Me revoilà
 
J'aîmerais mettre en place une passerelle/routeur/DNS sur une base Unix (Linux ou FreeBSD).
Quels sont tout simplement les prérequis ? C'est un système tout con : je passe d'un réseau de classe B en 172.100.X.X à un réseau de classe C en 192.168.1.X, et mon routeur se connecte directement au routeur du réseau maître de classe C. J'aîmerais un système DNS avec un domaine propre à notre réseau, et je n'ai pas besoin de proxy http, ou dns. J'aurais probablement besoin d'un firewall, mais ce n'est pas encore urgent. Par contre, un service NAT serait aussi le bienvenu pour que le serveur HTTP présent sur mon réseau 192.168.1.X soit reconnu depuis le réseau globla 172.100.X.X
 
Mes questions sont les suivantes :
 
- Parmis les fonctions que j'aimerais utiliser (à savoir passerelle, routeur, DNS, NAT), en existe-t-il dont la mise en place est automatique ou très simple (je pense au routage et à la passerelle) ?
- La configuration basique d'un serveur DNS (qui ne recevra que quelques références) est-elle simple ?
- Le NAT demande-t-il lui aussi une documentation avancée ?
 
J'ai bien sûr tous mes books sur Unix, mais ils se résument plus à l'histoire de DNS qu'à sa véritable implémentation : je pense que pour l'usage que j'en fais, la mise en place de ces services ne devrait pas poser trop de problèmes ... non ?

en un mot, effectivement c pas tres compliqué !
si tu as des bases en rézo ca devrait pas te poser de probleme

J'utilise actuellement FreeBSD. Sans interface graphique. Et j'aîmerais savoir si, au moins, je pourrais en moins de 5 minutes mettre en place, à partir d'un système installé, une passerrelle - routeur, et comment.
 
Si j'active dans rc.conf les options de routage et de passerrelle, que dois-je ensuite configurer ?

le nat a priori est pas tres compliquer avec iptable  
un dns simple non dynamique est facile a faire installe bind ou djbdns  
un firewall basic est simple a faire  
 
si tu veux qq chose de tres complait regarde du cote de iproute  ...
 
pour le routeur a ce que j ai compris suffit de rajouerune gteway ...  
 
 
ps j utilise une debian  

[jfdsdjhfuetppo]--Message édité par GUG--[/jfdsdjhfuetppo]

http://www.freebsd.org/doc/en_US.I [...] uting.html

je refait c pas tres clair :  
_pour faire une passerelle c juste une histoire de gateway soit une ligne a rajouter  
_pour faire du nat tu peux utiliser iptables (sous nux) ou netfilter(je ne connais pas)
_pour le dns bind marche bien et est simple a comprendre  
par contre pour le dns dynamique j ai qq probleme ...

- FreeBSD -
 
en declarant tout ce qu'il va bien dans ton rc.conf, ca devrait aller assez vite a mettre en place.
 
named (bind8 ton dns)
natd (je decris pas)
ipfw pour le fw (qui couvre aussi le nat)
 
pour t'aider, tu as les fichiers par defauts, toutes les syntaxes sont dedant.
/etc/default/rc.conf par exemple.. va t'aider a remplir ton /etc/rc.conf
ATTENTION les scripts dans le rep /defaults sont des exemples et donc ne sont pas executés.
seuls ceux qui sont dans /etc sont executés.
 
si tu declares bien ipfw dans le rc.conf alors il lira et utilisera le fichier rc.firewall, je te conseille de bien lire ce file pour voir et modifier les regles de FWS qu'il fait, voir même, d'ajouter les tiennes a la fin du file..
si ta machine reboot, ce file sera lu + exec par defaut.

[jfdsdjhfuetppo]--Message édité par _Evangelion_--[/jfdsdjhfuetppo]

sous freeBSD, pour routeur tu mets gateway="yes" dans rc.conf (je me rapelle plus exactement l'option)
on a deja parlé de ipfw, ben avec ca, il y a aussi natd et c'est tout con (une ligne a rajouter dans ton script firewall

Pour le routage, on ne précise ni dans quel sens on veut router, ni par quel interface ça rentre/sort ?!?
Pour BIND, quels ports doivent être ouverts pour permettre la synchronisation avec un autre serveur DNS qui est sur le réseau global ?
 
Je vais me tenter une configuration, si je réussis je publie mes résultats ici

man natd , tout a la fin ils te disent ce qu'il faut changer

fred, le default gateway donne le sens du mouvement au routage  
pour le dns port 53 en udp.

[jfdsdjhfuetppo]--Message édité par _Evangelion_--[/jfdsdjhfuetppo]

Super, merci à tous