Bon, depuis que ma passerelle sous SW a planté (impossibilité de me reconnecter au net avec, bizarre mais tant pis..), je me suis lancé dans le montage d'une passerelle à la main.
 
Celle-ci est basée sur une Slackware 8.1 (bin c'est la seule distribution que je connais assez pour l'instant).
 
Pour m'y connecter à distance (depuis le réseau local), j'ai installé SSL-SSH et je navigue grâce à PuTTy.
 
Maintenant j'arrive au stade ou je dois supprimer les services inutiles ET installer ce qu'il faut pour en faire une passerelle !
 
Mais il y a un hic, je sais pas trop comment m'y prendre   .
 
J'ai recenscé donc :
 
- Bind pour que ma passerelle me serve de serveur de nom aussi (pas à m'embèter à donner les DNS à toutes les machines).
 
- Iptable + ses règles pour faire un firewall et du NAT (la compilation du noyau est faite).
 
- DHCP, même si ça n'a pas été immédiat pour moi (pour pouvoir obtenir une IP dynamique de mon provider, non ?).
 
- Et les drivers et scripts de connexion pour mon modem ( ECI usb, les 0.6 dans mon cas, j'ai po installé XFree, donc il n'y a que ce dernier qui peut fonctionner (cf. script de compilation)).
 
Mais tout ceci me semble trop simple... j'ai du oublier quelque chose dans l'histoire..
 
Une piste ou des confirmations ?
 
Le passant.

non non, une simple règle avec iptables suffit pour faire une passerelle, donc tu n'as rien oublié
maintenant ça dépend de tes besoins ... par exemple moi j'utilise que iptables (pas de bind ni de dhcp )
mais le strict nécessaire c'est iptables (et bien sur de quoi faire marcher ton modem)

Tux Le Penguin a écrit a écrit : non non, une simple règle avec iptables suffit pour faire une passerelle, donc tu n'as rien oublié maintenant ça dépend de tes besoins ... par exemple moi j'utilise que iptables (pas de bind ni de dhcp ) mais le strict nécessaire c'est iptables (et bien sur de quoi faire marcher ton modem)

 
sur certaines distrib faut un  
echo 1 > /proc/sys/net/ipv4/ip_forward  
aussi apresla simple regle iptables

 
c'est quoi ces distrib de merde
une slack aware surement  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
   

Tux Le Penguin a écrit a écrit :     c'est quoi ces distrib de merde une slack aware surement

 
debian

 
  elle marche très bien chez moi ma passerelle sous debian  

Tux Le Penguin a écrit a écrit :       elle marche très bien chez moi ma passerelle sous debian

 
chez moi aussi, nikel, mais g qd meme fait un ti echo...

 
pas moa    

Tux Le Penguin a écrit a écrit :     pas moa

 
avec le kernel de base ou un recompiler?

 
les deux  

alors là j'ai plus qu'à fermer ma gueule    
 
qu'est ce que je trouve tout en bas de mon script de firewall ?
 

pardonne moi mais:
 
                 

j'ai honte    
comment j'ai pu    
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
et pis oh ! nanmé

 
 
it's so shockin'
get in the ring mother fucker, and i'll kick ur bitchin' lil' ass

leirn a écrit a écrit :       it's so shockin' get in the ring mother fucker, and i'll kick ur bitchin' lil' ass

 
  je sais pas ce que tu me dis là, mais je sens que tu m'insultes
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

c une citation d'axl
 
c pour dire ke ta tort et si tu l'accepte pas, je vais t'aider

Ben dans toutes les distro faut forcément active lé routage en mettant un 1 dans /proc/sys/net/ipv4/ip_forward  
 
Sous deb c fait par le script networking, et dans les autres, je ne sais plus trop. Sous Redhat, faut mettre a 1 une varaible dans un fichier de conf et un script va la tester et mettre le 1 dans /proc/sys/net/ipv4/ip_forward selon sa valeur. Bref, c pareil pour toutes
 
Edit :
 
sur deb, ya aussi le fichier /etc/network/options :
 
fireball@shadowlandetc/network$ cat options
ip_forward=yes
spoofprotect=yes
syncookies=no

si tu met :
ip_forward=yes dans /etc/network/options
 
tu n'a pas besoin de faire un echo "1" .... , juste un /etc/init.d/networking restart ( debian )
 
autre chose , autant utiliser bind , ensuite tu mettra l'ip de ta station en serveur de dns. ( particulierement si tu a un fai comme wanadoo .. )

le service DHCP sert à donner une IP au machines de ton réseau, tu n'en a pas besoin si tu es en IP fixes, par contre, ton modem et/ou ppp0 (le device point to point ) doivent être en ip dynamique (le truc de base quoi)

normal puisque tu dis à un script de le faire pour toi

Oh, ce bon vieux Axl Rose...