Forum Linux.général Conseils sur infrastructure à base de freebox

Posté par  .
Étiquettes : aucune
0
26
jan.
2008
Bonjour,

Je voudrais savoir si une infrastructure comme celle-ci (lien) peut fonctionner.

D'autre part, au niveau routage, les ordinateurs ayant pour passerelle le serveur pourront-ils accéder au boitier HD de la freebox ?

De même, les portables se connectant en wifi pourront-ils accéder aux PC derrière le serveur ?

Le serveur tourne sous Debian.

Merci de vos réponses.
  • # Oui

    Posté par  . Évalué à 1.

    C'est quoi le problème dis moi ?
    • [^] # Re: Oui

      Posté par  . Évalué à 1.

      C'est juste pour savoir si mon infra va fonctionner.

      Actuellement j'ai mon serveur qui fait routeur et ma Freebox qui me sert de modem.

      Mon pb est que je ne bénéficie pas du boitier HD, ni du wifi de la FB. Je cherche une solution pouvant faire fonctionner le tout :)

      Voici le schéma de mon infra actuelle
      http://dl.free.fr/nb7JzQ6QA/schema2.JPG
      • [^] # Re: Oui

        Posté par  . Évalué à 1.

        Mais en fait, la freebox te fournit du réseau, et c'est tout.

        Avec du PAT si tu l'active, voila tout...
        Mais dans ta nouvelle archi, le Server devrat avoir une route.

        En fait, a ta place, je ne ferais pas comme ça, mais je ne connais pas tes besoins.

        Voici ce que je ferais:

        J'activerais le PAT sur la freebox, et le DHCP, tout les poste, server y compris
        auront une @IP local, du type 192.168.1.0/24, Je redirigerais les ports
        nescessaire vers le serveur, voilou, tout est ok.

        Mais si tu à besoin que tout les PC passe par ton server avant d'aller sur
        le net, ta solution est la bonne.
        • [^] # Re: Oui

          Posté par  . Évalué à 1.

          La raison pour laquelle je souhaite que mes pc de mon LAN passent par mon serveur est que j'ai IPTABLES qui me permet d'avoir une meilleur granularité dans les règles de filtrage par rapport à l'interface web de la freebox. D'où l'idée de mettre le serveur en DMZ.

          Pour les portables en wifi, ça reste de l'occasionnel. Ils peuvent dont passer directement par la fb en mode routeur.
          • [^] # Re: Oui

            Posté par  . Évalué à 1.

            tu peux toutafais faire cette infrastructure

            1°) tu actives le routeur et le wifi de la freebox
            2°) tu reserves une adresse IP dans le DHCP pour ton routeur afin qu'il ai toujours la meme adresse.

            ensuite, ben il faudra penser à activer certains NAT entre la freebox et le routeur (web par exemple)...

            attention aussi il semblerait que certains services n'apprecient pas le double NAT (machine <->routeur<->freebox)
            • [^] # Re: Oui

              Posté par  . Évalué à 1.

              D'où l'idée de mettre en DMZ le serveur pour éviter à m'occuper des règles NAT.
              • [^] # Re: Oui

                Posté par  . Évalué à 1.

                ca doit marcher sans trop de mal
                mais penses à mettre une IP fixe à ton serveur (via le dhcp c'est plus pratique)
                • [^] # Re: Oui

                  Posté par  . Évalué à 1.

                  Of course ;).
                  Merci de vos réponses. Je vais tester ça.
                  • [^] # Re: Oui

                    Posté par  . Évalué à 1.

                    J'ai presque réussi. ^^
                    J'ai juste un problème de routage qui était prévisible. (cf mail plus haut de kowalsky)

                    Mon serveur est bien en DMZ et est joignable depuis l'extérieur. En revanche, les pc de mon lan ne peuvent y accéder. Par défaut ma table de route est:

                    Table de routage IP du noyau
                    Destination Passerelle Genmask Indic Metric Ref Use Iface
                    192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
                    192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
                    default 192.168.0.254 0.0.0.0 UG 0 0 0 eth1


                    eth0 est mon interface interne sur le serveur
                    eth1 interface externe reliée à la fbx

                    Quelle route dois-je rajouter ?
                    • [^] # Re: Oui

                      Posté par  . Évalué à 1.

                      les routes sur le serveur sont bonnes.

                      je pencherais pour
                      - un probleme d'IP sur les machines clientes ?
                      - un probleme de parefeu car tu as modifié les interfaces et peut-etre changer les adresses IP.

                      les pings entre les machines du LAN et le serveur fonctionne ?
                      parce que logiquement cela ne devrait pas avoir changé grand chose sur ton serveur que de passer la box en mode routeur à part
                      - la route par defaut (fournit par le DHCP de la box sur la carte eth1)
                      - et le DNS (lui aussi fournit par le DHCP de la box sur la carte eth1)
                      - les regles iptables car ton interface eth1 à changer de reseau
                      • [^] # Re: Oui

                        Posté par  . Évalué à 1.

                        Il semblerait que ce soit un problème de DNS. Voici mon fichier de conf pour ma zone. J'ai essayé de le retourner dans tous les sens mais rien à faire. Le nom du serveur est gandalf et sylvie est un site hébergé sur celui-ci.
                        $TTL 86400
                        
                        @       IN      SOA     batard.eu. root.batard.eu. (
                                                2008012916
                                                3600
                                                120
                                                1209600
                                                10800 )
                        
                        @                       IN      NS      ns.batard.eu.
                        ;@                      IN      NS      ns10.ovh.net.
                        
                        $ORIGIN                 batard.eu.
                        
                                                IN      MX      10      mail.batard.eu.
                        
                        @                       IN      A       82.229.222.208
                        
                        www                     IN      A       82.229.222.208
                        
                        sylvie                  IN      A       192.168.1.1
                        gandalf                 IN      A       192.168.1.1
                        frodon                  IN      A       192.168.1.3
                        aragorn                 IN      A       192.168.1.4
                        
                        ftp                     IN      CNAME   www
                        sql                     IN      CNAME   www
                        ssl                     IN      CNAME   www
                        imap                    IN      CNAME   www
                        smtp                    IN      CNAME   www
                        www                     IN      CNAME   www
                        mail                    IN      CNAME   www
                        ns                      IN      CNAME   www
                        
                        
                        • [^] # Re: Oui

                          Posté par  . Évalué à 1.

                          les autres machines fonctionnent bien ?

                          ---
                          1°)
                          ---
                          parceque d'apres tes reglages
                          gandalf = sylvie

                          pour le reseau ce serait les memes machines
                          gandalf.batard.eu = sylvie.batard.eu

                          pas de probleme particulier à cela
                          ---
                          2°)
                          ---
                          www IN A adresse_ip
                          suivi de
                          www CNAME www

                          ca doit partir en boucle

                          j'aurais plutot fait (d'apres les reglages que je vois sur mes serveurs)

                          batard.eu IN A adresse_IP

                          www IN CNAME batard.eu
                          ftp IN CNAME batard.eu
                          • [^] # Re: Oui

                            Posté par  . Évalué à 1.

                              J'ai modifié mon fichier de conf comme tu me l'as conseillé mais j'ai toujours le même problème. A savoir, mes sites sont disponibles depuis l'extérieur mais impossible d'y accéder depuis le LAN. Je tombe sur le serveur de ma freebox.
                              Depuis l'extérieur je ping mon domaine qui me répond avec mon ip publique. Depuis le LAN, je ping mon domaine qui me répond avec mon ip publique.
                              Je ne comprends plus trop. Pourquoi sur le lan, je ne peux accéder au serveur web de mon serveur (qui est normalement en DMZ) execpté si je le déclare dans mon dns avec son ip privée. Sauf que dans ce cas là, il n'est plus joignable depuis l'extérieur.
                            $TTL 86400
                            
                            @       IN      SOA     batard.eu. root.batard.eu. (
                                                    2008012920
                                                    3600
                                                    120
                                                    1209600
                                                    10800 )
                            
                                                    NS      ns.batard.eu.
                            ;@                      IN      NS      ns10.ovh.net.
                            
                            $ORIGIN                 batard.eu.
                            
                                                    MX      10      mail.batard.eu.
                            
                                                    IN      A       82.229.222.208
                            batard.eu.              IN      A       82.229.222.208
                            
                            sylvie                  IN      A       82.229.222.208
                            gandalf                        IN      A       82.229.222.208
                            ;frodon                 IN      A       192.168.1.3
                            ;aragorn                        IN      A       192.168.1.4
                            
                            ftp                     IN      CNAME   batard.eu.
                            sql                     IN      CNAME   batard.eu.
                            ssl                     IN      CNAME   batard.eu.
                            imap                    IN      CNAME   batard.eu.
                            smtp                    IN      CNAME   batard.eu.
                            www                     IN      CNAME   batard.eu.
                            mail                    IN      CNAME   batard.eu.
                            ns                      IN      CNAME   batard.eu.
                            
                            • [^] # Re: Oui

                              Posté par  . Évalué à 1.

                              je comprend mieux ton probleme
                              et c'est un "classique"

                              le routeur ne pouvant pas forcement routé sur lui meme
                              Ton PC -> ton routeur ->ton routeur -> ton serveur

                              ce que tu peux faire
                              creer un sous domaine interne.batard.eu
                              et ton serveur sera alors joignable sur
                              serveur.interne.batard.eu depuis l'interieur (adresse en 192.168.1.x)
                              ou
                              serveur.batard.eu (adresse en 82.x.y.z)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.