bonjour a tous

je veux monter une passerelle ADSL sous sarge qui dispose de 3
interfaces réseau:
eth0 vers ADSL
eth1 vers local_filaire
ra0 vers local_sans fil

eth1 et ra0 sont en ip fixe;
je présume que eth0 doit etre en dhcp, puisque l'adresse ip lui est
attribuée lors de la connexion par le FAI.

comment donc configurer le routage ainsi que le firewall puisque cette
adresse ip est susceptible de changer au moins a chaque connexion ?

merci d'avance pour votre aide

jlouis



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le lundi 19 Juin 2006 19:56, hi!lu a écrit:
> bonjour a tous
>
> je veux monter une passerelle ADSL sous sarge qui dispose de 3
> interfaces réseau:
> eth0 vers ADSL
> eth1 vers local_filaire
> ra0 vers local_sans fil
>
> eth1 et ra0 sont en ip fixe;
> je présume que eth0 doit etre en dhcp, puisque l'adresse ip lui est
> attribuée lors de la connexion par le FAI.
>
> comment donc configurer le routage ainsi que le firewall puisque cette
> adresse ip est susceptible de changer au moins a chaque connexion ?
>
> merci d'avance pour votre aide
>
> jlouis
Sur le PC où il y a eth1 eth0 et ra0

# Masque les adresses locales
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE;

# Redirige le masquage
echo 1 > /proc/sys/net/ipv4/ip_forward

Le lundi 19 Juin 2006 19:56, hi!lu a écrit:
> bonjour a tous
>
> je veux monter une passerelle ADSL sous sarge qui dispose de 3
> interfaces réseau:
> eth0 vers ADSL
> eth1 vers local_filaire
> ra0 vers local_sans fil
>
> eth1 et ra0 sont en ip fixe;
> je présume que eth0 doit etre en dhcp, puisque l'adresse ip lui est
> attribuée lors de la connexion par le FAI.
>
> comment donc configurer le routage ainsi que le firewall puisque cette
> adresse ip est susceptible de changer au moins a chaque connexion ?
>
> merci d'avance pour votre aide
>
> jlouis
Sur le PC où il y a eth1 eth0 et ra0

# Masque les adresses locales
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE;

# Redirige le masquage
echo 1 > /proc/sys/net/ipv4/ip_forward

> Le lundi 19 Juin 2006 19:56, hi!lu a écrit:
> > bonjour a tous
> >
> > je veux monter une passerelle ADSL sous sarge qui dispose de 3
> > interfaces réseau:
> > eth0 vers ADSL
> > eth1 vers local_filaire
> > ra0 vers local_sans fil
> >
> > eth1 et ra0 sont en ip fixe;
> > je présume que eth0 doit etre en dhcp, puisque l'adresse ip lui est
> > attribuée lors de la connexion par le FAI.
> >
> > comment donc configurer le routage ainsi que le firewall puisque cette
> > adresse ip est susceptible de changer au moins a chaque connexion ?
> >
> > merci d'avance pour votre aide
> >
> > jlouis
> Sur le PC où il y a eth1 eth0 et ra0
>
> # Masque les adresses locales
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE;
# Idem pour le réseau non-filaire
iptables -t nat -A POSTROUTING -o ra0 -j MASQUERADE;
>
> # Redirige le masquage
> echo 1 > /proc/sys/net/ipv4/ip_forward
>

- commande "route" pour voir les routes que prennent les paquets.
Vérifier que la route "default" est bien lié à l'Iface eth0.

- Mettre les serveurs dns du FAI dans /etc/resolv.conf sur la passerelle.

Au niveau des règles iptables pour ton firewall, il faut autoriser le
FORWARD en protocol tcp et udp vers 53,80, 443, 20, 21, 110 et 25 (dns,
http, https, ftp, pop et smtp au minimum).

Un petit shéma de ton installation avec les ips fixe sur les interfaces de
ta machine pour plus de précisions ?


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

> Le lundi 19 Juin 2006 19:56, hi!lu a écrit:
> > bonjour a tous
> >
> > je veux monter une passerelle ADSL sous sarge qui dispose de 3
> > interfaces réseau:
> > eth0 vers ADSL
> > eth1 vers local_filaire
> > ra0 vers local_sans fil
> >
> > eth1 et ra0 sont en ip fixe;
> > je présume que eth0 doit etre en dhcp, puisque l'adresse ip lui est
> > attribuée lors de la connexion par le FAI.
> >
> > comment donc configurer le routage ainsi que le firewall puisque cette
> > adresse ip est susceptible de changer au moins a chaque connexion ?
> >
> > merci d'avance pour votre aide
> >
> > jlouis
> Sur le PC où il y a eth1 eth0 et ra0
>
> # Masque les adresses locales
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE;
# Idem pour le réseau non-filaire
iptables -t nat -A POSTROUTING -o ra0 -j MASQUERADE;
>
> # Redirige le masquage
> echo 1 > /proc/sys/net/ipv4/ip_forward
>

- commande "route" pour voir les routes que prennent les paquets.
Vérifier que la route "default" est bien lié à l'Iface eth0.

- Mettre les serveurs dns du FAI dans /etc/resolv.conf sur la passerelle.

Au niveau des règles iptables pour ton firewall, il faut autoriser le
FORWARD en protocol tcp et udp vers 53,80, 443, 20, 21, 110 et 25 (dns,
http, https, ftp, pop et smtp au minimum).

Un petit shéma de ton installation avec les ips fixe sur les interfaces de
ta machine pour plus de précisions ?


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Salut,

Stéphane Rigoulot a écrit :
>>Le lundi 19 Juin 2006 19:56, hi!lu a écrit :
>>
>>>je veux monter une passerelle ADSL sous sarge qui dispose de 3
>>>interfaces réseau:
>>>eth0 vers ADSL
>>>eth1 vers local_filaire
>>>ra0 vers local_sans fil
>>>
>>>eth1 et ra0 sont en ip fixe;
>>>je présume que eth0 doit etre en dhcp, puisque l'adresse ip lui est
>>>attribuée lors de la connexion par le FAI.

Il serait souhaitable de s'en assurer !
Selon le FAI, le type et la configuration du modem ADSL, ça pourrait
aussi bien être du PPPoE.

>>>comment donc configurer le routage ainsi que le firewall puisque cette
>>>adresse ip est susceptible de changer au moins a chaque connexion ?

Qu'appelles-tu "le routage" exactement ?

Quant aux règles iptables de filtrage et de NAT, si elles sont basées
sur les interfaces et non sur l'adresse publique, elles ne sont pas
concernées par les changements de cette dernière. Dans le cas contraire,
il faudra créer/supprimer/remplacer les règles concernées avec un script
lancé par le client DHCP lors de l'obtention/renouvellement/fin du bail.

>>Sur le PC où il y a eth1 eth0 et ra0
>>
>># Masque les adresses locales
>>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE;

Plutôt eth0, l'interface côté internet.

> # Idem pour le réseau non-filaire
> iptables -t nat -A POSTROUTING -o ra0 -j MASQUERADE;

Non du coup. La règle précédente marche pour les deux.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Salut,

Stéphane Rigoulot a écrit :
>>Le lundi 19 Juin 2006 19:56, hi!lu a écrit :
>>
>>>je veux monter une passerelle ADSL sous sarge qui dispose de 3
>>>interfaces réseau:
>>>eth0 vers ADSL
>>>eth1 vers local_filaire
>>>ra0 vers local_sans fil
>>>
>>>eth1 et ra0 sont en ip fixe;
>>>je présume que eth0 doit etre en dhcp, puisque l'adresse ip lui est
>>>attribuée lors de la connexion par le FAI.

Il serait souhaitable de s'en assurer !
Selon le FAI, le type et la configuration du modem ADSL, ça pourrait
aussi bien être du PPPoE.

>>>comment donc configurer le routage ainsi que le firewall puisque cette
>>>adresse ip est susceptible de changer au moins a chaque connexion ?

Qu'appelles-tu "le routage" exactement ?

Quant aux règles iptables de filtrage et de NAT, si elles sont basées
sur les interfaces et non sur l'adresse publique, elles ne sont pas
concernées par les changements de cette dernière. Dans le cas contraire,
il faudra créer/supprimer/remplacer les règles concernées avec un script
lancé par le client DHCP lors de l'obtention/renouvellement/fin du bail.

>>Sur le PC où il y a eth1 eth0 et ra0
>>
>># Masque les adresses locales
>>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE;

Plutôt eth0, l'interface côté internet.

> # Idem pour le réseau non-filaire
> iptables -t nat -A POSTROUTING -o ra0 -j MASQUERADE;

Non du coup. La règle précédente marche pour les deux.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org