Re: Réseau TCP/IP

To: snolahc <snolahc@ifrance.com>
Cc: debian-user-french@lists.debian.org
Subject: Re: Réseau TCP/IP
From: Okki <okki666@nerim.net>
Date: 02 Aug 2002 18:38:51 +0200
Message-id: <[🔎] 1028306332.364.15.camel@darthmaul>
In-reply-to: <[🔎] 012e01c23a36$9f93be20$40fcfea9@oemcomputer>
References: <[🔎] 012e01c23a36$9f93be20$40fcfea9@oemcomputer>

Le ven 02/08/2002 à 17:09, snolahc a écrit :
> Bonjour. J'ai un ordi avec un celleron 533, 64Mo de RAM et un DD de 15 Go.
> J'en ai récupéré un avec un P 133 80Mo Ram et 3Go de DD que je vais appeler PB (packard Bell.). 
> Ma mere m'en a acheté un avec un athlon xp, 512 Mo DDR et un DD de 80 Go. Avec tout ça, je voudrais faire un réseau avec le PB en tant qu'administrateur. Possédant l'ADSL, je vais le connecter 
> 24h/24 7j/7 et ainsi donner un accès internet aux deux autres ordis. J'ai un HUB et je voudrais utiliser le 
> protocole TCP/IP donc installer un scripte sur le PB qui ne sera qu'en mode shell. Pouriez-vous m'aider 
> en m'indiquant une page internet -en français si possible ;-) - où la marche à suivre est indiquée ou en
> m'expliquant comment faire?
> Merci beaucoup.

Sur PB, apt-get install pppoe pppoeconf iptables

Une fois /etc/ppp/pppoe.conf configuré et ton login/pass dans
/etc/ppp/pap.secrets indiqués, il te suffit d'éditer
/etc/init.d/iptables et de mettre quelque chose du style

echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe -a ip_conntrack_ftp
modprobe -a ip_conntrack_irc
modprobe -a ip_nat_ftp
modprobe -a ip_nat_irc

iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -I POSTROUTING -s ip_celeron -o ppp+ -j MASQUERADE
iptables -t nat -I POSTROUTING -s ip_athlon -o ppp+ -j MASQUERADE

Notes que pour les modules ip_conntrack_ftp et compagnie, il faut les
avoir activés dans le kernel, s'ils ne sont pas présents par défaut.
Ceux concernant l'irc permettent de faire des DCC send, et ceux
concernant le ftp, permettent de faire du ftp aussi bien en mode passif
qu'actif. Bien entendu, si tu ne fais pas d'irc, tu peux te passer des
deux modules précédemment indiqués :)

Ensuite, sur les postes client (celeron et athlon), il te faut éditer
ton fichier /etc/resolv.conf pour y mettre les DNS de ton provider

nameserver ip_dns_primaire
nameserver ip_dns_secondaire

Ou l'adresse IP de PB dans le cas où Bind aurait été installé /
configuré pour faire du cache DNS (bonne idée, surtout si t'es chez
Wanadoo :)

Toujours sur les clients, on terminera en configurant la passerelle (man
interfaces). Pour cela, il suffit d'éditer /etc/network/interfaces :

auto eth0
iface eth0 inet static
	address 192.168.0.2
	netmask 255.255.255.0
	gateway 192.168.0.1
	broadcast 192.168.0.255

adress concerne l'IP du poste concerné et gateway celle de PB
D'ailleurs, sur PB, tu devrais avoir quelque chose du genre :

auto eth0
iface eth0 inet static
	address 10.0.0.1
	netmask 255.255.255.0

auto eth1
iface eth1 inet static
	adress 192.168.0.1
	netmask 255.255.255.0
	broadcast 192.168.0.255

eth0 étant reliée au modem et eth1 au hub

Dans les saines lectures, nous avons :

Netfilter : firewalling sous Linux 2.4
http://www.docmaster.org/articles/linux128.html

Linux Networking HOWTO
http://howto.docmaster.org/howtos/Net-HOWTO/index.html

Linux 2.4 NAT HOWTO
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO.html

Linux IP Masquerade HOWTO
http://www.ecst.csuchico.edu/~dranch/LINUX/ipmasq/c-html/index.html

J'espère n'avoir rien oublié :)

Reply to:

References:
- Réseau TCP/IP
  - From: "snolahc" <snolahc@ifrance.com>

Prev by Date: Re: Connaitre les optimisations dd'un programme
Next by Date: Re: Connaitre les optimisations dd'un programme
Previous by thread: Réseau TCP/IP
Next by thread: Re: Réseau TCP/IP
Index(es):
- Date
- Thread