Je crois qu’il faut commencer par la base.
Une de tes phrases me fait un peu peur

Du coup quand tu dis que :

[quote]Un serveur DHCP sa doit pas être bien sorcier
Un serveur SSh pour l’administrer a distance (pour les listes noir par exemple)
Le firewall je ne sais pas comment faire mais sa viendra avec un peu de recherches[/quote]
Il faudrait être sûr d’être sur la même longueur d’onde.
Pour ça il faudrait que tu nous postes (en transformant toute adresse ip propre à ton réseau) le fichier de configuration de ton dhcpd.conf par exemple.

Je te mets de mon coté les premières manipulation pour faire fonctionner deux cartes réseau correctement
Il faut ouvrir le fichier

et vérifier que les noms des cartes “eth0” et "eth1 correspondent bien à l’adresse MAC de la carte physique. Sinon il faut permuter les noms.
Ensuite il faut éditer le fichier /etc/network/interfaces
comme ceci :

[code]# lo
auto lo
iface lo inet loopback

eth0

auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1

eth1

auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
[/code]
Bien sur les adresses sont fictives à toi d’adapter en fonction de ton réseau.

Ensuite :

[code]# service networking stop

service networking start

[/code]

Si déjà nous sommes d’accord là dessus, nous verrons pour la suite…

Dac, mes deux carte réseau fonctionne.

Voici mon interfaces

# The loopback interface
 		auto lo
 		iface lo inet loopback

# eth0 (lan) : la carte réseau eth0 est branchée sur le LAN
# on attribue une adresse statique à la passerelle sur le lan
 		auto eth0
 		iface eth0 inet static
 		address 192.168.10.1
 		network 192.168.10.0
 		netmask 255.255.255.0
 		broadcast 192.168.10.255

# eth1 (internet) : la carte eth1 est branchée au modem adsl
# les lignes suivantes spécifient que l'adressage est dynamique  (dhcp du FAI)
 		auto eth1
 		iface eth1 inet dhcp

Mon DHCP.conf

authoritative; option domain-name "192.168.1.1"; option domain-name-servers 192.168.1.1; subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.10 192.168.10.200; option routers 192.168.10.1; option broadcast-address 192.168.10.255; }

Et j’ai aussi utiliser la commande que l’on m’avais donner plus haut c’est a dire

J’ai aussi installer OpenSSH-Serveur

J’ai tenté d’installer Bind9 mais niveau configuration c’est bien loin d’être de mon niveau donc il est en suspend et reste tel qu’il était après installation

Pour les Iptables, c’est un peu le bazar maintenant étant donné que j’ai essayé pas mal de choses en vin.

J’ai aussi Squid d’installer mais par contre comme la configuration de celui ci me dépasse un peu j’ai donc légérement du mal mais bon si j’ai l’IP du site que je veux visiter tout vas bien, par contre le nom de domaine ne passe pas.

Yo,

[quote]# eth1 (internet) : la carte eth1 est branchée au modem adsl

les lignes suivantes spécifient que l’adressage est dynamique (dhcp du FAI)

   auto eth1
   iface eth1 inet dhcp[/quote]

Je pense que c’est faux, l’adresse fournis par le FAI est attribué à ta Box (Adresse publique).
Du coup ta carte eth1 doit être dans le même réseaux que la seconde carte de ta Box. Je te conseillerais de mettre toutes les interfaces de ton routeur (et tout tes serveurs en générale) en adressage statique (à moins d’utiliser des réservations via ton DHCP).

Sans filtrage ni proxy, est-ce que tout ton réseau communique ? Box -> Client, Client -> Internet (ping 8.8.8.8 ? Si pas de DNS) etc ?

Cette commande est remise à zéro à chaque redémarrage du démon “networking” il me semble, d’où l’intérêt de l’écrire dans le fichier /etc/network/interface :

[quote]" DTC ou d’ISPconfig "… en français ?
Je ne sais plus si j’ai précisé mais a la base linux pour moi c’est un autre monde ^^[/quote]

Ces deux utilitaires une fois installé te permette justement d’administrer ton serveur via un interface graphique assez simple. Je rajouterais aussi “Webmin” dans ce type de logiciel.

Oui IPTables c’est pas simple à appréhender mais est un outil très puissant une fois contrôlé, tu devrais trouver pas mal d’aide à ce sujet (notamment sur le forum).

J’ai déjà mis en place un serveur Squid (avec SquidGuard pour le filtrage des sites), je pourrais essayer de t’aider même si je pense que toutes les réponses se trouvent dans des tutos du net.

[EDIT] : Voici deux liens pour t’aider sur Bind9 :
isalo.org/wiki.debian-fr/ind … title=BIND
webadonf.net/2011/03/configurer- … n-squeeze/
coagul.org/drupal/article/instal … sur-debian

Eth1 est relier a la box donc sont IP est fourni par celle ci, soit “192.168.1.42”

Pour ce qui es de mes serveur que l’IP soit fixe ou dynamique peu importe car on vas chercher les infos via son nom pour ce qui es du partage de fichier “\serveur”

Afin d’évité les soucis si on as un changement de box et donc de plage ip.

Oui tout communique puisque tout est sur le même réseau, si je fait un ping sur les DNS de Google, oui tout fonctionne impec.

echo 1 > /proc/sys/net/ipv4/ip_forward cette commande étais bien inscrite dans mon “interfaces” mais ça me semblai étrange du coup je l’avais enlever (je viens de la remettre)

Pour ce qui es des Iptables, il y as beaucoup de doc, mais apparement j’ai quelques petit soucis de ce coté la, des erreur qui apparaisse.

Pour ce qui es de Squid, apparemment je n’ai pas de soucis pour le moment, il me faudra installer SquidGuard pour mon filtrage mais je préférerai avant toute choses faire fonctionner mon proxy (juste un soucis pour laisser passer les requêtes DNS vers le Web et recevoir la réponse )

Tes machines en 192.168.10.x/24 ne sont pas dans le même réseau que ton proxy et ta Box en 192.168.1.x/24
Mais si tout marche niquel

Donne nous ton fichier de conf Iptables pour voir ce que tu as fais pour le moment. (Tu veux bien faire un pare-feu ? Ou juste créer des redirections pour ton proxy ?)

Normale, pour évité les confusions entre les deux réseau différent j’ai changer les plages IP
Eth1 est relier a la box
Eth0 gère tous le réseau de la salle informatique

D’ou l’intéret d’avoir deux plages différentes.
Comme il y as un Forward sur les carte réseau normalement ça ne change rien (si j’ai bien compris jusque la)

Le Parfeu me sert pour la redirection vers mon Proxy
Etant donné les restrictions déja en place sur les postes les éléves ne peuvent rien installer de plus que ce qui es déja présent sur les postes.

Donc en gros tout peu passer directement sur internet sauf les requêtes du port 80 qui doivent être envoyer sur le proxy.

Ou ce trouve le fichier de conf des Iptables ?

J’ai tester un #Iptables -L
Et appart les “truc” par défaut je n’ai rien
Est ce que lors d’un reboot du serveur sa reviens a zero ?

D’accord donc pas de règles de filtrages.
Il n’y a pas de “réel” fichier de conf, tu peux très bien lancer les règles IPtables en ligne de commande elle seront en fonctionnement.

La plupart du temps, on créé un simple script en sh ou bash que tu lanceras au démarrage de ta machine et qui lira toutes tes règles de manière séquentielle. (De haut en bas)

Ca te donne un truc du genre :

#/bin/sh

#NAT Proxy
iptables ....
iptables ....

#Filtrage DNS
iptables ...

Je sais pas si j’ai été assez clair ?

Tu coup tu n’auras dans ton fichier que une règles iptables pour ta redirection :

[size=85](J’ai retrouvé la ligne sur internet )[/size]

Si tu lances la commande normalement tout tes postes clients passeront par le proxy (pour les requêtes http)

A toi de voir si tu veux ou non faire un script que tu lanceras au démarrage, sinon la règles n’existera plus au prochain reboot.

La ligne Iptable que tu as inscrite c’est celle que j’utilise, par contre pour mes DNS ça ne passe pas, ya rien a faire, pourtant cette ligne ne fait que rediriger le port 80

Et les requêtes DNS passe normalement sur le port 53
le soucis étant que ça ne passe pas, je ne comprend pas, juste l’IP d’un site passe sans problème
mais je n’ai toujours pas de résolutions de nom de domaine.

C’est frustrant de bloquer sur une aussi petite chose ^^
Ou alors c’est mon squid.conf qui me bloque…

Non, je ne pense pas que Squid soit le problème.
Iptables ne filtre rien, la commande redirige juste les flux HTTP.

Où est ton serveur DNS ?
Quel serveur DNS est renseigné sur tes clients ?

Tu peut m’afficher le /etc/resolv.conf de ton proxy ?

Dans mon resolv.conf j’ai juste : nameserver 192.168.1.1
Le serveur DNS j’utilise celui de ma Box soit 192.168.1.1

En gros il faut aller chercher les info sur un autre réseau en passant par le serveur (qui la est sencé me servir de routeur + proxy)

J’ai peut être un soucis au niveau de mon routage

Ton routeur/proxy arrive t-il à résoudre les nom DNS ?

Bind9 est toujours installé sur ton serveur ?

Sur le routeur/proxy si je fais un ping sur google.fr par exemple sa fonctionne bien

Oui Bind9 est toujours installer

Essaye de le désactiver : /etc/init.d/bind stop

Sinon je sais pas trop, je suis pas un pro du DNS j’ai jamais vraiment eu la “chance” d’y toucher.
Je ne sais pas si un relai DNS est nécessaire dans ce cas (Bind peut s’en charger dans se cas la). (Je vais regarder de mon coté)

La je l’ai carément désinstaller mais le résultat est identique

est-ce possible que ça soit mon forward qui ne fonctionne pas correctement ? du moins au niveau des DNS

****EDIT ****

Je viens d’essayer de faire un vulgaire ping sur une IP mais en ayant aucune régles dans iptables
apparement sa ne passe pas dutout, le soucis peut venir de la ?

Bonsoir,

Je suis un peu à la ramasse car je ne passe que le soir sur le forum.

Je crois que tu tentes beaucoup trop de choses en même temps et du coup cela devient compliqué de régler ton problème.

Essayons de revenir à ce que je t’ai proposé hier.
Ton fichier /etc/network/interfaces même s’il fonctionne n’est pas correct

1 - l’adresse de ta box est semble-t-il 192.168.1.1

2 - Ta box fait serveur dhcp pour les machines qui sont branchées comme celle de ton directeur

3 - La carte eth1 de ton serveur est dans le même réseau que ta box donc 192.168.1.2 par exemple

4 - L’option “authoritative;” de ton dhcpd.conf indique que le serveur dhcp installé dans ton serveur a autorité dans ton réseau local.

5 - Le réseau local doit être dans un réseau différent par exemple : 192.168.2.1
Partant de là je te propose ton fichier /etc/network/interface annoté :

[code]# The loopback interface
auto lo
iface lo inet loopback

eth0 (lan) : la carte réseau eth0 est branchée sur le LAN

on attribue une adresse statique à la passerelle sur le lan

   auto eth0
   iface eth0 inet static
   address 192.168.2.1        (à corriger)
   network 192.168.10.0       (à supprimer)
   netmask 255.255.255.0
   broadcast 192.168.10.255   (à supprimer)

eth1 (internet) : la carte eth1 est branchée au modem adsl

les lignes suivantes spécifient que l’adressage est dynamique (dhcp du FAI)

   auto eth1
   iface eth1 inet static      (à corriger)
   address 192.168.1.2         (à ajouter)
   netmask 255.255.255.0       (à ajouter)
   gateway 192.168.1.1         (à ajouter)[/code]

Cela sous entends que tu as bien vérifié dans /etc/udev/rules.d/70-persistent-net.rules
Que tes cartes réseau sont identifié comme tu le définis ci-dessus. Adresse MAC de eth1 correspond bien à la carte physique et non l’inverse. Idem pour eth0

Sans vouloir aller trop vite, je te mets un fichier dhcpd.conf commenté. Mais règle vraiment la première étape avant de passer à la suivante.

[code]# /etc/dhcp/dhcpd.conf

authoritative indique qu’il s’agit du serveur DHCP « officiel » du réseau local.

authoritative;
default-lease-time 86400;
max-lease-time 86400;

Segment du réseau auxquel le dhcp fournit les données

option broadcast-address 192.168.2.255;
option subnet-mask 255.255.255.0;

Adresse de la machine qui sert de passerelle pour le réseau local

option routers 192.168.2.1;

Si on utilise les DNS de Free (ou d’un autre fournisseur d’accès)

#option domain-name-servers 212.27.40.240, 212.27.40.241;

Si on utilise notre DNS local dans le serveur

option domain-name-servers 192.168.2.1;

Fournit le NDD qui sera écrit dans le fichiers /etc/resolv.conf du client - line search

option domain-name “maison.chezmoi”;

Indique la plage d’adresse disponible pour les machines non répertoriées dans la liste ci-dessous

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.2.100 192.168.2.200;
}

host poste1 {
hardware ethernet 00:00:00:00:00:00;
fixed-address 192.168.2.2;
option host-name “poste1”;
}
… etc
[/code]

Pense bien à relancer chaque service après les modifications
Une dernière chose : le fichier /etc/resolv.conf doit contenir à la dernière ligne ceci : 127.0.0.1

domain maison.chezmoi search maison.chezmoi nameserver 127.0.0.1