Bonjour à tous

je vous explique en gros mon problème puis par après je vous donnerai ma configuration.

Je suis chez un FAI Belge (Belgacom) qui me fournis 2 adresses ip dynamique.

Je passe par un modem (dhcp désactivé) puis par un switch pour pouvoir utiliser mes deux adresses (que j’ai sans problème).

Après le switch, d’un côté, j’ai un ordinateur qui me sert de serveur, sous linux debian etch .

J’ai de l’autre côté, un routeur/wifi où sont connecté deux ordinateurs sous windows (en filaire) dont les adresse sont fournie par mon routeur(dhcp).

Tous séparé fonctionne très bien. J’ai bien le réseau entre les deux orinateurs sous windows (un vista, l’autre xp). J’ai accès à internet avec les 3 ordinateurs.

Pour avoir accès de l’extérieur au serveur, je passe par ZoneEdit qui gérer l’adresse dynamique pour pouvoir utiliser mon nom de domaine. Pas de souccis non plus pour le moment.

Mais là ou j’ai un problème, c’est pour créer un réseau lan entre mon portable sous vista et le serveur.

J’ai réussi à configurer samba pour avoir un accès de mon portable au serveur, mais il ne fonctionne que via le nom de domaine ou l’ip.

Donc ma question est : Comment puis-je faire pour avoir accès à mon serveur via le réseau lan.

Je rappelle bien qu’il me faut absolument les deux adresse ip fournie par mon FAI puisque si je passe par le routeur, je ne peux les définirs manuellement puisque dynamique.

Cela fait plus d’un mois que je cherche des informations sur le net, et la seule solution est Samba en réseau dhcp…

Voici un petit shéma de mon réseau :

Pour la partie technique

Le portable est sous windows Vista home prémium.

Le serveur :
Linux debian Echt (Linux server01 2.6.18-5-k7 ) en mode console
Processeur AMD 1800+ (ici il tourne en 1600+)
512 ram
Connexion ADSl + ddclient pour la gestion de l’addresse dynamique#

ifconfig

eth0      Lien encap:Ethernet  HWaddr 00:20:35:67:EB:35
          inet adr:192.168.3.1  Bcast:192.168.3.255  Masque:255.255.255.0
          adr inet6: fe80::220:35ff:fe67:eb35/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:29760 errors:0 dropped:0 overruns:0 frame:0
          TX packets:33821 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:3403761 (3.2 MiB)  TX bytes:6529487 (6.2 MiB)

lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)

ppp0      Lien encap:Protocole Point-à-Point
          inet adr:81.xxx.xxx.xx  P-t-P:81.xxx.xxx.x  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:28372 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32508 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:3
          RX bytes:2696201 (2.5 MiB)  TX bytes:5754150 (5.4 MiB)

Dernier apt-get update puis upgrade juste avant le post.
J’utilise aussi Webmin

Voilà, je sais que c’est long, je vous remercie de m’avoir lu et j’espère que l’on pourra trouver une solution à se problème.

je suis Néophyte sous linux, cela fait 2 mois que j’essaie de trouver des informations à gauche et à droite alors escusez moi si je comprend pas toujours tout

Merci

Il y a une chose que je ne comprends pas: comment les deux adresses fournies par ton FAI sont elles transmises à ton linux et à ton point d’accés wifi ?

Sinon, c’est trés mauvais d’ouvrir samba sur l’adresse publique de ton serveur, si j’ai bien compris ta config.

Ce que je verrais comme solution sécurisante, serait d’installer un serveur openvpn sur ton linux, et de faire se connecter tes clients wifi en openvpn sur le serveur. Tu pourrais ainsi n’ouvrir ton samba (ou d’autres services lan) que sur les interfaces vpn, et l’avantage serait en plus que la même config te permettrait de te connecter à distance de la même manière sécurisée sur ton serveur avec tes portables.

salut mattotop

En fait, un seul ordinateur doit se connecter au serveur… mon portable. Je n’utilise pas de wifi pour la connexion au serveur.

Pour ce qui est de l’attribution des adresses, elle se fait directement par le modem (lynksys am200) ou j’ai tout désactivé. Donc qui ne sert que de “décodeur”.

ALors ici dans mon cas, est-ce que le service vpn pourra me servir pour avoir accès à mon serveur dans le cas d’un réseau lan et non d’une connexion à distance ?

merci d’avance

[quote=“georgeschris”]salut mattotop[/quote]Yo![quote=“georgeschris”]En fait, un seul ordinateur doit se connecter au serveur… mon portable. Je n’utilise pas de wifi pour la connexion au serveur. [/quote] C’est à dire ? Ce n’est pas du tout ce que tu dis avec ton schema.[quote=“georgeschris”] Pour ce qui est de l’attribution des adresses, elle se fait directement par le modem (lynksys am200) ou j’ai tout désactivé. Donc qui ne sert que de “décodeur”.[/quote]Bon, tu n’as pas répondu à la question, donc je vais présumer que ton modem est en mode “pont”, établit la liaison avec un truc genre IPoA, et que tes deux dispositifs se font attribuer leurs adresses en dhcp directement depuis le service dhcp du FAI. Il faut donc traiter les deux dispositifs comme si chacun avait sa propre connection internet séparée.[quote=“georgeschris”]ALors ici dans mon cas, est-ce que le service vpn pourra me servir pour avoir accès à mon serveur dans le cas d’un réseau lan et non d’une connexion à distance ?
(…)[/quote] Comme je te dis, tu n’es pas en lan entre ton point d’accés et ton serveur linux, mais sur une partie de l’internet logée physiquement chez toi (les deux adresses sont publiques, et n’importe qui peut y accèder de l’extèrieur).
Pour répondre à ta question, l’établissement du vpn te mettra en lan virtuel avec ton serveur, et ceci, que ça passe par les dispositifs qui sont chez toi ou que tu sois à l’exterieur: c’est pareil, au débit prés. Il ne faut par ailleurs surtout pas ouvrir ton serveur sur l’interface qui le relie au point d’accés et au réseau de ton FAI, car n’importe qui peut y accèder, et si tu ouvres des partages samba, n’importe qui pourra les browser.

A ce stade le plus simple est de mettre une deuxième carte réseau sur ton serveur et de le mettre sur ton réseau 192.168.2.0/24. Ce qui m’étonne, c’est l’IP 192.168.3.1, elle correspond à quoi? Sur ton schéma, ton serveur n’a qu’une interface qui hérite de ta deuxième IP publique (dynamique) via le modem.

Salut à vous deux

Tout compte fait, oui le réseau entre tous les pc n’est pas une mauvaise idée. Mais comme je n’arrivais pas à me connecter d’aucun ordinateur, je m’étais concentré sur mon portable.

Mon modem est configuré en pppoA pour l’obtention des ip

[quote=“mattotop”]Comme je te dis, tu n’es pas en lan entre ton point d’accés et ton serveur linux, mais sur une partie de l’internet logée physiquement chez toi (les deux adresses sont publiques, et n’importe qui peut y accèder de l’extèrieur).
Pour répondre à ta question, l’établissement du vpn te mettra en lan virtuel avec ton serveur, et ceci, que ça passe par les dispositifs qui sont chez toi ou que tu sois à l’exterieur: c’est pareil, au débit prés. Il ne faut par ailleurs surtout pas ouvrir ton serveur sur l’interface qui le relie au point d’accés et au réseau de ton FAI, car n’importe qui peut y accèder, et si tu ouvres des partages samba, n’importe qui pourra les browser.[/quote]

Oki j’ai coupé samba, c’est déjà ça.

Alors maintenant il faut que j’essaie d’installe OpenVPN si je comprend bien, ce qui me permettra d’avoir une connexion avec mon serveur.

Avez vous un bon tuto qui pourrai me faire avancer dans cette ligne?

J’aimerai limiter les frais sur se pc (même si ce n’est pas trop chère, car j’ai l’intention par après d’acheter un petit serveur quand je maîtriserai la configuration de linux.

Pour ce qui est de l’adresse ip du serveur, c’est suivant un tuto pour focer la carte à avoir une adresse lan.

MAis je sais pas si c’est encore très utile ou même si c’est bon.

Merci

En fait, d’après la documentation que j’ai trouvé sur les vpn, et si j’ai bien compris, c’est un réseau virtuel, qui passe par un tunnel internet.

Donc, toute informations qui doit passer d’un pc A à un pc B, passe obligatoiremet par le net.

Si c’est ça, ça va poser un gros problème, vu que je suis limité à 35 go de tansfert entrant/sortant. Donc très limité (vive les connexions française ) .

Est-ce que je me trompe? Et si je ne me trompe pas, y a t’il d’autre solution alors ?

Merci

tu te trompes.

“C’est un peu court, jeune homme !”
Dans le cas général un VPN ou un tunnel n’implique pas forcément de passer par internet, il passe tout bêtement par où passe toute communication entre ses deux extrémités. Mais dans le cas particulier de la configuration réseau de georgeschris, il n’est pas impossible que les communications entre le routeur et le serveur passent par internet.

Il y a des choses pas très claires dans cette configuration. D’un côté il est écrit que le modem est utilisé en simple “décodeur”, mais d’un autre côté qu’il est configuré en PPPoA. D’après la sortie de ifconfig, l’adresse publique du serveur est sur une interface ppp0, cela signifie que c’est le serveur et non le modem qui gère le protocole PPP. Comment est configurée la connexion internet du routeur : DHCP, PPPoE… ? Il faudrait déterminer si l’autre extrémité de la session PPP est le modem ou un serveur d’accès situé plus loin chez le FAI. L’examen des temps de réponse d’un traceroute lancé depuis le serveur vers l’adresse publique du routeur (et vice versa) devrait nous en dire plus.

PS : georgeschris, pourrais-tu STP éditer ton premier message pour en supprimer les sorties de lspci, lsusb et dmidecode qui n’apportent strictement rien et le rallongent considérablement ?

oui j’embrouille tout

le modem est un simple "décodeur"
Le routeur (qui relie les deux ordinateurs sous windows) à une connexion pppoA. Et c’est lui qui donne les adresses (dhcp) aux ordinateur sous win.
Mon serveur se connecte via ppp

voici le résultat du traceroute d’un des pc windows vers le serveur:

Détermination de l'itinéraire vers 244.222-246-xx.adsl-dyn.isp.belgacom.be [81.246.222.xxx]
avec un maximum de 30 sauts :

  1     1 ms     2 ms     1 ms  192.168.2.1
  2     9 ms     8 ms     8 ms  1.203-246-81.adsl-dyn.isp.belgacom.be [81.246.203.1]
  3    16 ms    16 ms    16 ms  244.222-246-xx.adsl-dyn.isp.belgacom.be [81.246.222.xxx]

Itinéraire déterminé.

voici le résultat du traceroute du serveur vers le routeur:

traceroute to 81.246.203.xxx (81.246.203.xxx), 30 hops max, 40 byte packets
 1  1.222-246-81.adsl-dyn.isp.belgacom.be (81.246.222.1)  6.194 ms  9.578 ms  8.291 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Bizard

Voilà, s’il faut plus d’information n’hésitez pas
Si je me suis encore embrouillé quelque part, encore dsl

merci

Tu veux dire qu’il est configuré en pont (mode bridge) ?

Je ne vois pas comment c’est possible, PPPoA ne peut pas fonctionner sur ethernet donc avec un simple routeur ethernet mais seulement avec un modem-routeur ADSL ou un routeur ayant une interface ATM. Tu es sûr que ce n’est pas plutôt PPPoE ou PPTP ?

[quote]voici le résultat du traceroute d’un des pc windows vers le serveur:

Détermination de l'itinéraire vers 244.222-246-xx.adsl-dyn.isp.belgacom.be [81.246.222.xxx]
avec un maximum de 30 sauts :

  1     1 ms     2 ms     1 ms  192.168.2.1
  2     9 ms     8 ms     8 ms  1.203-246-81.adsl-dyn.isp.belgacom.be [81.246.203.1]
  3    16 ms    16 ms    16 ms  244.222-246-xx.adsl-dyn.isp.belgacom.be [81.246.222.xxx]

Itinéraire déterminé.

voici le résultat du traceroute du serveur vers le routeur:

traceroute to 81.246.203.xxx (81.246.203.xxx), 30 hops max, 40 byte packets
 1  1.222-246-81.adsl-dyn.isp.belgacom.be (81.246.222.1)  6.194 ms  9.578 ms  8.291 ms
 2  * * *
 3  * * * [...]

Bizard [/quote]
Non, ça indique juste que le routeur ne répond pas au traceroute, c’est hélas assez courant. Ça marcherait peut-être mieux en ICMP (option -I) si le routeur répond au ping. En tout cas ces résultats indiquent que les communications entre les adresses publiques du routeur et du serveur passent par la connexion internet. Dans ces conditions un VPN ou tout autre moyen de communication utilisant les adresses publiques ne serait pas un bonne idée.

Si le routeur le permet (modèle ?), il faudrait configurer sur son interface ethernet WAN (et non sur l’interface PPP à laquelle il ne faut pas toucher) une adresse en 192.168.3.x/255.255.255.0 dans le même sous-réseau que l’interface eth0 du serveur, afin qu’ils puissent communiquer directement par le réseau local.

[Edit]
Sinon, il y a la possibilité de relier un port LAN du routeur à un port du switch. Ce n’est pas très propre, mais ça permettrait au serveur d’être dans le même réseau que les autres postes. L’idéal serait que le switch supporte les VLAN, mais je suppose que ce n’est pas le cas ?

waw, je suis complètement perdu maintenant…

Après recherche sur google et maintenant que j’ai compreis, oui il est en “mode bridge”. :d

C’est bien aussi une connexion en PPPoE pour le routeur, anciennement, avec mon ancien FAI je devais me connecter en PPPoA d’ou la confusion.

[quote=“PascalHambourg”]

Si le routeur le permet (modèle ?), il faudrait configurer sur son interface ethernet WAN (et non sur l’interface PPP à laquelle il ne faut pas toucher) une adresse en 192.168.3.x/255.255.255.0 dans le même sous-réseau que l’interface eth0 du serveur, afin qu’ils puissent communiquer directement par le réseau local.[/quote]

Mon routeur est un hercules 802.11g-54 mais je ne comprend pas ce que tu veux dire par là.

merci

Zut alors ! moi qui cherchais à clarifier les choses, c’est raté…

C’est assez simple. La sortie d’ifconfig montre que ton serveur a “deux interfaces en une” : une interface ethernet avec une adresse privée et une interface PPP (PPPoE) pour internet avec une adresse publique, la connexion PPPoE passant physiquement par l’interface ethernet. Il faudrait si possible avoir la même chose sur le routeur. Là il a une connexion PPPoE avec une adresse publique passant par l’interface ethernet, mais pas d’adresse IP sur l’interface ethernet elle-même. Je ne connais pas ce modèle, il faudrait regarder si par chance il ne tournerait pas avec un noyau Linux et n’aurait pas une interface de configuration en ligne de commande.

En fait ça se clarifie petit à petit :d

Comment est-ce que je peux savoir s’il y a un noyau Linux et une interface de configuration en ligne de commande ?

1. Regarder dans le manuel et la documentation.
2. Essayer de se connecter avec telnet ou putty aux ports classiques 22 (ssh), 23 (telnet) depuis un poste côté LAN.

C’est bien lui : http://www.hercules.com/fr/wifi/bdd/p/32/routeur-wifi-802-11g/ ?
Un ‘strings’ sur le fichier image du firmware que j’ai téléchargé trouve plusieurs occurrences du mot “Linux”, donc il y a de l’espoir.

N’ayant pas de loging pour avoir accès au routeur, il m’est impossible de connecter en ssh /telnet .

Et dans le manuel, il n’y à aucune explication.

Je vois pas ce que ej pourrai faire d’autre

Merci d’avance

[quote=“georgeschris”]N’ayant pas de loging pour avoir accès au routeur, il m’est impossible de connecter en ssh /telnet .
(…)[/quote] S’il y a un telnet, c’est le même login/passwd que celui que tu utilises pour paramètrer l’interface web.

Re mattotop

je n’ai aucun login à rentrer lorsque je veux me connecter à l’interface qui me permet de gérer le routeur.

Donc il m’est impossible de rentrer en ssh ou telnet

lors de la demande de connexion en telnet voici se qu’il me marque:

[code]

Bienvenue dans le client Telnet Microsoft

Le caractère d’échappement est ‘CTRL+$’

Microsoft Telnet> open 192.168.2.1
Connexion à 192.168.2.1…Impossible d’ouvrir une connexion à l’hôte, sur le por
t 23: Échec lors de la connexion
Microsoft Telnet>[/code]

donc c’est qu’il n’a pas d’accés telnet (ce qui est étonnant).
Tu as un lien par hasard vers la doc ?

voici :

ftp://ftp.hercules.com/wifi/manuals/02-fra_Hercules_Wireless_G_Vista.pdf