bonsoir
je un debutant, je n arrive pas a configure monowall
je ne rentre meme dans l interface web
peut on me dire difference entre lan et wan dans config de depart
je branche lan ou wan sur mon adsl ?
mon reseau: freeboox----->---monowall--->----point acces wifi
sur cd live
la freeboox faut il la mettre en mode routeur?
merci par avance
thedede
config monowall
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
par jdh » 17 Août 2006 06:40
Newbie c'est le moins que l'on puisse dire !
WAN : Wide Area Network : réseau "étendu" c'est à dire Internet.
LAN : Local Area Network : réseau local donc interne c'est à dire celui chez toi.
Pour IPCOP, on parle de réseau "Red" (= Wan), "Green" (=Lan), "Orange" (=Dmz = réseau local mais avec des machines ayant des possibilités différentes de celles de Green).
Il faut noter que les réseaux internes (donc "Lan") doivent utiliser des adresses "privées" tandis qu'Internet utilise des adresses "publiques". C'est la RFC 1918. Les adresses privées sont 10.x.x.x, 172.16-31.x.x ou (mieux) 192.168.x.x. Il faudrait aussi comprendre la notion de masque réseau.
Un bon site pour commencer est celui de Christian CALECA (merci à lui).
Le mieux est de laisser la Freebox en mode "bridge", et de configurer le "Wan" en DHCP puisque c'est le protocole utilisé par Free.
Le point d'accès Wifi peut être un "routeur" si on ne s'occupe pas de son aspect "Wan". C'est moins cher. Certains spécialistes conseillent d'utiliser un réseau spécifique pour les PC en Wifi, c'est à dire d'avoir 2 cartes ethernet pour les "Lan" (Green + Blue).
Le plus simple est de commencer la config sans Wifi : la connexion filaire (RJ) évite de doubler les difficultés.
WAN : Wide Area Network : réseau "étendu" c'est à dire Internet.
LAN : Local Area Network : réseau local donc interne c'est à dire celui chez toi.
Pour IPCOP, on parle de réseau "Red" (= Wan), "Green" (=Lan), "Orange" (=Dmz = réseau local mais avec des machines ayant des possibilités différentes de celles de Green).
Il faut noter que les réseaux internes (donc "Lan") doivent utiliser des adresses "privées" tandis qu'Internet utilise des adresses "publiques". C'est la RFC 1918. Les adresses privées sont 10.x.x.x, 172.16-31.x.x ou (mieux) 192.168.x.x. Il faudrait aussi comprendre la notion de masque réseau.
Un bon site pour commencer est celui de Christian CALECA (merci à lui).
Le mieux est de laisser la Freebox en mode "bridge", et de configurer le "Wan" en DHCP puisque c'est le protocole utilisé par Free.
Le point d'accès Wifi peut être un "routeur" si on ne s'occupe pas de son aspect "Wan". C'est moins cher. Certains spécialistes conseillent d'utiliser un réseau spécifique pour les PC en Wifi, c'est à dire d'avoir 2 cartes ethernet pour les "Lan" (Green + Blue).
Le plus simple est de commencer la config sans Wifi : la connexion filaire (RJ) évite de doubler les difficultés.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par thedede » 05 Sep 2006 18:40
salut
merci pour vos infos
j ai reussi a mettre en route monowall
maintenant je cherche comment on fait pour bloquer des port comme par exemple le peer to peer
merci
thedede
merci pour vos infos
j ai reussi a mettre en route monowall
maintenant je cherche comment on fait pour bloquer des port comme par exemple le peer to peer
merci
thedede
je suis un newbiz qui veut apprendre
- thedede
- Matelot
- Messages: 3
- Inscrit le: 16 Août 2006 23:21
par Pabze » 30 Oct 2006 17:44
Bonjour,
http://forums.fr.ixus.net/viewtopic.php?t=34672
La FAQ de Monowall et un bijou !
Alors tu la lis de long en large, en travers ... et tu finiras par tout comprendre !
Par défaut sous monowall le LAN est autorisé à faire tout ce qu'il veut vers Internet (FTP, peer to peer, torrent etc ...)
Il suffit dans les "RULES" au niveau "LAN" de supprimer (ou mieux, de désactiver) la régle qui y est par defaut autorisant ceux-ci.
Ensuite tu créés tes régles en fonction de tes besoins :
Navigation web, tu autorises tout le LAN (any) venant de toutes IP (any) de tous ports (any) à accéder au ports 80 vers le WAN !
Idem pour les https (ports 443)
De même pour le FTP (port 21) etc ...
AVANT de supprimer la régles par défaut autorisant tout depuis le LAN, regarde comment elle est faite.
Fait une capture d'écran, car en l'effaçant tu ne pourras plus aller sur le NET.
Donc si tu ne t'en sors pas sur tes régles, tu ne pourras pas chercher de l'aide !
Pabze
http://forums.fr.ixus.net/viewtopic.php?t=34672
La FAQ de Monowall et un bijou !
Alors tu la lis de long en large, en travers ... et tu finiras par tout comprendre !
Par défaut sous monowall le LAN est autorisé à faire tout ce qu'il veut vers Internet (FTP, peer to peer, torrent etc ...)
Il suffit dans les "RULES" au niveau "LAN" de supprimer (ou mieux, de désactiver) la régle qui y est par defaut autorisant ceux-ci.
Ensuite tu créés tes régles en fonction de tes besoins :
Navigation web, tu autorises tout le LAN (any) venant de toutes IP (any) de tous ports (any) à accéder au ports 80 vers le WAN !
Idem pour les https (ports 443)
De même pour le FTP (port 21) etc ...
AVANT de supprimer la régles par défaut autorisant tout depuis le LAN, regarde comment elle est faite.
Fait une capture d'écran, car en l'effaçant tu ne pourras plus aller sur le NET.
Donc si tu ne t'en sors pas sur tes régles, tu ne pourras pas chercher de l'aide !
Pabze
L'or c'est bien, les platines c'est mieux.
-
Pabze - Amiral
- Messages: 1263
- Inscrit le: 25 Août 2003 00:00
- Localisation: Lille
5 messages
• Page 1 sur 1
Retour vers Autres distributions
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité