Forum openmoko-fr.org

Ben si.

La partie sur sysctl, ça va dans /etc/sysctl.conf

la partie sur l'ip, ça depend de la distributon, mais c'est dans /etc/sysconfig/network-script et co sur mandriva/rh/fedora, dans /etc/network/interfaces sur debian/ubuntu, et dans /etc/conf.d/net, pour gentoo.

Et pour iptables, je sais que tu peut, soit dans les fichiers dédiés ( /Etc/sysconfig/iptables, avec service iptables save sur mdv/rh ), soit via un script au boot.

Tu peut aussi jouer sur les scripts udev, etc.

En fait ça dépend de ta distro.
Sur une distro qui utilise network manager, il va effectivement essayer de configurer tout seul, et échouer lamentablement avant que tu ne puisse le configurer à la main (pire, si tu configures à la main avant, il va écraser ta conf réseau).

Sur une distro comme gentoo, les bons réglages dans /etc/conf.d/net et plus besoin de toucher

/etc/conf.d/net a écrit:

config_eth1=("192.168.2.200/24")
routes_eth1=("default via 192.168.2.202")

Sinon

Garth a écrit:

sudo iptables -A POSTROUTING -t nat -j MASQUERADE -s 192.168.0.0/24

Active le nat au niveau d'iptable

Garth a écrit:

sudo sysctl -w net.ipv4.ip_forward=1

Active l'ip forwarding au niveau du kernel

Garth a écrit:

sudo ip addr add 192.168.0.200/24 dev $1

Configure ton interface réseau

Perso, j'ai réussi avec network manager, via son interface. Mais en effet, pour le moment, network manager utilise une configuration à part, c'est pas encore prévu pour être mélanger avec la configuration du systéme ( pour divers raisons techniques ), mais je croit que c'est dans la roadmap du 0.8.

Donc activer le nat au niveau d'iptables, c'est simplement dire à iptables de maquiller les paquets. Tu sais, quand tu n'a pas 18 ans, et que tu demandes à tes parents la carte bleue pour commander sur internet. Tu veut faire un achat, tu demandes à tes parents, tes parents achétent, le magasin envoie le paquet à tes parents, qui te le filent.

ben le nat, c'est pareil. Le freerunner envoie une requete réseau, le pc, via le nat, transforme le paquet pour faire croire que le paquet vient de lui même, et au retour, il reafit l'operation inverse.

je tiens à préciser quand même c'est pas une étape obligatoire, mais la configuration sans nat implique plus de réglages à plus de niveau ( notament indiquer comment les différentes addresses sont agencés sur le réseau ).

La partie sur l'ip forwarding, c'est lié au nat. Par défaut, si un systéme qui recoit un paquet qui ne lui est pas destiné, il le jette. Un pc, c'est pas serviable pour un sou. L'ip forwardig, c'est pour lui dire "ne jette pas le paquet, regarde ce que tu peut faire avec, genre le passer à ton voisin". Sans ça, quand le freerunner envoie un paquet vers openmoko-fr.org, ton pc va voir que c'est pas pour lui, et le mettre à la poubelle. Avec le réglage, il va essayer de le traiter, ce qui implique de passer par le firewall ( netfilter, iptables ), qui lui va faire l'opération de nat décrite avant.

Enfin la partie sur sudo ip addr... , c'est simplement pour ajouter une adresse ip à l'interface. Je sais pas si je doit expliquer ce qu'est une addresse ip, je sais que c'est pas évident, mais j'ai pas encore pris mon petit dej, donc si ce que j'ai dit mérite encore des explications, ou que c'etait pas clair du tout, n'hésite pas à demander

NI-CKEL merci! :p
(bon ca me rassure en fait j'avais déjà une partie de compris :p c'était la subtilité entre les deux qui me mettait le doute..)
bon et bien il n'y plus qu'à bidouiller un peu pour voir si j'ai bien compris
++

Non j'ai donné la solution sur irc. Il faut passer par une magouille dans la config :


Host monmoko
   UserKnownHostsFile /dev/null
   StrictHostKeyChecking no
   User root
   Hostname 192.168.0.202


et la, en faisant ssh monmoko, il ne devrait plus du tout raler. L'astuce est dans les 2 premiers lignes, on dit d'utiliser /dev/null pour le fichier know-hosts, et d'ajouter automatiquement toutes les clés qui n'y sont pas. Comme /dev/null ne renvoie jamais rien, openssh ne rale plus.

cette "bidouille" tu la fait dans quel fichier?

ok merci et je présume que l'entete
"Host monmoko" il faut remplacé par le nom qui va bien sinon ca pas top de baisse la séc pour tout les ssh..

bin en fait jusqu'a présent j'étais bon pour supprimer le fichier de conf

Ca fait un moment que je n'ai pas reflasher! J'ai réussi à maintenir ma SHR à jour avec des opkg uniquement.

Garth a écrit:

bin en fait jusqu'a présent j'étais bon pour supprimer le fichier de conf

Tu peux aussi virer uniquement la ligne concernant ta machine dans .ssh/authorized_keys, ça évite de toucher les clefs des autres machines auxquelles tu pourrais te connecter

Fénéant

Et hop voilà. Voici le lien :

http://opentwin.org/wiki/TT-loader/tuto … c_tt-tools