[iptables] joindre un point d'accès derrière une Debian.
joindre un point d'accès derrière une Debian. [iptables] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 02-08-2010 à 18:18:02
J'imagine que les AP en question s'administrent avec une interface web.
Tu as alors 2 possibilités :
* rediriger le port avec un iptables (ou l'outil de configuration du réseau dont tu dispose)
* mettre en place un reverse proxy type apache ou squid pour récuperer l'interface d'administration sur l'interface web du serveur
Note que la 2e solution est obligatoire :
* si l'interface d'admin des ap te revoit des liens absolus
* ou si tu veux controler le système d'authentification depuis l'extérieur de façon différente (lire plus fiable) de celle proposée par les AP
Marsh Posté le 03-08-2010 à 15:45:21
J'ai posé la question à la personne qui a mis en place l'image Debian que je déploie sur nos machine, selon lui c'est juste une règle à ajouter à Iptables (Apache et Squid ne seraient pas concernés).
Néanmoins ses essais ont permis de joindre les AP à distance, mais au prix de la perte du net...
---------------
Encore une victoire de canard !
Marsh Posté le 03-08-2010 à 23:04:23
Ce que je dis c'est que ca dépend des AP. Si les AP supportent ca alors oui une règle iptables peut suffire.
Sachant que tu as déjà le port 80 d'utilisé pour ta boite debian, il va falloir choisir un port par AP (et ca si tu ne veux pas tu n'aura pas d'autre choix qu'un reverse proxy).
La commande iptables à utiliser est :
iptables -A PREROUTING -p tcp --dport XX -j DNAT --to-dest ipinterne:80
---------------
Vous admin ? http://linux-attitude.fr
Marsh Posté le 04-08-2010 à 12:34:02
Merci pour la commande, ça va déjà orienter mes recherches 
---------------
Encore une victoire de canard !
Sujets relatifs:
- debian 5, montage NFS impossible
- lightscribe debian (64 bits)
- Log des accés NFS
- Serveur debian TLS port 25
- [debian] optimisation temps de boot (résolu)
- pb accés port paralléle sous vmware workstation
- [RESOLU] Debian: démarrer uniquement en mode console
- Iptables Openwrt plusieur interface
- impossible de me loguer sur mon debian
- Help plantage Debian au démarrage
Marsh Posté le 02-08-2010 à 16:46:16
Bonjour à tous,
Ma boîte propose une solution pour du Wifi chez les pros (hôtellerie, restauration, ...): un petit PC sous Debian avec un serveur FreeRadius, ChilliSpot, ... pour permettre l'identification des clients et l'accès au net. Derrière (sur un switch) sont branchés les points d'accès Wifi qui redistribuent le signal à travers les étages.
Pour administrer la Debian, nous redirigeons déjà les ports 22 et 80 sur les modems-routeurs vers son IP. Je cherche, pour faciliter mon boulot, à pouvoir joindre les AP pour accéder à leur interface de configuration (pour les redémarrer à distance en cas de problème par exemple) à travers le net (rentrer l'IP ou le DynDNS du client suivi de l'adresse de l'AP sur le réseau).
Je suppose que ce genre de manip' passe par la configuration d'iptables, seulement si je touche un peu à Linux, ça reste encore un brin nébuleux pour moi.
Any help ?
D'avance merci
---------------
Encore une victoire de canard !