Bonjour tout le monde.

j'ai un probleme assez tordu. je vais essayer d'etre le plus clair possible.
mon reseau se compose d'une freebox dans la piece A reliee à un switch dans la piece B sur laquelle sont reliee trois machines et un cable part vers une piece C sur un second switch et la à nouveau trois machines dont une Fedora Blag.
Cette machine me sert pour Mythtv et comme serveur LTSP (ca permet à mes machines de booter par lan )
bref, jusque la je m'en sort. Mythtv et Ltsp sont ok.
Je voudrais securiser tout ca.
le probleme c'est que si je me sert de la freebox en dhcp, l'ip de ma fedora change à chaque boot ce qui n'est pas normal
et c'est tres genant pour en faire un serveur web/mail/jabber (qui sont mes prochains objectifs). En plus une freebox comme par feu (simple nat) c'est moyen à mon avis.
j'ai essaye Monowall sur compac flash avec la freebox en ip fixe mais je n'y comprend pas grand chose et des que je fais une regle Ruls je n'ai plus rien qui fonctionne. J'ai voulu essayer ipcop mais je ne suis pas alle plus loin que la doc car cela supposerais de mettre le serveur sur un reseau orange separe (probleme cablage) et LTSP ne fonctionnerait plus vu que le reseau vert serait sur un reseau physique different. Bref, je ne sais vraiment pas quoi faire.
Le serveur web ca devient urgent. En plus je ne peux pas me permettre d'avoir deux machines allumees 24 sur 24 (pour monowal ou Ipcop j'aurais fait tourner ca sur un boitier special avec une compaq flash)
Bref, je suis pas un pro et je suis à fond sur Gnu/Linux depuis debut fevrier et je m'en sort pas mal mais la je dis HELP
Merci d'avande
Shaitan
Bonjour,

La solution la moins chère en argent (si tu maîtrises iptables et si ton câblage le permet) : installe une seconde carte réseau sur ta Fedora et fais-en un routeur entre la FreeBox et l'un des 2 HUBs. Il reste à installer dessus un firewall qui protégera l'ensemble de ton réseau tout en partageant la connexion au Net.

Seconde solution, la moins chère en temps, achète un routeur/firewall/wifi/hub (le Linksys WRT54GS est à moins de 100 ? TTC) que tu installes à la place de ton premier switch.
  • [supprimé]

Merci Tapioca.
Le truc c'est que j'ai deja deux cartes reseaux dans la fedora pour faire fonctionner LTSP. En rajouter une troisieme n'est pas un probleme. Iptable je maitrise pas du tout mais le probleme n'est pas la. (je peux apprendre et je suis un acharne)
Le truc qui me fait peur c'est de reussir à reparametrer la partie LTSP, j'y suis parvenu avec beaucoup de mal et j'ai peur de tout bousiller.
Si je reflechis au truc, la carte reseau qui recoit l'ip de la freebox, je la branche directement à la freebox en ip fixe et celle qui sert pour LTSP je la laisse sur un switch.
Mais alors il me faut une troisieme carte pour la partie routeur? J'ai peur de ne jamais y arriver, je me suis deja battu comme un dingue pour faire fonctionenr LTSP et c'est grace à ca que ma femme à enfin bascule sous Linux (il ne reste plus qu'une machine sous win)
Pour le Firewall il est deja present sur la fedora. ca ca n'est pas un probleme.
Bref, je plane completement et j'avoue que je suis assez decouragé.
La solution achat routeur est exclue pour cause de chomage.
c'est d'ailleurs cette situation qui fait que j'ai pu bricoler tout ca mais le temps m'est compté, enfin ca c'est un autre probleme.
Desole pour le post en anonyme, je sais pas pourquoi j'etais pas connecte.
Non, à priori pas besoin d'une troisième carte.
La première étant connectée au Net via à la FreeBox en client DHCP, elle devient la passerelle de ton réseau. L'autre est le trait d'union normal entre ta passerelle et ton réseau interne, et tu peux faire circuler dessus tout ce que tu veux (sauf contraintes LTSP que je ne connais pas).
La mise au point d'un firewall sous iptables est largement documentée sur le Net : il existe des scripts tout faits et des produits comme Firestarter dont on parle parfois sur ce forum. Pour adapter à tes particularités, il est quand même fortement conseillé de bien connaître iptables et les protocoles TCP/IP, toute erreur pouvant avoir des conséquences ...
  • [supprimé]

Hello,
hmm, la carte qui est connectee aux machines à une ip fixe et fait serveur dhcp pour le boot pxe uniquement(ltsp)
Je sais meme pas pourquoi ca fait pas serveur dhcp classique en meme temps mais c'est prevu comme ca.

bon, supposons que ca fonctionne, je n'ai plus de serveur dhcp pour le reste de mon reseau dans ce cas si je comprend bien.

Je n'ai plus qu'a faire des essais, dans tous les cas rien ne me convient car soit je demenage la freebox (boxon dans le salon= femme pas contente) soit je fais un trou dans le mur pour passer un deuxieme cable avec un serveur ipcop et si ca ce trouve ltsp ne marche plus => divorce, :lol:
Et pourtant avec ipcop on peut vraiment parler de securisation serieuse. Ca me parait beaucoup plus elegant si ce n'est ce fichu cable en plus.

Definition d'un serveur LTSP pour info : http://www.sil-cetril.org/article.php3?id_article=32
Je ferais un tuto sur Ltsp /Fedora des que j'aurais resolu ce probleme car ceux qu'on trouve sur le net ne sont pas à jours et m'ont fais perdre un paquet d'heures.
Je me dis que tu peux très bien utiliser un seul réseau physique pour faire circuler 2 réseaux logiques.:-D
Je m'explique : avec 2 cartes réseau sur ta Fedora, tu peux très bien accrocher ta FreeBox en IP fixe sur la première carte et utiliser la 2ème carte avec une adresse non routable (192.168.2.x par ex.) pour desservir ton réseau interne.
Et cela, quand les 2 cartes sont connectées au même switch. (il faudra surement mettre la FreeBox en routeur pour éviter le télescopage DHCP avec Free).
Comme ça Madame est contente et tu peux dormir dans ton lit. :lol:
Je vois ce que tu veux dire mais tu oublie que ma deuxieme carte à une fonction dhcp pour le boot lan avec Ltsp, donc comment mes autres machines obtiennent elles leur ip? tu suppose peut etre que je doive configurer manuellement leur ip? n'empeche que si la freebox se promene la dedans en dhcp des que j'installerais un os il sera directement commute sur le reseau freebox par dhcp et ca peut etre tres embetant.
Ca ne me plait pas comme soluce car je sens que ca mettrais un beau bazar et deja que la partie dhcp de Ltsp est franchement un truc tordu. (un serveur dhcp standart c'est deja pas simple avec fedora, voir quelques posts sur ce forum)
Mais merci quand meme.
Je vais tenter une soluce avec ip cop et toutes mes machines en zone verte y compris le serveur pour lequel j'ouvrirais les ports necessaires.
Par contre, il y a un autre probleme que j'ai rencontre, je n'ai reussi a mettre un site en ligne que en desactivant le routeur de la freebox, la fedora avec L'ip fixe de free. Par contre en mode routeur et avec le port 80 vers la fedora ca ne marchait pas. bref, j'ai pas fini de galerer.
Je ne sais pas comment mettre "resolu" sur ce sujet.
Enfin c'est la cas car tout fonctionne au mieux, meme le serveur web est en place.
J'ai donc mis en place un pare feu Ipcop avec seulement RED et
Green, toutes les machines sont dans green et j'ouvre les ports necessaires au serveur. Ltsp fonctionne, ca roule.
merci à tous
shaitan