Re: Pb configuration Debian Sarge : Connexion internet

[Michel De Gouveia <afmdg@yahoo.fr>]

Michel De Gouveia a écrit :

> Bonjour,
>
> J'ai installé une debian sarge sur un serveur qui ne gère que la 
> connection internet.
> Il y a 3 cartes :
> 1 carte réseau qui gère l'upload pour internet
> 1 carte Pentanet qui assure le download via satellite
> 1 carte réseau pour la liaison interne pour permettre au utilisateur 
> du réseau local d'accéder à internet.
>
> J'ai installé les packages pentanet, installé le driver avec l'aide du 
> mainteneur des paquets.
> Actuellement ce qui fonctionne :
> J'accède au site libanais (Je suis en coopération au Liban) car pour 
> les sites libanais, il n'y a pas besoin de la liason satellite (upload 
> et download par la carte réseau, ce ne sont peut-être que les sites 
> que le provider héberge).
> Les personnes dans le réseau peuvent accèder à ces mêmes sites.
>
> Maintenant c'est la configuration de l'upload via la carte réseau et 
> le retour par le satellite qui pose problème.
> J'ai configuré les trois cartes /etc/network/interfaces de la façon 
> ci-dessous :
>
> auto lo pentanet0 eth0 eth1
>
> iface lo inet loopback
>
> iface eth0 inet static
>        address 192.x.x.x
>        netmask 255.255.255.0
>
> iface eth0 inet static
>        address 212.x.x.x
>        netmask 255.255.255.252
>        gateway 212.x.x.x
>
> iface eth0 inet static
>                address 10.x.x.x
>                netmask 255.255.255.0
>
> Le dns est configuré dans resolv.conf
> La carte pentanet démarre bien avec le fichier tp.conf correspondant 
> au info existant sous Windows 2000.
> Y a t-il autre chose à faire pour signaler la sortie dans un sens et 
> l'entrée dans un autre ?
>
> Tout cela fonctionne bien sous Windows 2000. Je leur ai proposé de 
> passer ce serveur sous Linux vu qu'un driver pentanet existait pour 
> une plus grande sécurité.
>
> Si cela fonctionne, je pourrais enfin me consacrer à Squid et iptables 
> (voir firestarter). Je maitrises les lignes de commande mais mes 
> collègues pas du tout. Il faut que je puisse les former 
> progressivement mais il faut déjà que cela fonctionne.
>
> Merci,
> Michel
J'ai réussi à résoudre mon problème d'accès internet sur le serveur.
En fait, il fallait ajouter cette commande echo 0 > 
/proc/sys/net/ipv4/conf/pentanet0/rp_filter car il y avait bien l'aller 
par la carte réseau et le retour par la carte pentanet mais tous les 
paquets étaient filtrés.
Maintenant il faut que je m'attaque à Squid et iptables.
Ce serveur a une adresse IP fixe sur le réseau mais n'est visible 
d'aucun poste. Il y a un PIX cisco qui sert de firewall hardware pour le 
réseau local.
Ce n'est donc pas ce serveur qui attribue les adresses dhcp sur le réseau.
J'ai deux configurations à mettre en place.
1-Donner l'accès direct à internet aux utilisateurs du réseau sachant 
qu'il sont actuellement filtrés par un outil Websense qui pourrait être 
remplacé par squidgard si j'arrive à configurer tout cela.
2-Donner un accès internet via proxy qui passe outre Websense pour 
l'administration informatique.
Est ce facile à configurer ?
Pour l'instant, j'ai fait pas mal de choses en ligne de commandes mais 
pour pas trop effrayer mes collègues, j'ai installé un environnement 
graphique Gnome. J'ai vu que Xfce a l'air plus léger. Même si je peux 
les former à la ligne de commande, je veux voir s'il y a des choses 
configurables graphiquement. J'ai vu que squid peut l'être via Webmin. 
Même si au quotidien, on peut laisser le serveur sans interface graphique.

Michel