Création passerelle internet
BassSpleen
Messages postés
5
Statut
Membre
-
BassSpleen Messages postés 5 Statut Membre -
BassSpleen Messages postés 5 Statut Membre -
Bonjour à tous,
Dans moins de 2 mois je déménage ; j'aimerai profiter de l'occasion pour me créer 2 serveurs (j'ai chez moi 2 ordinateurs dont je ne me sert pas). Le problème est que je n'ai aucune connaissance en réseau informatique ; jusqu'à maintenant j'utilisais la fonction routeur de la livebox...
J'ai quelques connaissances en linux que j'utilise depuis quelques mois et j'aimerais monter les 2 serveurs sur Debian. J'ai trouvé pluisieurs tuto sur internet afin de créer ce genre de résau en ethernet, sauf que j'aimerais utiliser du wifi pour le mien, et je ne sais pas trop comment m'y prendre :-/
Voici un schéma de comment j'aimerai organiser mon résau (vos suggestions sont les bienvenues) :
http://lptrasher.free.fr/up/upload/reseau.png
Quelles sont les étapes et les outils nécessaires à la création de ce réseau sachant que les ordinateurs portables doivent pouvoir communiquer avec le serveur 2 (stockage de fichiers / imprimante) ?
Et, tant que j'y suis, je me demande si l'ordinateur qui ferait office de serveur 1 est assez puissant, en effet il s'agit d'un Cyrix 233Mhz avec 24mo de ram ... Je peux y rajouter de la ram si j'en trouve.
Merci d'avance,
BassSpleen.
Dans moins de 2 mois je déménage ; j'aimerai profiter de l'occasion pour me créer 2 serveurs (j'ai chez moi 2 ordinateurs dont je ne me sert pas). Le problème est que je n'ai aucune connaissance en réseau informatique ; jusqu'à maintenant j'utilisais la fonction routeur de la livebox...
J'ai quelques connaissances en linux que j'utilise depuis quelques mois et j'aimerais monter les 2 serveurs sur Debian. J'ai trouvé pluisieurs tuto sur internet afin de créer ce genre de résau en ethernet, sauf que j'aimerais utiliser du wifi pour le mien, et je ne sais pas trop comment m'y prendre :-/
Voici un schéma de comment j'aimerai organiser mon résau (vos suggestions sont les bienvenues) :
http://lptrasher.free.fr/up/upload/reseau.png
Quelles sont les étapes et les outils nécessaires à la création de ce réseau sachant que les ordinateurs portables doivent pouvoir communiquer avec le serveur 2 (stockage de fichiers / imprimante) ?
Et, tant que j'y suis, je me demande si l'ordinateur qui ferait office de serveur 1 est assez puissant, en effet il s'agit d'un Cyrix 233Mhz avec 24mo de ram ... Je peux y rajouter de la ram si j'en trouve.
Merci d'avance,
BassSpleen.
A voir également:
- Création passerelle internet
- Création site internet - Guide
- Creation compte gmail - Guide
- Création compte google - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Gps sans internet - Guide
4 réponses
Pour la passerelle, ce devrait etre suffisant. Mais il existe il me semble des linux dédiés pour ce genre d'office.
http://www.clubic.com/telecharger-fiche12067-linux-livecd-router.html
Pour le WIFI il suffit de prendre un point d'acces. j'ai utilisé des Dlink DWL-2100AP ou alors un Linksys WRT54GL avec avec openwrt ou ddwrt comme OS.
Le WRT54GL fait un excellent routeur wifi avec un choix d'applications assez important sur OpenWrt.
Pour les transferts en WIFI il faut savoir que vous aurez au mieux 36-48Mb/s. Ce qui fait 4-6Mo/s.
http://www.clubic.com/telecharger-fiche12067-linux-livecd-router.html
Pour le WIFI il suffit de prendre un point d'acces. j'ai utilisé des Dlink DWL-2100AP ou alors un Linksys WRT54GL avec avec openwrt ou ddwrt comme OS.
Le WRT54GL fait un excellent routeur wifi avec un choix d'applications assez important sur OpenWrt.
Pour les transferts en WIFI il faut savoir que vous aurez au mieux 36-48Mb/s. Ce qui fait 4-6Mo/s.
Je me suis un peu renseigné avant de poster et j'avais trouvé IPCop comme distribution linux spécialisée dans ce domaine, j'aimerai néanmois utiliser Debian pour apprendre et me familiariser avec les réseaux informatiques ;)
Je pensais aussi utiliser un point d'accés pour le wifi, mais comment le configurer étant donné que le serveur 1 n'aura évidemment pas d'interface graphique ? :-/
-> en le branchant à un ordinateur quelquonque pour le configurer, puis en le rebrancher au serveur est-ce que ça fonctionne ?
le Dlink DWL-2100AP a l'air parfait, je pensais prendre un Alfa AWAP608 au départ (ayant déjà du matériel Alfa et n'ayant jamais eu aucun problème) ; qu'en pensez-vous ?
Pour les taux de transfert cela me parait un peu pessimiste, je suis actuellement au premier étage, la livebox est au rez-de-chaussé et ma vitesse est bien de 54Mb/s et téléchargement au alentours de 800ko/sec (qui est la vitesse maximale de ma ligne ADSL) ; sachant que je vais vivre dans un 20m² je pense que je peux espérer mieux que 48Mb/s non ?
Merci de votre réponse,
BassSpleen
Je pensais aussi utiliser un point d'accés pour le wifi, mais comment le configurer étant donné que le serveur 1 n'aura évidemment pas d'interface graphique ? :-/
-> en le branchant à un ordinateur quelquonque pour le configurer, puis en le rebrancher au serveur est-ce que ça fonctionne ?
le Dlink DWL-2100AP a l'air parfait, je pensais prendre un Alfa AWAP608 au départ (ayant déjà du matériel Alfa et n'ayant jamais eu aucun problème) ; qu'en pensez-vous ?
Pour les taux de transfert cela me parait un peu pessimiste, je suis actuellement au premier étage, la livebox est au rez-de-chaussé et ma vitesse est bien de 54Mb/s et téléchargement au alentours de 800ko/sec (qui est la vitesse maximale de ma ligne ADSL) ; sachant que je vais vivre dans un 20m² je pense que je peux espérer mieux que 48Mb/s non ?
Merci de votre réponse,
BassSpleen
Finalement la puissance du Server 1 n'est plus un problème puisque je vais y mettre un processeur 550Mhz ainsi que 128mo de RAM.
Du coup je me demande s'il est possible, en installant un antivirus sur le Serveur 1, d'éviter d'avoir à en installer sur les laptops (ce serait l'antivirus du serveur 1 qui s'occuperait de tout) ?
Je continue aussi à me demander si c'est possible de faire communiquer les laptops avec le Serveur 2 ?
Merci.
Du coup je me demande s'il est possible, en installant un antivirus sur le Serveur 1, d'éviter d'avoir à en installer sur les laptops (ce serait l'antivirus du serveur 1 qui s'occuperait de tout) ?
Je continue aussi à me demander si c'est possible de faire communiquer les laptops avec le Serveur 2 ?
Merci.
Pour que les laptops connectés en wifi accèdent au serveur 2 il faut simplement faire un bridge avec les interfaces réseau connectées au lan et au point d'accès. Ca ne pose aucun problème sous debian.
Je me demandais justement de combien d'interfaces réseau ton serveur 1 dispose. Ton schéma suggère qu'il en aurait trois..?
Pour monter un firewall sous debian sans trop se prendre la tête, je conseillerais bien le paquet arno-iptables-firewall. Son fichier de config est assez bien fait, et permet de s'adapter a des situations très diverses tout en restant assez accessible.
Pour info j'utilise un nslu2 (266mhz, 32mb de ram, une interface ethernet embarquée et une en usb) sous debian comme gateway depuis pas mal de temps. La bête fait firewall, serveur https avec php, serveur openvpn...
Je me demandais justement de combien d'interfaces réseau ton serveur 1 dispose. Ton schéma suggère qu'il en aurait trois..?
Pour monter un firewall sous debian sans trop se prendre la tête, je conseillerais bien le paquet arno-iptables-firewall. Son fichier de config est assez bien fait, et permet de s'adapter a des situations très diverses tout en restant assez accessible.
Pour info j'utilise un nslu2 (266mhz, 32mb de ram, une interface ethernet embarquée et une en usb) sous debian comme gateway depuis pas mal de temps. La bête fait firewall, serveur https avec php, serveur openvpn...
Merci pour les infos matérielles, ça me rassure :)
L'ordinateur possède actuellement une carte ethernet en PCI et il me reste 2 slots PCI libres. L'ajout de 2 cartes ethernet est prévu, il faut juste que je fasse un saut dans un hypermarché.
Je pensais effectivement utiliser iptables comme firewall, même si je ne sais pas du tout comment le configurer, je peux toujours apprendre grâce à un tuto sur internet.
J'ai entendu parler de serveurs DNS et de bind. à quoi est-ce que ça sert exactement ? à utiliser un ordinateur serveur comme serveur DNS et donc ne pas utiliser des DNS tiers comme ceux d'un FAI ou encore https://www.opendns.com/ ?
Merci.
L'ordinateur possède actuellement une carte ethernet en PCI et il me reste 2 slots PCI libres. L'ajout de 2 cartes ethernet est prévu, il faut juste que je fasse un saut dans un hypermarché.
Je pensais effectivement utiliser iptables comme firewall, même si je ne sais pas du tout comment le configurer, je peux toujours apprendre grâce à un tuto sur internet.
J'ai entendu parler de serveurs DNS et de bind. à quoi est-ce que ça sert exactement ? à utiliser un ordinateur serveur comme serveur DNS et donc ne pas utiliser des DNS tiers comme ceux d'un FAI ou encore https://www.opendns.com/ ?
Merci.
Si tu n'as pas encore fait tes emplettes, j'aurais une modification à suggérer sur ton schéma réseau.
Je suppose que tu ne souhaites pas spécialement traiter les connexions entre les laptop et le serveur 2 par des règles de firewall sur le serveur 1. Tu cherches probablement plutôt à disposer d'un réseau local avec le serveur 2 et les laptops pouvant communiquer librement entre eux, et les connections internet de chaque machine filtrées par le firewall sur le serveur 1.
Si c'est bien ce que tu essaies de faire, n'installe qu'une interface ethernet supplémentaire sur le serveur 1, que tu connecteras à un switch sur lequel seront connectés le point d'accès et le serveur 2. Et si tu prends un routeur wifi 4 ports style wrt54gl, le point d'accès et le switch ne feront plus qu'un.
Sur le serveur 1, il te reste l'interface wan, connectée au modem, et l'interface lan, branchée au routeur wifi. On oublie les problématiques de bridge, et on se ramène à un cas plus simple. Au niveau du firewall, on pourra gérer tout le lan en écrivant les règles pour une seule interface.
C'est ce que je fais chez moi. Le NSLU2 a une interface connectée à la freebox, et l'autre connectée à un des ports lan d'un routeur wifi, derrière lequel se trouve tout le reste de mon réseau, en ethernet ou en wifi.
Pour ce qui est d'iptables, fais quelques petites recherches, pleure un coup ça fait du bien, puis jette un coup d'oeil à Arno's iptables firewall ( https://rocky.eld.leidenuniv.nl/ ), disponible en package sur les dépôts debian standard. Tu verras vite l'intérêt d'un script de ce genre. Cela permet de générer un script de firewall iptables complet à partir d'un fichier de configuration *intelligible*. Parfait pour avoir une passerelle fonctionnelle en deux minutes tout en préservant son stock d'aspirine, et rien n'empêche de creuser l'écriture d'un iptables pur et dur par la suite.
A propos de bind et d'utiliser une machine comme serveur DNS: en général, la machine qui sert de passerelle à un réseau local sert effectivement de serveur DNS [et DHCP] aux machines *du réseau local*. Cela peut se faire avec un daemon comme bind. L'autre utilisation (la première, en fait) de bind est de réaliser un serveur DNS ouvert sur internet. Cela n'a rien à voir et c'est hors sujet.
Personnellement, je ne connais pas bind, j'utilise un autre grand classique, dnsmasq, qui fait aussi serveur dhcp au passage.
Voici ce qui se passe si tu gères ta passerelle avec dnsmasq et que tu démarres un laptop. Celui-ci de préférence paramétré en dhcp. En supposant que le serveur 1 est en 192.168.1.1, le laptop tente de contacter un dhcp pour obtenir une IP. dnsmasq sur le serveur 1 répond, et donne par exemple au laptop l'IP 192.168.1.5, avec la passerelle 192.168.1.1, et le DNS 192.168.1.1. Quand le laptop a besoin de résoudre un nom de site, il envoie donc une requête DNS au serveur 1. Là, dnsmasq reçoit la requête, envoie à son tour la même requête à un DNS sur internet (celui de ton FAI, ou opendns.org), puis, à réception de la réponse, répond à son tour à la requête initiale du laptop.
Ce n'est pas vraiment indispensable. On pourrait aussi bien faire communiquer les machines du lan directement avec le DNS du FAI. Disons que c'est plus propre, et cela permet de centraliser tous les paramètres internet sur la passerelle.
Je suppose que tu ne souhaites pas spécialement traiter les connexions entre les laptop et le serveur 2 par des règles de firewall sur le serveur 1. Tu cherches probablement plutôt à disposer d'un réseau local avec le serveur 2 et les laptops pouvant communiquer librement entre eux, et les connections internet de chaque machine filtrées par le firewall sur le serveur 1.
Si c'est bien ce que tu essaies de faire, n'installe qu'une interface ethernet supplémentaire sur le serveur 1, que tu connecteras à un switch sur lequel seront connectés le point d'accès et le serveur 2. Et si tu prends un routeur wifi 4 ports style wrt54gl, le point d'accès et le switch ne feront plus qu'un.
Sur le serveur 1, il te reste l'interface wan, connectée au modem, et l'interface lan, branchée au routeur wifi. On oublie les problématiques de bridge, et on se ramène à un cas plus simple. Au niveau du firewall, on pourra gérer tout le lan en écrivant les règles pour une seule interface.
C'est ce que je fais chez moi. Le NSLU2 a une interface connectée à la freebox, et l'autre connectée à un des ports lan d'un routeur wifi, derrière lequel se trouve tout le reste de mon réseau, en ethernet ou en wifi.
Pour ce qui est d'iptables, fais quelques petites recherches, pleure un coup ça fait du bien, puis jette un coup d'oeil à Arno's iptables firewall ( https://rocky.eld.leidenuniv.nl/ ), disponible en package sur les dépôts debian standard. Tu verras vite l'intérêt d'un script de ce genre. Cela permet de générer un script de firewall iptables complet à partir d'un fichier de configuration *intelligible*. Parfait pour avoir une passerelle fonctionnelle en deux minutes tout en préservant son stock d'aspirine, et rien n'empêche de creuser l'écriture d'un iptables pur et dur par la suite.
A propos de bind et d'utiliser une machine comme serveur DNS: en général, la machine qui sert de passerelle à un réseau local sert effectivement de serveur DNS [et DHCP] aux machines *du réseau local*. Cela peut se faire avec un daemon comme bind. L'autre utilisation (la première, en fait) de bind est de réaliser un serveur DNS ouvert sur internet. Cela n'a rien à voir et c'est hors sujet.
Personnellement, je ne connais pas bind, j'utilise un autre grand classique, dnsmasq, qui fait aussi serveur dhcp au passage.
Voici ce qui se passe si tu gères ta passerelle avec dnsmasq et que tu démarres un laptop. Celui-ci de préférence paramétré en dhcp. En supposant que le serveur 1 est en 192.168.1.1, le laptop tente de contacter un dhcp pour obtenir une IP. dnsmasq sur le serveur 1 répond, et donne par exemple au laptop l'IP 192.168.1.5, avec la passerelle 192.168.1.1, et le DNS 192.168.1.1. Quand le laptop a besoin de résoudre un nom de site, il envoie donc une requête DNS au serveur 1. Là, dnsmasq reçoit la requête, envoie à son tour la même requête à un DNS sur internet (celui de ton FAI, ou opendns.org), puis, à réception de la réponse, répond à son tour à la requête initiale du laptop.
Ce n'est pas vraiment indispensable. On pourrait aussi bien faire communiquer les machines du lan directement avec le DNS du FAI. Disons que c'est plus propre, et cela permet de centraliser tous les paramètres internet sur la passerelle.
