Bonjour à tous,

Je suis complètement novice en matière de Debian et d’ailleurs en matière de Linux en général. Je vais tout de même essayer d’être précis et de décrire pas à pas ce que je veux et ce que j’ai fais.

J’ai récuperé un boitier de chez Intrusion.com modèle PDS2100 (il s’agit de cette carte mère à l’interieur). L’avantage de ce boitier étant la taille et sa très faible consommation électrique en vue d’une utilisation permanente.

Il y a 3 prises réseau à l’arrière du boitier mais seulement 2 me seront utiles pour le moment (pas besoin de DMZ).

Ce que je veux faire c’est passer de ça :

à ça :

• Mettre ma Freebox sur une prise réseau (la freebox serait alors configuré en modem Ethernet et non en mode routeur).
• Créer un firewall me permettant de partager la connexion et établir des régles NAT afin d’accèder à certains services de mon LAN depuis l’exterieur.
• Créer un serveur http, ftp, fichiers, dhcp.
• Mettre mon LAN sur une seconde prise réseau.

Donc, le FireWall, les serveurs, doivent être tous dans le PDS.

===============

La partie physique du PDS veut apparement que l’ordre des prises réseau (E1, E2 et E3) soit inversée par rapport à ce que dit debian, soit :
eth0 = E3
eth1 = E2
eth3 = E1

Aujourd’hui, pour configurer mon debian, j’ai branché eth0 sur mon hub.

J’ai installé Debian 2.6 (en tapant linux26 à l’installation).
J’ai mis aucun paquet proposé dans base-config pour le moment.

J’ai installé les paquets suivant manuellement à l’aide d’apt-get install :

• ssh
• webmin et webmin-core

Il me reste à mettre :

• serveur http : il me semble que apache soit le plus adapté d’après ce que je lis sur l’internet.
• serveur ftp : je pense prendre ProFTPD à moins qu’il y ait plus simple.
• serveur DHCP
• serveur fichiers : il me semble qu’il s’agit de samba.

Pour le moment, ce que j’ai fais :

• J’ai autorisé l’accès à webmin depuis toutes les IP de mon LAN
• J’ai mis à jour webmin en 1.250 .
• Dans Webmin, j’ai défini que eth0 était en 192.168.0.254

Ce qui me pose problème :
Si dans la configuration réseau, je déclare eth1, et que je mette en DHCP ou une ip LAN définie (histoire de pinguer cette eth1), il se trouve que debian applique toutes les configurations réseau sur la prise eth0 et non sur eth1 ou meme eth2 si je configure eth2 .
En résumé, si je mets sur eth1 192.168.0.50 et sur eth2 192.168.0.60 et bien en fait, toutes (les 3 ip , 192.168.0.50 , 60 et 254) seront physiquement sur eth0. J’ai remarqué ça en faisant des tests de ping continue vers ces 3 ip , et en voyant que seul le cable branché sur eth0 a une influence. Si eth0 est débranché, les 3 ip ne répondent plus malgré que eth1 et eth2 soient branchés.

Ca parait assez tordu comme problème mais j’arrive pas à m’en sortir en plus de rien y connaitre.

De plus (mais ça c’est pas le plus embetant) j’ai remarqué que webmin était hyper lent voir inopérant si ma connexion internet est down (alors que pourtant c’est sur du LAN normalement ?).

En tout cas, en priorité, il me faut pouvoir configurer au moins 2 prises indépendament afin que je puisse faire mon firewall, et évidement, merci à tous ceux qui m’aideront pour ça ^^ .

Couin

Plutôt bizarre, et j’ai dû mal à conceptualiser le problème. Par contre, je te suggère de poster sur le forum le contenu du fichier

/etc/network/interfaces

et le résultat de la commande

#ifconfig

Voici le ifconfig :

[i]eth0 Lien encap:Ethernet HWaddr 00:00:52:55:3D:2F
inet adr:192.168.0.254 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::200:52ff:fe55:3d2f/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:255 errors:0 dropped:0 overruns:0 frame:0
TX packets:159 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:20648 (20.1 KiB) TX bytes:13449 (13.1 KiB)
Interruption:10 Adresse de base:0xe000

eth1 Lien encap:Ethernet HWaddr 00:00:52:55:3D:2F
inet adr:192.168.0.61 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::200:52ff:fe55:3d2f/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:255 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:19820 (19.3 KiB) TX bytes:1116 (1.0 KiB)
Interruption:5 Adresse de base:0xe400

eth2 Lien encap:Ethernet HWaddr 00:00:52:55:3D:30
adr inet6: fe80::200:52ff:fe55:3d30/64 Scope:Lien
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:2088 (2.0 KiB)
Interruption:11 Adresse de base:0xe800

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)[/i]

et le fichier interfaces :

[i]# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo eth0 eth1 eth2
iface lo inet loopback

The primary network interface

iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

iface eth1 inet dhcp

iface eth2 inet dhcp[/i]

Couin

Ok, je vois

enleve la ligne gateway dans le fichier interfaces

En fait le pds2100 est lui-même le gateway

C’est les postes pc1, pc2, qui vont avoir besoin de trouver le gateway 192.168.0.254

c’est surtout que si ta freebox te donne l’adresse 192.168.0.X sur eth1, il fautr prendre une autre frange réseau pour adresser tes machines à l’interieur de ton lan, et donc eth0 doit avoir une config du genre iface eth0 inet static address 192.168.1.254 netmask 255.255.255.0 broadcast 192.168.1.255
notes bien qu’à partir de là, les machines de ton réseau devront utiliser des adresses du type 192.168.1.X, et utiliser 192.168.1.254 comme passerelle.

Tu peux aussi reconfigurer ta freebox pour qu’elle utilise une autre adresse que du 192.168.0.X, et qu’elle attribue des adresses en dehors de 192.168.0.X.

Effectivement, c’est la Freebox qui émet les IP eth1 192.168.0.50 et eth2 192.168.0.60. Il faut désactiver le serveur dhcp sur la Freebox pour que eth1 obtienne une adresse public et non une adresse privée.

Oups, il ya confusion car j’ai mal fais mon premier schéma et je me suis mal exprimé. Reprenons.

En fait, aujourd’hui, je suis connecté par Club Internet et un routeur. Voici le bon schéma :

Quand je parlais de la freebox c’est pour mon futur chez moi.

Donc, pour le moment, c’est mon serveur DHCP (windows 2000 server) qui dnne à mes pc une ip dynamique sur mon LAN.

Ce que je veux faire c’est préparer le PDS pour que quand je serais sur ma connexion Free, avoir eth1 en DHCP pour que ça ramasse l’IP publique free (la freebox ne sera donc PAS en routeur). Et eth0 en 192.168.0.254 sur mon LAN et qui sera donc l’ip de passerelle de chacun de mes PC.

Pour le moment, c’est le serveur DHCP qui donne une ip à eth1 (et/ou eth2 selon laquelle je branche), mais le problème est que :

Malgré que j’ai bien 2 IP (192.168.0.254 sur eth0 et une obtenu en DHCP sur eth1 par exemple 192.168.0.60) le fait de retirer uniquement le cable allant sur eth0 fait que le ping ne répond plus sur aucune des 2 ip alors que ca devrait couper juste le ping de 192.168.0.254.

Désolé pour la confusion, mais mon cas assez particulier n’est pas vraiment facile à expliquer juste par du texte et je me suis un peu emmelé les pinceaux.

Pour info, j’ai installé également windows 2000 server sur le PDS (le GRUB me permettant de choisir quel OS booter) et les 3 cartes sont bien différenciées.

Couin

C’est un fait que ton histoire n’est pas très clair.

Mais bon, je pense que ton problème est que lorsque tu débranches eth0 tu n’as simplement plus de communication car l’ordi utilise eth0 pour pinger. Si tu veux pinger à partir de eth1 il faut le spécifier “ping -I eth1 192.xxx.xxx.xxx”

Pour le ping, je ping à partir d’un autre pc, non pas depuis le PDS.

Mais bon, à vrai dire, ça me décourage petit à petit, … j’essayes de configurer ftp, je pige rien ,samba, je pige rien … j’ai installé interface graphique, le truc m’a téléchargé 400 mo je sais pas pourquoi autant, il m’a posé un tas de questions auquelles j’ai rien pigé et résultat, ca marche pas …

[quote=“Couin”]…
Donc, pour le moment, c’est mon serveur DHCP (windows 2000 server) qui dnne à mes pc une ip dynamique sur mon LAN. [/quote]
pour l’instant, tu ne changes rien[quote=“Couin”]Ce que je veux faire c’est préparer le PDS pour que quand je serais sur ma connexion Free, avoir eth1 en DHCP pour que ça ramasse l’IP publique free (la freebox ne sera donc PAS en routeur).[/quote]tu ne pourras donc PAS faire de p2p dans de bonnes conditions, laisser un accés externe à ton http ou ton ftp…[quote=“Couin”] Et eth0 en 192.168.0.254 sur mon LAN et qui sera donc l’ip de passerelle de chacun de mes PC.[/quote]
Si ta freebox attribue une addresse en 192.168.0.X, tu va te retrouver dans le caca. Changes tes franges pour qu’elles ne se recouvre pas.

[quote=“Couin”]Pour le moment, c’est le serveur DHCP qui donne une ip à eth1 (et/ou eth2 selon laquelle je branche), mais le problème est que :
Malgré que j’ai bien 2 IP (192.168.0.254 sur eth0 et une obtenu en DHCP sur eth1 par exemple 192.168.0.60) le fait de retirer uniquement le cable allant sur eth0 fait que le ping ne répond plus sur aucune des 2 ip alors que ca devrait couper juste le ping de 192.168.0.254.[/quote]
Fais en sorte que ton serveur dhcp attribue des addresses sur une autre frange, nom de d’là ![quote=“Couin”]Désolé pour la confusion, mais mon cas assez particulier n’est pas vraiment facile à expliquer juste par du texte et je me suis un peu emmelé les pinceaux. [/quote]
Ben ca serait pas mal que tu fasses par étape: faire marcher le LAN d’un coté, le net de l’autre sur ta passerelle, puis les deux en même temps, puis configurer le partage…[quote=“Couin”]Pour info, j’ai installé également windows 2000 server sur le PDS (le GRUB me permettant de choisir quel OS booter) et les 3 cartes sont bien différenciées.

Couin[/quote]
Attends: tu veux dire que ce que tu appelles ton PDS va faire la passerelle ?
Désolé, mais c’est toujours pas clair.
En tous cas, une condition essentielle, c’est que le coté FreeBox et ton LAN doivent ABSOLUMENT être sur des franges d’adresses différentes…

Le problème pour le moment n’est pas la freebox ou quoi ou qu’est ce , mais le fait que les pings (depuis un pc) vers eth1 et vers eth2 passent apparement par la prise eth0.

C’est à dire qu’admettons que je donne 3 ip à eth0 1 et 2 :

eth0 = 192.168.0.20
eth0 = 192.168.0.21
eth2 = 192.168.0.22

Les 3 cables réseaux sont branchés sur mon hub.

Je fais 3 ping -t depuis un pc, vers ces 3 ip.

Si je débranche eth2, je ping toujours 192.168.0.22 (alors que je ne devrais plus).
Si je débranche eth1, je ping toujours 192.168.0.21 (alors que je ne devrais plus).
Je rebranche eth1 et eth2, et je débranche eth0 : je ne ping plus aucune des 3 ip.

C’est quand même bizarre non ? Alors que sous le 2000server, c’est bien indépandant.

Je pense que je verrrais plus tard pour me remettre dans linux car là on a passé l’après midi à essayer de trouver pourquoi ça marchait pas avec un ami qui connait bien plus debian que moi et ça n’a rien donné.

Couin il n’y a aucune raison de brancher eth0 eth1 eth2 dans le même hub. Ceci ne me semble pas logique du tout. J’aimerais bien quand même que tu m’explique si tu as un peu de temp quel est le but de brancher 3 eth sur le même hub.

Ce n’est que pour tester.
En faisant ce test, je vois que les connectiques eth1 et 2 ne répondent pas , mais que leurs ip répondent via eth0 .
Une fois que je serais sûr que chaque eth est indépendante, là je me servirais de eth1 pour metrte le WAN.

Bon disons que je ne vois pas trop ce que tu essais de tester. Mais, je vais quand même tenter de te répondre du mieux que je peux.

Voyant ton installation, c’est tout à fait normal les ethx ping lorsque ethy est branché. La communication passe par le loopback. Ce n’est pas nécessaire de rendre les cartes indépendantes comme tu dis. De plus, lorsque l’on travail sous Linux il ne faut pas penser par rapport à Windows.

Si tu veux mettre une interface hors service il faut voir du coté des commandes ifdown ifup

De même si tu veux faire des tests. Par exemple à savoir si le serveur dhcp accorde bien une ip a ethx, il suffit de relancer le réseau au moyen de :

#/etc/init.d/networking restart

De toute façon le problème est réglé, je ne sais pas par quel enchantement debian ne démarre plus après le grub… seul le windows 2000 server veut bien en jouer… je crois que linux n’est vraiment pas fait pour moi.
En tout cas , merci à tous ceux qui ont pris la peine de lire et de répondre, c’est sympathique cela.

Couiiiiiiiiin