Connexion internet quasi inconnue, besoin de temoignages :)

Connexion internet quasi inconnue, besoin de temoignages :) - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 11-08-2004 à 11:53:12    

salut,
 
j'ai un "probleme" assez originale et j'ai besoin des temoignages d'utilisateurs avertis :)
 
alors voila, je vais devoir remplacer une machine/routeuse sur laquelle arrive une connexion internet dont je ne connais presque rien.
 
le schema est le suivant :
 
internet ---- |CISCO|----|Machine linux a virer| ----- LAN1
                                                 ----- LAN2
                                                 ----- LAN3
 
l'objectif :
internet ---- |CISCO|----|Machine linux| ----- LAN
 
et donc j'ai fais mes petits tests de routage & co chez moi pepere, ca marche bien. mais voila, je ne sais pas comment ca ce passe avec le cisco et le bordel actuel.
 
en gros, je connais l'ip public, le nom du provider(UU.net), le type de ligne (1Mb synchro, liaison louée) et c'est tout. je n'ai pas encore la possibilité d'interroger les personnes ayants configuré ca (vacances) mais j'aimerais m'avancer un peu.
 
donc :  
comment ca ce configure en theorie ce genre de connex ?
j'avais (il y a longtemps) branché un ordi direct apres le CISCO et nada. et le cisco estgeré par le provider d'apres ce qu'on m'a dit.
 
je ne pourrais tester grandeur nature que d'ici qq semaines, mais est ce que c'est pareil que chez moi, a savoir le CISCO ( smc@home) file une IP a l'ordi et l'ordi se demerde a router pour le lan ?
 
bref, je n'ai jamais toucher a ce genre de connex avt dc tout vos temoignages sont les bienvenus :D
 
n'hesitez pas a me poser des questions si je ne suis pas clair  [:bigsmiley]  
 
 
[/pavé]
 
 

Reply

Marsh Posté le 11-08-2004 à 11:53:12   

Reply

Marsh Posté le 11-08-2004 à 18:33:40    

yop ?

Reply

Marsh Posté le 12-08-2004 à 11:24:36    

glop ?

Reply

Marsh Posté le 12-08-2004 à 12:35:10    

ben ça dépend de ce qu'est le cisco [:spamafote]


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 12-08-2004 à 12:36:53    

ok, donc le truc important c'est le cisco. j'ai plus le model en tete, et pas acces a sa conf :/ . c'est deja une info, merci :D

Reply

Marsh Posté le 12-08-2004 à 12:43:23    

Si on veut faire bien, il te faut au moins 2 cartes réseaux sur ton PC. Une pour le connecter au cisco (zone WAN) et l'autre qui va se raccorder a ton switch LAN (zone LAN). Les reseaux LAN et WAN doivent etre différents, par exemple 10.10.1.0/29 pour le coté cisco et 10.10.2.0/24 sur le coté LAN. Ainsi ton PC servira de passerelle en forwardant les paquets. C'est un peu con car il serait plus interessant que tu installes sur ton PC une bonne petite debian et que tu le configure en firewall.
 
Par contre ce qu'il faut savoir, c'est que si le cisco appartient à ton isp, tu n'y aura pas acces. Il pourra te configurer la partie du cisco qui arrive sur ta passerelle, le reste n'ayant que peux d'interet (cela dépend qui doit faire le masquerading!!)  
tu trouvera plein d'info sur le net ( http://www.lea-linux.org/reseau/ est pas mal si tu veux faire vite)  
 

Reply

Marsh Posté le 12-08-2004 à 12:43:51    

d'apres mes souvenirs et google, le router serait un cisco 2600 ( http://www.jeb.be/images/Cisco/other/2600.jpg )
 
je crois que je vais etre bon pour appeler direct le provider moi :D

Reply

Marsh Posté le 12-08-2004 à 12:45:40    

intkill a écrit :

Si on veut faire bien, il te faut au moins 2 cartes réseaux sur ton PC. Une pour le connecter au cisco (zone WAN) et l'autre qui va se raccorder a ton switch LAN (zone LAN). Les reseaux LAN et WAN doivent etre différents, par exemple 10.10.1.0/29 pour le coté cisco et 10.10.2.0/24 sur le coté LAN. Ainsi ton PC servira de passerelle en forwardant les paquets. C'est un peu con car il serait plus interessant que tu installes sur ton PC une bonne petite debian et que tu le configure en firewall.
 
Par contre ce qu'il faut savoir, c'est que si le cisco appartient à ton isp, tu n'y aura pas acces. Il pourra te configurer la partie du cisco qui arrive sur ta passerelle, le reste n'ayant que peux d'interet (cela dépend qui doit faire le masquerading!!)  
tu trouvera plein d'info sur le net ( http://www.lea-linux.org/reseau/ est pas mal si tu veux faire vite)


 
merci. en fait j'ai deja la debian configurée ( enfin presque) avec iptables & co. et oui le router appartient a l'isp.
 
donc en gros ce que je voudrais savoir c'est comment configurer mon eth0 qui sera connectée sur le routeur. du moins en theorie. histoire de ne pas etre trop a la rue qd j'irais a la peche aux infos chez le provider :D :d

Reply

Marsh Posté le 12-08-2004 à 12:47:16    

si c'est bien un 2600 tu rentres dans la cas de ma réponse. Ou si tu veux pas gérer le bordel, tu raccordes la patte lan du cisco sur ton swtich lan et tu demande a l'isp de configurer le firewall du cisco. Tu auras juste a indique la passerelle par défaut sur les clients mais tu ne pourra pas faire de DMZ

Reply

Marsh Posté le 12-08-2004 à 12:50:31    

intkill a écrit :

si c'est bien un 2600 tu rentres dans la cas de ma réponse. Ou si tu veux pas gérer le bordel, tu raccordes la patte lan du cisco sur ton swtich lan et tu demande a l'isp de configurer le firewall du cisco. Tu auras juste a indique la passerelle par défaut sur les clients mais tu ne pourra pas faire de DMZ


 
a ouais aussi c vrai, comme il y avait deja un ordi(router) j'avais pas pensé a ca :D
 
bon, ben je vais attendre de pouvoir mettre la main dessus. Merci

Reply

Marsh Posté le 12-08-2004 à 12:50:31   

Reply

Marsh Posté le 12-08-2004 à 12:51:18    

tu a juste besoin de connaitre l'ip de la patte lan du cisco et de mettre ton eth0 sur le meme reseau et lui indiquant l'ip  lan du cisco comme passerelle (fichier /etc/network/interfaces sur ta debian). ne pas oublier d'activer ip_forward (fichier /etc/network/option) sinon le kernet ne fera pas de forward.

Reply

Marsh Posté le 12-08-2004 à 12:59:17    

ok, le forward et tout ca c bon. il me manque donc juste l'ip de la "patte lan" du cisco.

Reply

Marsh Posté le 12-08-2004 à 13:46:30    

si tu cisco tourne tu devrais trouvé l'adresse sur la machine que tu veux virer. Ton prends une adresse sur le meme réseau et yella

Reply

Marsh Posté le 12-08-2004 à 14:09:16    

j'ai pas acces a la machine que je veux virer pour l'instant, et je crois que je ne l'aurais pas.
j'ai testé un traceroute et je pense l'avoir. je testerais

Reply

Marsh Posté le 12-08-2004 à 14:10:09    

Zaib3k a écrit :

internet ---- |CISCO|----|Machine linux a virer| ----- LAN1
                                                 ----- LAN2
                                                 ----- LAN3
 
l'objectif :
internet ---- |CISCO|----|Machine linux| ----- LAN


 
Tu en fais quoi de ton EOLE?


---------------
Mac Pro powered (sorry)
Reply

Marsh Posté le 12-08-2004 à 14:11:36    

gni ? :D eole ?

Reply

Marsh Posté le 12-08-2004 à 14:14:41    

T'as pas d'EOLE?
PAsque ça sent bien l'install d'un lycée.... lol


---------------
Mac Pro powered (sorry)
Reply

Marsh Posté le 12-08-2004 à 14:15:22    

http://eole.ac-dijon.fr/ ?
 
c'est pas un lycée :D ca pourrait mais non :D

Reply

Marsh Posté le 12-08-2004 à 14:21:14    

OK.
 
Pasque j'ai une liaison louée de 2Mb en SDSL + le meme routeur Cisco.
A mon avis tu decrais comencer par contacter ton FAI pour checker la config du sisco ensuite c'est basique de configurer ta passerelle.
 
Suffit de connaitre les bon IP, SubNets etc.
 
Edit: tu bosses où?


Message édité par nicephore17 le 12-08-2004 à 14:21:45

---------------
Mac Pro powered (sorry)
Reply

Marsh Posté le 12-08-2004 à 14:25:51    

ok merci. j'essairais de choper les infos liés au contrat ( ca va etre coton :/)
 
je bosse pour une "école de commerce", c tout :p

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed