Je n’ai pas toutes vos compétences, alors il me faut un seul discours et que je m’y tienne autrement çà va partir dans tous les sens. Merci de tenir compte de ce dernier message pour m’aiguiller.
Lol te donne la solution technique,
“moi je” délègue à firestarter qui me gére cela de manière graphique,
donc derrière il y a les directives de Lol,
mode opératoire (attention ceci n’est pas un wiki)
dans les fichiers respectifs faire un copier/coller pris dans les parties grisées
pour compliquer si tu utilises networkmanager tu vas faire cela de manière graphique
derrière des commandes transparentes pour toi vont implémenter des fichiers
pour info l’adresse ip de eth0 doit-être supérieure à la plage d’@IP delivrée par la box
pour le wifi on verra plus tard
réalise cette première étape, reboote et va sur le WAN pour vérifier
tu peux faire référence au paragraphe IP statique mais la configuration sera perdu pour le boot suivant
isalo.org/wiki.debian-fr/Con … %C3%A9seau
A+
JB1
[quote=“toto69”]pour moi, sur le reseau 172.16.10, une machine peut avoir l’adresse suivante:172.16.10.8 ou bien 172.16.10.251.
C’est le masque 255 qui détermine cela, c’est bien cela ?[/quote]
Il va falloir plus de rigueur dans les notations. 172.16.10 n’est pas un réseau valide et 255 n’est pas un masque valide non plus. On note un réseau avec l’adresse de réseau complète (avec les zéros à la fin) et la longueur du préfixe ou le masque, ce qui revient au même : 172.16.10.0/24 (notation CIDR) ou 172.16.10.0/255.255.255.0 (notation traditionnelle). Le masque détermine la longueur du préfixe et donc par différence la taille du réseau. Si tu as du mal avec les calculs, tu peux utiliser ipcalc.
[quote=“toto69”]# eth1 = vers le reseau local
adress 172.16.10.0
masque 255.255.255.0
C’est bon ?[/quote]
Non, la syntaxe est totalement erronée et j’ai déjà indiqué que la première adresse du réseau 172.16.10.0 est réservée comme adresse de réseau et ne peut être attribuée à une interface.
D’autre part, je répète, si tu fais un pont entre eth1 et l’interface wifi, c’est le pont qu’il faudra configurer dans le fichier et non eth1. Reporter ce choix à plus tard risque d’entraîner des modifications ailleurs, autant le faire avant.
toto69 parlait de l’adresse de l’interface eth0 de la passerelle qui fait face à la box, pas des adresses des postes clients derrière la passerelle.
Il n’est pas nécessaire de fixer l’adresse d’eth0, sauf besoin particulier comme par exemple pour faire des redirections dans la box vers la passerelle.
Elles ne causent pas ensemble et n’ont aucune raison de le faire, appartenant à la même machine et étant connectées à des segments de réseau distincts. Tu veux peut-être parler de faire passer des paquets de l’une à l’autre ? Deux façons :
- par routage, comme un routeur IP.
- par pontage, comme un switch ethernet.
Le routage garde les réseaux séparés, alors que le pontage les fusionne en un seul domaine de diffusion (utile pour des postes Windows ou Samba en workgroup). Avec un pont entre eth0 et eth1, les postes connectés à eth1 seront dans le même réseau que la box connectée à eth0, donc peuvent utiliser le serveur DHCP de celle-ci. Avec du routage il faut un autre serveur DHCP sur eth1.
Toujours pas : erreur de syntaxe “adress” au lieu de “address” et il manque une directive auto ou allow-hotplug pour activer l’interface eth1 automatiquement au démarrage.
Je vois pas de quel fichier tu parles.
Pour ponter le réseau local sur eth1 et le réseau wifi, si c’est ce que toto69 souhaite. Voire ponter eth0 et eth1, pourquoi pas ? toto69 ne nous as pas expliqué ses motivations.[quote=“toto69”]Je ne comprends pas : comment un portable va-t-il se connecter en wifi ? Il passera forcément par la livebox qui n’est pas protégée ![/quote]
Là je crois qu’il va falloir expliquer tes motivations. La livebox n’est pas protégée contre quoi ?
Salut,
Ok, j’avais pas compris.
Il y a donc trois interfaces sur la passerelle ?
bonjour tout le monde,
-le mot de passe d’accés à la livebox a étè changé?
-puis comme tu es dedans “livebox” tu mets le parefeu à moyen,
-sauf pour le wifi, la passerelle fonctionne??
A+
JB1
A terme, le but est d’installer tinyproxy+dansguardian pour protéger l’accès au net à mes loupiaux et autres et puis je l’avoue aussi secrètement parce que j’ai envie de comprendre comment ça marche et le faire.
De la sorte, une seule machine se connecte au net, la passerelle en 192.168.1.18. Les autres passent par elle pour y accéder.
[quote=“PascalHambourg”]le pontage les fusionne en un seul domaine de diffusion[/quote] çà c’est pour que toutes les connections wifi soient dans le même reseau que eth1 ; donc avec les mêmes règles
Dans ce chapitre, posting.php?mode=reply&f=3&t=46630
ils disent :
« auto <nom_interface> » : démarrer l’interface <nom_interface> lors du démarrage du système
« allow-hotplug <nom_interface> » : démarrer l’interface <nom_interface> lorsque le noyau détecte un événement « à chaud » depuis cette interface
je choisirais plutôt "allow-hotplug dans ce cas.
Ben pas encore car je dois configurer le pont maintenant que j’y vois plus clair. Mais je ne sais pas encore comment faire !!! Je vais chercher des infos. 
attention au vocabulaire!
attention à l’adresse ip donnée par dhcp sur eth0
c’est pour cela qu’il est préconisé des adresses IP fixe en dehors de la plage dhcp,
avec l’analyseur réseau wireshark on voit qui fait quoi!
chez moi sur ma livebox sagem
adresse ip de début 192.168.1.10
adresse ip de fin 192.168.1.20
c’est pour cela que j’ai pris 192.168.1.30 pour eth0
A+
JB1
Je ne comprends pas pourquoi je devrais fixer l’ip de eth0 puisque la box me donne toujours la même !
question gestion,
si plus tard avec la livebox du veut faire la fonctionnalité PAT/NAT,
-tu as changé le mot de passe d’accés à la livebox?
essaies de connaitre ton ip wan et fait un accés avec ton smartphone
A+
JB1
iface ath0 inet static
wireless-mode master > je ne comprends ps
wireless-channel 9 > idem
Tuto > chez moi
auto bridge_local > auto bridge_local
iface bridge_local inet static > iface bridge_local inet static
allow-hotplug
address 192.168.0.254 > address 172.16.10.2
netmask 255.255.255.0 > netmask 255.255.255.0
broadcast 192.168.0.255 > broadcast 172.16.10.255
bridge_ports eth_local ath0 > bridge_ports eth1 wlan0
J’avance ou je recule 
[quote=“jb1”]question gestion,
si plus tard avec la livebox du veut faire la fonctionnalité PAT/NAT,
-tu as changé le mot de passe d’accés à la livebox?
essaies de connaitre ton ip wan et fait un accés avec ton smartphone
A+
JB1[/quote]
Je fais déjà du nat pour me connecter à mon serveur.
Salut,
Tu veux pas faire un p’tit schéma du genre:
NET --- BOX ---|eth0 eth1|--- VERS LAN
| PASSERELLE |
| wan0|--- WIFI
L’IP fixe n’est pas obligatoire, mais pour une machine qui fais office de passerelle/serveur, c’est plus propre.
Disons que c’est ce qui se fait.
En Ip variable si ton DHCP tombe, tu perds ton IP.
Ça, tu l’as déjà dit et j’attendais un peu plus car ce n’est pas suffisant. Il y a plusieurs façons de mettre en place un proxy. Par exemple :
Proxy classique "explicite"
Les (navigateurs des) postes clients doivent être configurés explicitement pour passer par le proxy.
Le proxy n’a pas besoin d’être sur une machine intercalée entre les réseaux interne et externe, il peut être sur une machine du réseau interne. Mais dans ce cas il ne peut pas bloquer les accès directs ne passant pas par lui. Cette solution est envisageable si tu maîtrises totalement la configuration des postes clients.
Proxy transparent
Les (navigateurs des) postes clients n’ont pas besoin d’être configurés explicitement pour passer par le proxy. Ce dernier, ou du moins le mécanisme d’interception, doit être sur une machine “passerelle” intercalée entre les réseaux interne et externe. Mais cela ne s’applique qu’aux communications HTTP en clair, un proxy ne peut pas relayer de façon transparente les communications HTTPS ni les autres protocoles qui doivent être routés pour passer.
Proxy non routeur
Quand le proxy, implicite ou transparent, est sur une machine “passerelle”, cette dernière peut fonctionner soit comme un hôte simple (non routeur) soit comme un routeur. Si la passerelle est un hôte simple, seules les communications relayées par le proxy seront possibles à travers elle.
Proxy et routeur
Si la passerelle est un routeur, les communications autres que celles relayées par le proxy sont possibles à travers elle. Il est aussi possible de les filtrer au cas par cas avec iptables (firewall).
Proxy et pont transparent
Il est possible de monter un proxy sur une machine fonctionant en pont ethernet. Dans ce cas les postes clients sont dans le même réseau que la box. Mais ce n’est pas la configuration la plus courante ni la plus simple. Je la mentionne juste pour information.
Voilà, fais ton choix.
Il n’est pas nécessaire que les réseaux wifi et ethernet soient pontés pour leur appliquer les mêmes règles. L’intérêt principal du pontage est la possibilité de communiquer directement entre les postes ethernet et wifi.
Ça ne change pas grand chose pour les interfaces fixes (PCI ou intégrées) détectées au démarrage. C’est surtout utile pour une interface amovible de type USB ou PC-Card.
Bonjour @ tous et surtout meilleur veux 2014.
J’ai configurer une passerelle à l’identique de ce que souhaite toto69.
Pour le wifi j’ai utiliser hostapd ( avec une carte Atheros AR5212/AR5213 de marque trendnet)
pour le routage, un script iptables maison ( peut être un peut compliqué, mais je pence efficace…).
pour la carte que j’appelle WAN ( coté box ) j’ai déjà fonctionner en dhcp, mais maintenant je suis en ip fixe ( pour des questions de redirection de port ).
en adressage ip j’ai donc 3 réseaux différents :
- WAN : 192.168.1.0/24
- LAN : 192.168.10.0/24
- WLAN ( wifi ) : 192.168.11.0/24
Je n’ai pas fait de pont pour le wifi… une règle iptables autorise les flux entre le LAN et le WLAN.
Pour l’adressage ip des postes client et la résolution dns, j’utilise dnsmasq.
toto69, peut tu poster tes fichiers de conf ( iptables, hostapd, interfaces, … ) ?
Zut, j’ai oublié les voeux !!! Mille excuses à tous et bonne année 2014.
[quote=“leo-25”]
toto69, peut tu poster tes fichiers de conf [/quote]
Je rappelle aimablement que toto69 n’a pas encore défini précisément ce qu’il veut mettre en place, alors c’est peut-être un peu tôt pour les fichiers de conf, non (charrue, boeufs…) ?
Le proxy sera transparent car je ne peut pas avoir la main sur tous ceux et celles (famille, copains et copines) qui à l’avenir viendront se connecter sur le net via wifi.
oui, c’est pas faux 
Je vais un peu vite en besogne.
Pour mettre en place sont proxy, la première étape consistera à créer une passerelle fonctionnelle selon le schéma indiqué par lol. Ensuite une fois tous les tests ok ( partage de connexion internet, adressage auto des postes client, wifi et lan fonctionnelle … ) il pourra mettre en place le proxy transparent qu’il souhaite. Perso j’utilise squid + danguardian + clamav.