Bon la c'est plus vraiment un ptit commentaire mais carrement un appel au secours....
Je resume :
J'ai debuté l'adsl des ses premiers debuts. ( connexion netissimo oblige)
Avec deux provider
Le premier, Wanadoo ( pas trop le choix à l'époque)
Puis vint Free qui a essayé de se lancer dans l'aventure avant de se vautrer pour cause de batons dans les roues de la part de l'operateur historique ( si certains s'en souviennent)
Déjà sensibilisé aux differents risques que l'on courait (pensez qu'à l'epoque du 512/128 il y avait de quoi se faire prendre le controle de sa machine sans que l'on s'en rende compte quand on etait habitué à une connexion 57600 bauds) j'ai fait l'aquisition de la seule machine grand public qui existait à l'epoque, à savoir un USR/robotic ( entree WAN + serveur Imporession // + Liaison secours serie + 5 ports switch 10/100).
Configuré non sans mal car à l'epoque le modem loué à France telecom etait en PPTP, et bien sur cela ne fonctionnait pas avec le routeur.
Heureusement Internet etait deja né depuis longtemps ( à tout ceux qui joue les gros frimeurs, fort de leurs diverses competence, je rapelle qu'il etait un temps ou l'on ne trouvait quasiment nulle part de reponses à ses diverses question vu que le Web n'existait pas encore [Il y avait bien compuserve, mais bon là je m'egare un peu]), et donc grace à dieu (c'est une formule car je n'y crois pa) , qqu'un avait eu l'excellente idee de poster une page qui permettait de configurer ce p*^<#~ de modem en PPOE.
Alleluia, j'accedai enfin au net et mon reseau local etait sur une adresse prive de type 10.0.0.x
Et puis vint la tele sur ADSL...
Et là bien sur il me fallait (en tant que betatesteur, bien sûr) passer à une connexion un peu plus serieuse que du 512/128.
Chose faite en 3 semaine (merci Free)
Ayant eu connaissance qu'une distribution Linux (la Mandrake MNF) permettait de transformer un Pc en routeur/firewall, je decide donc de recycler un ptit PIII (600mhz/384MoRAM/8Go disque) en tant que routeur/firewall (lol ca fait repetition).
Et puis aussi parce que mon petit USR/robotic ne me permet pas d'avoir autant de config jeu que je le desire, et qu'il lui manque des fonctionnalitées tel que Bannir des adresses IP de ses serveurs de jeux.
Bon alors j'essaye de configurer cela mais n'y arrive pas.
J'ai essayer une MNF (1) et une MNF2.
maconfig :
freebox <---> (eth1) -PC mnf -(eth0) <---> switch <-----> nos PCs (papa,maman,et fifilles)
eth0 = 10.0.0.254/8 (LAN)
eth1 = client dhcp pour se connecter chez Free (WAN)
eth2 = 192.168.1 ser destiné à une DMZ (mais bien plus tard)
J'arrive avec les 2 distri à les configurer via Https://10.0.0.254:8443 (pas de quoi etre fier jusque là)
J'arrive sur le PC MNF à pinguer les DNS de free (pas de quoi etre fier non plus)
Mais aucun des PC ne se connecte aux web en tant que client
(je suis tres loin de pouvoir heberger des jeux)
On m'a repondu que le manuel etait tres bien redigé (lol)
Heureuseument que j'en fait des bien plus clairs, sinon j'en connais plus d'un qui me le jetteraient à la $%#&! (pour utiliser les miens point n'est besoin d'etre expert)
Par exemple page 42 : Cet ecran apparait lorsque vous avez déjà configure ce type de connexion à Internet pour .....
On s'en fout on l'a pas encore fait.
suivi de
4.5.2 Configurer une connexion Cable /Lan
avec en image : interface eth0 :192.168.2.248 /255.255.255.0/dhcp/yes
???? pourquoi donner une adresse si on est en DHCP ????
je passe les restrictions de temps et le serveur DHCP (pour 3 Pc s'est abusé)
Je passe aussi le proxy ( avec 5Mbs de bande passante je n'ai pas besoin de cacher)
Je passe aussi l'option LDAP que je n'ai jamais vu apparaitre à l'ecran meme en activant Squid.
Je passe aussi les yellow pages et les adresses Publicitaires ( pourtant ca me plairait bien d'en bloquer certaines)
Les sites interdit ( bon je verrai plus tard)
Les Ips privilegiés ainsi que les bannies ( rien à comprendre de particulier)
Je passe aussi la config du serveur DNS (pourquoi faire ? le provider m'en fournit 2)
J'active le SDI (sans trop savoir pourquoi lmais ca a l'air de servir)
Paragraphe 5.6 activation des services
en MNF1 cela ressemble à la page presentée.
en MNF2 aucun service n'est jamais running ????
Chapitre 6.
Super on rentre dans le vif du sujet.
bla bla bla au sujet des 3 zones ( 4 avec FW)
jusque la je comprend a peu pres.
par contre je ne comprends pas bien la notion de zone 4 (la 5eme) en exemple www ....
6.2.2.2 Associer une zone à une interface reseau.
j'ai bien configure mont eth0 en LAN, par contre je n'ai rien compris à la fonctionalité routefilter,dropunclean,loguclean (faut il les activer pour la zone LAN ?)
et pour ma eth1 (la WAN ) hormis l'option norfc1918, quelles sont les options que je devrais activer pour cette interface ?
Je passe le paragraphe 6.2.3 ayant par chance 3 interfaces à ma disposition
6.3 configuration du masquage
joli page que je n'arrive pas à comprendre ne disposant pas d'un plan de l'architecture (lol)
6.3.1 Mascarade Ip classique (porte bien son nom)
je pensais que le combo devrait me presenter eth1 (mon interface vers le WAN), mais il n'en est rien, le combo me presente eth0.. du coup je n'y comprend rien
(je pensais mettre : reseau masque :10.0.0.0/8 à travers l'interface eth1
6.3.2 Traduction d'adresse reseau statique
pffffff j'en ai marre (pareil je ne comprends pas) .
CONCLUSION
----------------
bien sur j'exagere un peu pour rigoler, mais franchement j'ai essayé des heures et des heures à configurer la MNF en vain.
Je ne sais plus quoi faire si ce n'est d'arreter un peu et reprendre plus tard.
N'oubliez pas qu'à chaque fois pour se reconnecter et lire ou chercher sur les forums , il faut debrancher/rebrancher les cables(sans se gourer sinon on recommence) , changer les adresses de passerelles, etc....
Et aussi qu'il faut trier les reponses des "Experts" ...
(on lit par exemple d'utiliser des interfaces differentes....)
ifconfig renvoyant les adresses MAC et je ne vois pas comment on peut se tromper d'interface...
Il est donc pas si facile que cela de trouver les bonnes reponses à ses questions.
Evidement si j'etais un Expert en TCP/IP je n'aurais besoin de l'aide de personne... mais bon ce n'est pas le cas (meme si je vais peut etre finir par devoir me taper les RFC)
En tout cas merci, car si vous etes arrivés à lire jusque là, vous avez toute ma consideration
:)