Passerelle linux et switch

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Passerelle linux et switch

Messagepar v3dman » 01 Déc 2004 20:06

Bonjour,
J'ai une freebox et je veux sécuriser ma connection (2 PCs) en passant par une passerelle linux.
Voila ma config :
1 Freebox
1 Station linux avec 2 carte réseaux (1 vers la free et 1 vers le Switch)
1 Switch
2 PCs ayant chacun 1 carte réseau
4 cables droits

Voici le Schéma que j'envisage :

---------------PC n°1 (XP SP2)
/
Internet --------------Freebox--------------Linux------------Switch
\
---------------PC n°2 (XP SP2)

Au départ, je voulais un HUB ethernet avec 1 entrée et plusieurs sorties mais le revendeur m'a revendu un Switch Connectland Fast Ethernet 8 ports RJ45 10/100.
Dessus, j'ai une prise pour l'alime et 8 ports. Il n'y a aucune spécification au niveau des 8 ports et surtout pas de prise d'entrée (où j'aurais cablé linux) Est ce normal ? Est ce que m'a config va marcher ou faut-il que j'echange ce switch contre un Hub ?
Pour corser le tout, la doc est miserable et le site de connectland ne precise rien. Comment dois je configurer mes connexion linux et PC au niveau tcp/ip ?
v3dman
Matelot
Matelot
 
Messages: 5
Inscrit le: 01 Déc 2004 19:51

Messagepar v3dman » 01 Déc 2004 20:07

je viens de voir le shéma et en fait les 2 PCs sont reliés au Switch
v3dman
Matelot
Matelot
 
Messages: 5
Inscrit le: 01 Déc 2004 19:51

Messagepar Mamax » 02 Déc 2004 06:17

Bonjour,

Il faut savoir que ton "switch" n'a de "switch" que le nom. En fait c'est un simple HUB 100Mb/s.

Donc tu peux brancher n'importe quel poste sur n'importe quel port de ton switch et tout fonctionnera nickel.

De plus, c'est quoi ton problème avec "l'entrée" et les "sortie" ???? :shock: :shock:
Le principe d'un HUB c'est de recevoir un paquet IP sur un port QUELCONQUE et de tous renvoyer sur les autres. Il n'y a donc pas de port d'entrée et de port de sortie. De plus si cela était vrai, ce serais un réseau à sens unique qui ne pourrais pas fonctionner...

Bon pour ce qui est de ta conf IP, et bien tu donne l'adresse IP suivante à ton serveur Linux:
192.168.10.1 avec un masque sur 24 bits (255.255.255.0) et tu active sur le PC linux le serveur DHCP, comme ça tu n'au rien à configurer sur tes PC windaube.
Avatar de l’utilisateur
Mamax
Contre-Amiral
Contre-Amiral
 
Messages: 362
Inscrit le: 12 Déc 2003 01:00
Localisation: Brest

Messagepar v3dman » 07 Déc 2004 10:10

Alors tout d'abord, j'ai activé le protocole DHCP sur la station linux. J'ai 2 cartes réseaux sur cette station, une eth0 et une eth1. Je connecte la eth0 a ma freebox. Si je me logue sur ma station linux et que je lance netscape, pas de problème, ca marche. J'ai configuré la carte eth1 de linux comme suit : IP 192.168.0.1, Masque de sous reseau : 255.255.255.0, je redemarre et je branche eth1 vers mon switch je connecte PC1 a ce switch. Avec IP automatique, j'ai un icone qui apparait ds la barre des taches du genre attention, reseau mal configuré ,( il y a envoie de paquets mais pas reception) J'entre alors adresse IP 192.168.0.2 Masque 255.255.255.0 et passerelle 192.168.0.1. La j'ai une connexion au reseau local et je peux pinguer ma passerelle mais pas d'internet. J'ai essayé avec DNS : rien, DNS du site de free : DNS1 212.27.32.5 et DNS2 : 213.228.0.168 puis DNS :212.27.32.176 et DNS2 : 212.27.32.177 mais dans les 3 cas, pas d'internet. Je ne comprend pas trop pourquoi
v3dman
Matelot
Matelot
 
Messages: 5
Inscrit le: 01 Déc 2004 19:51

Messagepar Wizard_Spike » 08 Déc 2004 14:22

hum... est-ce que tu as configuré ta station Linux comme passerelle? Je ne sais pas quelle version de Linux tu as, mais je pense qu'il y a une manip à faire pour configurer celle-ci en passerelle.
A moins que le fait d'avoir configuré la station linux en DHCP acive par défaut le mode passerelle mais je n'en suis pas sûr... Mes connaissances en Linux sont encore trop frêles pour apporter la réponse totale, mais peut-être est-ce déjà une piste?
Linux c'est dur!! pfiou....
Avatar de l’utilisateur
Wizard_Spike
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 20 Août 2003 00:00

passerelle

Messagepar alasta » 14 Déc 2004 20:46

bonjour

pour activer ton linux en passerelle, il faut activer le forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
et de mettre le linux comme passerelle par défaut sur les clients.

a+
alasta
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 06 Nov 2004 15:41

Messagepar v3dman » 15 Déc 2004 10:43

Ma distribution : Slackware 10.0
Alors, après quelques manipes (j'ai trouvé les bons DNS de Free pour ma région grace à linux)
et en cherchant sur internet, j'ai trouvé une config a mettre au niveau des droits et de l'autorisation ou non du ping sur internet (le ping est interdit depuis l'extérieur)

Mon acces internet marche maintenant sur les PC et sur linux, Pas de problème non plus pour les mails.

Par contre, connaissant l'IP de ma passerelle, je ne peux pas me connecter a celle ci de l'extérieur en ftp (J'ai un espace disque dont je voudrais me servir pour du transfert entre mon boulot et chez moi.)

De chez moi, depuis un des 2 PCs, par l'adresse 192.168.0.1 (carte eth1), je peux faire un ping ou me connecter à la passerelle avec mon login et mon password. Je peux aussi me connecter en ftp par mon adresse IP free (Je suis en IP fixe avec la freebox) (théoriquement, je pense que je sors de chez moi et que je passe par le serveur free pour revenir sur ma passerelle)

D'ailleurs, si j'essaie de me connecter en ftp par mon adresse IP free, ca ne marche pas et je ne comprends pas pourquoi ???
v3dman
Matelot
Matelot
 
Messages: 5
Inscrit le: 01 Déc 2004 19:51

passerelle

Messagepar alasta » 15 Déc 2004 20:07

Bonjour,

il faut pour acceder a ta passerelle depuis l'exterieur l'adresse IP publique que free te délivre. mais dans certaine boite le ftp vers l'exterieur est interdit.
a+
alasta
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 06 Nov 2004 15:41

Messagepar v3dman » 15 Déc 2004 23:09

ce qui m'etonne c'est d'une part que je puisse me connecter du boulot en ftp vers d'autres truc type hébergeur de site et d'autre part, la communication a fonctionnée une fois avec Putty en ssh. Depuis ca ne marche plus et je ne comprends pas pourquoi car rien n'a été changé.
v3dman
Matelot
Matelot
 
Messages: 5
Inscrit le: 01 Déc 2004 19:51

Messagepar xMaximex » 21 Déc 2004 14:54

Mamax a écrit:Bonjour,

Il faut savoir que ton "switch" n'a de "switch" que le nom. En fait c'est un simple HUB 100Mb/s.

Donc tu peux brancher n'importe quel poste sur n'importe quel port de ton switch et tout fonctionnera nickel.

De plus, c'est quoi ton problème avec "l'entrée" et les "sortie" ???? :shock: :shock:
Le principe d'un HUB c'est de recevoir un paquet IP sur un port QUELCONQUE et de tous renvoyer sur les autres. Il n'y a donc pas de port d'entrée et de port de sortie. De plus si cela était vrai, ce serais un réseau à sens unique qui ne pourrais pas fonctionner...

Bon pour ce qui est de ta conf IP, et bien tu donne l'adresse IP suivante à ton serveur Linux:
192.168.10.1 avec un masque sur 24 bits (255.255.255.0) et tu active sur le PC linux le serveur DHCP, comme ça tu n'au rien à configurer sur tes PC windaube.


Je me permet de te reprendre. Il y a bel et bien une différence entre un hub et une switch. Le switch est un apareil "intelligent". Le hub va simplement transmettre ce qu'il recoit sur un port vers TOUT les autres ports. Le switch lui va seulement envoyer le paquet vers le port du destinataire. Donc augmentation des performances et augmentation de la sécurité sur le réseau.
Maxime

Image
Avatar de l’utilisateur
xMaximex
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 174
Inscrit le: 11 Mars 2004 01:00

Messagepar narwe » 21 Déc 2004 15:13

v3dman a écrit: (théoriquement, je pense que je sors de chez moi et que je passe par le serveur free pour revenir sur ma passerelle)


desole de te contredire mais depuis ton reseau local, si tu cherches a dialoguer avec ta passerelle sur son adresse public, tu ne sors jamais chez free.
La passerelle voit arriver le paquet ftp, elle regarde le destinataire, la elle voit que c'est elle meme et donc elle ne le retransmet pas.

va plutot regarder si tu as ouvert les ports ftp depuis l'exterieur et le ftp_conn_track
Avatar de l’utilisateur
narwe
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 21 Sep 2004 10:07
Localisation: IDF


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité