trazomtg
Bonjour
j'ai une freebox
j'ai 4 ordinateurs dont un, le A sous fedora 25 , que je voudrais mettre derriere la freebox et qui serait connecté aux 3 autres B C et D sous fedora 25
je voudrais installer un firewall sur A
je voudrais que A serve d'acces internet aux ordis B C et D.
je voudrais me connecter en VPN vers l'exterieur depuis les ordis B C et D, et pourquoi pas A
je voudrais me connecter en VPN depuis ma chambre d'hotel aux ordis B C et D situés chez moi (pourquoi pas A)
que me conseillez vous comme type d'installation? et comment m'y prendre?
merci a tous
T
nouvo09
je voudrais que A serve d'acces internet aux ordis B C et D.
Utilise la fonction routeur de la Freebox, c'est le plus logique.
trazomtg
non, je ne veux pas utiliser cette fonction de la freebox
nouvo09
Hé bien bon courage, donc.
Heldwin
C'est en effet pas si simple.
Il faudrait déjà 2 cartes réseaux sur A.
Mettre fedora en routeur, voir installer une distribution spécialisée à la place.
Mettre en place les redirections, règles parefeu, routage, etc.
Ca peut prendre un certains temps si tu ne sais pas par où commencer déjà.
Personnellement, j'ai viré le modem/routeur de mon FAI, et ai mis un routeur perso à la place (qui a 7 interfaces pour pouvoir faire mumuse avec)
trazomtg
est ce que je dois installer d'abord un firewall sur la machine A configurée en routeur et installer ensuite Openvpn sur les machines B C et D?
ou bien
installer d'abord le firewall sur A et Openvpn uniquement sur A?
ou bien
installer d'abord Openvpn sur la machine A en routeur et ensuite le firewall sur A?
ou bien........
bref je cherche ........:-?
merci pour votre aide
madko
Le plus simple c'est de configurer A comme étant la passerelle de ton reseau local, qui sera connecté seul à la freebox en mode bridge. Cela suppose que tes autres ordi communiquent uniquement avec A, genre en ethernet, ou via un AP wifi relié à A, mais plus avec la freebox.
B,C,D <=> LAN/WIFI <=> A <=> Freebox
D'ailleurs comment sont reliés tes autres postes à A ?
A faisant office de passerelle, c'est le parefeu de ce dernier qu'il faudra configurer. (ça fait bizare d'entendre installer le firewall vu que c'est intégré au noyau.)
Premiere etape faire déjà marcher ça pour l'accès internet, l'openvpn viendra après, c'est du détails. Et dans l'idée de faire simple, l'openvpn n'a besoin d'être installé que sur A.
antbel
trazomtg
merci madko et antbel,
il me faut dans cette configuration une machine A avec 2 cartes reseaux n'est-ce pas?
j'ai bien un vieux portable A que je pourrais configurer mais il a un acces wifi et une connection ethernet.
serait ce possible de l'utiliser en le connectant via un cable ethernet à ma freebox et de connecter son interface wifi aux 3 autres ordis B C et D?
si c'est faisable, quel firewall à installer sur A me conseillez vous? Pfsense, Shootwall, Ipcop....???
j'attends avec impatience vos conseils
merci
T
antbel
Bonjour,
je te conseille vivement de mettre ta connexion eth0 (rj45) sur ta box
et en wifi ton accès des machines B,C,D... pour accéder au net.
pas besoin de firewall , la distrib SME fait cela.
Tu gères cela à travers une interface web.
Un conseil, lire bien la doc avant de changer quoique ce soit.
Ensuite tu vires écran, clavier,souris etc... toutes la gestion se fait en web sur ton réseau local avec ton compte admin.
trazomtg
c'est quoi la distribution SME? j'ai regardé le site
http://www.smeserver.fr/index.php mais il me semble que cette distribution est basée sur RHEL4 noyau 2.6.
est ce toujours valable?
j'ai trouvé cela aussi :
https://wiki.contribs.org/Main_Page
serait ce meilleur?
je ne peux pas ou il ne faut pas que j'utilise mon ordi A sous fedora?
merci a vous pour votre aide
T.
antbel
Re:
mon deuxième lien :
http://www.koozali.org/home/downloads
dit expressément :
Current Release 9.1
The current stable release is SME Server Release 9.1 (based on CentOS 6.7), see the Updates section below for details of incremental updates available with yum. Our prior stable release was SME Server Release 8.2.
Or comme tu as une vielle bécane, le matériel sera pris en charge.
https://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.7
trazom
merci
trazom
bonjour
je me suis renseigné sur smeserver et ils m'ont deconsseillé de l'utiliser pour une petit structure comme la mienne
ils mettent meme un pfsense derriere le smeserver!!!!
je crois que je vai opter pour ipfire
qu'en pensez-vous?
merci
antbel
C'est séduisant, mais je maintiens que sme est facile et fiable. cela fait depuis 2002 que j'ai plusieurs serveurs avec uniquement update et dist-upgrade. Les maj sont en cron. et 2 fois par an un coup de soufflette sur le hard.
philippe_PMA
J'ai utilisé pendant un temps ipcop qui est l'ancêtre d'ipfire.
Si le modèle zone verte, rouge, bleue et orange te convient, y-a-pas de soucis.
trazomtg
merci a tous 🙂
trazomtg
est ce que le site
https://smeserver.fr est d'actualité ou bien dois-je trouver autre chose?
merci
T
madko
c'est juste trop lourd pour ce que tu veux faire. Si t'es plus à l'aise avec Fedora, tente déjà avec ça.
Pour la connexion wifi de ton portable il faut voir avec hostap pour le transformer en Access Point wifi, mais toutes les cartes wifi ne le supportent pas.
trazomtg
ça veut dire quoi "tente deja avec ça" ?