nanano7
ah, c'est une bonne nouvelle pour moi, mais pour l'instant je vais just test qlq truc e apres je vais passer a votre conseil, mais mnt, j'ai besoin d'un petit tutorial pour configurer les interfaces pour créer une passerelle/routeur
cicouic
Salut,
il existe plein de tutoriaux sur le net concernant cette configuration.
Regarde ici :
http://www.chez.com/linuxenreseau/
ou là :
http://linbox.free.fr/install_passerelle.html
Et bon courage !
abyss
Salut,
Pour faire un routeur je te conseille une autre distrib linux que fedora : IPCOP
?
??
???
ça c'est super gros... moi j'utilise fedora comme passerelle de 20pc et c'est pas bien compliqué
il faut :
1- rediriger tes requetes dns : installer bind et system-config-bind
il me semble que la configuration de base crée avec system-config-bind suffit
sinon poste sur le forum ton /etc/named.conf
2- modifier tes regles d'iptables
3- accessoirement installer le dhcp pour ne plus configurer manuellement tes ip du pc1 et 2
abyss
j'en reviens toujours pas... tous les linux peuvent faire passerelle, meme wicrosoft tourne sous linux pour ses serveurs reseaux...
pour vous aider pour iptables : voila un script simpliste (de moi), suffisant pour commencer la mise en place d'une passerelle
ici eth0 est le point d'accès internet et eth1 l'acces vers le local -> si ce n'est pas le cas il faut les modifier
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
/etc/init.d/iptables restart
/etc/init.d/iptables save
à placer dans un fichier texte et à lancer avec sh dans la console
nanano7
merci pour vos reponse, mais tous ça ne marche pas chez moi, je sais pas pourquoi peut etre j'ai besoin de plus de déails de A à Z
Chacual
Si on doit t'indiquer une à une chaque commande à exécuter pour monter ta passerelle, je ne vois pas ce que ça t'apporte... Tu ferais mieux de garder ta passerelle actuelle ou de te former sur le fonctionnement du routage et des passerelles si tu tiens vraiment à sécuriser toi même tes accès au net.
abyss
je ne vois pas comment je peux plus détailler l'installation
yum install bind
yum install system-config-bind
system-config-bind, creer configuration
service named start
et le script (branche ton acces internet sur eth0 et ton local sur eth1)
nanano7
mon passerelle doit connecter sur une autre passerelle comme suivat:
pc1 ------|
|--------- switch ----------- Ma_passerelle --------------- switch ----------------- Passerelle ----------{ Inernet }
pc2 ----- | |
|
{ un autre réseau }
maintenant le problème est comment configurer ma passerelle pour connecter pc1 et pc2 à l'internet, j'ai réussi a connecter ma passerelle à l'internet via l'interface eth1 mais pas les pc1 et pc2, comment faire?
oroger
Salut a tous,
voila comment je vois le truc:
- il faut que les 2 interfaces reseaux soient dans 2 reseaux differents (ex: eth0=192.168.0.100 et eth1=192.168.1.100)
- je pense qu'il faut modifier le fichier /proc/sys/net/ipv4/ip_forward en mettant dedans 1 ou lieu du 0 qui est la par defaut....
- activer une regle de masquage avec iptable
- configurer des routes statiques pour indiquer a chaque interface reseau d'utiliser l'ip de l'autre interface comme passerelle
nanano7
et comment faire des roues statique pour chaque interace, tu peu me donner les commandes pour faire ça, parce que j'ai essayé par l'interface graphique webmin, mais rien ni marche
nanano7
jusqu'à mnt, j'arrive a pinger a partir de pc1 vers l'autre réseau, mais pour la connexion internet ne marche pas
pmarion
Quelles passerelles as-tu définies pour pc1 ?
Fais un
netstat -nr
sur pc1 pour voir ?
oroger
tu arrive a pinger eth1 ou le routeur ou les 2 ????
abyss
comment sont défini les ip de eth0,1 et 2? manuel ou dhcp?
dans le cas :
pc1(eth2) ------ switch ------ (eth1)Mapasserelle(eth0) ----- switch ------ (ethx)passerelle
il faut que les ip eth2 et 1 soit dans le meme reseau (ex : eth1 :192.168.1.1 et eth2 : 192.168.1.2)
et il faut que eth0 n'ai pas le meme reseau que eth1 (ex : 192.168.0.1)
il faut que eth0 et ethx soit du meme reseau (192.168.0.1 et 192.168.0.2 par ex)
abyss
[...]
- je pense qu'il faut modifier le fichier /proc/sys/net/ipv4/ip_forward en mettant dedans 1 ou lieu du 0 qui est la par defaut....
- activer une regle de masquage avec iptable
[...]
vous lisez ce que j'écris ça fais plaisir... ça c'est dans le 8ème post
philippe83
Alors:
En plus de ce que dit Abyss.
Il n'est absolument pas obligatoire de mettre un DNS (bind). Les deux machines derrières le routeur peuvent accéder au même DNS que ton routeur lui même.. Il suffit de le déclarer correctement. et d'accepter le forward du port 53 en UDP.
La passerelle par défaut de tes deux machines doit être l'adresse de eth1 (sur le dessin d'abyss).
il faut activer le routage (oui pour /proc/sys/net/ipv4/ip_forward mais pour le rendre permanent il faut modifier /etc/syctl.conf).
Et pour ta gouverne, tous les routeurs/firewall que j'utilise au travail sont sous Centos (equivalent fedora mais en pro) et routent/nattent environ 500 machines...
Et lire un tout petit peu de documentation ne fait aucun mal avant de poser une question sur un forum.
Ce sujet est récurent, que ce soit ici, ou partout sur le net....
Dis ce que tu as tenté, et ce qui ne marche pas.. Ce sera mieux que de dire 'je veux' (premier message, la prochaine fois utilises 'je voudrais' - 'merci', on n'est pas à ta disposition) qu'on me prenne par la main pour aller uriner.
cerber666
@abyss : ai-je écrit qu'il était IMPOSSIBLE de mettre en place un routeur sous fedora? ai-je dit que fedora n'était pas fait pour prendre place sur des éléments actif d'un réseau? NON!
J'ai dit que je lui conseillais d'utiliser IPCOP car c'est une distribution créée à cet égard presque exclusivement. De cette façon, il va sur le site officiel et lis la doc du début à la fin et se retrouve avec une passerelle/routeur avec possibilité de mettre en place une DMZ etc. Il peut même sérieusement simplifier son schéma en enlevant quelques éléments actifs.
Ceci dit si tu aimes monter sur tes petits chevaux fais donc.
Je sens que tu vas devoir faire étalage de toute la pédagogie dont tu es capable, si tu es chaud tu peux même lui expliquer comment mettre en place une passerelle sous Irix.
Après je renouvelle mon conseil et recommande de lire
ceci. Ce sera à mon sens plus simple mais libre à chacun de faire comme il le souhaite.
baptistoux
Comme le dis cerber666, IPCOP est une distrib spécialisé et rempli très bien le role de passerelle. De plus, une interface web permet d'administrer tout un tas de fonctions que IPCOP remplis (dhcp, dns, proxy...)
Donc, je plussoi pour IPCOP (ou autre distrib spécialisé), en espérant ne pas trop froisser les intégristes :hammer:
nanano7
oui en fin ça marche, merci à tous pour vos aides, et vos conseilles, le problème c'était la configuration de DNS de pc1 et pc2, qui n'était pas bien fait,
abyss
ça y est : j'ai enfin le grade d'intégriste :hammer::hammer::hammer::pint:
peut-etre n'ai-je pas assez enjolivé, mais le ton n'etais pas méchant...
en cherchant un peu ou avec de l'aide c'est simple de faire une passerelle sous fedora
mais parfois, c'est vrai que certaines mini-distro sont pratiques : j'ai du me tourner vers l'une d'elle pour faire un portail captif...