[resolu] shorewall ppp0 vs eth0

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

[resolu] shorewall ppp0 vs eth0

Messagepar idell » 21 Août 2006 19:06

Bonjour,
j'ai installé un serveur passerelle avec une dabian Sarge. J'ai configuré shorewall, en suivant la doc 2 interfaces sur shorewall.net. Utilisé sur le réseau local (c'est à dire en créant un sous-réseau)le serveur marche parfaitement: eth0 vers internet et eth1 vers le LAN, eth0 en dhcp et eth1 en static

En revanche lorsque je veux l'essayer directement connecté au modem ADSL: rien ne va plus.

Je pense que l'erreur ne vient pas de shorewall, mais de ma conf réseau tout simplement :oops:
pppoe.conf marche bien, mais je ne sais pas quoi mettre dans /etc/network/interfaces pour eth0 (la carte reliée au modem adsl ethernet). Celle-ci est donc déclarée en dhcp; ne tombant pas sur un serveur dhcp, elle s'octroi une adresse en 10.0.0.x. Je retrouve cette même adresse en REJECT dans mes logs

Pour le branchement sur internet j'ai effectué les modifs suivantes
/etc/shorewall/shorewall.conf
Code: Tout sélectionner
CLAMPMSS = yes


/etc/shorewall/interfaces
Code: Tout sélectionner
#net   eth0   detect   dhcp,routefilter,norfc1918,tcpflags
net     ppp0   -


/etc/shorewall/masq
Code: Tout sélectionner
#eth0   eth1
ppp0    eth1
Dernière édition par idell le 23 Août 2006 19:13, édité 1 fois au total.
idell
Matelot
Matelot
 
Messages: 3
Inscrit le: 21 Août 2006 18:45
Haut

en résumé:

Messagepar idell » 21 Août 2006 20:06

Voici le shéma de mon install:
marche:
www---ADSL---eth0==SME==eth1(192.168.10.1)---eth0(dhcp:192.168.10.12)==Sarge==eth1(static:192.168.7.1)---LAN

marche pas:
www---ADSL---eth0(?????)==Sarge==eth1(192.168.7.1)---LAN
idell
Matelot
Matelot
 
Messages: 3
Inscrit le: 21 Août 2006 18:45
Haut

Messagepar jdh » 21 Août 2006 20:32

Cette config est classique.

- l'interface "eth0" est relié à un modem ethernet.
- la machine Linux doit utiliser le protocole PPPOE puisque c'est celui du FAI. (Ce n'est pas DHCP !).

DONC, l'interface "eth0" n'a pas besoin d'adresse ip (ni static ni dhcp). (A noter qu'IPCOP fixe une "fausse" adresse 1.1.1.1 dans ce cas, ce qui trompe pas mal de newbie).

PPPOE est un protocole (via le daemon pppd) qui créé une interface (noté ppp0 et on pourrait dire "virtuelle") où il y aura un traffic IP.

En conséquence, tu dois avoir :

* /etc/network/interfaces :
# eth0 : internet (pppoe)
auto eth0

# eth1 : lan
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0

(pppoeconf ajoutera ce qui convient)


* /etc/shorewall/interfaces :
#ZONE INTERFACE BROADCAST OPTIONS
net ppp0 detect routefilter,norfc1918,tcpflags
lan eth1 detect tcpflags

* /etc/shorewall/masq :
#INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC
ppp0 eth1


et ainsi de suite ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

oui, c'est plus logique

Messagepar idell » 22 Août 2006 03:26

merci de ta réponse.
bizarrement, j'ai pas pensé à mettre juste
Code: Tout sélectionner
auto eth0

je me doutais que ce n'était pas dhcp ou static, mais je ne voyais pas trop quoi mettre da'autre.
:D merci.
Bon, je teste et je passe le sujet en résolu
idell
Matelot
Matelot
 
Messages: 3
Inscrit le: 21 Août 2006 18:45
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron