Bonjour à tous,

J’ouvre ce post car je configure ma passerelle ce matin.
Temps consacré 1 h
J’expose en bref, le cahier des charges.

Faire un serveur passerelle avec tinyproxy et dans guardian.

Un ordi passerelle avec 2 cartes ethernet (eth0 vers le net et eth1 vers le reseau)et une wifi pour le hostepad. Une livebox pour le serveur dhcp car je ne pense pas qu’il soit nécessaire d’en installer un sur mon serveur vu que la box en a un.

eth0 en dhcp
eth1 en fixe.

Première question : quelle adressage mettre dans le serveur pour avoir une plage d’adresse : j’ai environ 5 ou 6 ordi en reseau.
Le serveur devra attribuer une adresse ip entre 192.168.150.0 et 192.168.150.100 par exemple.
Je viens de passer deux heures à lire des docs et rien ne m"'explique les choses clairement.
Les exemples sont tous les mêmes et je ne sais pas quoi mettre dans les cases.

eth1 = vers le reseau local
address
netmask 255.255.255.0
network
broadcast
gateway <je pense que c’est l’adresse ip du serveur>
dns-nameservers

Faut bien se lancer un jour !!

Qu’est-ce que c’est ?

La livebox est sur un autre réseau. Si tu veux du DHCP sur le réseau desservi par la passerelle, alors il te faut un serveur DHCP (sur la passerelle ou une autre machine du réseau).

N’importe quelle plage d’adresses privées (dans 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8) distincte de celle de la livebox, au moins de taille /28 pour 14 adresses d’hôtes utilisables (avec un /29 il n’y en aurait que 6, pas suffisant pour la passerelle + 6 postes).

Comment comptes-tu accomplir ce prodige sans serveur DHCP ?

Une adresse d’hôte du réseau choisi, en dehors de la plage attribuable en DHCP.

[quote=“toto69”]network
broadcast [/quote]
Rien, ces paramètres sont facultatifs et peuvent être déterminés automatiquement à partir de l’adresse et du masque.

[quote=“toto69”]gateway <je pense que c’est l’adresse ip du serveur>
dns-nameservers [/quote]
Rien non plus, ces deux paramètres sont globaux, doivent être définis sur l’interface eth0 côté livebox et sont récupérés automatiquement par DHCP.

Merci, pour toutes ces explications;

effectivement, plus j’avance et plus je me dis qu’il me faut un p’tit serveur dhcp pour attribuer mes adresses. J’ai vu quelque part dnsmasq je crois ; c’est cela ?

Pardon, c’est hostapd Mais j’ai du mal avec ce nom là

A l’origine dnsmasq est plutôt un proxy DNS, mais il peut aussi servir de serveur DHCP. Sinon un serveur DHCP classique est isc-dhcp-server.

Que comptes-tu faire avec hostapd ?

J’ai surtout pas envie de me taper la configuration d’une usine à gaz c’est pour cela que je cherche un petit serveur dhcp fastoche à configurer.

POur le hostapd, il s’agit de désactiver l’accès wifi de la livebox pour obliger les clients à passer par la carte wifi du serveur. Mais je n’en suis pas encore là

Donc pour ma carte eth1 :
adresse 172.16.x.y./12 <autant changer par rapport à la livebox cela évite les confusions !>
x = identité du réseau par exemple 10
y identité des machines de 1 à 12

Donc : adress 172.16.10.0/12 <c’est çà ???>
masque 255.255.255.0

La configuration minimale d’isc-dhcp-server n’est pas compliquée, il suffit d’éditer le fichier de configuration /etc/dhcp/dhcpd.conf fourni par défaut. Je n’ai jamais utilisé dnsmasq en tant que serveur DHCP et ne peux me prononcer à son sujet.

Tu devrais néanmoins l’intégrer dans ton plan dès le départ, car selon ce que tu peux faire cela peut avoir un impact sur la configuration globale. Notamment : le réseau wifi et le réseau ethernet seront-ils séparés ou formeront-ils un même réseau ? Dans le second cas, il faut prévoir dès le début un pont pour joindre eth1 et l’interface wifi, et toute la configuration IP sera sur le pont et non ces interfaces.

[quote=“toto69”]Donc : adress 172.16.10.0/12 <c’est çà ???>
masque 255.255.255.0[/quote]
Ce masque correspond à une longueur de préfixe /24 et non /12. /12, c’est pour toute la plage privée disponible, mais tu es libre d’utiliser un préfixe plus petit comme /24 à l’intérieur de cette plage. La première adresse du réseau 172.16.10.0 est réservée, elle ne doit pas être utilisée pour une interface. La dernière adresse 172.16.10.255 non plus, c’est l’adresse de broadcast.

Je ne comprends pas forcément tout mais, pour moi, sur le reseau 172.16.10, une machine peut avoir l’adresse suivante:172.16.10.8 ou bien 172.16.10.251.
C’est le masque 255 qui détermine cela, c’est bien cela ?

ok, je viens d’installer isc-dhcp-server

bonjour,
derrière ma livebox, j’ai un serveur avec 2 cartes éthernet et + si nécessaire
je ne me complique pas la vie:
@IP de la Livebox Orange login admin mot de passe admin
que tu prendras soin de changer

ensuite /etc/network/interfaces tu implémentera avec des @IP fixe
exemple:
pour eth0 192.168.1.xxx
pour eth1 10.12.14.xxx

pour /etc/resolv.conf tu rajouteras
les DNS de ton FAI

pour faire joli, un nommage de la batteuse,
avec /etc/hosts qui va bien

enfin ramier comme je suis, firestarter tu installleras,
il s’occupe de tout! avec en paramétre eth0 et eth1 si c’est le cas
pour firestarter pas besoin de parler “parefeu” courramment

enfin vérifier:
ifconfig -a
route -n
iptables -L

ping google.fr

pour info DES wikis Debian existent, les utiliser dans un certain ordre
Bon appétit
A+
JB1

cat /etc/network/interfaces

This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

allow-hotplug eth0
iface eth0 inet dhcp

This is an autoconfigured IPv6 interface

iface eth0 inet6 auto

eth1 = vers le reseau local

adress 172.16.10.0
masque 255.255.255.0

C’est bon ?

Jb1, merci de ton aide mais mes connaissances sont fragiles, alors, faut m’expliquer un peu plus quand tu dis je me casse pas ma tête :
@IP de la Livebox Orange : que veux tu dire ?

tu implémentera avec des @IP fixe : ben justement, j’ai pas envie de gérer un parc d’adresses. Je trouve le dhcp très pratique pour cela.

Ou j’ai pas tout compris du coup faut qur tu m’en dises un peu plus.

la machine qui est la seule à causer avec la livebox a actuellement l’adresse 192.168.1.18 ; Dois-je la fixer ? Oui, j’ai pas mal de zones d’ombres mais je m’accroche

exemple pour chez moi:

/etc/network/interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static

	address		192.168.1.30
	netmask		255.255.255.0
	broadcast	192.168.1.255
	gateway		192.168.1.1


auto eth1
iface eth1 inet static

	address		10.0.0.30
	netmask		255.255.255.0
	broadcast	10.0.0.255
#	brodcast	192.168.1.255
#	gateway		192.168.1.1

(EOF):

exemple pour/etc/resolv.conf

# Generated by NetworkManager
search orange.fr

nameserver  80.10.246.2
nameserver  80.10.246.129
nameserver 193.252.19.3
nameserver	8.8.8.8
(EOF):

tu sauvegardes les anciens fichiers,
avec vi ou autre, un copier/coller des dit fichiers,
installer firestarter et exécuter sa configuration des 2 ethX
on reboote, login phase de test réduit aux acquets
A+
JB1

allow-hotplug eth0
iface eth0 inet dhcp

This is an autoconfigured IPv6 interface

iface eth0 inet6 auto

eth1 = vers le reseau local

iface eth1 inet static
adress 172.16.10.2
netmask 255.255.255.0
broadcast 172.16.10.255

Mais comme je veux un pont , tout çà doit se faire sur le pont c’est bien cela ?

En fait, chez moi, eth0 est en dhcp donc la box lui file l’adresse suivante 192.168.1.18

ce qui m’échappe encore c’est comment cause eth1 et eth0 ensemble ?

Peu importe en fait, mon fichier /network/interfaces me semble convenable,non?

Donc tant que le bridge n’est pas installé, ce fichier doit rester tel quel.
Je vais donc faire une copie et me lancer dans l’installation du bridge.
a moins qu’à ce stade tout soit faux.

je suis le tuto: formation-debian.via.ecp.fr/bridge.html

Mais je n’ai de fichier interfaces.bridge nulle part ??

J’ai raté quelque chose ?

Salut,

Pourquoi bridger ?
Utilise iptables pour faire ta passerelle:

eth0 = LAN
eth1 = WAN

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -A FORWARD -i eth1 -o eth1 -j REJECT echo 1 > /proc/sys/net/ipv4/ip_forward

Pour le “forward” tu peux aussi modifier directement le fichier /etc/sysctl.conf:
net.ipv4.ip_forward=1

Je ne comprends pas : comment un portable va-t-il se connecter en wifi ? Il passera forcément par la livebox qui n’est pas protégée !