Config d'une passerelle sous Fedora C1

[EtnikKoenig]

Bonjour a tous,

J'ai un réseau local composé de 3 pc, et je voudrais en utiliser un quatrieme en temps que passerelle pour partager ma connection internet entre les pc de mon réseau.

Le pc qui servira de passerelle est un P3 500 avec 64Mo tournant sous Fedora Core 1, les autres sont sous windows (un en xp, les deux autres en 2K). Mon modem est en ethernet.

Premierement, je n'arrive pas a configurer ma connection internet (et réseau local également) sur le pc avec Fedora (le ping marche). J'utilise Samba mais j'ai un peu du mal a m'en servir.

Deuxiemement, est ce que c'est normal que je n'ai ni 'iptables' ni 'ipfilter'? Je ne l'ai vu dans aucun des paquetages et il n'est pas instalé. Donc déja la, je ne sais pas comment faire sans eux pour mettre en place ma passerelle.

Et dernierement, est ce qu'il me faut obligatoirement deux cartes réseaux sur le pc avec Fedora (une pour internet, l'autre pour le réseau local)?

En espérant que quelqu'un pourra m'aider ....

Merci d'avance

[LoupSolitaire]

Si tu a une seule carte réseau, je vois mal comment tu pourrais brancher ton modem + les pc clients sur un seul PC.

Ensuite, il vaut mieux attribuer des IP locales fixes a chaque pc je trouve ça plus simple. Les pc sous windows doivent avoir le réseau configuré soit avec l'assistant configuration du réseau avec XP ou a la main avec les pc sous win2k

[MODE -rem-]

Utilise plutot une débian sur tes 4 pc.

[/MODE -rem-]

[lorinc]

[MODE -rem-]

Utilise plutot une débian sur tes 4 pc.

[/MODE -rem-]

je ne sais pas si ça existe en package pour fed, mais linux-bastille est vraiment génial pour la sécu de son ordi.

C'est une série de script qui configure iptables, les différents droits des utilisateur, etc... le tout avec un interface pas trop moche

[gauret]

je ne sais pas si ça existe en package pour fed, mais linux-bastille est vraiment génial pour la sécu de son ordi.

C'est une série de script qui configure iptables, les différents droits des utilisateur, etc... le tout avec un interface pas trop moche

Y'a des packages sur leur site.

Je confirme, c'est pas mal du tout, et surtout très pédagogique.

[EtnikKoenig]

Si tu a une seule carte réseau, je vois mal comment tu pourrais brancher ton modem + les pc clients sur un seul PC.

Le modem est branché sur un hub, avec les autres pc.

Je ne sais pas comment et ou on attribut les ip sous Fedora, sous windows pas de probleme je sais. De plus, je ne sais pas non plus comment configurer ma connection internet, je n'arrive pas a me connecter avec le pc sous Fedora.

[EtnikKoenig]

Ca y est, j'ai réussi a configurer ma connection internet. Maintenant, qu'est ce qu'il faut que je fasse pour utiliser ce pc en temps que passerelle?

Deuxiemement, est ce que c'est normal que je n'ai ni 'iptables' ni 'ipfilter'? icon_rolleyes.gif Je ne l'ai vu dans aucun des paquetages et il n'est pas instalé. Donc déja la, je ne sais pas comment faire sans eux pour mettre en place ma passerelle.

Probleme résolu, j'ai dl iptables mais le probleme c'est que je ne sais pas m'en servir. Quelqu'un pourrait m'aider svp?

[TKz]

Il faudra que tu te fasse un script qui se loadera au démarrage.

C'est assez long a faire si tu veut faire qqch de vraiment bien, adapté, et le plus secur possible.

Quelques adresses :

Lea-linux - iptables

Lea-linux - iptables2

Ya plein d'autres bon tutos sur le net.

Bonne chance

[tuxbubling]

mmmh "passerelle" veut bien dire passerelle donc ton poste devra obligatoirement avoir 2 cartes reseaux pour que ca marche. La dans la configuration actuelle ton pc ne servira pas a grand chose...du moins pas de passerelle

petit schema:

INTERNET >> MODEM ------|eth0|POSTE FEDORA|eth1|---------|hub ou switch| >> tes autres pcs

Voila ca ca donne une passerelle et tu applique toute les regles de filtrage que tu veut sur tes interfaces

[EtnikKoenig]

Mdr TOM_KILLERz, ton premier lien renvois vers le site de Microsoft

mmmh "passerelle" veut bien dire passerelle donc ton poste devra obligatoirement avoir 2 cartes reseaux pour que ca marche. La dans la configuration actuelle ton pc ne servira pas a grand chose...du moins pas de passerelle

Tout mes pc ainsi que mon modem sont branchés sur le hub, je n'ai donc pas besoin d'avoir deux cartes réseau dans le pc qui fera office de passerelle, si?

[lorinc]

encore à cause du double http://

sinon, si ton PC est relié directement au modem (via un hub), c'est que tu ne passe pas par une passerelle...

[EtnikKoenig]

Ok, donc ca ne s'appelle pas une passerelle dans mon cas.

Mais c'est tout de meme possible de faire ce que j'envisage? A savoir connecter uniquement le pc sous linux au web, et que tout les autres pc se connectent a celui ci pour ainsi partager ma connection internet entre tout mes pc, et également pour que ce pc sous linux serve de firewall pour les autres.

[tuXXX]

Mdr TOM_KILLERz, ton premier lien renvois vers le site de Microsoft

T'as internet explorer, ou quoi?

chez moi, avec mozilla il va sur http.com

[EtnikKoenig]

T'as internet explorer, ou quoi?

Absolument pas, j'ai firefox

Mais on s'égare du sujet d'origine

[theocrite]

Il recherche sur le moteur de recherches par défaut. Si c'est google, http renvoie vers MS...

[tuXXX]

Il recherche sur le moteur de recherches par défaut. Si c'est google, http renvoie vers MS...

ah ben c'est marrant, ça...

c'est même n'importe quoi... quand on cherche "http", on devrait trouver des trucs (genre la définition de "http"...)

[theocrite]

C'est pour ça que dans ma signature, je fais du google bombing avec http=>w3.org

[SyGEN]

Ok, donc ca ne s'appelle pas une passerelle dans mon cas.

Mais c'est tout de meme possible de faire ce que j'envisage? A savoir connecter uniquement le pc sous linux au web, et que tout les autres pc se connectent a celui ci pour ainsi partager ma connection internet entre tout mes pc, et également pour que ce pc sous linux serve de firewall pour les autres.

Ben la réponse est dans ta question. Si ton internet est brachée au hub et que t'arrives a te connecter dessus en ethernet, c'est qu'il y a un routeur qqpart et donc t'as pas besoin de passer par linux pour partager ta connexion avec tous les pcs. Si sous le poste linux relié a ton hub ca fonctionne, ca devrait également fonctionner sur un win connecté au hub.

Maintenant si tu veux passer par ta box linux, alors là oui, il te faudra deux cartes réseaux sur ton pc lin. Tu rentres avec eth0 l'internet et tu fais du nat vers le hub (pour tous les autres pcs) via la seconde carte.

ca ressemblera a qqch du style dans ton iptables :

iptables -t nat -A POSTROUTING -s 192.168.x.x/24 -o eth0 -j MASQUERADE

mais bien sur à toi de te faire ton iptables maison et sécure pour ton réseau.

[EtnikKoenig]

Si ton internet est brachée au hub et que t'arrives a te connecter dessus en ethernet, c'est qu'il y a un routeur qqpart et donc t'as pas besoin de passer par linux pour partager ta connexion avec tous les pcs. Si sous le poste linux relié a ton hub ca fonctionne, ca devrait également fonctionner sur un win connecté au hub.

Je ne peux pas connecter plus d'un pc en meme temps au net, c'est pour ca que je voulais passser par linux pour partager ma connection tout en protégeant mon réseau avec linux comme firewall.

mais bien sur à toi de te faire ton iptables maison et sécure pour ton réseau.

Comme je ne sais absolument pas utiliser iptables, il va obligatoirement falloir que j'apprenne alors. Il n'y a pas de config type?

[EtnikKoenig]

il te faudra deux cartes réseaux sur ton pc lin. Tu rentres avec eth0 l'internet et tu fais du nat vers le hub (pour tous les autres pcs) via la seconde carte.

Il n'y a pas moyen de connecter uniquement le pc sous linux au net, et dire aux autres pc de mon réseau de se connecter a celui ci pour pouvoir aller sur le net? Si je donne comme passerelle l'ip du pc sous linux aux pc de mon réseau, ca ira?

[EtnikKoenig]

Qqun peut répondre a ma question svp?

Il n'y a pas moyen de connecter uniquement le pc sous linux au net, et dire aux autres pc de mon réseau de se connecter a celui ci pour pouvoir aller sur le net? Si je donne comme passerelle l'ip du pc sous linux aux pc de mon réseau, ca ira?

[tuXXX]

Il n'y a pas moyen de connecter uniquement le pc sous linux au net, et dire aux autres pc de mon réseau de se connecter a celui ci pour pouvoir aller sur le net? Si je donne comme passerelle l'ip du pc sous linux aux pc de mon réseau, ca ira?

oui

[EtnikKoenig]

oui

Merci pour ta réponse tuXXX

[EtnikKoenig]

Nouveau probleme :

Je n'arrive tjs pas a partager ma connexion internet. J'ai modifié le fichier /etc/rc.d/rc.local, voila ce que j'ai dedans :

#!/bin/sh

#

# This script will be executed "after" all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

route add default ppp0

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -F

iptables -X

iptables -t nat -X

#Translocation

iptables -N block

iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

On m'a dit qu'il devait y avoir la valeur 1 dans le fichier ip_forward, or dans le miens il y a 0. Je ne peux pas modifier le fichier, j'ai un message d'erreur quand je veux enregistrer le fichier modifié.

Est ce qu'il y a des erreurs, des modifications a faire?

Les pc qui se connecteront a celui ci auront les ip suivantes :

192.168.0.1 / 192.168.0.2 / 192.168.0.3 / 192.168.0.5 (192.168.0.4 étant la passerelle)

Je ne sais plus quoi faire, j'espere que vous pourrez m'aider.

[EtnikKoenig]

Le probleme avec le fichier ip_forward est résolu, mais j'ai tjs besoin d'aide pour partager ma connexion internet so please help me !!!

[Sandeman]

je ne sais pas ou tu as trouvé ton fichier, mais il est fort incomplet si tu veux effectivement partager ton accès...

tu veux pas plutôt laisser une GUI (type fwbuilder) le générer pour toi, et ensuite essayer de comprendre ce qu'a généré fwbuilder ( -rem-, , je me vois mal expliquer la philosophie de iptables, là)