Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1385 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  passerelle avec suse 10.2

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

passerelle avec suse 10.2

n°933673
submeyer
vive les sub !!
Posté le 13-07-2007 à 01:45:50  profilanswer
 

bonjour,
 
je souhaiterais utilisé ma suse 10.2 comme passerelle, voici comment est mon réseau :
 
le poste suse a deux cartes réseaux :
 
-  une branché sur la freebox et réglé en dhcp, j'ai le net pas de souci
-  une réglée en 192.168.0.1 sur laquelle est branché un poste en xp
 
je pense avoir tout essayé dans yast mais rien n'y fait, j'arrive pas à partager  le net. j'ai essayé de désactiver le firewall. à savoir que la suse fait aussi serveur dhcp et ça ça marche.
 
si quelqu'un a la soluce, merci d'avance.

mood
Publicité
Posté le 13-07-2007 à 01:45:50  profilanswer
 

n°933749
l0ky
Posté le 13-07-2007 à 11:13:51  profilanswer
 

Solution

sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -i $in_if -o $ext_if -j SNAT --to-source $ipaddr


avec $in_if = nom de l'interface du FW connectée à ton LAN.
avec $ext_if = nom de l'interface connectée à ta freebox.
avec $ipaddr = l'adresse de l'interface connectée à ta freebox.

 


Explication :
- sysctl... active le routage
- iptables... mets en place une règle de NAT

 

On doit mettre en place le NAT car :
 - On peut envoyer du traffic depuis le LAN vers la freebox puis vers Internet.
 - Seulement lorsque tu auras du trafic retour (réponse à une requête HTTP par exemple) la freebox ne saura pas comment routé ce trafic vu que le destinataire sera derriere ton firewall.

 

On a deux solutions :
 - Rajouter une route statique sur la freebox (beaucoupl plus propre...)
 - Mettre une règle de NAT comme on vient de le faire sur le firewall (Über sale).

 


Mais comme on ne peut pas rajouter de route sur la freebox, on a pas le choix.

 

Remarque :
Par contre, il faut ABSOLUMENT que les deux sous réseaux celui entre ta freebox et ton firewall et celui de ton LAN soient dans DEUX subnets différents !!

 

De mémoire la freebox utilise le 192.168.0.0/16... tu auras donc un problème si tu ne changes pas celui de ton lan. Prends le en 10.0.1.0/24. Réadresse l'interface de ton firewall connectée au LAN en 10.0.1.1

Message cité 1 fois
Message édité par l0ky le 13-07-2007 à 11:31:46
n°933775
submeyer
vive les sub !!
Posté le 13-07-2007 à 12:45:25  profilanswer
 

merci de ta réponse mais voici ce que j'ai découvert :
 
il m'a suffit de cocher la case " masquage réseau " dans les option du firewall et c tout, depuis ce clic ça marche.
si jamais ça aide quelqu'un d'autre ...
 
merci encore d'avoir pris le temps de me répondre l0ky
 
++

n°933777
_p1c0_
Posté le 13-07-2007 à 12:48:10  profilanswer
 

l0ky a écrit :

Solution

iptables -t nat -A POSTROUTING -i $in_if -o $ext_if -j SNAT --to-source $ipaddr




 

submeyer a écrit :

il m'a suffit de cocher la case " masquage réseau " dans les option du firewall et c tout, depuis ce clic ça marche.
si jamais ça aide quelqu'un d'autre ...


 
si je ne m'abuse, c'est ce que fait cette ligne...  :)


---------------
-_- http://www.scienceshopping.com -_-
n°933780
submeyer
vive les sub !!
Posté le 13-07-2007 à 12:54:46  profilanswer
 

heu oui ptète mais pour un noob comme moi, entre cocher une case et taper une ligne incompréhensible, voilà quoi .. :)

n°933784
_p1c0_
Posté le 13-07-2007 à 13:03:34  profilanswer
 

submeyer a écrit :

heu oui ptète mais pour un noob comme moi, entre cocher une case et taper une ligne incompréhensible, voilà quoi .. :)


c'était juste à titre d'information  ;)


---------------
-_- http://www.scienceshopping.com -_-
n°933807
submeyer
vive les sub !!
Posté le 13-07-2007 à 14:24:09  profilanswer
 

et je t'en remercie :)

n°933822
Elbarto
Posté le 13-07-2007 à 14:49:21  profilanswer
 

submeyer a écrit :

heu oui ptète mais pour un noob comme moi, entre cocher une case et taper une ligne incompréhensible, voilà quoi .. :)


 
si t'es un noob alors le mieux c'est d'utiliser un systeme conçu exclusivement pour faire office de routeur/parefeu/passerelle comme pfsense qui est basé sur FreeBSD, l'avantage c'est que la configuration est très facile et intuitive grâce à une interface web :
 
http://www.pfsense.com/
 

n°933826
_p1c0_
Posté le 13-07-2007 à 15:02:26  profilanswer
 

Elbarto a écrit :

si t'es un noob alors le mieux c'est d'utiliser un systeme conçu exclusivement pour faire office de routeur/parefeu/passerelle comme pfsense qui est basé sur FreeBSD, l'avantage c'est que la configuration est très facile et intuitive grâce à une interface web :
 
http://www.pfsense.com/


 
ou ipcop...


---------------
-_- http://www.scienceshopping.com -_-
n°933916
l0ky
Posté le 13-07-2007 à 19:42:38  profilanswer
 

submeyer a écrit :

heu oui ptète mais pour un noob comme moi, entre cocher une case et taper une ligne incompréhensible, voilà quoi .. :)


Ca dépend ton objectif, si tu veux juste cliquer sur un truc sans jamais comprendre ce qu'il y a derrière oui ce bouton suffit [:spamafote]


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  passerelle avec suse 10.2

 

Sujets relatifs
demon auto sur SuseChoix de Pc portable pour la suse
pilote trident cyberblade sous SuSE 10.0[SUSE] équivalent à drakconf de mandriva
Mettre Suse à jour par le web ...Suse et ligne de commande
[Suse 10.0] Amorcage[Suse SLED10] Rappatrier les droits d'un domaine Windows
où telecharger suse ?Suse 8.0 : Comment configurer la connexion via une passerelle???
Plus de sujets relatifs à : passerelle avec suse 10.2


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR