Forum Linux.debian/ubuntu 2 cartes reseau

Posté par  .
Étiquettes : aucune
0
17
jan.
2006
Salut à tous, j'aimerais savoir si il est possible de configurer 2 cartes reseau sur le meme ordi,une qui sert d'entré pour internet et l'autre qui sert de sortie vers un switcher par exemple.Et ensuite instaler un firewall entre les 2 cartes reseau ou sur la carte "sortie " ou sur la carte "entrée"? Le but de la maneuvre est de proteger un reseau privé de machines " ouindoz", grace à une machine pourvue de linux.(debian)
Internet -> server linux -> firewall -> sortie par la 2° carte vers hub et windows.
Quel firewall utiliser , ou trouver docu pour la configuration du firewall, et comment configurer les 2 cartes?
faut il un "pont" entre les 2 cartes ?si oui comment? ou bien une adresse ou je pourait chercher.
merci d'avance à tous.
  • # SmoothWall

    Posté par  . Évalué à 1.

    Je ne serais que te conseiller d'aller faire un tour de ce côté ci:
    http://www.smoothwall.org
  • # Pour debian, je ne sais pas trop mais pour Gentoo...

    Posté par  . Évalué à 2.

    D'abord l'installation :
    http://www.gentoo.org/doc/fr/handbook/

    puis pour le réseau :
    http://gentoo-wiki.com/HOWTO_setup_a_home-server
    ou
    http://gentoo-wiki.com/HOWTO_The_Home_Network_for_Beginners

    Sinon, le principe de deux carte réseaux est bon.
    Une en effet qui fais le lien vers internet, et l'autre vers le reseau.
    Quelques indices :

    firewall => iptables
    pour gérer les adresses et redirections vers les autres PC => dnsmasq

    Bon courage.

    PS : ne pas se décourager, c'est possible ! C'est du moins exactement comme ça que ça marche chez moi.
  • # Une autre solution

    Posté par  . Évalué à 1.

  • # Mais comment que ça marche

    Posté par  . Évalué à 2.

    Si tu ne veux pas mettre les mains dans le camboui pour comprendre comment çela fonctionne, tu utilises comme dit plus haut une distrib du style ipcop ou smooothwall et ça devrait fonctionner.
    Maintenant, si tu veux comprendre un minimum ce qui se passe ( NAT, port forwarding, etc), tu installes "n'importe" quelle distrib' linux ( debian, comme tu en parles, étant très bien pour celà entre autre) et tu joues avec iptables.
    En quelques lignes iptables, tu te feras un bon firewall limitant/interdisant les connexions entrantes et te permettant de rediriger certains ports vers une de tes machines par exemple.
    Pour en savoir plus sur iptables, les moteurs de recherche sont tes amis.
  • # 2cartes reseau

    Posté par  . Évalué à 1.

    merci à tous je vais etudier ça en profondeure et si j'patine j'appel au secour.A+
  • # truc simple pour faire du NAT

    Posté par  . Évalué à 2.

    Ca ne répond pas peut-être pas entièrement à ta question, mais j'ai chez moi une machine qui est connectée au Net (via un modem routeur et une carte Ethernet), et j'en ai une 2e derrière qui me sert de magnétoscope numérique, reliée par un câble croisé Ethernet à la 1e. J'ai donc 2 cartes Ethernet.

    Je n'ai pas mis en place de firewall (cf plus bas une raison), mais j'ai utilisé le script suivant sur la 1e machine pour connecter ma 2e machine au Net, en faisant du NAT (Network Address Translation), c'est à dire que ma 2e machine a une IP privée (en 192.168.x.y).

    # Load the NAT module (this pulls in all the others).
    #modprobe iptable_nat (chargé automatiquement chez moi)

    # In the NAT table (-t nat), Append a rule (-A) after routing
    # (POSTROUTING) for all packets going out eth0 (-o eth0) which says to
    # MASQUERADE the connection (-j MASQUERADE).
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    # Turn on IP forwarding
    echo 1 > /proc/sys/net/ipv4/ip_forward

    J'ai trouvé cette manip ici http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-4.htm(...) .

    Si tu es relié au Net via "ppp0", tu remplaces "eth0" ci-dessus par "ppp0". Pour ma part j'ai un modem routeur donc je suis relié en Ethernet avec lui.
    l'IP forwarding sert uniquement à ce que les paquets soient transmis depuis la 2e machine vers le Net (et inversement), ce que tu appelles "faire le pont".

    En l'état, la 2e machine n'est pas joignable directement depuis l'extérieur puisqu'elle a une IP privée. Je ne crois pas qu'un firewall serve à quelque chose dans ces conditions.

    Pour la liaison entre la 1e et la 2e machine, j'ai fait ceci :
    - côté 1e machine : ifconfig eth1 192.168.100.100
    - côté 2e machine : ifconfig eth0 192.168.100.101 et puis route add default 192.168.100.100 (en fait c'est fait automatiquement au démarrage avec les réglages via le centre de contrôle de ma distrib, pour toi sous Windows ce sera pareil)
    et tu peux "pinger" les machines entre elles. Je conseille d'ajouter un nom dans /etc/hosts pour rendre plus agréable l'accès entre les machines.
  • # 2 cartes reseau

    Posté par  . Évalué à 1.

    Salut à tous et merci, j'ai trouve ce que j'avais besoin : IPCop c'est exactement ce que je voulais .
    Merci à+

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.