Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3284 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  reseau intranet internet avec freebox sous mandrake

 
 


Dernière réponse
Sujet : reseau intranet internet avec freebox sous mandrake
l0ky  Je ne vois pas en quoi c'est moins sécurisé... Aucun service lancé sur les machines de ton LAN ne sont accessibles depuis internet sauf si tu fais des redirections de ports sur la freebox.
  Si un service est accessible sur ton serveur depuis internet et que tu t'en sers comme passerrelle, si ton serveur vient à se faire piraté toutes les communications provenant de ton autre poste à destination d'internet seront suceptible d'etre récupéré.
 
Donc je pense que c'est la solution la plus sécurisé sauf si tu dédies une machine en tant que firewall et rien que firewall...
 
 
Pour le problème de connexion NFS peux tu faire iptables -L, ifconfig et route sur les 2 (balises fixed).
et essaye de les pinguer

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
l0ky  Je ne vois pas en quoi c'est moins sécurisé... Aucun service lancé sur les machines de ton LAN ne sont accessibles depuis internet sauf si tu fais des redirections de ports sur la freebox.
  Si un service est accessible sur ton serveur depuis internet et que tu t'en sers comme passerrelle, si ton serveur vient à se faire piraté toutes les communications provenant de ton autre poste à destination d'internet seront suceptible d'etre récupéré.
 
Donc je pense que c'est la solution la plus sécurisé sauf si tu dédies une machine en tant que firewall et rien que firewall...
 
 
Pour le problème de connexion NFS peux tu faire iptables -L, ifconfig et route sur les 2 (balises fixed).
et essaye de les pinguer
wamdk je ne vois toujours pas mon serveur, et cette solution ne me semble pas sécurisée, sachant que je devrais rester connecté à internet en permanence
l0ky Tu mets la carte que tu veux sur ton switch mais tu n'en mets une seule !
l'autre tu changes l'adresse pour un autre réseau / tu la désactives !
l0ky bah oui... Je sais pas comment rend le dessin que j'ai fait au dessus mais l'architecture c'est:
freebox connectée au switch
pc1 connecté au switch par un seul cable
pc2 connecté au switch par un seul cable
les 2 pc en dhcp et basta !
wamdk alors je n'aurais besoin que d'une carte réseau sur le serveur, la eth1? et je pourrais faire de l'internet et du LAN dessus ?
l0ky déjà tu débranches une des deux interfaces
Soit tu lui changes d'adresse, soit tu la désactives
l0ky Ton serveur, il a deux cartes réseaux ?
une seul doit être connectée à ton switch
wamdk euh comprend pas ? toutes mes cartes réseau vont directement vers le switch
l0ky changer l'adresse ip de l'interface qui n'est pas connectée à ton switch en 192.168.2.1 par exemple
wamdk cad changer l'ip de mon eth0 de 192.168.0.1 en autre chose ?
l0ky Sur ton serveur tes deux interfaces appartiennent au même réseau (192.168.0.0/24) Du coup ton serveur ne sais pas où donner de la tête.Change l'adresse de l'interface de ton serveur qui ne sert pas et réessaye de pinguer.
 
ps: j'avais demandé de mettre les résultats à l'intérieur de balises fixed  pour éviter les smileys à 2 balles au milieur des résultats :o
wamdk les services nfs sont démarrés sur les 2 machines
wamdk sur le portable :
# ifconfig
eth0      
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1987 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2764 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:348081 (339.9 Kb)  TX bytes:219068 (213.9 Kb)
          Interruption:19 Adresse de base:0xd800
 
 
lo        
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:109 errors:0 dropped:0 overruns:0 frame:0
          TX packets:109 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:8320 (8.1 Kb)  TX bytes:8320 (8.1 Kb)
   
# route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.0.254   0.0.0.0         UG    0      0        0 eth0
 
#cat /etc/exports
wamdk sur le serveur :
 
# ifconfig
eth0      
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:400 errors:0 dropped:0 overruns:0 frame:0
          TX packets:343 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:44868 (43.8 Kb)  TX bytes:52219 (50.9 Kb)
          Interruption:5 Mémoire:frafg000-0
 
eth1      
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1387 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1291 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:385590 (376.5 Kb)  TX bytes:180750 (176.5 Kb)
          Interruption:5 Adresse de base:0xze00
 
lo        
          RX packets:597 errors:0 dropped:0 overruns:0 frame:0
          TX packets:597 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:48133 (47.0 Kb)  TX bytes:48133 (47.0 Kb)
   
# route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.0.254   0.0.0.0         UG    0      0        0 eth1
 
#cat /etc/exports  
/home/toto/web *(rw,root_squash,sync)
l0ky

wamdk a écrit :

et en plus, j'aimerais bien sécuriser le tout, le routeur freebox ne fait pas firewall tout seul , il me semble ?


 
non :/

l0ky tu peux me faire les commandes suivantes dans une console sur les 2 mahcines et me les copier/coller dans un bloc fixe d
ifconfig
route
cat /etc/exports
 
Les services nfs sont bien démarrés ?
wamdk et en plus, j'aimerais bien sécuriser le tout, le routeur freebox ne fait pas firewall tout seul , il me semble ?
wamdk voilà, j'y suis, j'ai bien la connexion internet sur les 2 postes,
mais je ne sais toujours pas comment faire pour me faire un point de montage nfs, pour accéder à mon serveur, vu que je ne le vois pas quand je fais "Rechercher les nouveau serveurs" dans la rubrique "points de montage nfs" du cetre de controle du portable !
wamdk merci, j'essaie ça et je te dis comment ça se passe.
l0ky


         freebox
            +
            |
            +
        Hub/switch
           +   +
           |   |
    PC1----+   +-----PC2


Tu n'as pas de manuel avec la freebox ?
l0ky bah normalement tu configures tes 2 PCs en DHCP, ils obtiennent une adresse en 192.168.0.* (il me semble, quoiqu'il en soit c'est une adresse privée) et c'est tout (DNS et passerrelles sont obtenus lors du DHCP).
 
Pour la redirection, si tu les utilises juste en intranet, tu n'as pas besoin d'en faire.
 
Et dans cette architecture, la passerelle c'est ta freebox
wamdk j'ai un serveur HTTP, mais uniquement pour des sites intranet locaux.
est ce que je dois faire une redirection pour cela ?
et sinon, comment je paramètre le portable client, parce que j'ai déjà essayé cette solution, j'ai bien la connexion internet sur les 2 ordis, mais impossible de faire le moinde partage nfs sur le portable, car il semble ne plus voir ma passerelle
l0ky tu actives le DHCP.
Les redirections, c'est utile seulement si tu as des services hébergés sur des machines de ton LAN (FTP, HTTP, P2P...)
wamdk ok pour la solution 2, mais dans le paramétrage du routeur, dois je activer le serveur dhcp et faire des redirections pour avoir mon LAN ?
l0ky Pour ta deuxième solution il faut que tu actives le mode routeur sur ta freebox. C'est la solution la plus simple. Aucun PC n'est dépendant du fait qu'il ne peut accéder à Internet que si l'autre est allumé (pas très français ça [:pingouino]
wamdk j'ai un PC serveur avec 2 cartes ethernet eth0 (pour reseau local), eth1(pour l'internet) et un portable , tous les 2 en mandrake 10.1
comment partager ma connexion internet avec une freebox ?
2 solutions de branchement :
- brancher la freebox directement au PC serveur par le cable eth1 et le eth0 vers le hub
- brancher mes 2 cables ethernet vers le hub et relier le hub à la freebox  
quelle est la bonne solution ???
 
j'essaie de faire cela en ethernet, puisque cela me semblait plus simple à la lecture des forums.
faut-il que j'utilise le mode routeur de la freebox ? et comment ? j'ai essayé plein de modes sans succès !!!
 
mes essais actuels me permettent de me connecter à l'internet par eth1 avec dhcp, mais ensuite, j'ai plus de réseau local eth0 ! impossible de pinguer le serveur depuis le portable, donc de faire de partage nfs.
 
merci pour votre aide et forza linux.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)