bonjour à tous,
 
je m'explique: j'ai un pc sous xp en réseau avec un autre sous debian, j'ai récupéré un vieux pc 133  sur lequel j'ai installé une autre debian que je voudrais transformer en routeur afin que si qqun veut se connecter il ne soit pas obligé de le faire en passant sous mes deux pc principaux (par ex si je ne suis pas là et je "n'aime pas trop" qu'on y touche)
étant assez débutant j'ai pensé à iptables mais je dois admettre que je ne comprends pas encore tout; faut-il vraiment compiler, n'y-a-t-il pas plus simple(je n'ai pas l'argent pour acheter un routeur dans le commerce)?
 
merci d'avance pour vos avis!

essaye ipcop

Solutions:  
-Tu essaie ipcop, e-smith , Mandrake MNF : distributions spécialement concues pour ce que tu veux faire, donc ca te simplifiera la vie
-Tu lis une documentation, afin de parametrer ta debian en tant que passerelle

si debian est déjà installée, avec les cartes réseaux reconnues, la connection vers l'extérieur d'installée, tu n'auras pas trop de problème à faire routeur/firewall.

apt-get install ipmasq

merci
je me suis servi de la méthode d'alexis  
si je comprends bien, je mets ma connexion adsl sur mon linux133 que je dispatche par mes cartes réseaux?

ma connection principale passe par xp, je veux qu'elle passe par ce pc133 pour ensuite iriguer les autres ordi linux ou non

j'ai compris
 
Et tu as tout a fait raison, la connexion d'un coté de la machine, et tu renvois sur les autres interfaces par le biais du masquerade de IpTables

as tu un hub?

non pas de hub

 
Impossible.
Sinon ca veut dire qu'il te faut obligatoirement ton XP d'allumé pour que le routeur serve a qque chose .... ridicule.
 
Non il te faut connecter le net via ton 133, activer dessus le ip_forwarding, rajouter qque regles de filtrage, et connecter tout tes pc via un hub/switch et specifier l'adresse du 133 comme gateway. (conseil utilise un .1 pour l'adresse du 133)

ipcop et un pc avec deux (ou 3) cartes reseaux, et tu as un routeur/dhcp/firewall/SSH ect...un onglet de configuration te rappeles si y'a des mises à jours et elle se font en 3 cliques de souris.
 
il integre aussi SNORT, bref, la rolls des routeurs    
 
administrable via le browser, il est tres facile à installer sur une vieille becane.
 
 
 
je l'ai installé sur un pentium et 16 de ram, sans clavier ni souris ni ecran (normal), planqué dans un coins, il se fait oublier et fait son boulot admirablement. je regrette d'avoir acheté un routeur linksys...depuis que j'ai gouté à ipcop.

merci  
 
je vais essayer ipcop

avant de te lancer, il existe un tuto en français tres bien fait mais je ne trouve plus le lien...c'est en pdf.

ronon15 pour debian ou ipcop?
 
si c'est pour ipcop, alors il faut vraiment en vouloir pour avoir besoins d'aide ( ormis peut-être pour les interfaces GREEN / RED / BLEUE / ORANGE
 
donc je vais essayer de résumer vite fait
 
GREEN : pas de contrôle, il faut faire confiance a ce qu'il y a derrières, par conséquent, on réservera sa au réseau local
 
ORANGE : la DMZ ( zone démilitarizé ), c'est pour les serveurs, je ne me souviens plus très bien ce qui se passe a ce niveau.
 
RED : on contrôle tout, c'est réservé à l'accès Internet.
 
BLUE : elle est uniquement sur la 1.4, elle concerne l'accès sans fil ( le Wi-Fi quoi )

tout est expliqué dans le tuto, dont les interfaces green/orange/red (la 1.3 je crois)
 
à l'installation il demande sur quelle carte reseaux attribuer l'interface green/orange/red
 
le wifi sur la blue je connais pas, interressant à savoir
 
le plus dur à faire c'est de créer la disquette de demarrage à partir du cd...c'est le defaut des vieux pc qui ne peuvent booter directement sur le cdrom.
 
la commande est, à verifier, c'etait le mois dernier    
 
dd if=/cdrom/images-1.3.0.img of=/dev/fd0 bs=1k count=1440 (a modifier suivant les versions)
 
ensuite ca roule.

j'ai jamais dit le contraire pour la dmz
et c'est vraiment pas sur mais peut être qu'il pourra booter sur CD, en tout cas ma P55t2p4 qui date a près de la même époque ( bon il est vrai que c'est la dernière révision, et actuellement elle tourne avec un 400mhz xD sisicvrai c'est une carte un peu spécial qui pouvait être overclocké a mort xD )

voui, j'ai effacé ma remarque sur la dmz     mais j'imagine qu'il n'en aura pas besoins.
 
edit : sur la 1.4 quickman, pas de soucis ? j'ai cru voir qu'elle etait en beta...parcque justement, sur l'ipcop en question installé chez un amis (1.3), il aurait besoins d'une connexion pour une borne WIFI. merci

oui c'est plutot réservé pour les PME ce genre de truc
 
M'enfin moi je suis en train de gravé le cd d'une SME pour voir a quoi sa ressemble, la dernière fois j'avais abandonné car elle ne supporté pas l'isdn, mais maintenant, avec l'adsl, c'est différent et je vais surement pouvoir en profité
 
Pour rappelle, la SME est une distro stable ( elle est vendu aux entreprises dans une autre version qui est a peu près identique a la "develloper edition" mais qui intègre le SAV, le VPN ipsec et quelques autres trucs ... mais en tout cas, serveur Apache, FTP, ... interface web, enfin j'en dirrais des nouvelles

un serveur / passerelle en moins de 30min, je ne suis pas dessus, et sa fonctionne plutot bien

que d'infos!
donc sur le pc debian (plusieurs cartes réseaux plus un usb pour le modem adsl)
j'installe ipcop et je configure.
merci
 
ce ne serait pas ça le lien:http://www.ixus.net/modules.php?name=Distrib&dist=IPCop

Bon alors SME c'est super mais y a des tonnes de truc mais c'est plus orianté entreprise je trouve, donc vu qu'il n'est pas possible de compiler quoi que se soit ( et dès qu'on installe un rpm, vive les dépendances qu'il manque ... ), donc download de clarkconnect en cours