Nouveau forum : https://forum.slackware-fr.eu.org/

Annonce

29/01/2017 : Ce forum est dsormais en lecture seule. Merci d'utiliser le nouveau forum.

13/12/2014 : Inscriptions dsactives pour un moment en raison d'une recrudescence d'inscriptions plus que douteuses.

#1 24-06-2013 00:14:20

AlbertTheNewbie
Membre
Date d'inscription: 19-05-2013
Messages: 19

qu'est ce que je vais en faire pour etre au top?

Salut a tous.
Je post ici parce que les autres liens ici sont trop spcifiques...
Le contexte:
Je viens de changer de fournisseur d'accs internet pour des histoires de dbit mais ce n'est pas le problme. Je viens de me rendre compte que la liaison filaire sur l'unique port ethernet ne permet qu'une seule et unique adresse IP client. Donc je ne peux connecter qu'un seul priphrique rseau.
La premire avance:
Vous pourrez lire dans un autre post que j'ai russit a connecter une petite passerelle wifi sur base de slackware avec iptable, DHCP, dnsmasq... L a fonctionne sans problme.
La deuxime solution:
Ma passerelle tant trs loigne de ma box, je ne peux faire passer toute ma maison (4 postes informatiques en liaison ethernet plus un poste invit plus au moins un NAS) sur le wifi, en plus c'est un peu limit en dbit... Donc par connaissance, j'ai rcuprer une mini-itx avec deux ports ethernet. D'o forcment l'ide de monter un routeur.
L'ide de base:
Donc on aurait: (machin box) -- (routeur) -- (switch) -- (tout le reste du rseau local). Tout cela semble relativement facile a mettre en oeuvre. Mais j'aimerais en profiter pour augmenter la scurit de mon rseau au moins. Donc j'avais envisager un proxy filtrant (mais pour filtrer quoi?)

Voila l'histoire. J'aimerais des conseils et des pistes (a resemble un peu a une lettre a pre Nol que vous crivez)...
Dites moi ce que vous feriez et je verrais ce que je ferais...
Merci @+

Hors ligne

 

#2 24-06-2013 05:08:19

Ellendhel
Membre trs actif
Lieu: Alexandria, VA - USA
Date d'inscription: 15-08-2008
Messages: 414
Site web

Re: qu'est ce que je vais en faire pour etre au top?

Soyons clair :  je n'ai rien compris ta demande.  Tu as une connexion Internet, elle est partage entre plusieurs machines chez toi, et... ?

Si tu veux "augmenter la scurit" (il faudrait dj savoir quelle est la situation initiale) il est prfrable de regarder ce qui concerne iptables/netfilter pour mettre en place un pare-feu plutt que de regarder du ct d'un proxy.

Et sinon l'empilement de matriel (modem + routeur + commutateur) tendance compliquer la gestion ; moins qu'il n'y ait une raison particulire le mieux est de conserver le modem et d'investir dans un routeur/commutateur/borne WiFi relativement correct pour ne pas perdre trop de temps grer chaque lment (Cisco vend des botiers de ce genre dans la gamme RV par exemple).

Aprs si ta dmarche est de mettre tout en place pour apprendre (et non pas pour avoir un service utilisable rapidement) oui effectivement, le modem vient en premier puis le routeur et enfin le commutateur.  De fait si tu n'as qu'un seul rseau physique et virtuel, tu n'auras mme pas besoin de routage (au sens RIP/OSPF/BGP) de la translation d'adresses (NAT) peut suffire.

1 - rgler le modem pour qu'il ne fonctionne qu'en modem et non pas en modem/routeur (selon les modles et les fournisseurs d'accs, ce sera plus ou moins possible).

2 - une interface du "routeur" sera connecte au modem, et utilisera l'adresse IP publique.

3 - ton "routeur" fera de la translation d'adresses pour le rseau local (je n'ai plus a sous la main, mais c'est de l'ordre de deux lignes avec iptables). Pour le mme prix, ta machine peut tre utilise comme serveur DHCP et cache DNS (ce sont deux services de base qui seront utiles) et autres services selon la puissance de la bte.

4 - la deuxime interface du "routeur" est connecte au commutateur, et de l au reste de ton rseau local (filaire ou WiFi).

Dtaille un peu plus ta motivation, tes besoins et tes contraintes et les choses seront plus claires smile

Hors ligne

 

#3 24-06-2013 15:47:14

AlbertTheNewbie
Membre
Date d'inscription: 19-05-2013
Messages: 19

Re: qu'est ce que je vais en faire pour etre au top?

Salut.
Merci de prendre du temps pour cette affaire... Donc je j'ai pas du tre tres clair...
Je suis en satellitaire, donc le modem-box m'est fourni mais le port ethernet ne me fourni qu'une seule adresse IP. C'est pas de mon fait, c'est la programmation de l'engin.
Ma femme et moi-mme avons tablette et notebook. L'ensemble est connect en wifi. Donc j'ai mont un point d'accs wifi. Donc une interface cot modem-box avec une IP 192.168.100.xx en filaire et une interface wifi avec DNS, NAT, et DHCP. Jusque la tout allait bien.
Aujourd'hui je dois mettre un NAS sur le rseau local et offrir un point d'accs filaire dans 3 chambres. Vu la maison et le dbit du NAS, il est peu opportun de raliser a en wifi. J'ai donc positionn un commutateur entre le modem-box et mon point d'acces , en pensant pouvoir tout raccorder sur ce dernier. Or, je me suis aperu que seul le premier connect recevait une adresse IP. Renseignements pris, le DHCP du modem-box n'attribue qu'une seule IP.
Pour palier ce problme, je me suis dis, comme toi que j'allais mettre un service DHCP entre le commutateur et le modem-box. Je saurais le faire avec un "PC" reconvertit. Seulement, une telle machine est largement surdimensionne pour juste un NAT et un DHCP. Je me suis donc dis que je pouvais ventuellement en profiter pour implanter des services de scurit.
Je me tourne vers vous pour a.
Pour tes rponses:
1: ce n'est pas possible, mon routeur est paramtr "en dur" par le fournisseur et e permet pas de modifier les paramtres.
2: c'est ce que fait dj le modem-box, ce qui fait que je n'ai pas accs l'adresse IP publique. Je ne "vois" qu'une adresse en 192.168.100.xx.
3: c'est exactement la solution que j'envisage. Ma question porte donc sur "autres services". J'aurais voulu savoir lesquels et dans quels but.
4: c'est exactement a.

Voila pour les dtails. En fait, il s'agit plutt de "rentabiliser" cet quipement avec une puissance non ngligeable...

Merci @+

Hors ligne

 

#4 25-06-2013 02:58:31

Ellendhel
Membre trs actif
Lieu: Alexandria, VA - USA
Date d'inscription: 15-08-2008
Messages: 414
Site web

Re: qu'est ce que je vais en faire pour etre au top?

Si ton modem n'est pas paramtrable j'aurai tendance rpondre "Mauvais fournisseur, changer fournisseur" mais je prsume qui si tu as un accs par satellite, c'est qu'il n'y a pas grand chose d'autre de disponible.

Par curiosit j'aimerais bien connatre les rfrences du modem, mme avec des fournisseurs et du matriel moisis il peut y avoir un moyen non document pour changer la configuration...

Si tu es dans l'impossibilit de modifier cela tu vas devoir te retrouver avec deux couches de NAT. Ce n'est pas dramatique, mais ce n'est pas propre et il y aura srement des soucis pour certains services (surtout si tu veux rendre quelque chose accessible depuis Internet).

Pour les "autres services" prendre en compte :

- Serveur DNS cache. a ne mange pas de pain, Slackware propose un fichier de configuration en tat de marche et les postes clients bnficieront du cache.

- Serveur SMTP relais, Moins vident mais cela permet de centraliser l'envoi de courrier lectronique via une passerelle unique. Avec Postfix, ce n'est pas grand chose mettre en place, avec Sendmail (fourni par Slackware) je n'ai aucune ide.

- ventuellement un serveur web local pour hberger des bidules divers (un wiki personnel, des sites web de tests, ...).

- Il y a srement moyen d'installer des services de partage de fichiers audio et vido mais ce n'est pas mon domaine, je n'ai pas de conseil utile ce propos.

Bon courage en tout cas.

Hors ligne

 

#5 26-08-2013 09:39:00

Jamez99
Nouveau membre
Date d'inscription: 26-08-2013
Messages: 1

Re: qu'est ce que je vais en faire pour etre au top?

Merci vous pour nous la mise jour de cette information, d'excellentes nouvelles intressant et votre article trs grande. Il semble juste que a va encore mieux en personne; toutes ces courbes


"ONe Day I will be Part of your World.")

Hors ligne

 

#6 17-10-2014 14:13:51

Aliraza852
Nouveau membre
Date d'inscription: 17-10-2014
Messages: 1

Re: qu'est ce que je vais en faire pour etre au top?

Toujours prsent, quoique pas mal occup par ailleurs ces derniers temps...


Are you worried about ccna security questions dumps exam & HP preparation?

Hors ligne