.114.192 [Avec un pont réseau] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>partage réseau serveur vetuste}} | + | {{tag>partage réseau serveur vétuste}} |
+ | ---- | ||
====== Comment partager une connexion internet ? ====== | ====== Comment partager une connexion internet ? ====== | ||
Ligne 6: | Ligne 6: | ||
Vous pouvez paramétrer votre carte réseau (wifi ou non) pour qu'elle serve de pont entre plusieurs réseaux. Le plus fréquemment, on rencontre cette configuration lorsque votre ordinateur sous Ubuntu est relié directement au modem de votre fournisseur d'accès à Internet, et que vous désirez partager votre accès à Internet avec un autre ordinateur supplémentaire. | Vous pouvez paramétrer votre carte réseau (wifi ou non) pour qu'elle serve de pont entre plusieurs réseaux. Le plus fréquemment, on rencontre cette configuration lorsque votre ordinateur sous Ubuntu est relié directement au modem de votre fournisseur d'accès à Internet, et que vous désirez partager votre accès à Internet avec un autre ordinateur supplémentaire. | ||
- | Si vous avez un réseau avec un modem qui ne peut pas dupliquer la connexion lui même, ou, si vous voulez faire un sous réseau, avoir plus d'emprise sur le filtrage en transformant un ordinateur en routeur, ou n'importe quoi d'autre, il vous faudra partager votre connexion internet avec les autres ordinateurs. | + | Si vous avez un réseau avec un modem qui ne peut pas dupliquer la connexion lui-même, ou, si vous voulez faire un sous-réseau, avoir plus d'emprise sur le filtrage en transformant un ordinateur en routeur, ou n'importe quoi d'autre, il vous faudra partager votre connexion internet avec les autres ordinateurs. |
- | Si le contenu de cette page vous dépasse, vous pouvez opter pour l'achat d'un routeur ou | + | Si le contenu de cette page vous dépasse, vous pouvez opter pour l'achat d'un routeur ou |
modem-routeur. [[http://forum.ubuntu-fr.org/viewtopic.php?pid=3041586#p3041586|Son utilisation est décrite dans le forum]]. | modem-routeur. [[http://forum.ubuntu-fr.org/viewtopic.php?pid=3041586#p3041586|Son utilisation est décrite dans le forum]]. | ||
- | === Un peu de vocabulaire === | + | <note>Si vous souhaitez simplement partager un réseau en wifi depuis un pc portable lui-même connecté en filaire, rendez-vous sur la page [[:Hotspot]] ou [[https://guide.ubuntu-fr.org/desktop/net-wireless-adhoc.html|ce guide]]</note> |
+ | |||
+ | ===== Un peu de vocabulaire ===== | ||
- | * L'ordinateur qui met en place le partage de connexion sera nommé **Serveur ICS** [[http://fr.wikipedia.org/wiki/Partage_de_Connexion_Internet|Internet_Connection_Sharing]] | + | * L'ordinateur qui met en place le partage de connexion sera nommé **Serveur ICS** [[https://en.wikipedia.org/wiki/Internet_Connection_Sharing|Internet Connection Sharing]] |
* Un ordinateur relié au serveur ICS sera appelé **Client** | * Un ordinateur relié au serveur ICS sera appelé **Client** | ||
* Une carte réseau ou Wi-Fi est une **interface réseau** | * Une carte réseau ou Wi-Fi est une **interface réseau** | ||
Ligne 23: | Ligne 25: | ||
- | Il y a plusieurs façons de faire, ici trois seront présentées. La première est une très simple et efficace techniquement, la seconde est disponible si la première ne marche pas et la dernière est une ancienne technique très personnalisable et parfaitement opérationnelle, même si elle ne convient pas vraiment aux besoins des utilisateurs standard. | + | Il y a plusieurs façons de faire, ici trois seront présentées. La première est très simple et efficace techniquement, la seconde est disponible si la première ne marche pas et la dernière est une ancienne technique très personnalisable et parfaitement opérationnelle, même si elle ne convient pas vraiment aux besoins des utilisateurs standard. |
===== Configuration côté serveur ===== | ===== Configuration côté serveur ===== | ||
- | ==== Avec Network Manager ==== | + | ==== Avec Network-Manager ==== |
- | + | Reportez-vous à ce [[:network-manager#modifier_les_parametres_ip_pour_le_partage_d_une_connexion_internet|paragraphe]] de la page Network-Manager. | |
- | Network Manager permet de partager sa connexion simplement, il suffit de cliquer une connexion encore libre (celle qui ne vous relie pas déjà à internet) et de demander de partager la connexion par cette connexion. Si cette dite connexion est une carte wifi, on vous demandera de créer une clé WEP, WPA((respectez les règles de création de clé pour que cela fonctionne)) ou de créer un réseau non protégé((vos voisins pourront y avoir accès)) pour le réseau que vous venez de créer. | + | |
- | + | ||
- | Consultez la documentation de [[:network-manager|Network Manager]] en particulier, la rubrique traitant d'un **partage d'une connexion Internet**. | + | |
- | + | ||
- | ==== Avec le transfert d'ip ==== | + | |
- | + | ||
- | **Cette méthode utilise les concepts « ip forward » et « masquerading ».** | + | |
- | + | ||
- | === Pré-requis === | + | |
- | + | ||
- | Il faut connaître le nom de l'interface réseau reliée à Internet et le nom de la carte qui servira au partage. Entrez, dans un [[:terminal]]: | + | |
- | + | ||
- | ifconfig | + | |
- | + | ||
- | Vous devriez avoir un résultat semblable à celui-ci (si ce n'est pas le cas, tentez "''ifconfig -a''"): | + | |
- | + | ||
- | <file> | + | |
- | eth0 Lien encap:Ethernet HWaddr 00:11:22:33:44:55 | + | |
- | UP BROADCAST MULTICAST MTU:1500 Metric:1 | + | |
- | (...) | + | |
- | + | ||
- | eth1 Lien encap:Ethernet HWaddr 00:AA:BB:CC:DD:EE | + | |
- | inet adr:192.168.0.0 Bcast:192.168.0.255 Masque:255.255.255.0 | + | |
- | adr inet6: fe80::219:d2ff:fed6:e69/64 Scope:Lien | + | |
- | UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 | + | |
- | (...) | + | |
- | </file> | + | |
- | Dans ce cas, on voit clairement que l'interface réseau possédant une connexion Internet est l'interface eth1, grâce à la seconde ligne : | + | |
- | inet adr:192.168.0.0 Bcast:192.168.0.255 Masque:255.255.255.0 | + | |
- | + | ||
- | <note> Si vous avez des interfaces finissant par __avah__, n'en tenez pas compte, ce sont des duplications. L'interface de partage ne pourra pas commencer par **ppp** ou **lo**</note> | + | |
- | + | ||
- | === Activation du partage === | + | |
- | + | ||
- | <note important>Il serait peut-être bon de se mettre d'accord sur la procédure</note> | + | |
- | + | ||
- | * Activation du forwarding (transfert) des IP | + | |
- | + | ||
- | sudo echo 1 > /proc/sys/net/ipv4/ip_forward | + | |
- | + | ||
- | ou : | + | |
- | + | ||
- | sudo sysctl -w net.ipv4.ip_forward=1 | + | |
- | + | ||
- | Pour rendre la modification permanente, décommenter dans le fichier /etc/sysctl.conf la ligne suivante : | + | |
- | + | ||
- | net.ipv4.ip_forward=1 | + | |
- | + | ||
- | + | ||
- | * L'IP Masquerade | + | |
- | + | ||
- | sudo iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE | + | |
- | + | ||
- | <note>**192.168.10.0** étant l'adresse du réseau local partageant la connexion Internet et **eth1** étant l'interface ayant accès à Internet, comme vous avez pu le définir précédemment. Bien sûr remplacez eth1 par ce que vous trouverez dans les pré-requis. | + | |
- | </note> | + | |
- | + | ||
- | Pour terminer, on configure l'interface qui partagera la connexion Internet aux autres PC : | + | |
- | + | ||
- | sudo ifconfig eth0 192.168.10.1 | + | |
- | + | ||
- | <note>**192.168.10.1** est l'adresse serveur ICS sur sous-réseau desservi par cette interface.</note> | + | |
==== Avec un pont réseau ==== | ==== Avec un pont réseau ==== | ||
Ligne 97: | Ligne 38: | ||
=== Pré-Requis === | === Pré-Requis === | ||
- | * [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt://bridge-utils|bridge utils]]** : | + | * [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>bridge-utils|bridge utils]]** : |
sudo apt-get install bridge-utils | sudo apt-get install bridge-utils | ||
Ligne 108: | Ligne 49: | ||
<file> | <file> | ||
- | eth0 Lien encap:Ethernet HWaddr 00:11:22:33:44:55 | + | eth0 Lien encap:Ethernet HWaddr 00:11:22:33:44:55 |
UP BROADCAST MULTICAST MTU:1500 Metric:1 | UP BROADCAST MULTICAST MTU:1500 Metric:1 | ||
(...) | (...) | ||
- | eth1 Lien encap:Ethernet HWaddr 00:AA:BB:CC:DD:EE | + | eth1 Lien encap:Ethernet HWaddr 00:AA:BB:CC:DD:EE |
inet adr:192.168.0.0 Bcast:192.168.0.255 Masque:255.255.255.0 | inet adr:192.168.0.0 Bcast:192.168.0.255 Masque:255.255.255.0 | ||
adr inet6: fe80::219:d2ff:fed6:e69/64 Scope:Lien | adr inet6: fe80::219:d2ff:fed6:e69/64 Scope:Lien | ||
Ligne 129: | Ligne 70: | ||
sudo /etc/init.d/networking stop | sudo /etc/init.d/networking stop | ||
Modifier le fichier /etc/network/interfaces : | Modifier le fichier /etc/network/interfaces : | ||
- | sudo gedit /etc/network/interfaces | + | sudo nano /etc/network/interfaces |
Et remplacez son contenu par celui-ci, en modifiant bien entendu eth0 par l'interface internet, et eth1 par l'interface de partage : (Attention, cet exemple est à l'inverse du précédent : eth0 devient eth1) | Et remplacez son contenu par celui-ci, en modifiant bien entendu eth0 par l'interface internet, et eth1 par l'interface de partage : (Attention, cet exemple est à l'inverse du précédent : eth0 devient eth1) | ||
Ligne 147: | Ligne 88: | ||
bridge_ports eth0 eth1 | bridge_ports eth0 eth1 | ||
</file> | </file> | ||
- | Relancez les services : | + | Relancez les services : |
sudo /etc/init.d/networking start | sudo /etc/init.d/networking start | ||
ou (Si start ne fonctionne pas): | ou (Si start ne fonctionne pas): | ||
sudo /etc/init.d/networking restart | sudo /etc/init.d/networking restart | ||
- | Et le partage est fait ! | + | ou (si networking ne fonctionne pas) |
+ | sudo ifdown --exclude=lo -a && sudo ifup --exclude=lo -a | ||
+ | Et le partage est fait ! Les PC client peuvent se connecter au PC qui partage sa connexion de façon similaire à un routeur. | ||
==== Ancienne méthode ==== | ==== Ancienne méthode ==== | ||
Ligne 163: | Ligne 105: | ||
* Cette documentation a été testée sur Ubuntu 7.10 "Gutsy", avec une carte Wi-Fi et une carte "câble". | * Cette documentation a été testée sur Ubuntu 7.10 "Gutsy", avec une carte Wi-Fi et une carte "câble". | ||
- | |||
- | * Deuxième test concluant : Gutsy, avec un [[:modem sagem fast 800]] et une carte câble... => voir ici : http://forum.ubuntu-fr.org/viewtopic.php?pid=1352433#p1352433 | ||
Pour une adaptation pour Kubuntu/Xubuntu et/ou si vous avez des problèmes, avec votre configuration : contactez-moi -> [[:utilisateurs:Fabien26]] | Pour une adaptation pour Kubuntu/Xubuntu et/ou si vous avez des problèmes, avec votre configuration : contactez-moi -> [[:utilisateurs:Fabien26]] | ||
Ligne 176: | Ligne 116: | ||
- | * Vous devez avoir deux interfaces réseau (une Wi-Fi et une câble, deux câbles, ou un modem et un câble) | + | * Vous devez avoir deux interfaces réseau (une Wi-Fi et un câble, deux câbles, ou un modem et un câble) |
* L'interface réseau avec laquelle vous allez faire le partage doit être une interface câblée ! | * L'interface réseau avec laquelle vous allez faire le partage doit être une interface câblée ! | ||
* Le câble doit être pour le moment débranché ! | * Le câble doit être pour le moment débranché ! | ||
Ligne 194: | Ligne 134: | ||
<file> | <file> | ||
- | eth0 Lien encap:Ethernet HWaddr 00:15:C5:79:59:B5 | + | eth0 Lien encap:Ethernet HWaddr 00:15:C5:79:59:B5 |
UP BROADCAST MULTICAST MTU:1500 Metric:1 | UP BROADCAST MULTICAST MTU:1500 Metric:1 | ||
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0 | Packets reçus:0 erreurs:0 :0 overruns:0 frame:0 | ||
Ligne 202: | Ligne 142: | ||
Interruption:17 | Interruption:17 | ||
- | eth1 Lien encap:Ethernet HWaddr 00:19:D2:D6:0E:69 | + | eth1 Lien encap:Ethernet HWaddr 00:19:D2:D6:0E:69 |
inet adr:192.168.0.75 Bcast:192.168.0.255 Masque:255.255.255.0 | inet adr:192.168.0.75 Bcast:192.168.0.255 Masque:255.255.255.0 | ||
adr inet6: fe80::219:d2ff:fed6:e69/64 Scope:Lien | adr inet6: fe80::219:d2ff:fed6:e69/64 Scope:Lien | ||
Ligne 212: | Ligne 152: | ||
Interruption:17 Adresse de base:0xe000 Mémoire:efdff000-efdfffff | Interruption:17 Adresse de base:0xe000 Mémoire:efdff000-efdfffff | ||
- | lo Lien encap:Boucle locale | + | lo Lien encap:Boucle locale |
inet adr:127.0.0.1 Masque:255.0.0.0 | inet adr:127.0.0.1 Masque:255.0.0.0 | ||
adr inet6: ::1/128 Scope:Hôte | adr inet6: ::1/128 Scope:Hôte | ||
Ligne 224: | Ligne 164: | ||
<note help>**Si vous trouvez des interfaces "__quelques chose:avah__" ignorez-les, ce ne sont que des duplications des interfaces déjà présentes, qui ne servent pas pour notre configuration**.</note> | <note help>**Si vous trouvez des interfaces "__quelques chose:avah__" ignorez-les, ce ne sont que des duplications des interfaces déjà présentes, qui ne servent pas pour notre configuration**.</note> | ||
- | Dans mon cas, nous voyons clairement que l'interface réseau qui va partager la connexion est **eth0**, car elle n'a pas de ligne de ce genre : | + | Dans mon cas, nous voyons clairement que l'interface réseau qui va partager la connexion est **eth0**, car elle n'a pas de ligne de ce genre : |
inet adr:192.168.0.75 Bcast:192.168.0.255 Masque:255.255.255.0 | inet adr:192.168.0.75 Bcast:192.168.0.255 Masque:255.255.255.0 | ||
Ligne 231: | Ligne 171: | ||
Ce qui signifie qu'elle n'est pour l'instant reliée à aucun réseau. | Ce qui signifie qu'elle n'est pour l'instant reliée à aucun réseau. | ||
- | Par déduction, car je n'ai que deux cartes réseau, **eth1** est l'interface réseau reliée à Internet. (de plus elle a les lignes si dessus, ce qui veux dire qu'un réseau y est branché, en l'occurrence une freebox). | + | Par déduction, car je n'ai que deux cartes réseau, **eth1** est l'interface réseau reliée à Internet. (de plus elle a les lignes ci-dessus, ce qui veut dire qu'un réseau y est branché, en l'occurrence une freebox). |
<note idee>Si vous utilisez un modem branché en USB, ou en port série, l'interface réseau connectée à Internet est dans 99% des cas **ppp0**</note> | <note idee>Si vous utilisez un modem branché en USB, ou en port série, l'interface réseau connectée à Internet est dans 99% des cas **ppp0**</note> | ||
Ligne 237: | Ligne 177: | ||
<note important>L'interface avec laquelle vous ferez le partage sera obligatoirement une **eth** ''un numéro'', elle ne peut pas être une ppp, ni autre chose.</note> | <note important>L'interface avec laquelle vous ferez le partage sera obligatoirement une **eth** ''un numéro'', elle ne peut pas être une ppp, ni autre chose.</note> | ||
- | <note help>**lo** est l'interface que l'on appelle loopback, elle permet à l'ordinateur de communiquer avec lui même via les protocoles réseau...Cette interface ne sera pas évoquée dans cette documentation</note> | + | <note help>**lo** est l'interface que l'on appelle loopback, elle permet à l'ordinateur de communiquer avec lui-même via les protocoles réseau...Cette interface ne sera pas évoquée dans cette documentation</note> |
**Retenez bien les valeurs que vous avez trouvées !** | **Retenez bien les valeurs que vous avez trouvées !** | ||
- | * **__Attention !!!__: Dans la suite nous assumerons que vous avez une configuration comme la mienne, si ce n'est pas le cas, effectuez les changements comme indiqué !** | + | * **__Attention !!!__: Dans la suite nous présumerons que vous avez une configuration comme la mienne, si ce n'est pas le cas, effectuez les changements comme indiqué !** |
Ligne 336: | Ligne 276: | ||
# d'une connexion reliée pour acheminer cette page vers l'ordinateur) | # d'une connexion reliée pour acheminer cette page vers l'ordinateur) | ||
- | iptables -A MAregle -m state --state NEW -i! $interface -j ACCEPT | + | iptables -A MAregle -m state --state NEW ! -i $interface -j ACCEPT |
iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT | iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT | ||
Ligne 461: | Ligne 401: | ||
===== Problèmes rencontrés ===== | ===== Problèmes rencontrés ===== | ||
==== Les DNS ne fonctionnent pas ==== | ==== Les DNS ne fonctionnent pas ==== | ||
- | La solution est d'installer un serveur DNS sur son ordinateur, pour résoudre soit même les noms de domaine, et ne pas dépendre d'autrui (typiquement, de son FAI). Pour cela, il faut installer le paquet [[apt://bind9]]. | + | La solution est d'installer un serveur DNS sur son ordinateur, pour résoudre soi-même les noms de domaine, et ne pas dépendre d'autrui (typiquement, de son FAI). Pour cela, il faut installer le paquet [[apt://bind9]]. |
- | Les 2 commandes suivantes sont a exécuter après chaque redémarrage, dès que les deux interfaces sont connectées : | + | Les 2 commandes suivantes sont à exécuter après chaque redémarrage, dès que les deux interfaces sont connectées : |
sudo su | sudo su | ||
echo 'nameserver 127.0.0.1' > /etc/resolv.conf | echo 'nameserver 127.0.0.1' > /etc/resolv.conf |