DHCP+iptables

2011-07-04 Par sujet Manu
Bonjour à tous,
Je suis encore un peu débutant sous linux et j'ai un réseau qui fonctionnait 
grâce à un routeur fisique.
Je souhaiterais me passer de ce dernier.
Voici ma configuration :
Sous réseau : 10.20.30.0
Serveur Windows : 10.20.30.2
Serveur Linux (Debian6) : 10.20.30.1 (Machine qui fait DHCP et passerelle 
vers ma freebox)
Accesspoint Wifi : 10.20.30.3
Serveur NAS : 10.20.30.4
PC MAO : 10.20.30.5
PC Portable : 10.20.30.6
Téléphone IP : 10.20.30.7, 10.20.30.8, 10.20.30.9

Sur le linux Eth0 est connecté à la Freebox, Eth1 est connecté au réseau 
local (switch 16port)
Mon problème :
J'arrive à connecté eth0 au net, et eth1 au lan. Les PC sur le Lan 
communiquent.
Mais impossible de envoyer une requête vers l'extérieur du réseau (web ou 
récupération des mails par exemple)
Je pêche un peus sur la configuration de iptables.
avant de sécuriser, je voudrais au moins pourvoir accèder au net avec toutes 
mes machines, via ma passerelle.
Petite précision, je suis en interface console sur le linux.
Pourriez-vous me filer un coup de main pour me dépétrer de tout ça ?
Je crois que je dois faire du masquerading et du forarding...
Merci de m'orienter !!!

 
AMICALEMENT Manu SITES WEBS Mon site web Officiel (Manu-dpk.net) Ecoutez 
Radio DPK CONTACT - E-mail : manuli...@manu-dpk.net - Messenger (WLM) : 
m...@manu-dpk.net - Skype : 
manu-dpk 

 
PS : Pour le respect de l'environnnement, n'imprimez ce mail qu'en cas de 
nécessité.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/0945CFECB33F43789776886BF1E65CE0@AsusEEPC1011Manu



Re: DHCP+iptables

2011-07-04 Par sujet Leopold BAILLY
Manu manuli...@manu-dpk.net writes:

 Bonjour à tous,

Salut,

tu viens de détourner un fil de discussion en changeant le titre,
c'est mal. Si tu as une nouvelle question à poser, tu dois démarrer un
nouveau fil et non pas répondre à un fil existant.

 Je suis encore un peu débutant sous linux et j'ai un réseau qui fonctionnait 
 grâce à un routeur fisique.
 Je souhaiterais me passer de ce dernier.
 Voici ma configuration :
 Sous réseau : 10.20.30.0
 Serveur Windows : 10.20.30.2
 Serveur Linux (Debian6) : 10.20.30.1 (Machine qui fait DHCP et passerelle 
 vers ma freebox)
 Accesspoint Wifi : 10.20.30.3
 Serveur NAS : 10.20.30.4
 PC MAO : 10.20.30.5
 PC Portable : 10.20.30.6
 Téléphone IP : 10.20.30.7, 10.20.30.8, 10.20.30.9

 Sur le linux Eth0 est connecté à la Freebox, Eth1 est connecté au réseau 
 local (switch 16port)
 Mon problème :
 J'arrive à connecté eth0 au net, et eth1 au lan. Les PC sur le Lan 
 communiquent.
 Mais impossible de envoyer une requête vers l'extérieur du réseau (web ou 
 récupération des mails par exemple)
 Je pêche un peus sur la configuration de iptables.
 avant de sécuriser, je voudrais au moins pourvoir accèder au net avec toutes 
 mes machines, via ma passerelle.
 Petite précision, je suis en interface console sur le linux.
 Pourriez-vous me filer un coup de main pour me dépétrer de tout ça ?
 Je crois que je dois faire du masquerading et du forarding...

Pour router les paquets jusqu'à l'extérieur, tu dois activer la
fonctionnalité sur les équipements qui ont plusieurs interfaces
réseau.

Sous Linux, ça se fait en mettant 1 dans le fichier
/proc/sys/net/ipv4/ip_forward.

Sous Debian, pour que la règle persiste au reboot, il faut écrire la
ligne suivante dans le fichier /etc/sysctl.conf :

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

En ce qui concerne le retour, c'est une autre histoire. Soit tu peux
définir une règle de routage sur ta box pour ton réseau 10.20.30.0/24,
soit tu dois faire du NAT sur ton serveur Debian parce que seule son
adresse est connue de la box.

Si la 2ème hypothèse est la bonne, tu dois activer une règle à
l'activation de eth0, par exemple dans ton fichier
/etc/network/interfaces :

iface eth0 inet dhcp
post-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

-- 
Léo.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/8739iliwhc@stellie.bailly.home