Forum Linux.debian/ubuntu passerelle internet

Posté par Mr Kapouik (site web personnel) le 30 mai 2005 à 19:55.

Étiquettes : aucune

mai

2005

Bonjour,

J'aimerai refaire mon serveur/passerelle qui se trouve sous RedHat 7.3 pour une Debian. Pour cela je pense donc à faire une configuration simple comme décrit ici : http://www.destination-linux.org/article9.html(...)

A l'heure actuel je suis derrière un NAT protégé grâce a IPTABLE.

Ma question aujourd'hui est de savoir si je met en place une simple passerelle sans NAT puis je protégé mon réseau local avec IPTABLE et si oui dois je faire quelque chose de particulié ou dois je simplement le configurer normalement sans me soucier de la passerelle?

Merci.

# Passerelle Internet

Posté par Gabriel MAGNIEZ (site web personnel) le 30 mai 2005 à 20:04. Évalué à 1.

Bah si tu fait pas de NAT, c'est pas vraiment une passerelle dans ce cas là et donc t'a pas à protéger ton réseau local mais juste ta machine avec iptables, pour cela il faut que le support d'iptables soit intégré au noyau( c'est surement le cas par défaut des noyaux Debian, faut vérifier) et certianement d'installer le paquet iptables avec en root :
#apt get install iptables
mais ces possible qu'il soit déjà installé avec le système de base.
Mais si tu fait pas de nat il va te falloir au moins un proxy pour que tes autres pcs aient accès au net, à moins que tu ait plusieurs ips publiques et que tous tes pcs soient sur Internet mais dans ce cas là c'est plus une passerelle mais un routeur et il faut effectivement proteger ton reseau local avec iptables.
j'èspère avoir été clair, je n'en suis pas vraiment sur...
- [^] # Re: Passerelle Internet
  
  Posté par Gabriel MAGNIEZ (site web personnel) le 30 mai 2005 à 20:06. Évalué à 1.
  
  oups je m'aperçoit d'une petite erreur, c'est bien evidament
  apt-get install iptables (et non apt get ne pas oublier le "-")
  désolé...
  - [^] # Re: Passerelle Internet
    
    Posté par Mr Kapouik (site web personnel) le 30 mai 2005 à 20:17. Évalué à 2.
    
    En fait il me semble qu'en fesant une passerelle cela marcherai à la façon d'un simple routeur et ça marcherai ...
    - [^] # Re: Passerelle Internet
      
      Posté par Gabriel MAGNIEZ (site web personnel) le 30 mai 2005 à 20:22. Évalué à 1.
      
      Bah c'est pour quoi faire c'est pour ton réseau local chez toi ou c'est pour vraiment faire du routage sur un réseau avec plusieurs ip publiques?
    - [^] # Re: Passerelle Internet
      
      Posté par Didier (site web personnel) le 30 mai 2005 à 20:26. Évalué à 1.
      
      Bien sûr à condition d'activer le routage (echo 1 > /proc/sys/net/ipv4/ip_forward) et d'avoir à sa disposition autant d'adresses IP que de machines.
      
      NetFilter/IPtables peut alors servir à restreindre l'accès au routeur (la machine directement reliée à internet) depuis Internet et à restreindre les flux que le routeur est autorisé à router vers le réseau interne.
      - [^] # Re: Passerelle Internet
        
        Posté par Didier (site web personnel) le 30 mai 2005 à 20:28. Évalué à 1.
        
        [...] avoir à sa disposition autant d'adresses IP que de machines.
        
        Comprendre adresses IP publiques.
        
        [^] # Re: Passerelle Internet
        
        Posté par Mr Kapouik (site web personnel) le 30 mai 2005 à 20:47. Évalué à 2.
        
        Merci de vos réponses. En effet j'ai pensai à faire cela car j'éprouve des difficultés desfois à faire traverser certaine application au travers de mon serveur actuel (gnome meeting par exemple...) et je pensai que cette solution un peu simpliste pour mon réseau privé pourrait peu être être une solution.
        
        Quoi qu'il en soit je vais qu'en même refaire mon serveur avec une debian mais en utilisant un NAT.
        
        Bon il me reste plus qu'à trouver le temps et le courage.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.