| View previous topic :: View next topic |
| Author |
Message |
gooodspeeed
n00b
Joined: 29 May 2006
Posts: 17
|
 Posted: Mon Jun 05, 2006 10:03 am Post subject: [reseau] NAT - DHCP serveur et client - Firewall [RESOLU] |
 |
|
Bonjour !!
Voici mon réseau :
PC
192.168.168.x
|
|
GENTOO (2 cartes reseaux)
eth1 -> 192.168.168.1
eth0 -> 82.144.x.x
|
|
INTERNET (freebox)
82.144.x.x
je voudrais que :
- eth0 -> recupere l'adresse IP de la freebox (je suppose DHCP client)
- eth1 -> 192.168.168.1 en IP fixe et attribut des adresses IP à mon réseau local (je resuppose DHCP serveur)
- puis eth0 -> NAT -> eth1
- et un FIREWALL
J'ai 2 cartes Réseaux sur mon PC, je voudrais savoir comment configurer eth0.net et eth1.net pour
que tout fonctionne ?
D'avance Merci !!
ps : j'ai consulté ces docs :
http://lea-linux.org/cached/index/Reseau-secu-pont-filtrant.html
http://www.gentoo.org/doc/fr/home-router-howto.xml
Mais je nage ! (comme une pierre) 
Last edited by gooodspeeed on Mon Jun 05, 2006 6:38 pm; edited 1 time in total |
|
| Back to top |
|
 |
MadOnGentoo
n00b
Joined: 01 May 2006
Posts: 28
Location: Grenoble
|
| Posted: Mon Jun 05, 2006 10:57 am Post subject: |
|
|
Important, tu est en IP fixe ou dynamique chez FREE ??
SI tu es en IP fixe :
Une question, ta freebox est en mode routeur DHCP ou en simple modem direct ??
Car si elle est en DHCP, ça me semble bizarre que ton @IP eth0 soit du type 82.144.x.x qui est une adresse publique.
Donc si tu veux que ça soit ton GENTOO (2 cartes reseaux) qui fasse office de routeur, pense bien à déactiver
Le mode routeur de ta freebox, et de renter en fixe ton @IP 82.114.*.*(sur net0 deGENTOO)
Pour le reste tu as deux choix, soit tu rentre toutes les ips de ton sous-réseau en dur :
GENTOO net1 -> 192.168.168.1 et PC en 192.168.168.2 auquel cas il te faudra mettre 192.168.168.1 comme routeur par défault pour 192.168.168.2 et configurer le routage sur ta GENTOO (basiquement si tu met net0 comme routeur par défaut de net1 ça devrait marcher).
Sinon tu peux installer un serveur DHCP sur ta GENTOO sur net1, qu'il faudra configurer pour qu'elle accepte les @IP en 192.168.168.*
Pour le firewall, je te conseille de d'abord tout bien régler comme tu le sens au niveau du routage, puis il va falloir Nater les ports.
Ensuite tu pourras t'amuser avec des scripts ipTables, mais la ça dépasse mes compétences 
Bref je surveille le topik si tu veux
MadOnGentoo
Last edited by MadOnGentoo on Mon Jun 05, 2006 11:43 am; edited 1 time in total |
|
| Back to top |
|
|
MadOnGentoo
n00b
Joined: 01 May 2006
Posts: 28
Location: Grenoble
|
|
| Back to top |
|
|
-KuRGaN-
Veteran
Joined: 05 Dec 2004
Posts: 1142
Location: Besançon (25) [FRANCE]
|
| Posted: Mon Jun 05, 2006 2:03 pm Post subject: |
|
|
Concernant la carte reliée à la freebox, si la freebox est en mode modem, tu peux faire un DHCP sur cette carte, c'est moins chiant et au cas ou les DNS de chez free changent, la transition serat transparente de ton coté.
Concernant l'autre carte, le mieux est de la mettre en ip fixe vu que ça va être ton routeur.
Ensuite le plus simple, est d'intaller un DHCP sur ton routeur et de le faire écouter seulement sur la carte eth1. Enfin si tu n'as qu'un poste ça n'as pas grand intérêt mais c'est au cas où quelqu'un viendrait se connecter chez toi, et puis si c'est pas le cas, cela elargirat ta base de connaissance  .
[Edit]:
Si par contre tu n'as vraiment pas envie de te faire chier a faire un système pour le routage et juste configurer tes règles, je te conseille Monowall ou pfsense !!!
[Edit2]
Par contre au cas ou tu aurais vraiment envie de faire mumuse avec iptables, il y a un très bon exemple de script pas très loins, dans la partie how-to de ce forum:
https://forums.gentoo.org/viewtopic-t-355178-highlight-iptables.html
_________________
Knight Gent00 Industries RiDeR !!!! |
|
| Back to top |
|
|
gooodspeeed
n00b
Joined: 29 May 2006
Posts: 17
|
| Posted: Mon Jun 05, 2006 3:41 pm Post subject: |
|
|
Bonjour !!
La raison pour laquelle je fait cela est simple, mon pote a besoin d'un serveur avec SUBVERSION (que je
devrait installer plus tard ) pour travailler et pendant ce temps, j'aimerais bien avoir internet  )
Chez Free --> IP FIXE
FREEBOX -->Mode ROUTEUR Désactivé
eth0 --> IP FIXE
eth1 --> DHCP
IPtables installé comme DOC (voir plus Bas)
MERCI à -KuRGaN- et MadOnGentoo
Dans /etc/conf.d/net :
| Code: |
config_eth1="dhcp"
ifconfig_eth0="192.168.0.1 broadcast 192.168.167.255 netmask 255.255.255.0"
|
En fait :
eth1 reçoit bien l'adresse de la freebox donc je peux allez sur le net (pas de problème)
eth0 à bien l'adresse 192.168.168.1 (avant reboot, juste apres l'install je pouvais allez sur le WEB de mon PC Windows plus maintenant)
Mon PC Windows, reçoit bien l'adresse du dhcp ->192.168.168.50 (dhcp de 192.168.168.50 à 192.168.168.60)
PAS de message d'erreur lors du démarrage :
| Code: |
* starting lo
* Bringing up lo ........................................................ [ OK ]
* Initializing starting number generator........................[ OK ]
* INIT: Entering runlevel: 3 ....................................... [ OK ]
* starting syslog ng .................................................. [ OK ]
* starting eth0
* Bringing up eth0
* 192.168.168.1 .................................................... [ OK ]
* starting eth1
* Bringing up eth1
* dhcp
* running dhcp ...................................................[ OK ]
* eth1 received adress 82.144.x.x.
* starting dnsmasq ....................................................[ OK ]
* mounting network filesystems ................................ [ OK ]
* Starting vixie-cron ..................................................[ OK ]
* Starting local ..........................................................[ OK ]
|
Doc suivit :
http://www.gentoo.org/doc/fr/home-router-howto.xml
Le PROBLEME :
De mon PC windows, je ne peus plus allez sur le WEB !!?!!
Je pense savoir d'ou vient le probleme, mais je ne sais pas comment le règler !! :
Du liveCD, il faut faire ce qui suit pour se chrooter
(tant que l'install gentoo n'est pas terminer) :
| Code: |
LiveCD# mount /dev/sda3 /mnt/gentoo
LiveCD# mount /dev/sda1 /mnt/gentoo/boot
LiveCD# mount -t proc none /mnt/gentoo/proc
LiveCD# mount -o bind /dev /mnt/gentoo/dev
LiveCD# chroot /mnt/gentoo /bin/bash
LiveCD# env-update
>>> Regenerating /etc/ld.so.cache...
LiveCD# source /etc/profile
LiveCD# export PS1="(chroot) $PS1"
(chroot)LiveCD#
|
Puis pour editer et compiler le noyau :
| Code: |
(chroot)LiveCD# cd /usr/src/linux
(chroot)LiveCD# make menuconfig
(chroot)LiveCD# make && make modules_install
|
Ensuite, il faut copier BzImage dans /boot (et une copie de sauvegarde de la config du noyau /boot ) :
| Code: |
(chroot)LiveCD# cp arch/i386/boot/bzImage /boot/<version de gentoo>
(chroot)LiveCD# cp .config /boot/config-<version de gentoo>
|
Or,
d'une part je ne peux plus me chrooter du liveCD !!!
d'autre part, je ne trouve pas le BzImage !!
J'ai donc modifier mon noyau avec la procedure de la doc, mais je ne sais pas comment l'installer
dans le /boot sans passer par le LiveCD (puisque ca ne marche pas, je le rappel) ou est ce que cela se fait tout seul ?
Il doit y avoir un problème avec le NAT !
Pour IPTABLES, je suis en MASK 255.255.255.0 pour mon réseau et la doc donne 255.255.0.0 ce que j'ai entrer
Est ce que cela peut venir d'ici ?
Et comment supprimer/modifier une ligne entrer dans iptables ?
Autre INFO, de Gentoo, je ping www.google.f mais je ne ping pas 192.168.168.50 !
Que Faire
Last edited by gooodspeeed on Mon Jun 05, 2006 4:00 pm; edited 2 times in total |
|
| Back to top |
|
|
-KuRGaN-
Veteran
Joined: 05 Dec 2004
Posts: 1142
Location: Besançon (25) [FRANCE]
|
| Posted: Mon Jun 05, 2006 3:53 pm Post subject: |
|
|
humm c'est un peu confus tout ça 
Bon, tu as l'air d'avoir un système qui boot n'est-ce pas ?? Donc si tu veux modifier le noyau de ce système, tu n'es pas obliger de booter sur un LiveCD.
Tu fait pareil, tu vas dans /usr/src/linux, et là tu configure ton noyau avec make menuconfig. Tu vois c'est comme dans la doc.
C'est de même pour compiler le kernel et le mettre dans le /boot.
Par contre, n'écrase pas ton ancien noyau dans le boot si tu modifies des options un peu ardues qui t'empècherai de booter, dans tel cas tu pourras rebooter sur l'ancien noyau !! .
Puis dans le grub, tu fais pareil mais en laissant les lignes de ton ancien noyau, en fait tu les recopies en modifiant juste le chemin de ton nouveau noyau.
Ensuite tu reboot et tu choisi ton nouveau noyau dans Grub.
Concernant le masque 255.255.255.0, tu peux garder le tien, celui de la doc n'est pas obligatoire pour que la configuration marche.
Et effet, je pense que tu dois avoir un souçis de NAT, mais attention, pas de Web ne veut pas forcément dire pas de NET, si tu ping une adresse sur le net, (pas un nom !!!) c'est que ta règle pour le DNS est foireuse.
Sinon pour la ligne iptables, je le sais (pense delete) mais je te laisse faire un zoli man iptables car il n'y a que comme ça que ça rentre
Voili voilou, tiens nous au courant.
_________________
Knight Gent00 Industries RiDeR !!!! |
|
| Back to top |
|
|
gooodspeeed
n00b
Joined: 29 May 2006
Posts: 17
|
| Posted: Mon Jun 05, 2006 5:28 pm Post subject: |
|
|
Merci à toi -KuRGaN-
J'ai refais la manip entieres pour IPtables et ca marche maintenant,
Je vous envoie ce POSTE de mon PC Windows au travers de ma Gentoo
Le problème venait du MASK, j'ai entrer les lignes ci-dessous au lieu de celle de la DOC (pour le mask seulement )
| Code: |
(Ajoutez les règles pour le NAT)
# iptables -I FORWARD -i ${LAN} -d 192.168.168.0/255.255.255.0 -j DROP
# iptables -A FORWARD -i ${LAN} -s 192.168.168.0/255.255.255.0 -j ACCEPT
# iptables -A FORWARD -i ${WAN} -d 192.168.168.0/255.255.255.0 -j ACCEPT
# iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE |
En revanche, pour ne pas rester sur un echec,
apres la compilation du noyau, je ne trouve pas du tout le BzImage qui devrait etre comme dans la doc :
/usr/src/linux/arch/i386/boot/bzImage
pour pouvoir l'installer dans /boot ?????????????
Merci pour tout. |
|
| Back to top |
|
|
-KuRGaN-
Veteran
Joined: 05 Dec 2004
Posts: 1142
Location: Besançon (25) [FRANCE]
|
| Posted: Mon Jun 05, 2006 6:09 pm Post subject: |
|
|
Humm c'est bizarre c'est histoire de noyau, moi je l'ai toujours trouvé dans le même path mon bzimage.
Si vraiment ça te turlupine cette histoire de noyau ouvre un autre thread pour régler ce problème et comme ça tu peux mettre un petit résolu dans ton titre, car ton souçis de passerelle est bien résolu maintenant.
Allez bon surf à travers ta nouvelle passerelle
_________________
Knight Gent00 Industries RiDeR !!!! |
|
| Back to top |
|
|
mardi_soir
Apprentice
Joined: 08 Dec 2004
Posts: 215
|
| Posted: Mon Jun 05, 2006 9:46 pm Post subject: |
|
|
| si tu as un 64 bits c'est dans x86_64 et pas i386 |
|
| Back to top |
|
|
gooodspeeed
n00b
Joined: 29 May 2006
Posts: 17
|
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
French
