[Resolu]DGE-528T non reconnue pour vieux pc firewall/routeur

Support Debian
#21

salut usinagaz

je ne vais pas rentrer dans la polémique autour des consommations même si cela est vrai qu’il va falloir un jour se poser sérieusement des questions sur ce sujet
d’ailleurs je te conseille une video des rmll tres intéressante qui traite de “l’internet libre ou minitel 2.0” certains passages concernent ton probleme

pour revenir à tes moutons, heu pingouins, ce que tu veux faire n’est pas tres compliqué
enfin pour faire une config qui permet de débuter

sur la question de la faisabilité : aucun soucis
carte réseau : je met des 3com partout, j’ai plus la ref mais c’en est une qui tourne sans driver spécifique
switch : à la maison j’ai un netgear dont je suis tres content, par contre devant moi j’ai un D-link DES 1008D qui a une nette tendance à rebooter
cable RJ45 : à moins que tu habites dans un hotel particulier tu ne seras pas embêté par la longueur. par ex : un routeur (netgear DG834 basé sur un cpu arm et embarquant un noyau linux 2.4.17) est relié à un switch par un cable de 30m, 2 postes sont reliés par un cable de 3m et 3 autres par des cables de 20m
et pas de soucis
pour les règles de ton pare feu, à chaud comme ca :

  • dropper tout en input !!
  • laisser passer les connexions existantes
  • pas oublier la loopback
  • accepter ce qui se passe sur le lan
  • autoriser ce qui sort vers l’extérieur, sauf les sales machines bricosoft :smiling_imp:
  • activation du forwarding noyau pour le masquage du réseau interne et donc masquage du reseau interne
  • y’a encore une histoire pour la synchro des trames qui vont plus vite sur le lan que sur la ligne ADSL
  • et bien sur redirection des ports qui t’intéressent : un petit ssh par exemple
    ah, j’oubliais : ne pas répondre au ping et je crois qu’on peut même etre invisible au nmap

voila, je te donne ca de tete et je suis bien incapable de te donner les regles iptables sans me replonger dans le truc ou sans me logger sur un routeur
c’est vraiment la config du débutant en install de routeur mais elle fonctionne

bonne chance avec iptables, perso j’y ai passé quelques nuits

#22

Merci antalgeek, ça m’aide à préciser en effet.
Alors concernant les cartes :

je met des 3com partout, j'ai plus la ref mais c'en est une qui tourne sans driver spécifiqueeffectivement, mais je pense que c’est parce qu’elles sont largement représentées au niveau du noyau, tu recompiles
ton kernel ?
je me souviens avoir vu pas mal de 3Com, et un grep du /boot/config-2.6.21 me donne entre autre :

ça déplie une liste de cartes quand mis à ‘set’.
Donc tu dis : les 3Com => bien; ok.
Bon j’ai une D-Link DGE-528T à mettre, mais je m’orienterais pour la suite vers les 3Com, sans avis contraire.

Alors je suppose que toutes mes cartes doivent être en 10/100/1000 ?

Pour le modem, j’aimerai arrêter de me servir de la livebox, qui reboot un peu quand ça lui chante.
Quel modem est à conseiller pour avoir l’adsl ?

Ceci réglé, j’aurai donc :
prise teléphonique => modem ? => vieux pc F/R => cable x mètres => switch (4 postes: 20 €) => puis LAN avec :

  • pc de bureau
  • pc de bureau
  • serveur
    mais qu’en est t’il de la téléphonie adsl, sans une livebox ou truc de ce type ?

Un des deux pc de bureau aura un rôle d’admin sur le serveur, bien que ssh ne soit pas nécessaire sur le LAN, comment administrer le serveur sans passer par ssh, qui est bien pratique ?

hypothèse de travail:
Les deux pc doivent pourvoir accèder au net que leur fournit le F/R
Le serveur doit servir autant ce qui vient du LAN que ce qui vient du NET toujours par le biais du F/R
Les pc doivent pouvoir communiquer entre eux, pour échange de documents, mais par quel moyen ? serveur ftp sur le serveur ? autre ?
Si on peut m’aider à préciser tout ça , merci beaucoup …

@piratebab: okay, je vais lire … merci. J’avais déjà pensé à ce genre de truc, et je tentais de graver l’image iso de smoothwall pour test, mais :
je constate avec dépit que mon dvd writer semble HS, comme de bien attendu quand j’en ai enfin besoin :confused:

#23

ca dépend de mon humeur et de la machine
je compile plus pour le fun que pour les perf sauf cas exeptionnel de noyau patché

par contre renseigne-toi chez ton FAI pour savoir si tu peux avoir la téléphonie sans la boite vivante => pas gagné
ta box reboote souvent ? c’est pour changer d’IP
sale bete cette box

pour le reste : fais-toi plaisir en essayant

edit : j’oubliais ! tu le sais surement déjà mais dans le manuel de securisation debian il y a des choses intéressantes pour bien sécuriser ton routeur

#24

merci des suggestions…
pour les reboots, c’est pas trop souvent, mais l’autre soir elle m’a encore fait le coup de me chercher le net à partir de 23h et plus rien jusqu’au matin, c’est lourd. C’est le plus fai que la box là.

#25

Bon à priori, si je veux avoir la téléphonie adsl, je ne peux pas me passer de la livebox :frowning:
alors :

livebox 192.168.1.1 sans firewall avec DMZ vers ->
pc R/F ipcop avec carte eth 10/100/1000 192.168.x.x qui dispatche =>
switch postes pour :

  • serveur avec carte eth 10/100/1000 192.168.x.w
  • pc avec carte eth 10/100/1000 192.168.x.y
  • pc avec carte eth 10/100/1000 192.168.x.z

je crois qu’on peut pas désactiver la fonction routeur , comme sur une freebox.

C’est bien comme ça que ça se présenterait ?

edit: flute, bloqué: la D-Link DGE-528T n’est pas reconnue … ou mal enfichée (mais j’arrive pas à l’enfoncer plus, c’est délicat, faut pas casser).
elle est pas dans la liste des cartes dîtes compatibles ipcop, alors qu’il y en a
une dizaine de 3Com … pfff.

#26

[quote=“ggoodluck47”]Re,

Avez vous fait le test de check que je vous ai proposé et que vous repond il :slightly_smiling:[/quote]
petit canaillou !! :smiley:
veni, vidi, vé ça:

[quote]Conclusion:
Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.[/quote]
Donc, tu fais ton test à partir d’un pc sur le reseau local derrière un firewall router de type ipcop, c’est ça ? (j’avais fait mon premier test depuis un serveur en DMZ vois-tu :wink: )

Bon à priori, pas de soucis majeur dans la configuration de ipcop, une fois qu’on lis bien la doc qui va avec, et qu’on a compris qu’il fallait une carte réseau par interface !

Je reviens pour dire la petite astuce avec une carte de type DGE528T (D-LINK). Elle n’est pas automatiquement reconnue ! Cependant il est dit que c’est compatible linux, et qu’elle n’est pas dans la liste hardware comptatible de ipcop.
Bien, il faut savoir que c’est en réalité un chipset REALTEK 8169 Fast ethernet. Pourquoi n’est elle pas reconnue par le noyau 2.4.34 d’ipcop ?
Parceque!(l’excellent 9 ième post du fil).
Alors j’ai essayé de recompiler les sources d’ipcop en ayant au préalable modifié le tableau en question dans r8169.c dans les sources du 2.4.34, mais je ne passe pas le dernier stade, la compil de la glibc :cry: (rien à voir avec la modif du module, une erreur fatale avec sunrpc).
Dans ipcop, j’ai donc choisi de sélectionner manuellement un driver pour une nouvelle interface à configurer, et miracle le 8139 (attention, fast ethernet) en question a permis à ipcop de m’annoncer: “nouvelle carte détectée”.

Donc il y a les bons conseils d’antalgeek, ou ipcop qui fait tout ça à notre place (enfin sûr je sais pas, je me familiarise avec …).