Bonjour,
wééé cé vrai, il me manquait le lien avec site-enabled/ et j’avais complétement oublié l’adresse à changer dans notalweg.conf.
Mais, je n’ai pas la redirection, cela ne marche qu’à la main, or normalement, il devait intercepter les connexions web…
Salut,
[quote=“notalweg”]Bonjour,
wééé cé vrai, il me manquait le lien avec site-enabled/ et j’avais complétement oublié l’adresse à changer dans notalweg.conf.
Mais, je n’ai pas la redirection, cela ne marche qu’à la main, or normalement, il devait intercepter les connexions web…[/quote]
Bien, je vois que tu as avancé! C’est cool.
Tu prend un client, tu lui donne l’IP du serveur notalweg comme passerelle pas défaut, ça doit fonctionner en principe…
merci pour tout avant toute chose:
donc, au lieu d’intercepter les requetes, j’ai l’erreur suivante:erreur 105 (net:: err_name_not_resolved): serveur introuvable;
je tiens à preciser qu’entre mon portail captif et le serveur dns et le serveur radius y’a un routeur.
comment l’ajouter dans les parefeux?
merci bcp
d’accord, donc cela, je l’ajoute dans ma configuration du dhcp ou bien je le fais à la main alors
comment on l’ajoute sous windows?merci bcp
[quote=“notalweg”]merci pour tout avant toute chose:
donc, au lieu d’intercepter les requetes, j’ai l’erreur suivante:erreur 105 (net:: err_name_not_resolved): serveur introuvable;
je tiens à preciser qu’entre mon portail captif et le serveur dns et le serveur radius y’a un routeur.
comment l’ajouter dans les parefeux?
merci bcp[/quote]Tu peux me faire un petit récapitulatif sur ton réseau ? (un schéma ce serait cool)
Si le dns te pose un problème, commence avec les ip et pas les noms.
Tu peux faire un essai sur n’importe quelle machine sans changer ton dhcp, tu entre la configuration à la main, si ça fonctionne tu changera ton dhcp.
Quelque chose comme Propriété de la connexion, avancé…
je vois comment le rajouter sous windows mais ce sera en statique alors et je dois lui fournir une adresse ip.
Mon "schéma"
NOTALWEG routeur_labo routeur_central RADIUS
LDAP,DNSNOTALWEG ----------------->routeur_labo---------------->routeur_central------------------------->RADIUS
-------------------------------------------------------------------------------------------------LDAP,DNS
Oui
[quote=“notalweg”]Mon "schéma"
NOTALWEG routeur_labo routeur_central RADIUS
LDAP,DNS[/quote]
Le principe de notalweg est simple :
Tu demande une IP a ton DHCP, il en profite pour te balancer l’IP de la passerelle.
Tu veut aller sur le Net, tu fait une demande sur la passerelle (Notalweg) qui vérifie si tu es “en règle” ou pas. Si oui, il marque tes paquets qui ont le droit d’aller sur le Net (iptables laisse passer vers l’interface reliée au net), si non, il te demande de t’authentifier.
Edit : Ton schéma - quelle machine est connectée au net ? C’est Notalweg ? Le serveur avec Notalweg doit passer par un routeur ?
La deuxième interface de Notalweg doit IMPERATIVEMENT être sur la connexion Internet - via un routeur ou pas - (c’est à dire pas sur le même réseau ou se font les demandes d’accès)
Intranet <—> (eth0) Notalweg (eth1) <—> routeur(ou pas…) <—> Internet
ok, kan je fais 209.85.135.147, j’ai bien la redirection
c’ets la résolution inverse qui ne marche pas…
oui, j’ai bien eth0 relié à internet via le routeur avec des adresses IP du type 147.173.134.X
Sais-tu comment lui dire que toutes les requêtes entrantes ou sortantes via le routeur sont autorisées?
Re,
Je suis un peu paumé avec tes IP…
Sans plus de détails, je suis incapable de t’aider.
je cherchais l’adresse ip des routeurs, il en manque une:
client <–> NOTALWEG --------->routeur_labo---------->routeur_central------------------->RADIUS
10.8.134.X eth0: X.X.X.X 147.173.134.254 147.173.1.40/31
147.173.134.130
passerelle:
147.173.1.254
--------------------------------------------------------------------------internet---------LDAP,DNS
dns:147.173.1.26/31[quote=“notalweg”]je cherchais l’adresse ip des routeurs, il en manque une:
client <–> NOTALWEG --------->routeur_labo---------->routeur_central------------------->RADIUS
10.8.134.X eth0: X.X.X.X 147.173.134.254 147.173.1.40/31
147.173.134.130
passerelle:
147.173.1.254
--------------------------------------------------------------------------internet---------LDAP,DNS
dns:147.173.1.26/31[/quote]
Pas simple 
Depuis la machine Notalweg, arrives tu à sortir vers le net ?
client <–> NOTALWEG --------->routeur_labo----------->routeur_central------------->RADIUS
10.8.134.X-------------eth0: ------------- X.X.X.X -------------147.173.134.254--------147.173.1.40/31
--------------------147.173.134.130----------------------------------------------------------------------
---------------------passerelle:----------------------------------------------------------------------
--------------------147.173.1.254--------------------------------------------------------------
--------------------------------------------------------------------------internet------------LDAP,DNS
---------------------------------------------------------------------------------------dns:147.173.1.26/31
Normalement c’est tout bon alors!
Les clients (côté 10.8.134.x) obtiennent leur IP comment ?
sinon, j’avais déjà eu ce problème mais j’avais rajouté des règles d’iptables et cela fonctionnais, et, je faisais du NAT n,n.
j’ai essayé de rajouter ces règles mais apparemment ce n’est pas la même synthaxe:
$IPTABLES -A OUTPUT -o $PCEXTIF -p udp -s $PCEXTIP --sport 1024:65535 -d $DNS --dport 53 -j ACCEPT
avec PCEXTIF=“eth0”
PCEXTIP=“147.173.134.130”
$IPTABLES -A OUTPUT -o $PCEXTIF -p udp -s $PCEXTIP --sport 123 -d $NTP --dport 123 -j ACCEPT ##je ne suis pas sûre que c’etait juste
NTP=“147.173.1.254” # routeur central
pour Faire du NAT n,n
$IPTABLES -t nat -A POSTROUTING -s 10.8.134.2 -o eth0 -j SNAT --to-source 147.173.134.2
$IPTABLES -t nat -A POSTROUTING -s 10.8.134.3 -o eth1 -j SNAT --to-source 147.173.134.3
…