Définir architecture réseau

Pause Café
#1

Bonjour,

Je souhaite installer un réseau à la maison avec des pc de récup…

J’ai 2/3 pc à mettre.

voici ce que je pensais faire :

1 - livebox : 192.168.1.1 branchée sur eth0 d’un pc qui fera routeur sur 192.168.1.2
2 - ce pc routeur aura sur eth1 192.168.10.1
sur ce pc, je compte mettre un serveur DNS, un DHCP et un PROXY

ma question : est ce que c’est pas dangereux, au niveau sécurité de mettre un PROXY et DHCP sur le même pc qui fera routeur/firewall ???
ou faut il un pc dédié pour cette fonction ???

merci

#2

en gros tu vas te faire ta box

c’est quand même un bon taf pour une debian
j’en ai déjà vu et configuré quelques uns et je n’ai pas rencontré d’autres problèmes que ceux créés par l’entité présente entre le clavier et le dossier de la chaise

ce que j’aime faire dans ces cas là c’est monitorer à mort le routeur pendant un moment et demander aux potes de venir me faire des attaques dessus
en plus c’est l’occasion d’essayer metasploit framework
tiens je faisais encore une attaque en force brute hier soir chez un ami qui s’était fait un fail2ban à la main

bref coté DNS et DHCP pas de soucis apres je ne suis pas expert en PROXY mais lance toi et raconte nous

#3

quote="fredox27"
ma question : est ce que c’est pas dangereux, au niveau sécurité de mettre un PROXY et DHCP sur le même pc qui fera routeur/firewall ???
ou faut il un pc dédié pour cette fonction ???
(…)[/quote]Bof. A priori, tu peux déjà utiliser ta livebox en portforwarding, et en ne redirigeantr que les ports que tu veux ouvrir: ta livebox prendra tout dans la poire, et tu n’auras à te préoccuper que des ports ouverts.
Pour le reste, si tu ne fais écouter ton proxy ton dns et ton dhcp que sur le lan et que tu firewalle bien, tu n’as rien à craindre.
Sur mon routeur maison, je fais même du samba…

#4

[quote=“mattotop”]
Pour le reste, si tu ne fais écouter ton proxy ton dns et ton dhcp que sur le lan et que tu firewalle bien, tu n’as rien à craindre.
Sur mon routeur maison, je fais même du samba…[/quote]

Merci. c’est ce que je pensais, mais je voulais être sur.
Par ailleurs, connais un “bon” tuto traitant du firewall sous debian et du forwarding ?

#5

un< bon tuto, non, mais ta config n’a pas besoin d’être compliquée: un MASQUERADE sur ce qui sort vers le web, l’activation du routage, une redirection transparente vers ton proxy, et sinon, tout bloquer, sauf les connection NEW en provenance du lan, et les connections ESTABLISHED,RELATED en provenance de partout.
Ah, et aussi un accés au port 22 afin d’accèder au serveur ssh.

Mais bon, ce que tu as à mettre en place est une config simple.

#6

le fil iptables de truc et astuces contient toutes les infos nécesaires
c’est un puits de renseignements utiles

j’hésite même à l’imprimer et le mettre sur ma table de nuit