Une passerelle sous Debian [pas gagné] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 02-09-2004 à 21:09:56
la configuration dans le fichier /etc/network/interfaces est correct ?
de mémoire tu devrais avoir quelque chose qui ressemble à ça
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
Marsh Posté le 02-09-2004 à 21:22:24
Oui j'ai 2 cartes réseaux pour la passerelle (ma config réseaux est identique au 2ème schéma du tuto d'Alexis).
eth0 ---> connecté au modem ethernet (ADSL)
eth1 ---> connecté au switch de mon réseau local
la config de mon /etc/network/interfaces :
Code :
|
Marsh Posté le 02-09-2004 à 21:39:54
pffff quel naze je fais...
exact il manquait un d à address ; c'est ok pour eth1 maintenant. Merci !!
Bon il ne reste plus qu'à trouver pourquoi je n'arrive pas à me connecter depuis un poste client vers le net...
Marsh Posté le 02-09-2004 à 21:44:24
commence par un iptables -L -v
puis regarde la table de routage de ta passerelle, et de tes clients
Marsh Posté le 02-09-2004 à 22:09:12
bon j'ai effectué quelques modifs (dhcp foirait) et après un aptitude install ipmasq ça fonctionne ; du coup je me demande si les règles iptables du tuto d'Alexis sont bonnes... :
Code :
|
Marsh Posté le 02-09-2004 à 22:20:02
Salut,
Effectivement, ça me parait un peu curieux, ces règles iptables
Marsh Posté le 02-09-2004 à 22:34:19
bah non ce que j'ai posté c'est les modifs effectuées dans mon fichier de conf du réseau (/etc/network/interfaces)
Pour iptables c'est ipmasq qui se charge de définir des règles de filtrage/forwarding. Le problème c'est qu'avec les règles définies par ipmasq c'est pas bien sécurisé (ports ouverts) et qu'avec les règles du tuto d'Alexis c'est bien sécurisé (ports invisibles) mais que la connexion via la passerelle ne marche plus...
Marsh Posté le 02-09-2004 à 23:21:42
t'as activé le nat et le forwarding pour le partage de connection?
Marsh Posté le 02-09-2004 à 23:45:03
Sinon, tu peux installer shorewall, et suivre les howto de leur site.
J'ai fait pareil que toi il y a pas longtemps, c'était ma première expérience dans le domainge du firewalling et de la conf réseau, et je m'en suis sorti sans aucun problème en 2-3 bons après-midi de boulot...
Et du coup j'ai un serveur DNS cache, un proxy web, un serveur dhcp, enfin j'ai direct fait la total quoi...
Super intéressant a faire en plus de sa
Marsh Posté le 03-09-2004 à 00:30:29
Le but visé est d'obtenir un serveur de fichier (ce que j'ai réussi à configurer avec NFS/nfs-kernel-server), et une passerelle/firewall contrôlant les accès au net et partageant ma connexion internet sur mon réseau local (ce qui est quasiment bon à présent).
J'ai d'abord opté pour la solution dhcp et serveur dns en local pour mon réseau, ce qui fonctionne mais finalement je suis revenu à une config réseau plus simple (sans dns -n'apporte pas grand chose en fait pour mon petit réseau- sans dhcp et une carte réseau par poste -passerelle y compris- + switch).
Mon fichier de conf réseau final (passerelle):
Code :
|
Je n'ai eu qu'a indiquer aux postes clients l'adresse de ma passerelle dans leur fichier de conf réseau. La fonction serveur NAT/forwarding est assurée automatiquement par ipmasq (très pratique) et tout fonctionne correctement.
La seule chose restant à optimiser sont les règles de sécurité (assez faibles) par défaut définies par ipmasq, il me faudrait un exemple ou un lien qui explique comment renforcer ces règles. Si quelqu'un connait ce sujet je suis preneur pour les infos
Marsh Posté le 03-09-2004 à 13:44:06
ben j'imagine qu'ipmasq ferme tout par défaut non?
enfin, moi voici la politique que j'applique : je ferme tout et ne ré-ouvre que ce qui m'est utile (ssh, ftp, http, https, etc...)
Marsh Posté le 02-09-2004 à 20:58:12
J'ai récupéré un vieux serveur que je compte recycler en serveur de fichiers / passerelle avec firewall vers le net, histoire de voir comment ça fonctionne.
J'ai installé rapidos une woody que j'ai passé en Sid, puis suivi le tuto d'Alexis Delattre sur le Firewalling et partage de connexion (http://people.via.ecp.fr/~alexis/f [...] ewall.html)
J'ai suivi à la lettre tout le tuto et pourtant je ne parviens pas à faire fonctionner la bécane en tant que passerelle ; le premier problème concerne les cartes réseaux et leur config. Elles sont matériellement correctement détectées, mais /etc/init.d/networking (correpond à ifup -a) ne m'initialise pas correctement mes interfaces réseaux : avec eth1 j'obtiens le message "Don't seem to be have all the variables for eth1/inet. Failed to bring up eth1"
---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.