Transformer Debian sqeeze comme un routeur

Support Debian
#1

Bonjour a tous!!!

Aide moi pour transformer le machine debian en routeur!!et pour faire interconnecter tous les machines et connecter en internet!!

#2

Salut,

Dommage que ton *.img ne soit pas un lien vers une image. Voici l’adresse d’un très bon "pastbin"
paste.isalo.org/

#3

bonjour,
sous réserve,
SW4 est un switch vers le wan?
A+
JB1

#4

Je n’arrive pas à coller mon image qu’est ce que je dois faire

#5

Oui Sw4 vers WAN

#6
#7

Re,

Maintenant que tu l’as mis en fichier joint, c’est parfait :slightly_smiling:

#8

C’est le boxon to système, que veux tu faire exactement?? Si il 'agit de tout substituer par une seule machine il te faut juste 4 interfaces réseaux (si tu veux que tes réseaux soient «étanches» physiquement). Après il faut des détails dans ce que tu veux faire.

#9

Pour transformer une machine GNU/Linux en routeur il faut activer le routage :

Pour ce faire : echo 1 > /proc/sys/net/ipv4/ip_forward

Ensuite configure iptables si besoin.

#10

Ta topologie est très bizarre. Je te suggère de la recommencer.

Indique sur chaque machine, si c’est un serveur, ou une machine client.

si la machine debian que tu veux te servir comme comme routeur est la passerelle (ce qui est logique), tu dois aussi faire du NAT (network adresse translation), regarde du coté d’iptables pour ce faire.

Si ton DHCP est derrière un routeur, tu vas aussi galérer pour faire passer les requêtes DHCP.

N’oublie pas de paramétrer tes passerelles par défaut

N’oublie pas d’activer le routage (voire le message d’el professor).

Il manque encore quelques trucs un peu partout.

#11

Bonjour,
-pour 4 interfaces sur la même machine, je ne suis pas pour,
c’est rare même avec une Wheezy, je reste plusieurs semaines sans rebooter

pour les “paresseux” utiliser firestarter pour chaque passerelle,
firestarter se décarcasse, il s’occupe de tout!!!
mais il faut des @IP fixes pour chaque machine, cela permet de "fliquer"
et surtout un plus une gestion graphique

voilà pour réaliser une maquette,

mais pour les puristes, tout à la main, il y a des wikis parefeu commme exemple

A+
JB1

#12

Salut,

[quote=“jb1”]-pour 4 interfaces sur la même machine, je ne suis pas pour,[/quote]Pourquoi ?

#13

[quote=“jb1”]Bonjour,
-pour 4 interfaces sur la même machine, je ne suis pas pour,
c’est rare même avec une Wheezy, je reste plusieurs semaines sans rebooter[/quote]

Quel rapport?

Si tu veux 3 réseaux physiquement étanches + WAN, tu n’as pas le choix. Or il me semble que c’est le cas. Ensuite il faut savoir comment se voient mutuellement les différents réseaux, firestarter n’est absolument pas fait pour ça.

#14

en cas de plantage de cette passerelle toutes les machines clientes risquent d’avoir des problèmes réseaux si dialogue interne
cups, samba…

pour l’investissement, pour ces 4 interfaces il faudrait une machine un peu plus forte et 4 slots de libres pour les cartes éthernet
toutes les machines sont commercialisées avec une connexion rj45 minimum

de toute façon, il faut 2 cartes éthernet par passerelle coût 25€ environ pour 10,100,1000Mb
ou utiliser eth0:0 eth0:1 je n’ai pas pratiqué cette politique de goulée

et puis profiter des prix sur les barrettes mémoires en fonction des taches réalisées

c’est vrai que 4 interfaces sur la même machine plus 1 l’économie est de quelques €
JB1

#15

pour fr.b et les autres,
pour m’amuser, j’ai une architecture à trois passerelles,

avec arno-iptables je n’ai pas su réaliser et puis ce packages n’a pas à ma connaissance de gestion graphique comme firestarter
JB1

#16

Tu n’es pas toujours clair.
J’ai eu une machine Pentium 133 avec 4 cartes réseaux gérant 3 LAN plus WAN qui se portait très bien malgré la gestion de pas loin de 200 machines. Evidemment que la passerelle est une machine importante, mais multiplier les intermédiaires n’a jamais été une solution et est source de problèmes matériels augmentés. Ecologiquement ça se discute également. Si la difficulté est juste d’avoir une machine avec suffisamment de slots PCI, il existe des cartes avec 2 ports ethernet. Il est donc facile d’avoir une machine gérant 6-8 prises ethernet.
Le routage avec 4 ou 6 interfaces n’est pas plus coûteux qu’avec une ou deux interfaces. Ça ne change pas grand chose pour le noyau et la charge CPU n’est pas augmenté pour autant.

Si il s’agit de s’amuser, c’est autre chose.

#17 
J'ai eu une machine Pentium 133 avec 4 cartes réseaux gérant 3 LAN plus WAN

Pour ce type de machine, la mémoire était de quelle taille?
je pense qu’à l’èpoque c’était 768K!

cette machine gérait les DNS ou renvoyait vers une autre,

je ne demande pas de benchmark et je suis ouvert à tout type d’architecture
JB1

#18

Cette machine était une passerelle et avec 16M de RAM. Elle est toujours d’ailleurs avec 32M désormais, simplement les réseaux ont été dissociés et il n’y en a plus que 2+WAN plus un désactivé. Je lui ai enlevé des cartes réseaux et ai mis un alias sur eth0.

$ free total used free shared buffers cached Mem: 30104 28500 1604 0 1160 18020 -/+ buffers/cache: 9320 20784 Swap: 104824 6236 98588 $ uname -r 2.4.19-Tripatouille-F.B $ cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 5 model : 2 model name : Pentium 75 - 200 stepping : 12 cpu MHz : 133.639 fdiv_bug : no hlt_bug : no f00f_bug : yes coma_bug : no fpu : yes fpu_exception : yes cpuid level : 1 wp : yes flags : fpu vme de pse tsc msr mce cx8 bogomips : 266.24
Elle ne fait que serveur SSH/FTP et passerelle routeur tout de même.
Note qu’elle a remplacé la machine suivante, qui tourne toujours:

$ uname -r 2.0.38 $ free total used free shared buffers cached Mem: 10624 10208 416 8952 1044 5028 -/+ buffers/cache: 4136 6488 Swap: 15268 20 15248 $ cat /proc/cpuinfo processor : 0 cpu : 486 model : 486 SX vendor_id : GenuineIntel stepping : unknown fdiv_bug : no hlt_bug : no f00f_bug : no fpu : no fpu_exception : no cpuid : no wp : yes flags : bogomips : 12.42 $ que j’ai installée en 1997 et qui a été la première passerelle (avec connexion modem 14400 partagée sur 2 salles de 15 postes).

Les machines avec 640K RAM était les 8088/8086, 80186 et 80286 qui tournait en mode réel. Je ne crois pas que linux tournait dessus. Je crois que c’est avec l’apparition du mode protégé sur les 80386 que Linus Thorvald a implémenté unix sur un PC.

#19

OK,
l’avantage cela ne chauffe pas trop, un dépoussirage par an
pour les machines 80286 et 80386 linux tournait dessus,
pour Debian on bootait avec une diskette!
bonne soirée
A+
JB1

#20

Pas 80286 à moins de faire tourner ELKS qui n’a jamais abouti. Les noyaux 2.0 ne connaissait en architecture intel que

386 CONFIG_M386 486 CONFIG_M486 Pentium CONFIG_M586 PPro CONFIG_M686 Unix nécessite que le CPU tourne en mode protégé ce qui n’est apparu qu’avec le 386. Je crois qu’ELKS a voulu faire une version 8086/186/286 mais ils se sont heurtés à des difficultés importantes et, l’intérêt disparaissant, le projet n’a pas abouti.

Par contre je ne me souviens plus si les premières versions de windows tournait sur du 80286 mais là on dérape et on vole le fil…

Edit: Dans les sources de linux-1.0, on lit

[quote] Linux kernel release 1.0

These are the release notes for linux version 1.0. Read them carefully,
as they tell you what this is all about, explain how to install the
kernel, and what to do if something goes wrong.

WHAT IS LINUX?

Linux is a Unix clone for 386/486-based PCs written from scratch by
Linus Torvalds with assistance from a loosely-knit team of hackers
across the Net. It aims towards POSIX compliance.
[/quote]