bonjour

j'ai un pc avec 2 carte réseau ethernet sous fedora 6, et je veux savoir comment le rendre comme un routeur, et voici le schema :

pc1 ------>|
|------switch---------(eth0)passerelle(eth1)----------routeur---------internet
pc2 ------->| |
c'est mon pc

je veux savoir les déails de confiuration pour les 2 interface
merci d'avance
Tu as déjà le routeur. Tu voudrais quoi ? Enlever le routeur qui est présent ?
non, ce n'est pas ça, je veux faire une autre passerelle pour faire un filtrage des paquets arrivées de pc1 et pc2.
Pour faire un routeur je te conseille une autre distrib linux que fedora : IPCOP
ah, c'est une bonne nouvelle pour moi, mais pour l'instant je vais just test qlq truc e apres je vais passer a votre conseil, mais mnt, j'ai besoin d'un petit tutorial pour configurer les interfaces pour créer une passerelle/routeur
Salut,
Pour faire un routeur je te conseille une autre distrib linux que fedora : IPCOP
?
??
???

ça c'est super gros... moi j'utilise fedora comme passerelle de 20pc et c'est pas bien compliqué

il faut :
1- rediriger tes requetes dns : installer bind et system-config-bind
il me semble que la configuration de base crée avec system-config-bind suffit
sinon poste sur le forum ton /etc/named.conf
2- modifier tes regles d'iptables
3- accessoirement installer le dhcp pour ne plus configurer manuellement tes ip du pc1 et 2
j'en reviens toujours pas... tous les linux peuvent faire passerelle, meme wicrosoft tourne sous linux pour ses serveurs reseaux...

pour vous aider pour iptables : voila un script simpliste (de moi), suffisant pour commencer la mise en place d'une passerelle
ici eth0 est le point d'accès internet et eth1 l'acces vers le local -> si ce n'est pas le cas il faut les modifier
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward 
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP 
/etc/init.d/iptables restart
/etc/init.d/iptables save
à placer dans un fichier texte et à lancer avec sh dans la console
merci pour vos reponse, mais tous ça ne marche pas chez moi, je sais pas pourquoi peut etre j'ai besoin de plus de déails de A à Z
Si on doit t'indiquer une à une chaque commande à exécuter pour monter ta passerelle, je ne vois pas ce que ça t'apporte... Tu ferais mieux de garder ta passerelle actuelle ou de te former sur le fonctionnement du routage et des passerelles si tu tiens vraiment à sécuriser toi même tes accès au net.
je ne vois pas comment je peux plus détailler l'installation

yum install bind
yum install system-config-bind
system-config-bind, creer configuration
service named start
et le script (branche ton acces internet sur eth0 et ton local sur eth1)
mon passerelle doit connecter sur une autre passerelle comme suivat:

pc1 ------|
|--------- switch ----------- Ma_passerelle --------------- switch ----------------- Passerelle ----------{ Inernet }
pc2 ----- | |
|
{ un autre réseau }

maintenant le problème est comment configurer ma passerelle pour connecter pc1 et pc2 à l'internet, j'ai réussi a connecter ma passerelle à l'internet via l'interface eth1 mais pas les pc1 et pc2, comment faire?
Salut a tous,

voila comment je vois le truc:

- il faut que les 2 interfaces reseaux soient dans 2 reseaux differents (ex: eth0=192.168.0.100 et eth1=192.168.1.100)
- je pense qu'il faut modifier le fichier /proc/sys/net/ipv4/ip_forward en mettant dedans 1 ou lieu du 0 qui est la par defaut....
- activer une regle de masquage avec iptable
- configurer des routes statiques pour indiquer a chaque interface reseau d'utiliser l'ip de l'autre interface comme passerelle
et comment faire des roues statique pour chaque interace, tu peu me donner les commandes pour faire ça, parce que j'ai essayé par l'interface graphique webmin, mais rien ni marche
jusqu'à mnt, j'arrive a pinger a partir de pc1 vers l'autre réseau, mais pour la connexion internet ne marche pas
Quelles passerelles as-tu définies pour pc1 ?
Fais un
netstat -nr
sur pc1 pour voir ?
tu arrive a pinger eth1 ou le routeur ou les 2 ????
comment sont défini les ip de eth0,1 et 2? manuel ou dhcp?

dans le cas :
pc1(eth2) ------ switch ------ (eth1)Mapasserelle(eth0) ----- switch ------ (ethx)passerelle

il faut que les ip eth2 et 1 soit dans le meme reseau (ex : eth1 :192.168.1.1 et eth2 : 192.168.1.2)
et il faut que eth0 n'ai pas le meme reseau que eth1 (ex : 192.168.0.1)
il faut que eth0 et ethx soit du meme reseau (192.168.0.1 et 192.168.0.2 par ex)
[...]
- je pense qu'il faut modifier le fichier /proc/sys/net/ipv4/ip_forward en mettant dedans 1 ou lieu du 0 qui est la par defaut....
- activer une regle de masquage avec iptable
[...]
vous lisez ce que j'écris ça fais plaisir... ça c'est dans le 8ème post
Alors:
En plus de ce que dit Abyss.
Il n'est absolument pas obligatoire de mettre un DNS (bind). Les deux machines derrières le routeur peuvent accéder au même DNS que ton routeur lui même.. Il suffit de le déclarer correctement. et d'accepter le forward du port 53 en UDP.
La passerelle par défaut de tes deux machines doit être l'adresse de eth1 (sur le dessin d'abyss).
il faut activer le routage (oui pour /proc/sys/net/ipv4/ip_forward mais pour le rendre permanent il faut modifier /etc/syctl.conf).
Et pour ta gouverne, tous les routeurs/firewall que j'utilise au travail sont sous Centos (equivalent fedora mais en pro) et routent/nattent environ 500 machines...
Et lire un tout petit peu de documentation ne fait aucun mal avant de poser une question sur un forum.
Ce sujet est récurent, que ce soit ici, ou partout sur le net....
Dis ce que tu as tenté, et ce qui ne marche pas.. Ce sera mieux que de dire 'je veux' (premier message, la prochaine fois utilises 'je voudrais' - 'merci', on n'est pas à ta disposition) qu'on me prenne par la main pour aller uriner.