Réorganisation du réseau : routeur sous debian

Réorganisation du réseau : routeur sous debian - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 04-03-2006 à 15:37:02    

Bonjour,
 
comme l'indique le titre, je souhaite réorganiser mon réseau :
 
http://www.henol.fr/vrac/reseau.gif
 
En haut, l'organisation actuelle,
en bas, l'organisation souhaitée.
 
Les principales modifications sont donc l'ajout de deux cartes réseau supplémentaires sur le serveur ainsi que leur configuration et la mise en place du partage internet.
Le serveur est sous debian, je voudrais donc en même temps installer un bon pare feu.
Comment gérer les redirections de ports apres cela ?
 
Pouvez vous m'indiquer comment réaliser cela, toutes les commandes à faire, pas a pas ?
merci beaucoup !

Reply

Marsh Posté le 04-03-2006 à 15:37:02   

Reply

Marsh Posté le 04-03-2006 à 17:27:00    

Pourquoi vouloir connecter directement les deux pc sur le serveur ?
Si tu mets un switch derrière le serveur, ça fonctionnera aussi bien et tu économisera une carte réseau [:spamafote] (enfin, ce schéma est possible mais c'est surtout utile si tu veux faire deux sous-réseaux par exemple.
 
Sinon, techniquement, il va te falloir iptables (donc à compiler si ce n'est pas déjà fait) qui te servira pour le NAT/PAT et le firewall. Il y'a des tonnes de tutos qui trainent que tu dois pouvoir adapter à ton cas de figure. C'est assez bien docummenté et très puissant comme outil mais il faut se plonger dedans ;)

Reply

Marsh Posté le 04-03-2006 à 17:43:31    

salut,
je te conseil de faire ton premiere shéma, pour 10€ tu peux trouver un switch 5 ports, et au moins l'avantage c'est que ton serveur peut etre eteint sans que ton réseau en patisse
bon courage
 [:exceptionnalnain]


---------------
dam's (debianer), ma galerie Flickr
Reply

Marsh Posté le 04-03-2006 à 17:50:42    

dams78 a écrit :

salut,
je te conseil de faire ton premiere shéma, pour 10€ tu peux trouver un switch 5 ports, et au moins l'avantage c'est que ton serveur peut etre eteint sans que ton réseau en patisse
bon courage
 [:exceptionnalnain]


[:benou_+1] Mais je pense pas que son serveur soit voué à être éteint (sauf cas urgent)...
D'autant que dans cette configuration, il peut centraliser le firewall. Mais c'est clair que c'est largement plus simple une configuration du type 1er schéma :jap:

Reply

Marsh Posté le 04-03-2006 à 18:04:48    

un jour on m'as dit que la freebox fesait office e fire-wall (à verrifier)
mais sinon moi j'ai chez moi une configuration en étoile (1er shéma) avec 5 ordinateur (debian ou Xp) sans aucun firewall et j'ai jamais eu de probleme (jusque la...)


---------------
dam's (debianer), ma galerie Flickr
Reply

Marsh Posté le 04-03-2006 à 18:40:16    

Mais je ne fais pas cela pour que ce soit plus simple à installer, au contraire même :p
 
donc lorsque j'installe les cartes réseaux, eth0 est la première en partant du port AGP, puis eht1, puis eth2 ?
 
vous ne connaitriez pas des scritps ip tables correspondant a cela ?
 
q

Reply

Marsh Posté le 04-03-2006 à 18:42:06    

ça dépend des adresses MAC.


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 04-03-2006 à 18:51:22    

Okk..
comment les avoirs ? qu'en faire ?

Reply

Marsh Posté le 04-03-2006 à 18:55:42    

Proxounet a écrit :

Okk..
comment les avoirs ? qu'en faire ?


en fait ça se configure dans un fichier (/etc/modprobe.conf, /etc/modprobe.d/net... enfin ça dépend de la distro) où tu mets :
alias eth0 <driver>
alias eth1 <driver>


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 04-03-2006 à 20:23:41    

Je suis sous debian, je n'ai rien qui ressemble a ca :/
(j'ai fais un find)


Message édité par Proxounet le 04-03-2006 à 20:25:23
Reply

Marsh Posté le 04-03-2006 à 20:23:41   

Reply

Marsh Posté le 04-03-2006 à 20:56:50    

Pour le second schéma ta Freebox ne peut pas avoir d'IP privé, si c'est le serveur qui fait routeur, la Freebox, elle, est branché en mode bridge dessus (c'est à dire routeur désactivé) elle aura une IP publique (ton adresse IP) et après sur ton serveur tu auras plusieurs cartes réseau, une avec l'IP publique de la Freebox et l'autre (une ou plusieurs) avec une IP privé. Et il se chargera de faire la translation entre les deux...

Reply

Marsh Posté le 04-03-2006 à 21:15:34    

Ha oui c'est vrai (je ne suis plus très habitué à la désactivation du mdoe routeur)
je désactive le mode rotueur donc et je change quoi sur la carte réseau (car pour linstant elle est configurée ainsi
192.168.0.3
255.255.255.0
passerelle : 192.168.0.254
dns : 212.27.32.176 212.27.32.177 )

Reply

Marsh Posté le 04-03-2006 à 23:16:17    

Met la en DHCP, c'est plus pratique :)
 
T'es dégroupé ou pas ?

Reply

Marsh Posté le 04-03-2006 à 23:41:00    

Oui.
Je ne pense pas installer un système de DHCP sur le serveur, rien qu'avec un réseau en étoile je ne vois pas l'intéret du DHCP, je ne vais donc pas me compliquer encore plus avec ca.
 
Personne pour m'aider sur la configuration de debian ?

Reply

Marsh Posté le 04-03-2006 à 23:49:38    

Si t'es dégroupé alors, ben tu mets ton adresse IP comme adresse IP et comme passerelle tu vas voir dans ta console de Free, là où tu as tes informations techniques, tu as l'adresse IP de la passerelle :)
 
Edit : et pour le parefeu, utilise iptables... Tu as pleins de tutos sur le net avec des scripts tout prêt pour partager une connexion et router des ports...


Message édité par Max2000 le 04-03-2006 à 23:51:17
Reply

Marsh Posté le 05-03-2006 à 00:08:44    

Donc je rentre a la main mon ip publique ?
quelle masque de sous réseau, et ou changer la passerelle svp ?
 
Pour iptables la plupart des scripts correspondent a des serveurs indépendants du réseau, la jevoudrais que mon serveur soit au centre du réseau, avec plusieurs ip, et c'est tt de suite plus dur a trouver..

Reply

Marsh Posté le 05-03-2006 à 00:29:43    

255.255.255.0 pour le masque
et pour la passerelle, il faut utiliser la commande route :
 
route del default gw IP_ANCIEN
route add default gw IP_NOUVELLE
 
:)

Reply

Marsh Posté le 05-03-2006 à 13:56:46    

quelle horreur ton schéma n°2 ...
le plan d'adressage que tu as choisi ne peut pas fonctionner ...
pourquoi ?? repenche toi sur les masques de sous-réseau, les règles de segmentation, et demande toi comment le routeur fait pour joindre 192.168.0.4 (qu'est-ce qu'il lui faut comme masque, ce qu'il aura comme route, les requetes arp qu'il va envoyer ...) et tu verra que ton schéma est impossible d'un point de vue réseau.
ce que tu dois faire c'est:
 
Freebox-bridge - serveur - switch -tous tes PC.
donc tu as juste un réseau local qui est vu par une seule interface sur le routeur.
De ce fait, au niveau des routes, c'est faisable.
Et si tu t'inquiete de pas pouvoir donner des droits particuliers a chaque machine, iptables le peut tres bien.
Maintenant, si tu persistes dans ton idée, change tes masque et ton plan d'adressage ...

Reply

Marsh Posté le 05-03-2006 à 14:13:49    

A part l'ip freebox et l'ip eth0 ou je mettais planté, ce ne sera plus des ip locales, c'est tt a fait faisable hein, dur mais faisable
 
je ne vois pas poruquoi 192.168.0.4 ne pourrait aps etre joint :s
 
je veux simplement configurer le serveur pour qu'il fasse lui même office de switch


Message édité par Proxounet le 05-03-2006 à 14:15:46
Reply

Marsh Posté le 05-03-2006 à 14:39:58    

http://people.via.ecp.fr/~alexis/f [...] ridge.html
 
Ca pourra t'aider dans ce cas là ;)
 
Edit : et pourquoi n'utilises-tu pas le switch du schéma 1 ? c'est quand même plus pratique et plus propre...


Message édité par Max2000 le 05-03-2006 à 14:45:34
Reply

Marsh Posté le 05-03-2006 à 14:57:22    

la question, c'est quelle masque tu vas mettre à 192.168.0.4 ??
le serveur, pour le joindre, il passe par quelle interface réseau ? 192.168.0.3 ou .2 ??
il en sait rien ...
ta table de routage est infiasable ...
regarde du coté des domaines de brodcast, de la résolution ARP ...
et met toi a la place du servuer qui veut envoyer un paquet à 192.168.0.4 : que fait-il ??
de la recherche du chemin dans la table de routage a l'envoi du paquet, en passant par la resolution arp .. tu verras que c'est pas faisable, pas seulent dur : ton plan d'adressage est a revoir ... et je suis meme pret a te le redire une troisieme fois ...

Reply

Marsh Posté le 05-03-2006 à 16:48:53    

:??:  
Je ne suis quand même pas le premier a vouloir faire d'un pc un switch ?
http://people.via.ecp.fr/~alexis/f [...] y-arp.html
j'ai lu ca mais je vais esayer de trovuer d'autres choses piur compléter

Reply

Marsh Posté le 05-03-2006 à 17:42:53    

si tu fais un switch, tu mets pas d'ip sur chaque interface
si les interface ont des ip, c'est du routage ...
bref, j'ai pas dit que tu peux pas faire ce que tu veux, j'ai dit que ton schema est faux ...

Reply

Marsh Posté le 05-03-2006 à 17:48:06    

mais si c'est juste une question d'ip j'attends justement que tu me dise quoi mettre et pas simplement que tu me dise que c'est faux !

Reply

Marsh Posté le 05-03-2006 à 17:56:08    

C'est juste que tu va avoir une 4eme interface (appelons la br0) qui sera le bridge avec tes 3 interfaces eth0, eth1 et eth2
 
Cette interface aura comme IP 192.168.0.x c'est tout. Ce sera elle qui aura l'IP et qui fera un agregat si on peut dire des 3 interfaces Ethernet.
(pour expliquer ce que disait trictrac)
 
Bref, lis un bridging-howto :)

Reply

Marsh Posté le 06-03-2006 à 09:21:46    

je sais pas si ca peut t'aider mais à l'époque ou j'avais pas encore la freebox, j'avais branché un modem éthernet sur mon pc "serveur" et un switch sur celui-ci via une deuxième carte réseau
ensuite j'avais réussi à partager la connection internet
je sais pas trop pourquoi tu veux mettre pleins de carte réseau sur ton serveur, mais sache que cette option marche trés bien et à mon avis peut peut-etre te correspondre
bon courage en tous cas
 [:exceptionnalnain]


---------------
dam's (debianer), ma galerie Flickr
Reply

Marsh Posté le 06-02-2009 à 16:57:57    

Bonjour voila j'ai un petit soucis et sans recul je n'arrive pas à le resoudre pourtant je suis sure que c'est flagrant !
 
J'ai 2 réseaux sous vmware et entre les 2 j'ai un serveur debian
A vrai dire j'en ai 4 mais la je veut travailler qu'avec 2 réseaux, les 2 autre réseaux ne devant pas pinguer le réseau 1 et 2.
 
Réseau 1 : 192.168.0.0 / PC 1 192.168.147.10 passerelle : 192.168.147.254
Réseau 2 : 192.168.147.0 / PC 2 192.168.0.10 passerelle : 192.168.0.254
Serveur Debian : 4 interfaces
eth0 : 192.168.0.254
eth3 : 192.168.147.254  
 
je veut faire communiquer les 2 pc du réseau et en mettant cette ligne rien ne marche :
 
route add -net 192.168.147.0 netmask 255.255.255.0 gateway 192.168.0.10 eth0
 
route add -net 192.168.0.0 netmask 255.255.255.0 gateway 192.168.147.10 eth3
 
Je pense que si c'est ligne sont juste cela doit venir des métric mais bon je ne suis pas sure
 
Destination     Passerelle           Genmask         Indic Metric Ref    Use Iface
192.168.147.0   192.168.0.10    255.255.255.0   UG    0      0        0 eth0
192.168.147.0   *                    255.255.255.0   U     0      0        0 eth3
192.168.7.0     *                     255.255.255.0   U     0      0        0 eth2
192.168.102.0   *                    255.255.255.0   U     0      0        0 eth1
192.168.0.0     192.168.147.10  255.255.255.0   UG    0      0        0 eth3
192.168.0.0     *                     255.255.255.0   U     0      0        0 eth0
 
 
 
Merci de votre aide !


Message édité par shurik84 le 06-02-2009 à 17:06:35
Reply

Marsh Posté le 06-02-2009 à 17:07:07    

modifier le netmask ?

Reply

Marsh Posté le 06-02-2009 à 17:08:19    

?  
Le netmask est nécessaire !! non ?  :??:


Message édité par shurik84 le 06-02-2009 à 17:09:21
Reply

Marsh Posté le 06-02-2009 à 17:49:22    

En lisant un peu mieux:
 
Il faut jouer avec iptables.
 
Voila, bon maintenand, on est vendredi et je suis bourré.


Message édité par macfennec le 07-02-2009 à 10:52:50
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed