Mise en place point d'acces WIFI - Installation - Linux et OS Alternatifs
Marsh Posté le 07-03-2007 à 14:13:09
déjà 192.168.X.Y comme IP WAN, c'est moyen
Marsh Posté le 07-03-2007 à 14:24:55
ReplyMarsh Posté le 07-03-2007 à 14:27:27
black_lord a écrit : déjà 192.168.X.Y comme IP WAN, c'est moyen |
Ca dépend de son accès
Question 1 : Personnellement j'aurais mis sur une troisième carte du firewall. J'aime pas que des équipements en wifi soient considérés comme sûr. Je préfère rajouter un minimun de filtrage.
Question 2 : Ben oui si tu ne pas rajouter de route sur les équipements qui sont à gauche du firewall sur ton schéma il faut passer par du NAT
Pour l'instant seul ton PC "BUROTIK" peut sortir. Si tu branches une autre machine sur le meme switch, avec une adresse IP différente ca marchera pas, c'est du routage de base.
Marsh Posté le 07-03-2007 à 14:29:55
Ce qu'il veut dire c'est qu'avec une adresse publique en rfc 1918 il ira pas loin.
Moi ce que je dis, c'est que "WAN" c'est juste une appellation. tu peux très bien avoir un accès WAN via un LAN. Dans quel cas ton adresse faisant face à internet peut tres bien etre en RFC 1918.
C'est ce qu'on a dans notre lab.
D'ailleurs on est pire, notre block d'adresse publique on le route sur un réseau en adressage privé
Internet ---- réseau en adresse privé ---- utilisation des adresses publiques.
Marsh Posté le 07-03-2007 à 14:33:10
Merci d'avoir repondu
pour 192.168.X.Y, je pense qu'une granularite plus fine peut etre enviseagee, donc oui c'est moyen
ok pour la confirmation par rapport a iptables. mon oubli est donc la....
merci
Marsh Posté le 07-03-2007 à 14:11:52
bonjour,
J'ai achete un point d'acces Linksys WAP54G et je n'arrive pas a aller sur le net a partir de mon portable.
voici ma configuration :
[Modem] ---[(192.168.30.13)eth1 Fw eth0(192.168.0.2)]---[switch]---[(192.168.0.20)PC1]
---[(192.168.0.3)WAP54G]--[portable]
Le PC1 accede sans probleme a Internet.
La passerelle est un server Ubuntu Dapper Drake
J'ai configurer le WAP54G par defaut avec une adresse en 192.168.0.3, je garde donc le meme sous reseau que le reseau local
question 1 : est il preferable de mettre le point d'acces sur le switch ou bien sur une 3e carte reseau dans la passerelle ?
question 2 : quelles st les regles dans iptables a mettre en plus, je pense que le probleme peut venir de la....
Acurellement, j'ai ca :
# Definition des interfaces
I_Ext=eth1
I_Int=eth0
# Definition des reseaux
Res_Int=192.168.0.0/24
Res_Ext=192.168.30.0/8
# Definition des addresses
WAN_IP=192.168.30.13 # Adresse reseau externe (Internet)
BUROTIK=192.168.0.20 # Machine bureautique
FW=192.168.0.2 # Machine firewall
....
....
# --- Configuration de la translation de source
$IPTABLES -t nat -A POSTROUTING -o $I_Ext -s $BUROTIK -j SNAT --to-source $WAN_IP
je pense rajouter quelque chose comme :
$IPTABLES -t nat -A POSTROUTING -o $I_Ext -s 192.168.0.3 -j SNAT --to-source $WAN_IP
merci de votre aide.