Shorewall, routeur et wifi - réseaux et sécurité - Linux et OS Alternatifs
MarshPosté le 06-05-2005 à 17:22:33
Bonjour tout le monde.
Bon voilà, je suis plus ou moins un newbie en linux, et sensiblement un ignard en terme de réseau, donc j'en appelle au savoir-faire des linuxiens qui parcourent ce forum.
Je possède un routeur (debian, noyau2.4) que j'avais configuré pour monter mon réseau local, partager la connexion internet (et accessoirement hébergé mes sites et mon serveur courier). Le réseau était jusqu'à présent un simple réseau filaire (3 PC reliés à un Switch), le routeur relié à la freebox en ethernet. Tout celà marche très bien, avec Shorewall pour assurer le routage des données. (2 interfaces réseau configurées ainsi : - eth1 en dhcp relié à la freebox (zone 'net' sous shorewall) - eth0 en IP static (192.168.0.1, masque de sous réseau 255.255.255.0 - broadcast 192.168.0.254) - zone 'loc' sous shorewall.
Mon soucis réside dans le fait que j'aimerais maintenant ajouter un réseau wifi en parallèle de mon réseau filaire, le routeur servant également de passerelle pour les appareils (pda ou autre) utilisant le sans fil. J'ai récupérer une clé usb wifi (asus wg 167), que j'ai configurée et installée à l'aide de ndiswrapper, et j'ai pu monter un p'tit réseau ad-hoc.
Enfin en théorie ! Car si mon mini-pc sous XP détecte bien le réseau wifi et semble s'y connecter (le signal n'était que 'bien' j'ai tout lieu de le croire), je n'ai rien : ni connection au net, ni ping, ... entre les 2 postes. Je suppose que celà vient tout simplement de ma config de shorewall et du réseau, car c'est là que je m'emmêle les pinceaux ...
En clair : - pour le routeur, j'ai défini l'interface (/etc/network/interfaces) wlan0 en IP static (192.168.1.1 - masque de sous réseau 255.255.255.0 - broadcast 192.168.1.254). Plus les lignes de config wifi (channel, clé wep, etc ...) - pour le mini-pc en wifi, sous XP, j'ai défini l'adresse static 192.168.1.5, avec l'utilisation de la passerelle 192.168.1.1, et les DNS de Free - j'ai ajouté la zone 'wifi' liée à l'interface wlan0 dans shorewall (fichier zones) - j'ai ajouté les 'rules' pour les accès http et icmp dans shorewall (ACCEPT wifi http,... dans le fichier rules) - j'ai modifié 'masq' dans shorewall : eth1 eth0 (ancienne ligne) eth1 wlan0 (ligne ajoutée)
J'ai redémarré ... marche pas (c;
Bon ce n'est pas très clair, j'avoue, mais si ce charabia parle à queqlu'un de plus compétent que moi, et qui plus est patient ... je l'en remercie d'avance (c;
Message édité par Pheldwyn le 06-05-2005 à 17:23:53
Marsh Posté le 06-05-2005 à 17:22:33
Bonjour tout le monde.
Bon voilà, je suis plus ou moins un newbie en linux, et sensiblement un ignard en terme de réseau, donc j'en appelle au savoir-faire des linuxiens qui parcourent ce forum.
Je possède un routeur (debian, noyau2.4) que j'avais configuré pour monter mon réseau local, partager la connexion internet (et accessoirement hébergé mes sites et mon serveur courier).
Le réseau était jusqu'à présent un simple réseau filaire (3 PC reliés à un Switch), le routeur relié à la freebox en ethernet. Tout celà marche très bien, avec Shorewall pour assurer le routage des données.
(2 interfaces réseau configurées ainsi :
- eth1 en dhcp relié à la freebox (zone 'net' sous shorewall)
- eth0 en IP static (192.168.0.1, masque de sous réseau 255.255.255.0 - broadcast 192.168.0.254) - zone 'loc' sous shorewall.
Mon soucis réside dans le fait que j'aimerais maintenant ajouter un réseau wifi en parallèle de mon réseau filaire, le routeur servant également de passerelle pour les appareils (pda ou autre) utilisant le sans fil. J'ai récupérer une clé usb wifi (asus wg 167), que j'ai configurée et installée à l'aide de ndiswrapper, et j'ai pu monter un p'tit réseau ad-hoc.
Enfin en théorie ! Car si mon mini-pc sous XP détecte bien le réseau wifi et semble s'y connecter (le signal n'était que 'bien' j'ai tout lieu de le croire),
je n'ai rien : ni connection au net, ni ping, ... entre les 2 postes.
Je suppose que celà vient tout simplement de ma config de shorewall et du réseau, car c'est là que je m'emmêle les pinceaux ...
En clair :
- pour le routeur, j'ai défini l'interface (/etc/network/interfaces) wlan0 en IP static (192.168.1.1 - masque de sous réseau 255.255.255.0 - broadcast 192.168.1.254). Plus les lignes de config wifi (channel, clé wep, etc ...)
- pour le mini-pc en wifi, sous XP, j'ai défini l'adresse static 192.168.1.5, avec l'utilisation de la passerelle 192.168.1.1, et les DNS de Free
- j'ai ajouté la zone 'wifi' liée à l'interface wlan0 dans shorewall (fichier zones)
- j'ai ajouté les 'rules' pour les accès http et icmp dans shorewall (ACCEPT wifi http,... dans le fichier rules)
- j'ai modifié 'masq' dans shorewall :
eth1 eth0 (ancienne ligne)
eth1 wlan0 (ligne ajoutée)
J'ai redémarré ... marche pas (c;
Bon ce n'est pas très clair, j'avoue, mais si ce charabia parle à queqlu'un de plus compétent que moi, et qui plus est patient ... je l'en remercie d'avance (c;
Message édité par Pheldwyn le 06-05-2005 à 17:23:53