passerelle avec suse 10.2 - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 13-07-2007 à 11:13:51
Solution
sysctl -w net.ipv4.ip_forward=1 |
avec $in_if = nom de l'interface du FW connectée à ton LAN.
avec $ext_if = nom de l'interface connectée à ta freebox.
avec $ipaddr = l'adresse de l'interface connectée à ta freebox.
Explication :
- sysctl... active le routage
- iptables... mets en place une règle de NAT
On doit mettre en place le NAT car :
- On peut envoyer du traffic depuis le LAN vers la freebox puis vers Internet.
- Seulement lorsque tu auras du trafic retour (réponse à une requête HTTP par exemple) la freebox ne saura pas comment routé ce trafic vu que le destinataire sera derriere ton firewall.
On a deux solutions :
- Rajouter une route statique sur la freebox (beaucoupl plus propre...)
- Mettre une règle de NAT comme on vient de le faire sur le firewall (Über sale).
Mais comme on ne peut pas rajouter de route sur la freebox, on a pas le choix.
Remarque :
Par contre, il faut ABSOLUMENT que les deux sous réseaux celui entre ta freebox et ton firewall et celui de ton LAN soient dans DEUX subnets différents !!
De mémoire la freebox utilise le 192.168.0.0/16... tu auras donc un problème si tu ne changes pas celui de ton lan. Prends le en 10.0.1.0/24. Réadresse l'interface de ton firewall connectée au LAN en 10.0.1.1
Marsh Posté le 13-07-2007 à 12:45:25
merci de ta réponse mais voici ce que j'ai découvert :
il m'a suffit de cocher la case " masquage réseau " dans les option du firewall et c tout, depuis ce clic ça marche.
si jamais ça aide quelqu'un d'autre ...
merci encore d'avoir pris le temps de me répondre l0ky
++
Marsh Posté le 13-07-2007 à 12:48:10
l0ky a écrit : Solution
|
submeyer a écrit : il m'a suffit de cocher la case " masquage réseau " dans les option du firewall et c tout, depuis ce clic ça marche. |
si je ne m'abuse, c'est ce que fait cette ligne...
Marsh Posté le 13-07-2007 à 12:54:46
heu oui ptète mais pour un noob comme moi, entre cocher une case et taper une ligne incompréhensible, voilà quoi ..
Marsh Posté le 13-07-2007 à 13:03:34
submeyer a écrit : heu oui ptète mais pour un noob comme moi, entre cocher une case et taper une ligne incompréhensible, voilà quoi .. |
c'était juste à titre d'information
Marsh Posté le 13-07-2007 à 14:49:21
submeyer a écrit : heu oui ptète mais pour un noob comme moi, entre cocher une case et taper une ligne incompréhensible, voilà quoi .. |
si t'es un noob alors le mieux c'est d'utiliser un systeme conçu exclusivement pour faire office de routeur/parefeu/passerelle comme pfsense qui est basé sur FreeBSD, l'avantage c'est que la configuration est très facile et intuitive grâce à une interface web :
http://www.pfsense.com/
Marsh Posté le 13-07-2007 à 15:02:26
elbarto a écrit : si t'es un noob alors le mieux c'est d'utiliser un systeme conçu exclusivement pour faire office de routeur/parefeu/passerelle comme pfsense qui est basé sur FreeBSD, l'avantage c'est que la configuration est très facile et intuitive grâce à une interface web : |
ou ipcop...
Marsh Posté le 13-07-2007 à 19:42:38
submeyer a écrit : heu oui ptète mais pour un noob comme moi, entre cocher une case et taper une ligne incompréhensible, voilà quoi .. |
Ca dépend ton objectif, si tu veux juste cliquer sur un truc sans jamais comprendre ce qu'il y a derrière oui ce bouton suffit
Marsh Posté le 13-07-2007 à 01:45:50
bonjour,
je souhaiterais utilisé ma suse 10.2 comme passerelle, voici comment est mon réseau :
le poste suse a deux cartes réseaux :
- une branché sur la freebox et réglé en dhcp, j'ai le net pas de souci
- une réglée en 192.168.0.1 sur laquelle est branché un poste en xp
je pense avoir tout essayé dans yast mais rien n'y fait, j'arrive pas à partager le net. j'ai essayé de désactiver le firewall. à savoir que la suse fait aussi serveur dhcp et ça ça marche.
si quelqu'un a la soluce, merci d'avance.