Comment configurer mon serveur ( NAT etc ... )

Comment configurer mon serveur ( NAT etc ... ) - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 07-02-2006 à 20:18:43    

B'soir :p
 
Voilà j'ai investi dans une carte 1gb pour mon 'serveur', avant j'avais le schéma suivant :
 


neufbox <=>[              ]
serva     <=>[  Switch  ]
pc1        <=>[  100mb ]


 
n'ayant pas envie d'investir dans un switch GB pour un si petit réseau, voilà ma nouvelle architecture :
 


neufbox[192.168.1.1] <=100mb=> [eth0:192.168.1.2]serva[eth1:192.168.0.1,dhcp] <=1gb=> pc1


 
au départ je penssais que la neufbox pouvoir être comme là freebox ( qui se comporte en bridge si la fonction routeur est désactivé ), malheuresement non, le seul truc qu'elle peut faire, c'est être en mode "monoposte" où tout les ports sont routé vers 192.168.1.2 ( ce modem ne vaut pas vraiment ses 3€ /mois :// )  
 
la question est donc : comment dois-je configurer mon 'serveur' pour:
- pouvoir lancer des programmes ayant accès au réseau
- pouvoir utiliser les QoS pour éviter que certains programmes prennent toutes la bp :whistle:  
 
A vous les studios.


Message édité par quickman le 08-02-2006 à 21:06:19
Reply

Marsh Posté le 07-02-2006 à 20:18:43   

Reply

Marsh Posté le 08-02-2006 à 12:45:02    

:'(

Reply

Marsh Posté le 08-02-2006 à 13:08:47    

que serva fasse du nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
apres pour la QoS et le traffic shaping lit le lartc (linux advanced routing and traffic control how to)

Message cité 1 fois
Reply

Marsh Posté le 08-02-2006 à 13:09:23    

Et change ton tritre, faut pas venir pleurer si personne ne lit un topic avec titre non explicite...

Message cité 1 fois
Reply

Marsh Posté le 08-02-2006 à 20:37:04    

l0ky a écrit :

que serva fasse du nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
apres pour la QoS et le traffic shaping lit le lartc (linux advanced routing and traffic control how to)


 
c'est ce que j'ai fait en premier, et ca ne fonctionne pas :/
je ne comprend pas vraiment pourquoi :(
 

l0ky a écrit :

Et change ton tritre, faut pas venir pleurer si personne ne lit un topic avec titre non explicite...


 
 :jap:

Reply

Marsh Posté le 08-02-2006 à 20:40:44    

ca marche pas... super comme info.
Dis exactement ce que tu as fais...

Reply

Marsh Posté le 08-02-2006 à 20:54:16    


20:48 root@Geofront ~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
20:48 root@Geofront ~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
 
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


 
/etc/network/interfaces


# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.1.2
        netmask 255.255.255.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
 
auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        broadcast 192.168.0.255


 
Pour le "ca marche pas":
Je n'ai pas internet sur le second pc ( impossible de pinguer quoi que ce soit, ni le routeur, ni internet ... même avec l'ip ), mais je précise que je ping le serveur, et peux me connecter en ssh dessus.


Message édité par quickman le 08-02-2006 à 20:56:32
Reply

Marsh Posté le 08-02-2006 à 21:09:10    

Montre moi les routes du second pc

Reply

Marsh Posté le 08-02-2006 à 23:09:51    

G:\Documents and Settings\Administrateur>route PRINT
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0f ea eb c7 99 ...... NVIDIA nForce Networking Controller - Miniport d
'ordonnancement de paquets
===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.10       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0     192.168.0.10    192.168.0.10       20
     192.168.0.10  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255     192.168.0.10    192.168.0.10       20
        224.0.0.0        240.0.0.0     192.168.0.10    192.168.0.10       20
  255.255.255.255  255.255.255.255     192.168.0.10    192.168.0.10       1
Passerelle par défaut :       192.168.0.1
===========================================================================
Itinéraires persistants :
  Aucun


Message édité par quickman le 08-02-2006 à 23:10:20
Reply

Marsh Posté le 08-02-2006 à 23:28:07    

j'ai honte :'(
j'ai térriblement honte
 
echo 1 > /proc/sys/net/ipv4/ip_forward
:'(
tout marche maintenant :/

Reply

Marsh Posté le 08-02-2006 à 23:28:07   

Reply

Marsh Posté le 09-02-2006 à 07:48:54    

[:god]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed