Config IP (route??)

[Sebastien65]

Bonsoir,

Alors voila j'essaye depuis un moment de faire marcher un truc mais je n'y arrive pas

Le truc est

Mon server SME est connecté à Internet par l'intermédiaire d'un modem RTC (ppp0) et j'ai 2 cartes réseau sur le server :

Une carte réseau 100Mb pour le LAN connecté sur un HUB... (eth0)
Une carte réseau 10Mb connecté sur un Point d'accès... (eth1)

Pour l'instant mon réseau est de classe C ( 192.168.0.0/255.255.255.0 )

Alors mon but final

Je veux connecter mon point d'accès sur la carte réseau 10Mb afin de pouvoir aller sur le Net et profiter du réseau local !

Mais je ne sais pas si cela est possible

Je voudrais s'avoir comment configurer chaque interface réseau pour pouvoir avoir le net et le LAN

Voila j'ai essayé avec la commande route mais je ne m'en sort pas

Avez-vous une solution ??

Merci

---------------
Config :

Carte réseau eth0 pour le lan : 192.168.0.250/255.255.255.0
Client du lan en 192.168.0.XX

Carte réseau eth1 pour le point d'accès : 192.168.1.1/255.255.255.0
IP point d'accès : 192.168.1.2/255.255.255.0
IP Machine en Wifi : 192.168.1.3/255.255.255.0

De la machine wifi 192.168.1.3 je ping sans problème eth0 (192.168.0.250) mais pas possible de pinguer uen machine du LAN en 192.168.0.10

De la machine du LAN ( 192.168.0.10) je ping la carte réseau eth1, le point d'accès et la machine wifi sans problème...

Voila je ne C pas trop trop koi faire

[Muzo]

Salut Sebastien65,

Sur contribs.org il y'a un How To pour faire une SME à 3 interfaces (car c'est ce que tu veux faire là).
A mon avis tu devras t'en inspiré, car il te faudra aussi modifier les règles du firewall.

Je n'ai rien dit, j'ai fait un tour sur contribs, le How To n'existe plus, car Mittel à fermé Mittel.org.

Je dois l'avoir chez je te mets ca en ligne ce soir (si je n'oublie pas )

A moins que tu trouves ailleurs sur le net le How To "Additional Network Card (Token Ring)"

[Sebastien65]

Salut Muzo

Oui je travaille avec 3 interfaces sur mon server comme tu le dis

OK merci pour le lien et j'espère que tu ne vas pas oublier Sinon je sors le fouet C bien ça ??



Je regarde sur le net si je trouve un truc de ce genre quand même

Merci par avance

[Sebastien65]

- re -

En fait j'ai regardé sur le net mais je ne trouve pas Muzo

Donc ton lien sera le bienvenue

Merci !

[Sebastien65]

Muzo ? Muzo on est ce soir

Et le lien

[Muzo]

T'as pas bien cherché!
En fait j'ai trouvé dans le wiki de chez contribs (liens qui ne sort pas dans leur moteru de recherche soit dit en passant)

http://contribs.org/modules/phpwiki/ind ... Networking

Mais c'est pour SME 4.1 .... bon courage ...

[Sebastien65]

Slt,

Ok merci pour le lien... Je n'ai pas trouvé même en faisant une recherche sur Google

Enfin je viens de regarder et je crois que ça va pas être de la tarte a faire

Je crois que je vais m'arracher plein de cheveux

Merci

[Muzo]

Prends plein de notes pour nous faire un HowTo si ca fonctionne

[Sebastien65]

Oui je vais voir :p

Mais heu déjà je ne comprend pas trop le "tr0 - Madge Token Ring PCI card (Internal Net) " Je n'ai pas ce genre de bestiolle moi

[sibsib]

Salut,

T'es p'tet trop jeune pour avoir connu Token Ring

IBM avait certifié au monde entier qu'Ethernet était une technologie sans avenir, car c'est un protocole non hierarchisé. Inssuportable dans l'esprit d'un Mainframe !
Donc IBM a créé Token Ring, qui était il faut le reconnaitre supérieur (nettement) à Ethernet 10 Mb en cas de réseau stressé.

Bref, l'histoire n'a pas donné raison à IBM ce coup là

En résumé, dans ton cas, tu dois pouvoir squiser toute la partie se reportant à l'installation de driver pour carte Token Ring.

En principe, ta carte Eth2 devrait être reconnue sans vrai problème par SME.

C'est après que çà devient rigolo, pour intégrer tout çà dans MASQ

Bon courage,
Pascal

[Sebastien65]

Salut

Oui je suis un peux jeune... Je n'ai pas vraiment bossé sur de tel réseau ! Par contre je connais un poil vu que je suis un cursus sur l'administration réseau... Donc voila

Ensuite je vais essayer de faire mais je crois que ça va être dur dur

[jibe]

Salut,

Juste une petite suggestion : A priori (en gras car je n'ai pas du tout réfléchi au problème) tu vas te heurter principalement à un problème de masquerade et firewalling. Peut-être pourrais-tu trouver de l'aide auprès de :

• Tomtom qui connait bien iptables et tout ce qui va avec
• l'équipe Ipcop qui doit gérer ça pour ses différentes couleurs de cartes éthernet

Ceci dit, après, il faudra encore mettre tout ça dans les templates... Pas gagné, effectivement...

Mais bon, c'est un joli défi à relever, et si ça marche bien, ça pourrait intéresser du monde...

Bon courage

[Sebastien65]

Salut Jibe

Oui le gros problème est sur le firewall comme tu le dis !!!!

Pour installer la carte réseau et la configurer j'y arrive Mais ensuite il va falloir mettre les mains dans IPTABLES

La je ne suis pas de la classe

[tomtom]

Salut !

J'ai pas beaucoup de temps en ce moment, mais je te donne vite quelques pistes.

N'hesite pas à me relancer si tu veux polus de precisions.


Avant tout, il faut que tu determines ce que tu souhiate faire.

Pour faire un truc "qui marche" vite, il te suffit d'autoriser basiquement tout le traffic entre le reseau wifi et le reseau lan, puis d'autoriser le reseau wifi à surfer.
Bien sur, il faut inserer les règles iptables au bon endroit, et donc il faut connaitre le fonctionnement de la SME, ce qui n'est pas mon cas.

Mais en gros, ca doit te donner :


#autoriser le traffic LAN <-> wifi
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -o eth1 -i eth0 -d 192.168.1.0/24 -s 192.168.0.0/24 -j ACCEPT


# autoriser le wifi à surfer et autres trucs
iptables -A FORWARD -i eth1 -o ppp0 -s 192.168.1.0/24 -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -s 192.168.1.0/24 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -s 192.168.1.0/24 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -s 192.168.1.0/24 -p tcp --dport 21 -j ACCEPT
...
tout ce que tu veux faire là.

Si tu ne veux aucun blocage dans le sens wifi -> NET, tu peux tout simplement faire
iptables -A FORWARD -i eth1 -o ppp0 -s 192.168.1.0/24 -j ACCEPT

#masquer les connexions sortantes (doit deja etre fait, mais peut etre que ce ne le fait que pour le LAN)
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE

Tu dois t'assurer que la policy par defayut est DROP, sinon, il faut le rajouter.


Pour les templates je suis nul, je te laisse mettre ca ou il faut.

Si tu veux, une couche de filtrage pour le wifi....

#eventuellement, filtrage sur addresse mac (c'est bien pour le wifi). A placer alors AVANT les autres règles ! N.B : si l'access point peut faire le filtrage, c'est mieux !
iptables -A INPUT -i eth1 --mac-source ! @macportable1 -s 192.168.1.3 -j DROP
iptables -A FORWARD -i eth1 --mac-source ! @macportable1 -s 192.168.1.3 -j DROP
#ajouter autant de fois ces règles qu'on a de stations sur le wifi...


Bon, ce ne sont que des indications, après il faut integrer ca dans SME et c'est du boulot.

Au passage, il me semble qu'avec une MNF, tu n'aurais rien eu à faire


t.

[Sebastien65]

Salut tomtom

Merci pour ces infos

N'hesite pas à me relancer si tu veux polus de precisions

Pas de problème


Merci pour les règles je vais essayer ça !! Ensuite mon point d'accès fait le filtrage MAC donc pas besoin de le faire sous IPTABLES !! Enfin je ne savais pas que cela pouvait ce faire sous IPTABLES merci de l'info !!!

Ensuite oui les Templates de SME je ne connais pas du tout on va dire... Donc dans un premier temps je vais essayer en me faisant un petit script que je vais mettre dans le rc.local pour voir si cela fonctionne non ??