[debian] configurer en routeur,3cartes réseau
Fermé
Fen-X
Messages postés
4
Date d'inscription
samedi 4 mars 2006
Statut
Membre
Dernière intervention
4 mars 2006
-
4 mars 2006 à 18:54
kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 - 6 mars 2006 à 00:51
kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 - 6 mars 2006 à 00:51
A voir également:
- [debian] configurer en routeur,3cartes réseau
- Comment configurer chromecast - Guide
- Entrer les informations d'identification reseau - Guide
- Imprimante reseau - Guide
- Paul a publié une annonce dans un groupe sur un réseau social. qui peut voir son annonce - Forum Réseau
- Connexion au réseau local n'a pas de configuration ip valide - Guide
6 réponses
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
4 mars 2006 à 20:30
4 mars 2006 à 20:30
Si tu choisis cette disposition, l'ordi serveur devra absolument être allumé pour que pc1 et pc2 puisse aller sur le net. Tu peux par exemple faire ce genre de configuration :
Pc1 et pc2
J'ai mis pc1 et pc2 dans deux sous réseaux différents comme ça si un jour tu veux mettre un switch entre ton serveur et pc1 (ou pc2) tu pourras le faire directement...
pc1 : route par défaut 192.168.1.1
pc2 : route par défaut 192.168.2.1
Serveur :
En supposant que la numérotation des interfaces eth suivent ce que j'ai mis sur mon schéma :
Après il se peux que tu devras sans doute faire un pont réseau. Pour plus d'infos :
Bonne chance
freebox 192.168.0.1 | | eth0 192.168.0.2 serveur | |---eth1 192.168.1.1-----192.168.1.2 pc1 | |---eth2 192.168.2.1-----192.168.2.2 pc2
Pc1 et pc2
J'ai mis pc1 et pc2 dans deux sous réseaux différents comme ça si un jour tu veux mettre un switch entre ton serveur et pc1 (ou pc2) tu pourras le faire directement...
pc1 : route par défaut 192.168.1.1
pc2 : route par défaut 192.168.2.1
Serveur :
En supposant que la numérotation des interfaces eth suivent ce que j'ai mis sur mon schéma :
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1 /sbin/route add -net 192.168.2.0 netmask 255.255.255.0 dev eth2 /sbin/route add default gw 192.168.0.1 dev eth0
Après il se peux que tu devras sans doute faire un pont réseau. Pour plus d'infos :
man brctl
Bonne chance
Fen-X
Messages postés
4
Date d'inscription
samedi 4 mars 2006
Statut
Membre
Dernière intervention
4 mars 2006
4 mars 2006 à 21:18
4 mars 2006 à 21:18
En fait eth0 aurra l'ip publique ainsi que la freebox
au niveau de la freebox je désactive le routeur, mais que changer au niveau de eth0 ? (192.168.0.3-255.255.255.0-passerrelle + dns)
De plus je me pause une question au niveua des cables, pour linstant :
<freebox> - cable croisé - <switch>- cable droit - <PC1> <PC2>
c'est lavantage du switch
devrai je changer ? merci
au niveau de la freebox je désactive le routeur, mais que changer au niveau de eth0 ? (192.168.0.3-255.255.255.0-passerrelle + dns)
De plus je me pause une question au niveua des cables, pour linstant :
<freebox> - cable croisé - <switch>- cable droit - <PC1> <PC2>
c'est lavantage du switch
devrai je changer ? merci
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
4 mars 2006 à 21:22
4 mars 2006 à 21:22
A prioi il ne faut des câbles croisés entre deux pcs, et un câble droit entre ton serveur et ta freebox. Les switchs récents décroisent ce qui évite d'avoir à se poser la question, mais ce n'est a priori pas le cas des cartes ethernet.
Pour ce qui est de l'ip publique vu que ta freebox est sensée faire routeur, il y a juste elle qui a une ip publique (interface côté prise adsl). Ton serveur et l'interface de la freebox côté serveur ont une ip locale.
Par contre si ton serveur fait serveur de mail, ssh, etc... Il faut penser au niveau de la freebox à rediriger ces ports vers 192.168.0.2.
Bonne chance
Pour ce qui est de l'ip publique vu que ta freebox est sensée faire routeur, il y a juste elle qui a une ip publique (interface côté prise adsl). Ton serveur et l'interface de la freebox côté serveur ont une ip locale.
Par contre si ton serveur fait serveur de mail, ssh, etc... Il faut penser au niveau de la freebox à rediriger ces ports vers 192.168.0.2.
Bonne chance
Fen-X
Messages postés
4
Date d'inscription
samedi 4 mars 2006
Statut
Membre
Dernière intervention
4 mars 2006
4 mars 2006 à 22:00
4 mars 2006 à 22:00
Je voudrais justement que le serveur face office de routeur à la place de la freebox,
et je ne comprends pas "A prioi il ne faut des câbles croisés entre deux pcs, et un câble droit entre ton serveur et ta freebox." : les deux postes ne sont pas connectés directement, de quoi me parles tu ?
tout rejoint le serveur, donc il ne faut que des cables droits ?
et je ne comprends pas "A prioi il ne faut des câbles croisés entre deux pcs, et un câble droit entre ton serveur et ta freebox." : les deux postes ne sont pas connectés directement, de quoi me parles tu ?
tout rejoint le serveur, donc il ne faut que des cables droits ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
5 mars 2006 à 10:36
5 mars 2006 à 10:36
Il faut avoir de cables croises si on relie directement deux pcs, donc dans ton cas entre serveur et PC1 et entre serveur et PC2! Si on prend de cables droits ca ne marchera pas.
Entre Freebox et serveur un cable droit ou croise marche (comme en veut) si c'est une Freebox recente (V3 ou V4). Si c'est une tres vielle Freebox (V1 ou V2, grande comme un magnetoscope et sans affichage de l'heure) il faut avoir un cable droit. Attention: avec une Freebox V1 ou V2 il n'y a meme pas de mode routeur et les adresses 192.168.0.blabla entre Freebox et Serveur seront fausses. Toute fois pour avoir une Freebox V2 il faut que ton abonnement date d'avant mars/avril 2004 et que tu sois degroupe deja a l'epoque. Si tu as une Freebox avec affichage l'heure c'est une V3 ou une V4.
De facon general tu veux faire un routeur NAT et ca marche tres bien en Linux. Pour eviter que tu te perdes dans des details sans importance (par exemple la question entre numero 192.168.0.3 et 192.168.0.1 ca marche avec les deux si tu es coherent dans l'ensemble) voici le principe generale:
Routeur => deux cartes reseau:
1 IP publique pour internet
1 IP reseau privee, par exemple 192.168.1.1, masque=255.255.255.0
Tout PC client: IP=192.168.1.x avec x=2,3,4,5,.... avec masque=255.255.255.0 et passerelle=192.168.1.1 (=IP privee du PC-routeur).
Et partout il faut mettre les DNS de Free.
Ici ca marche aussi si le routeur a une autre IP, par exemple: 192.168.1.254 a condition que la passerelle pour les autres PCs soit adapte a ca et que cette IP ne soit pas utilise par un autre PC. Si on respecte ca, ca marche aussi. Les IP des autres PCs ne sont pas fixe non plus (c.-a-d. la valeur de x=2,3,...) il faut seulement eviter de double usage et il faut bien sur eviter x=0, 255 et le l'IP du routeur.
On peut aussi choisir une autre plage, par exemple: 192.168.2.blabla au lieu de 192.168.1.blabla, toujours a condition que ce soit coherent et sans conflit (pas double usage etc.).
Si on fait comme ca le mieux est de relier la 2eme carte reseau du serveur a un switch (une multiprise ethernet) et de brancher les autres pc sur ce switch, ca c'est la config la plus simple et la plus coherente. Ici le routeur peut etre un modem (comme la Freebox en mode routeur et dans ce cas elle utilise la plage 192.168.0.blabla au lieu de 192.168.1.blabla) ou un autre PC avec deux cartes reseau. Le truc avec 3 cartes reseau est en effet plus complique. La proposition de mamiemando utilise deux plages differentes pour chaque carte. Peut-etre ca marche comme ca, peut-etre pas (sans faire le pont) ? Je crois ca doit etre bon mais ca me semble (trop) complique. Tu peux l'essayer comme ca. Au moins pour un pc et l'internet ca doit fonctionner. Seulement je ne suis pas sur si les deux PCs se veront eux meme comme ca.
A part ca encore deux points importants:
1) Il faut absolument activer le protocol NAT sur le serveur (le partage de la connexion internet), sinon pas d'internet sur les autres PCs. Pour ca il y a un jolie clique-clique menu dans Mandriva mais je doute que ca marche pour ta config specifique (c'est plutot pour le truc avec deux cartes+switch).
Sinon tu dois faire avec les bons regles iptables:
Regarde ici:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/
les sections 3.4.1 et 6.4.1. En principe il suffit de faire un copier coller d'un de ces script dans un fichier, de l'adapter a ses besoin et de le faire executer au boot. (Si ca te parrait trop complique => oublier tout ca et acheter un switch, mettre la freebox en mode routeur et brancher tout le monde: Freebox et tous les pcs au switch, c'est plus facile).
L'idee et l'interet de faire soi meme un routeur NAT (au lieu d'utiliser la Freebox en mode routeur) serait de bien configuer le pare feu et les regles de forward sur le routeur. Pour ca il y a ce IP-Masquerade-HOWTO et il faut se salir les mains avec iptables (sinon pas d'interet). En section 6.7.1 tu trouves aussi comment faire les regles de forwards (pour rediriger de ports vers un des pcs clients si tu veux ca).
2) Dans la propostion de mamiemando il y a toujours le mode routeur de la Freebox (car il met 192.168.0.1 pour l'IP du pc serveur). En principe ca marche car il y a de differentes plages d'adresses IP. Donc pas de probleme majeur.
Cependant si ton serveur fait routeur il n'y a plus interet. Tu peux alors desactiver le mode routeur sur la Freebox et simplement mettre la 1ere carte reseau (du pc serveur) en IP automatique (DHCP). Dans ce cas le pc-serveur aurait sur eth0 le numero IP internet qui lui serait attribue par la Freebox. Si tu gardes le mode routeur il te faut encore faire la redirection sur la Freebox pour rediriger de ports sur le pc-serveur.
Entre Freebox et serveur un cable droit ou croise marche (comme en veut) si c'est une Freebox recente (V3 ou V4). Si c'est une tres vielle Freebox (V1 ou V2, grande comme un magnetoscope et sans affichage de l'heure) il faut avoir un cable droit. Attention: avec une Freebox V1 ou V2 il n'y a meme pas de mode routeur et les adresses 192.168.0.blabla entre Freebox et Serveur seront fausses. Toute fois pour avoir une Freebox V2 il faut que ton abonnement date d'avant mars/avril 2004 et que tu sois degroupe deja a l'epoque. Si tu as une Freebox avec affichage l'heure c'est une V3 ou une V4.
De facon general tu veux faire un routeur NAT et ca marche tres bien en Linux. Pour eviter que tu te perdes dans des details sans importance (par exemple la question entre numero 192.168.0.3 et 192.168.0.1 ca marche avec les deux si tu es coherent dans l'ensemble) voici le principe generale:
Routeur => deux cartes reseau:
1 IP publique pour internet
1 IP reseau privee, par exemple 192.168.1.1, masque=255.255.255.0
Tout PC client: IP=192.168.1.x avec x=2,3,4,5,.... avec masque=255.255.255.0 et passerelle=192.168.1.1 (=IP privee du PC-routeur).
Et partout il faut mettre les DNS de Free.
Ici ca marche aussi si le routeur a une autre IP, par exemple: 192.168.1.254 a condition que la passerelle pour les autres PCs soit adapte a ca et que cette IP ne soit pas utilise par un autre PC. Si on respecte ca, ca marche aussi. Les IP des autres PCs ne sont pas fixe non plus (c.-a-d. la valeur de x=2,3,...) il faut seulement eviter de double usage et il faut bien sur eviter x=0, 255 et le l'IP du routeur.
On peut aussi choisir une autre plage, par exemple: 192.168.2.blabla au lieu de 192.168.1.blabla, toujours a condition que ce soit coherent et sans conflit (pas double usage etc.).
Si on fait comme ca le mieux est de relier la 2eme carte reseau du serveur a un switch (une multiprise ethernet) et de brancher les autres pc sur ce switch, ca c'est la config la plus simple et la plus coherente. Ici le routeur peut etre un modem (comme la Freebox en mode routeur et dans ce cas elle utilise la plage 192.168.0.blabla au lieu de 192.168.1.blabla) ou un autre PC avec deux cartes reseau. Le truc avec 3 cartes reseau est en effet plus complique. La proposition de mamiemando utilise deux plages differentes pour chaque carte. Peut-etre ca marche comme ca, peut-etre pas (sans faire le pont) ? Je crois ca doit etre bon mais ca me semble (trop) complique. Tu peux l'essayer comme ca. Au moins pour un pc et l'internet ca doit fonctionner. Seulement je ne suis pas sur si les deux PCs se veront eux meme comme ca.
A part ca encore deux points importants:
1) Il faut absolument activer le protocol NAT sur le serveur (le partage de la connexion internet), sinon pas d'internet sur les autres PCs. Pour ca il y a un jolie clique-clique menu dans Mandriva mais je doute que ca marche pour ta config specifique (c'est plutot pour le truc avec deux cartes+switch).
Sinon tu dois faire avec les bons regles iptables:
Regarde ici:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/
les sections 3.4.1 et 6.4.1. En principe il suffit de faire un copier coller d'un de ces script dans un fichier, de l'adapter a ses besoin et de le faire executer au boot. (Si ca te parrait trop complique => oublier tout ca et acheter un switch, mettre la freebox en mode routeur et brancher tout le monde: Freebox et tous les pcs au switch, c'est plus facile).
L'idee et l'interet de faire soi meme un routeur NAT (au lieu d'utiliser la Freebox en mode routeur) serait de bien configuer le pare feu et les regles de forward sur le routeur. Pour ca il y a ce IP-Masquerade-HOWTO et il faut se salir les mains avec iptables (sinon pas d'interet). En section 6.7.1 tu trouves aussi comment faire les regles de forwards (pour rediriger de ports vers un des pcs clients si tu veux ca).
2) Dans la propostion de mamiemando il y a toujours le mode routeur de la Freebox (car il met 192.168.0.1 pour l'IP du pc serveur). En principe ca marche car il y a de differentes plages d'adresses IP. Donc pas de probleme majeur.
Cependant si ton serveur fait routeur il n'y a plus interet. Tu peux alors desactiver le mode routeur sur la Freebox et simplement mettre la 1ere carte reseau (du pc serveur) en IP automatique (DHCP). Dans ce cas le pc-serveur aurait sur eth0 le numero IP internet qui lui serait attribue par la Freebox. Si tu gardes le mode routeur il te faut encore faire la redirection sur la Freebox pour rediriger de ports sur le pc-serveur.
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
6 mars 2006 à 00:20
6 mars 2006 à 00:20
Il est vrai que dans la solution que je proposais, je suis parti du principe qu'une FB était un routeur.
Par contre tu dis que si le serveur fait routeur autant passer en NAT direct... mais moi je pensais que c'était pas mal de tirer parti des éventuelles protections fournies par une freebox en mode routeur. Surtout si un jour, il branche un pc direct sur sa freebox (à la place du serveur)
Ceci dit ton explication est très bien kmf31 ;-)
Par contre tu dis que si le serveur fait routeur autant passer en NAT direct... mais moi je pensais que c'était pas mal de tirer parti des éventuelles protections fournies par une freebox en mode routeur. Surtout si un jour, il branche un pc direct sur sa freebox (à la place du serveur)
Ceci dit ton explication est très bien kmf31 ;-)
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
6 mars 2006 à 00:51
6 mars 2006 à 00:51
Oui, le mode routeur fait une 2eme couche pare feu si on veut et ca marchera aussi avec ca. A l'autre cote ca devient un peu complique au niveau des redirections et l'interet de faire en Linux soi meme est d'avoir toutes les libertes (avec le bon script iptables) de faire de choses qui ne sont pas possibles avec la Freebox, meme pas avec un vrai routeur hard (par exemple ouvrir pour certains ports et pour certains IPs).
4 mars 2006 à 20:41
Donc :
1) installation des cartes
2) /sbin/route
3) faire un pont.
Debian est déjà installé sur le serveur, avec une carte en eth0,
adresse ip 192.168.0.3
masque 255.255.255.0
passerelle : 192.168.0.254
dns : 212.27.32.176 212.27.32.177
Il faudrait donc modifier cette carte (changer l'ip, mettre en passerelle 192.168.0.1 et supprimer les dns si j'ai bien compris)
De plus j'ajouterai pour la premeire fois les deux prochaiens cartes, comment les faire reconnaitre ? les configurer ? (ip etc)
merci beaucoup