je cherche à utiliser un vieux P166+ comme routeur/firewall pour ma connexion internet adsl. Et j'aimerai de plus pouvoir installer dessus un serveur FTP, SSH, et si possible une automatisation de sauvegarde hebdomadaire.
 
J'ai testé la smoothwall mais premièrement cette distribution ne dispose pas de compilateur donc impossible de rajouter le serveur FTp par exemple. et de plus apres quelques jours le proxy ne marchait plus...
 
Je désirerais donc utiliser ma debian pour faire ce routeur. Mais je ne sais pas quels sont les packages à installer ni comment les configurer.
Donc si quelqu'un à un bon site la dessus ca m'interesse!
 
Merci

Up  

Perso moi aussi, je suis intéressé par la configuration d'un Linux en routeur-passerelle-NAT (port 80). Pas besoin de firewall, juste ces trois petites choses. Le NAT n'est que pour le serveur HTTP qui est derrière.

Perso, actuellement installe une debian potato update woody sauf le kernel car kkn pb avec le 2.4.18 et pppd mais bon tant pis.
Machine: P166 + 16 Mo ram
Ce qui tourne:Serveur FTP + Serveur SSH  
Tout fonctionne niquel,par contre je fais pas de sauvegarde automatique.
 
ça fait 14 jours et qq qu'elle est allumée, et aucun plantage, rien du tt. (connexion ADSL).
Elle me sert aussi de routeur/firewall bien entendu, et TOUT fonctionne parfaitement

pour le firewall/Nat tu dois t'appuyer sur iptables.
Fais une recherche ici, tu trouvera pleins de liens et explications, notamment celui-ci: http://www.lea-linux.org/reseau/iptables.php3
 
Si tu n'as pas envie de te plonger dans la configuration des règles d'Iptables, tu peux utiliser des scripts tout faits qui te permettent de mettre en place le firewall et le routage via quelques personnalisations. Perso j'utilise ce script: http://monmotha.mplug.org/~monmoth [...] wall-2.3.7
 
pour le FTP, tu peux utiliser pure-ftpd par exemple.
http://www.pureftpd.org/ (les paquets Debian y sont dispos: lire le Readme.Debian dans la section Download)

pas de la derniere version....
 
a part ça, moi je me sert de ipchains (kernel 2.2.19), tt fonctionne niquel, mais sinon c koi l'avantage de iptables ?

quelques éléments de comparaison: http://forum.hardware.fr/forum2.ph [...] p=1&trash=

Super! Je vais lire tout ca! Si d'autres ont des précisions, vous génez pas lol

Hmm, comment dire, je suis un newb de chez newB donc, quand on me dit d'installer/compiler/decompiler/autres, je fé   Mais keskidilui.
 
donc comment vérifier que iptable est bien installé, comment y acceder? Comment faire comprendre à los dutiliser un script, et comment le mettre sur disque.
 
Ah oui aussi, jaccede pour le moment au net par Xp, comment transfere des fichiers de win à linux, c po le meme systeme de fichier.
 
Ah et aussi si quelqu'un pouvai donner les commandes les plus "utiles" style sous ms dos, on avait cd (bon la c la meme à ske g testé ), dir, mkdir, rename, etc...
 
Tant de questions pas glop   Ah pis comment installer un prog une fois transmis correctement sur une D7 lisible par linux.
Et aussi doit bien y avoir un "edit" sous linux non?
 
En gros yapa une page pour les trolls de linux comme moi style, "linux pour les nuls" qui explique tout en détails

très newbie donc  
comme tu dit ça fait des tas de questions ça.
 
pour une approche générale: http://casteyde.christian.free.fr/ [...] book1.html
 
et puis pour la Debian proprement dite: http://forum.hardware.fr/forum2.ph [...] p=1&trash=
Le temps de lire tout ça, tu en saura déjà beaucoup plus

à oui, utiliser la fonction recherche est conseillé et souvent plus efficace que de posé une question. Pour accèder à tes données sous Windows par exemple
 
Un autre très bon lien même si certaines astuces/sections ne sont pas valables pour Debian. http://linux-wizard.tuxfamily.org/
Le section liens vaut notamment le détour

Ok! merçi encore! je v lire tout ca, jespere m'en sortir

n'hésite pas à poster quand même quand ça coince, hein

Très rapidement, la marche à suivre sous une potato pour :
 

• Faire de la machine une passerelle
• Faire de la machine un routeur
• Permettre par NAT l'accès à mon serveur http qui est derrière le serveur

Je n'ai pas besoin de ppp ni autres, c'est dans un intranet. Pas besoin de firewall non plus ... ça doit pas être sorcier non ? J'imagine 2-3 lignes au plus ?
 
Je rapelle l'URL des scripts Firewall :
http://monmotha.mplug.org/~monmoth [...] l/2.3/?M=D
 
LE tout-tout dernier ici :
http://monmotha.mplug.org/~monmoth [...] 2.3.8-pre6
 
Mais ... ces scripts permettent quoi en fait ? Ils blindent la machine ? Pour quel cas de figure sont-ils prévus ?

[jfdsdjhfuetppo]--Message édité par - Fred - le 09-05-2002 à 21:35:15--[/jfdsdjhfuetppo]

suis dans le meme ca que le ch'tit nouveau sauf que moi g deja recompile mon noyau (pour mon modem ECI-USB
et que j'suis dans la conf

Ca m'a l'air pas mal ces petits scripts firewall finalement ... donc grâce à ça je me fais un firewall/NAT ... et pour faire routeur et passerelle, on fait quoi en fait ?

Juste quelques ligne de commandes ... pls

 
tu peux nous repréciser ce que tu veux ?
 
PS : NAT, routeur, passerelle, c'est un peu pareil tout ça

J'ai une box FreeBSD, j'aîmerais l'utiliser en tant que :
 

• Passerelle
• Routeur
• NAT pour le serveur web qui est derrière

J'ai trouvé sur cette page comment configurer le NAT et la passerelle :
http://www.freebsddiary.org/natrules.php
 
Mais pour le mettre en tant que routeur, il suffit de configurer une route par défaut sur ma box ?
 
D'ailleurs, un excellent site de tutoriel sur FreeBSD :
http://www.freebsddiary.org/chronological.php

[jfdsdjhfuetppo]--Message édité par - Fred - le 11-05-2002 à 20:40:47--[/jfdsdjhfuetppo]

 
non, c'est sur ton pc client que tu configure ta route, en fournissant l'ip du pc routeur (ta box bsd)

J'explique un peu mieux :
 
172.16.0.1 (routeur global)
       |
Réseau global
       |
172.16.0.2 - Ma box - 192.168.0.1
                           |
                     Réseau local
                           |
                      192.168.0.10 (Serveur web)
 
Ma box doit donc router l'accès web du routeur global vers le serveur web, qu'il serve donc aussi de passerelle du réseau global vers le réseau local, et permettre l'accès depuis le réseau global au serveur web (uniquement le port 80) du réseau local.
 
Voilà

[jfdsdjhfuetppo]--Message édité par - Fred - le 11-05-2002 à 20:49:40--[/jfdsdjhfuetppo]

- Fred - a écrit a écrit : J'explique un peu mieux :   172.16.0.1 (routeur global)        | Réseau global        | 172.16.0.2 - Ma box - 192.168.0.1                            |                      Réseau local                            |                       192.168.0.10 (Serveur web)   Ma box doit donc router l'accès web du routeur global vers le serveur web, qu'il serve donc aussi de passerelle du réseau global vers le réseau local, et permettre l'accès depuis le réseau global au serveur web (uniquement le port 80) du réseau local.   Voilà

 
 
... donc ce que tu veux, c'est orienté les paquets qui arrive sur le port 80 de ta box vers ton serveur web ... si c'est ça, il te faut les règles iptables suivantes :
 
# Forward the port
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.10
# Accept connection on tcp port 80
iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 192.168.0.10 -j ACCEPT
 
où eth0 est l'interface de ta box qui est relié au rezo global

[jfdsdjhfuetppo]--Message édité par djoh le 11-05-2002 à 20:56:04--[/jfdsdjhfuetppo]

Perso ce serait plutôt des commandes ipfw pour FreeBSD, mais merci, je vais essayer d'adapter ces commandes !
 
Peut-être m'installer ipfilter moi, c'est qd même plus connu ... enfin on va voir à l'usage.
Sinon, les étapes pour faire de ma box une passerelle-routeur il suffit simplement d'activer une fonction dans le rc.conf ?
 
Un site excellent sur FreeBSD :
http://www.onlamp.com/pub/q/FreeBSD_Basics
 
 
J'ai aussi pas mal d'info directes sur la doc de FreeBSD :
 

• http://www.freebsd.org/doc/en_US.I [...] s-how.html (passerelles et firewall)
• http://www.freebsd.org/doc/en_US.I [...] /natd.html (NAT)
• http://www.freebsd.org/doc/en_US.I [...] rules.html (firewall)

 
Les Man :
 

• http://www.freebsd.org/cgi/man.cgi [...] &sektion=8 (natd)
• http://www.freebsd.org/cgi/man.cgi [...] &sektion=8 (ipwf)

[jfdsdjhfuetppo]--Message édité par - Fred - le 12-05-2002 à 09:03:32--[/jfdsdjhfuetppo]

Je résume les étapes telles que je les ai comprises :
 
/boot/loader.conf :

• bridge_load="YES"

/etc/rc.conf :

• firewall_enable="YES"
• firewall_type="open"
• firewall_quiet="YES"
• firewall_logging="YES"

Commandes subsidiaires :

• # sysctl net.link.ether.bridge_cfg=fxp0:0,xl0:0
• # sysctl net.link.ether.bridge_ipfw=1
• # sysctl net.link.ether.bridge=1

Et puis ipfw et natd ensuite ...
 
Je me suis pas gourré ? Si tel est le cas, si vous pouviez m'aider ...
Et si j'ai raison, confirmez-le moi
 
Merci d'avance

Up