Besoin d'aide pour création de réseau "privé"

Bonsoir à tous,
je m’appelle Christophe et je viens de Belgique et j’y reste en tout cas lol
Je suis un nouveau venu dans le monde linux et j’apprend ce monde grâce a Debian

et je suis une formation actuellement en informatique pour linux et autre, pour tout ce qui est réseau ( firewall, dns, dhcp )mais certain points restent obscur pour moi

et j’aimerais également créer un semblant de réseau chez moi, je m’explique :

j’ai un modem cable ( provider VOO, oui je suis belge ) j’aimerais ensuite y placer un ancien PC qui a 2 interfaces ( eth1 pour la sortie => ip publique et eth0 pour mon réseau interne 192.168.1.1 par exemple ) apres cela j’ai un switch Sitecom 5port puis j’ai un routeur Belkin F5D2833-4v3 ( Wifi ) et apres cela mes 2 pc pour l’instant + un serveur ftp

en gros cela donnerait ceci

mais voila, apres avoir configuré mon pc firewall, donc en faisant ip_forward , iptables … MASQUERADE, je n’obtient pas d’internet a partir de mon interface eth0 ( donc celle vers mon réseau )
pour les ip, je ne l’ai pas indiquées pour ne pas embrouiller , je m’embrouille déja assez comme cela lol

le pc Firewall est sous Debian 6.04 32bits en mode text

si quelqu’un pouvait m’expliquer comment résoudre cela, j’en serait tres heureux

merci d’avance

C’est du travail pour PascalHambourg, ça mais à cette heure, il est rarement présent.
Patiente un peu et il te dira comment opérer.
J’ai bien mon idée mais je préfère laisser ça aux plus compétents.

Coté réseau interne, je ne vois vraiment pas à quoi sert le switch 5 ports ? tu devrais pourvoir transformer ton routeur wifi ( tu n’a pas besoin de routeur à ce niveau là pour le moment en tout cas (sauf si tu as des sous-réseaux) ) en switch wifi, pour le firewall j’y connais rien …

(Ton modem câblé n’a aucune possibilité de faire du firewall ?)

@Rantanplan : justement mon routeur n’a pas la fonction bridge, c’est pourquoi j’ai pris un switch et que je l’ai placé avant le routeur et apres celui ci, j’ai un pc fixe en cable, un server ftp ( aussi sous debian ) et un pc portable en wifi lui sous Win7 . Et non mon modem n’a aucune fonction de routeur ou autre malheureusement

@ricardo : pas de soucis, de toute facon cela fait quelques jours que je galere avec ca, donc quelques heures de plus ne me tueront pas lol

@ricardo :
Je ne suis pas plus compétent qu’un autre, ne m’attends pas. Si tu as une idée, n’hésite pas à la donner (et je ne me gênerai pas pour critiquer s’il y a lieu, tu t’en doutes).

@kiula :
Ta description manque de détails. Au contraire il fallait fournir la configuration IP de chaque machine (adresse, masque, passerelle, DNS), le jeu de règles iptables du firewall, si le fonctionnement en routeur (ip_forward) est activé…
Aussi, “je n’obtiens pas d’internet a partir de mon interface eth0”, c’est vague. Quels tests, sur quelle machine, quels résultats (détaillés) ?
Exemples de tests :
ping
ping
host
traceroute

Comme Rantanplan aussi, je ne vois pas l’intérêt du switch, à moins de vouloir connecter d’autres machines dessus par la suite.

au niveau de l eth1 , ca sera evidement l adresse ip publique provenant de mon modem
pour l eth0 je pensais mettre l’ip 192.168.1.1/24 ( et la gw serait celle de mon FAI puisque meme machine et l’interface eth1 et en DHCP )
pour les iptables pour l’instant aucune n’est definie a part l’iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
au niveau du firewall pour le resolv.conf il a les 2 dns de mon FAI

le routeur wifi belkin , est en 192.168.2.1/24 ( DNS j’ai mis les 2 de mon FAI manuellement ) de base mais je n’ai pas l’internet apres mon eth0 et le mon routeur n’a pas la fonction bridge, donc je pensais contre balancer ca avec justement un switch

ps: je viens d’avoir un routeur linksys wrt54g broadband routeur a preter pour tester, donc celui-ci se placerait apres mon PC - FIREWALL , mais que dois je faire comme configuration … ? le laisser en routeur ou le passer en passerelle ? et quelle “route” dois je definir pour cela ( en sachant que le routeur lui est en 192.168.1.1/24 de base )

ps2: dois je ou serais plus simple si mon eth0 avait une ip differente du genre 10.10.10.100/24 (par exemple) pour qu’il y ait plusieurs reseaux dans le reseau

et suis vraiment desole d’etre si vague, mais je debute dans ce qui est firewalling et reseau en linux

Ok pour l’adresse et le masque, du moment que chaque segment réseau a un préfixe IP distinct et que chaque adresse IP soit unique. Par contre il n’y a pas de passerelle à configurer sur eth0 : une machine ne doit avoir qu’une route par défaut, et celle-ci est sur eth1, acquise par DHCP donc pas besoin de t’en occuper.

Ok pour la règle iptables de masquerading. Pour le filtrage, tu verras plus tard quand le reste fonctionnera.

Côté LAN, je suppose, avec serveur DHCP activé ? Il faut aussi configurer son interface côté WAN dans le même sous-réseau 192.168.1.0/24 que l’interface eth0 du pare-feu, et définir 192.168.1.1 comme passerelle par défaut.

Toujours pas compris ce que le switch venait faire là ni le rapport avec la fonction bridge…

[quote]kiula a écrit:
le routeur wifi belkin , est en 192.168.2.1/24

Côté LAN, je suppose, avec serveur DHCP activé ? Il faut aussi configurer son interface côté WAN dans le même sous-réseau 192.168.1.0/24 que l’interface eth0 du pare-feu, et définir 192.168.1.1 comme passerelle par défaut.[/quote]

justement le hic c’est que mon routeur , je ne sais pas le parametrer pour 2 interfaces (wan/lan)
sinon oui le dhcp du routeur est activé

et avoir la fonction bridge, ce n’est pas le fait justement d’avoir la possibilité de configurer partie WAN et LAN independement ?

Non. En bridge (pont de couche 2), l’appareil ne serait plus un routeur (couche 3) ; il n’y a donc plus de LAN, WAN, adresses IP…
Il n’y a pas une configuration “internet” ou “WAN” ? Si c’est un routeur et pas un point d’accès, elle y est forcément.

et si je prend le reseau autrement avec le routeur linksys wrt54g on oublie le switch et routeur belkin car j’ai besoin malgre tout qu’il fasse wifi et router dhcp pour les machines qui suivent
et dois-je le mettre en mode routeur ou passerelle, je n’ai pas encore bien intégré ces 2 notions la

et où j’ai placé les ip également

@ kiula

Je n’arrive pas à comprendre pourquoi tu veux faire des sous-réseaux dans un LAN aussi simple.

Perso, je ne vois qu’un seul routeur indispensable, c’est ton PC firewall, puis coté eth0 (réseau 1 par exemple ) un simple switch cablé + wifi est suffisant pour inter-connecter les pc de ton lan privé (pc de bureau fixe, pc portable, serveur FTP), pas besoin de routage sur un même réseau, la passerelle par défaut de chaque PC du Lan étant le PC firewall (eth0)

L’autre réseau (réseau 2) se trouve coté eth1 avec uniquement ton modem câblé + PC firewall ( j’y connais rien aux modems câblés )

Mais bon, ça fait un petit moment que j’ai pas fais du réseau.

Comme le dis PascalHambourg, essaye de faire fonctionner ce petit réseau, tu filtrera quand ça marchera, et ça j’y connais rien, je vais lire la suite avec intérêt, salut

@Rantanplan
oui c’est je me casse peut être la tête mdr, mais mon routeur belkin je devrais le configurer en ip statique venant de mon interface eth0 de mon firewall, mais pour la passerelle ?

si j’ai bien compris, vu que mon interface eth0 serait en 10.10.10.100 par exemple
sur mon routeur je le parametrerais en statique avec quelle ip /24 - gw 10.10.10.100 ?

Si le routeur et le firewall ont la même adresse 10.10.10.100, ça ne marchera pas.
Le terme “passerelle” n’a pas de définition précise, son usage n’est plus recommandé dans les normes d’internet (les fameuses RFC), et je ne sais pas quelle est sa signification pour ce modèle.

donc eth0 de mon firewall serait 10.10.10.100/24 et l’ip de mon routeur peut etre 192.168.2.1/24 en ayant la gateway 10.10.10.100 et distribué adresses ip en dhcp et fournir internet ?

[quote=“PascalHambourg”]Si le routeur et le firewall ont la même adresse 10.10.10.100, ça ne marchera pas.
…[/quote]
C’est clair !

En fait ton réseau coté eth0 devrait être par exemple 192.168.1.0/24 (pas de 10.10.10.0/8 ou que ça et pas de 192.168.1.0/24 )

eth0 192.168.1.1/24

et les autres cartes réseaux par exemple

eth2 192.168.1.2/24 pour le serveur FTP et le reste en DHCP 192.168.1.10-50 /24

pas besoin de routeur entre eth0 et les autres machines ! un switch pour inter-connecter les pc, c’est tout !

Enfin je vois ça comme ça en tout cas

je n’ai qu’un switch 5 port et il ne fait pas wifi

et j’en ai besoin pour le pc portable , c’est pourquoi je voulais garder mon routeur belkin wifi

Si tu veux absolument procéder comme ça, tu devra créer un sous-réseau pour chacun des trois pc, et un sous réseau pour ton pc firewall + routeur belkin

Soit 4 sous-réseaux coté eth0 !

C’est toi qui définit les ips des interfaces réseaux de ton routeur Belkin ? (je connais pas)

Chaque interface de ton routeur Belkin devra avoir sa propre IP

En tout cas ça ne me parait pas très saint de procéder ainsi

Bon j’suis HS -> dodo

merci a toi pour tout cela , Bonne nuit

mais oui j’ai besoin de mon routeur wifi pour le pc portable
mais je ne sais pas lui configurer 2 interfaces reseaux

sinon c’est vrai que sans cela , ca serait plus facil lol

@Rantanplan aussi:
Créer un sous-réseau pour chaque PC n’a aucun sens. Je crains que tu embrouilles kiula plus qu’autre chose. On pourrait se concentrer sur la topologie de réseau qu’il a définie et qui est parfaitement valable (excepté le switch qui ne sert à rien, mais transparent au niveau IP de toute façon donc ne gêne pas), qu’il suffit juste de configurer correctement ?

@kiula:
Tu es sûr de la référence F5D2833-4v3 de ton routeur wifi ? Ce modèle est introuvable sur le site de Belkin. Ce ne serait pas plutôt F5D8233-4 ?

Si eth0 du firewall a l’adresse IP 10.10.10.100/24, alors l’adresse IP WAN du routeur doit être dans le même sous-réseau (10.10.10.x/24 avec x entre 1 et 254 et différent de 100). L’adresse LAN du routeur peut être 192.168.2.1/24 (cohérent avec l’adresse fixe du serveur FTP), en tout cas dans un sous-réseau distinct de 10.10.10.0/24.

oui c’est le F5D8233-4 ( mais v3 )

mais je ne vois pas où je peux configurer 2 adresses sur le routeur, pour partie WAN et partie LAN