Mise en place point d'acces WIFI
Mise en place point d'acces WIFI - Installation - Linux et OS Alternatifs
Marsh Posté le 07-03-2007 à 14:13:09
déjà 192.168.X.Y comme IP WAN, c'est moyen
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 07-03-2007 à 14:24:55
Reply
Marsh Posté le 07-03-2007 à 14:27:27
| black_lord a écrit : déjà 192.168.X.Y comme IP WAN, c'est moyen |
Ca dépend de son accès ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Question 1 : Personnellement j'aurais mis sur une troisième carte du firewall. J'aime pas que des équipements en wifi soient considérés comme sûr. Je préfère rajouter un minimun de filtrage.
Question 2 : Ben oui si tu ne pas rajouter de route sur les équipements qui sont à gauche du firewall sur ton schéma il faut passer par du NAT
Pour l'instant seul ton PC "BUROTIK" peut sortir. Si tu branches une autre machine sur le meme switch, avec une adresse IP différente ca marchera pas, c'est du routage de base.
Message édité par l0ky le 07-03-2007 à 14:31:42
Marsh Posté le 07-03-2007 à 14:29:55
Ce qu'il veut dire c'est qu'avec une adresse publique en rfc 1918 il ira pas loin.
Moi ce que je dis, c'est que "WAN" c'est juste une appellation. tu peux très bien avoir un accès WAN via un LAN. Dans quel cas ton adresse faisant face à internet peut tres bien etre en RFC 1918.
C'est ce qu'on a dans notre lab.
D'ailleurs on est pire, notre block d'adresse publique on le route sur un réseau en adressage privé
Internet ---- réseau en adresse privé ---- utilisation des adresses publiques.
Message édité par l0ky le 07-03-2007 à 14:32:30
Marsh Posté le 07-03-2007 à 14:33:10
Merci d'avoir repondu
pour 192.168.X.Y, je pense qu'une granularite plus fine peut etre enviseagee, donc oui c'est moyen
ok pour la confirmation par rapport a iptables. mon oubli est donc la....
merci
Sujets relatifs:
- coment ont configuré une clée usb wifi sur un ordinateur ????
- recherche carte wifi g de qualité
- Carte Wifi pour Debian
- probleme de connection wifi sur mandrake 9.2
- Point d'accès Wifi avec hostapd
- [Fedora Core 6]Installation du wifi
- Wifi non détecté avec la Freebox V5 :(
- Quelle carte Wifi sur un powerbook G4 sous Panther ?
- question wifi - mise en place d'un point d'acces
Marsh Posté le 07-03-2007 à 14:11:52
bonjour,
J'ai achete un point d'acces Linksys WAP54G et je n'arrive pas a aller sur le net a partir de mon portable.
voici ma configuration :
[Modem] ---[(192.168.30.13)eth1 Fw eth0(192.168.0.2)]---[switch]---[(192.168.0.20)PC1]
---[(192.168.0.3)WAP54G]--[portable]
Le PC1 accede sans probleme a Internet.
La passerelle est un server Ubuntu Dapper Drake
J'ai configurer le WAP54G par defaut avec une adresse en 192.168.0.3, je garde donc le meme sous reseau que le reseau local
question 1 : est il preferable de mettre le point d'acces sur le switch ou bien sur une 3e carte reseau dans la passerelle ?
question 2 : quelles st les regles dans iptables a mettre en plus, je pense que le probleme peut venir de la....
Acurellement, j'ai ca :
# Definition des interfaces
I_Ext=eth1
I_Int=eth0
# Definition des reseaux
Res_Int=192.168.0.0/24
Res_Ext=192.168.30.0/8
# Definition des addresses
WAN_IP=192.168.30.13 # Adresse reseau externe (Internet)
BUROTIK=192.168.0.20 # Machine bureautique
FW=192.168.0.2 # Machine firewall
....
....
# --- Configuration de la translation de source
$IPTABLES -t nat -A POSTROUTING -o $I_Ext -s $BUROTIK -j SNAT --to-source $WAN_IP
je pense rajouter quelque chose comme :
$IPTABLES -t nat -A POSTROUTING -o $I_Ext -s 192.168.0.3 -j SNAT --to-source $WAN_IP
merci de votre aide.