debian comme routeur?

debian comme routeur? - Linux et OS Alternatifs

Marsh Posté le 15-06-2004 à 10:13:51    

bonjour à tous,
 
je m'explique: j'ai un pc sous xp en réseau avec un autre sous debian, j'ai récupéré un vieux pc 133  sur lequel j'ai installé une autre debian que je voudrais transformer en routeur afin que si qqun veut se connecter il ne soit pas obligé de le faire en passant sous mes deux pc principaux (par ex si je ne suis pas là et je "n'aime pas trop" qu'on y touche)
étant assez débutant j'ai pensé à iptables mais je dois admettre que je ne comprends pas encore tout; faut-il vraiment compiler, n'y-a-t-il pas plus simple(je n'ai pas l'argent pour acheter un routeur dans le commerce)?
 
merci d'avance pour vos avis!

Reply

Marsh Posté le 15-06-2004 à 10:13:51   

Reply

Marsh Posté le 15-06-2004 à 12:39:11    

essaye ipcop

Reply

Marsh Posté le 15-06-2004 à 12:44:03    

Solutions:  
-Tu essaie ipcop, e-smith , Mandrake MNF : distributions spécialement concues pour ce que tu veux faire, donc ca te simplifiera la vie
-Tu lis une documentation, afin de parametrer ta debian en tant que passerelle

Reply

Marsh Posté le 15-06-2004 à 12:51:29    

si debian est déjà installée, avec les cartes réseaux reconnues, la connection vers l'extérieur d'installée, tu n'auras pas trop de problème à faire routeur/firewall.


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 15-06-2004 à 13:04:15    

apt-get install ipmasq

Reply

Marsh Posté le 15-06-2004 à 13:57:25    

merci
je me suis servi de la méthode d'alexis  
si je comprends bien, je mets ma connexion adsl sur mon linux133 que je dispatche par mes cartes réseaux?

Reply

Marsh Posté le 15-06-2004 à 13:58:51    

ma connection principale passe par xp, je veux qu'elle passe par ce pc133 pour ensuite iriguer les autres ordi linux ou non

Reply

Marsh Posté le 15-06-2004 à 13:59:53    

j'ai compris ;)
 
Et tu as tout a fait raison, la connexion d'un coté de la machine, et tu renvois sur les autres interfaces par le biais du masquerade de IpTables


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 15-06-2004 à 13:59:55    

as tu un hub?

Reply

Marsh Posté le 15-06-2004 à 14:05:00    

non pas de hub

Reply

Marsh Posté le 15-06-2004 à 14:05:00   

Reply

Marsh Posté le 15-06-2004 à 21:40:37    

wounded a écrit :

ma connection principale passe par xp, je veux qu'elle passe par ce pc133 pour ensuite iriguer les autres ordi linux ou non


 
Impossible.
Sinon ca veut dire qu'il te faut obligatoirement ton XP d'allumé pour que le routeur serve a qque chose .... ridicule.
 
Non il te faut connecter le net via ton 133, activer dessus le ip_forwarding, rajouter qque regles de filtrage, et connecter tout tes pc via un hub/switch et specifier l'adresse du 133 comme gateway. (conseil utilise un .1 pour l'adresse du 133)

Reply

Marsh Posté le 16-06-2004 à 09:30:05    

ipcop et un pc avec deux (ou 3) cartes reseaux, et tu as un routeur/dhcp/firewall/SSH ect...un onglet de configuration te rappeles si y'a des mises à jours et elle se font en 3 cliques de souris.
 
il integre aussi SNORT, bref, la rolls des routeurs  :love:  
 
administrable via le browser, il est tres facile à installer sur une vieille becane.
 
 
 
je l'ai installé sur un pentium et 16 de ram, sans clavier ni souris ni ecran (normal), planqué dans un coins, il se fait oublier et fait son boulot admirablement. je regrette d'avoir acheté un routeur linksys...depuis que j'ai gouté à ipcop.


Message édité par ronan15 le 16-06-2004 à 09:34:33
Reply

Marsh Posté le 16-06-2004 à 10:32:14    

merci  
 
je vais essayer ipcop :)

Reply

Marsh Posté le 16-06-2004 à 11:17:00    

avant de te lancer, il existe un tuto en français tres bien fait mais je ne trouve plus le lien...c'est en pdf.

Reply

Marsh Posté le 16-06-2004 à 11:22:25    

ronon15 pour debian ou ipcop?
 
si c'est pour ipcop, alors il faut vraiment en vouloir pour avoir besoins d'aide ( ormis peut-être pour les interfaces GREEN / RED / BLEUE / ORANGE
 
donc je vais essayer de résumer vite fait
 
GREEN : pas de contrôle, il faut faire confiance a ce qu'il y a derrières, par conséquent, on réservera sa au réseau local
 
ORANGE : la DMZ ( zone démilitarizé ), c'est pour les serveurs, je ne me souviens plus très bien ce qui se passe a ce niveau.
 
RED : on contrôle tout, c'est réservé à l'accès Internet.
 
BLUE : elle est uniquement sur la 1.4, elle concerne l'accès sans fil ( le Wi-Fi quoi )

Reply

Marsh Posté le 16-06-2004 à 11:33:35    

tout est expliqué dans le tuto, dont les interfaces green/orange/red (la 1.3 je crois)
 
à l'installation il demande sur quelle carte reseaux attribuer l'interface green/orange/red
 
le wifi sur la blue je connais pas, interressant à savoir :)
 
le plus dur à faire c'est de créer la disquette de demarrage à partir du cd...c'est le defaut des vieux pc qui ne peuvent booter directement sur le cdrom.
 
la commande est, à verifier, c'etait le mois dernier  :whistle:  
 
dd if=/cdrom/images-1.3.0.img of=/dev/fd0 bs=1k count=1440 (a modifier suivant les versions)
 
ensuite ca roule.


Message édité par ronan15 le 16-06-2004 à 11:50:24
Reply

Marsh Posté le 16-06-2004 à 11:52:49    

j'ai jamais dit le contraire pour la dmz :hello:
et c'est vraiment pas sur mais peut être qu'il pourra booter sur CD, en tout cas ma P55t2p4 qui date a près de la même époque ( bon il est vrai que c'est la dernière révision, et actuellement elle tourne avec un 400mhz xD sisicvrai c'est une carte un peu spécial qui pouvait être overclocké a mort xD )

Reply

Marsh Posté le 16-06-2004 à 12:00:42    

voui, j'ai effacé ma remarque sur la dmz  :jap:   mais j'imagine qu'il n'en aura pas besoins.
 
edit : sur la 1.4 quickman, pas de soucis ? j'ai cru voir qu'elle etait en beta...parcque justement, sur l'ipcop en question installé chez un amis (1.3), il aurait besoins d'une connexion pour une borne WIFI. merci :)


Message édité par ronan15 le 16-06-2004 à 12:03:59
Reply

Marsh Posté le 16-06-2004 à 12:06:11    

oui c'est plutot réservé pour les PME ce genre de truc ;)
 
M'enfin moi je suis en train de gravé le cd d'une SME pour voir a quoi sa ressemble, la dernière fois j'avais abandonné car elle ne supporté pas l'isdn, mais maintenant, avec l'adsl, c'est différent et je vais surement pouvoir en profité ;)
 
Pour rappelle, la SME est une distro stable ( elle est vendu aux entreprises dans une autre version qui est a peu près identique a la "develloper edition" mais qui intègre le SAV, le VPN ipsec et quelques autres trucs ... mais en tout cas, serveur Apache, FTP, ... interface web, enfin j'en dirrais des nouvelles :)

Reply

Marsh Posté le 16-06-2004 à 12:50:41    

un serveur / passerelle en moins de 30min, je ne suis pas dessus, et sa fonctionne plutot bien :D

Reply

Marsh Posté le 16-06-2004 à 17:41:48    

que d'infos!
donc sur le pc debian (plusieurs cartes réseaux plus un usb pour le modem adsl)
j'installe ipcop et je configure.
merci :)
 
ce ne serait pas ça le lien:http://www.ixus.net/modules.php?name=Distrib&dist=IPCop

Reply

Marsh Posté le 17-06-2004 à 00:29:56    

Bon alors SME c'est super mais y a des tonnes de truc mais c'est plus orianté entreprise je trouve, donc vu qu'il n'est pas possible de compiler quoi que se soit ( et dès qu'on installe un rpm, vive les dépendances qu'il manque ... ), donc download de clarkconnect en cours ;)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed