passerelle avec suse 10.2

passerelle avec suse 10.2 - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 13-07-2007 à 01:45:50    

bonjour,
 
je souhaiterais utilisé ma suse 10.2 comme passerelle, voici comment est mon réseau :
 
le poste suse a deux cartes réseaux :
 
-  une branché sur la freebox et réglé en dhcp, j'ai le net pas de souci
-  une réglée en 192.168.0.1 sur laquelle est branché un poste en xp
 
je pense avoir tout essayé dans yast mais rien n'y fait, j'arrive pas à partager  le net. j'ai essayé de désactiver le firewall. à savoir que la suse fait aussi serveur dhcp et ça ça marche.
 
si quelqu'un a la soluce, merci d'avance.

Reply

Marsh Posté le 13-07-2007 à 01:45:50   

Reply

Marsh Posté le 13-07-2007 à 11:13:51    

Solution

sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -i $in_if -o $ext_if -j SNAT --to-source $ipaddr


avec $in_if = nom de l'interface du FW connectée à ton LAN.
avec $ext_if = nom de l'interface connectée à ta freebox.
avec $ipaddr = l'adresse de l'interface connectée à ta freebox.

 


Explication :
- sysctl... active le routage
- iptables... mets en place une règle de NAT

 

On doit mettre en place le NAT car :
 - On peut envoyer du traffic depuis le LAN vers la freebox puis vers Internet.
 - Seulement lorsque tu auras du trafic retour (réponse à une requête HTTP par exemple) la freebox ne saura pas comment routé ce trafic vu que le destinataire sera derriere ton firewall.

 

On a deux solutions :
 - Rajouter une route statique sur la freebox (beaucoupl plus propre...)
 - Mettre une règle de NAT comme on vient de le faire sur le firewall (Über sale).

 


Mais comme on ne peut pas rajouter de route sur la freebox, on a pas le choix.

 

Remarque :
Par contre, il faut ABSOLUMENT que les deux sous réseaux celui entre ta freebox et ton firewall et celui de ton LAN soient dans DEUX subnets différents !!

 

De mémoire la freebox utilise le 192.168.0.0/16... tu auras donc un problème si tu ne changes pas celui de ton lan. Prends le en 10.0.1.0/24. Réadresse l'interface de ton firewall connectée au LAN en 10.0.1.1

Message cité 1 fois
Message édité par l0ky le 13-07-2007 à 11:31:46
Reply

Marsh Posté le 13-07-2007 à 12:45:25    

merci de ta réponse mais voici ce que j'ai découvert :
 
il m'a suffit de cocher la case " masquage réseau " dans les option du firewall et c tout, depuis ce clic ça marche.
si jamais ça aide quelqu'un d'autre ...
 
merci encore d'avoir pris le temps de me répondre l0ky
 
++

Reply

Marsh Posté le 13-07-2007 à 12:48:10    

l0ky a écrit :

Solution

iptables -t nat -A POSTROUTING -i $in_if -o $ext_if -j SNAT --to-source $ipaddr




 

submeyer a écrit :

il m'a suffit de cocher la case " masquage réseau " dans les option du firewall et c tout, depuis ce clic ça marche.
si jamais ça aide quelqu'un d'autre ...


 
si je ne m'abuse, c'est ce que fait cette ligne...  :)


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 13-07-2007 à 12:54:46    

heu oui ptète mais pour un noob comme moi, entre cocher une case et taper une ligne incompréhensible, voilà quoi .. :)

Reply

Marsh Posté le 13-07-2007 à 13:03:34    

submeyer a écrit :

heu oui ptète mais pour un noob comme moi, entre cocher une case et taper une ligne incompréhensible, voilà quoi .. :)


c'était juste à titre d'information  ;)


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 13-07-2007 à 14:24:09    

et je t'en remercie :)

Reply

Marsh Posté le 13-07-2007 à 14:49:21    

submeyer a écrit :

heu oui ptète mais pour un noob comme moi, entre cocher une case et taper une ligne incompréhensible, voilà quoi .. :)


 
si t'es un noob alors le mieux c'est d'utiliser un systeme conçu exclusivement pour faire office de routeur/parefeu/passerelle comme pfsense qui est basé sur FreeBSD, l'avantage c'est que la configuration est très facile et intuitive grâce à une interface web :
 
http://www.pfsense.com/
 

Reply

Marsh Posté le 13-07-2007 à 15:02:26    

elbarto a écrit :

si t'es un noob alors le mieux c'est d'utiliser un systeme conçu exclusivement pour faire office de routeur/parefeu/passerelle comme pfsense qui est basé sur FreeBSD, l'avantage c'est que la configuration est très facile et intuitive grâce à une interface web :
 
http://www.pfsense.com/


 
ou ipcop...


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 13-07-2007 à 19:42:38    

submeyer a écrit :

heu oui ptète mais pour un noob comme moi, entre cocher une case et taper une ligne incompréhensible, voilà quoi .. :)


Ca dépend ton objectif, si tu veux juste cliquer sur un truc sans jamais comprendre ce qu'il y a derrière oui ce bouton suffit [:spamafote]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed