Re: configuration d'une passerelle

[Pascal Hambourg <pascal.mail@plouf.fr.eu.org>]

Salut,

Stéphane Rigoulot a écrit :
> > Le lundi 19 Juin 2006 19:56, hi!lu a écrit :
> >
> > > je veux monter une passerelle ADSL sous sarge qui dispose de 3
> > > interfaces réseau:
> > > eth0 vers ADSL
> > > eth1 vers local_filaire
> > > ra0 vers local_sans fil
> > >
> > > eth1 et ra0 sont en ip fixe;
> > > je présume que eth0 doit etre en dhcp, puisque l'adresse ip lui est
> > > attribuée lors de la connexion par le FAI.

Il serait souhaitable de s'en assurer !
Selon le FAI, le type et la configuration du modem ADSL, ça pourrait 
aussi bien être du PPPoE.

> > > comment donc configurer le routage ainsi que le firewall puisque cette
> > > adresse ip est susceptible de changer au moins a chaque connexion ?

Qu'appelles-tu "le routage" exactement ?

Quant aux règles iptables de filtrage et de NAT, si elles sont basées 
sur les interfaces et non sur l'adresse publique, elles ne sont pas 
concernées par les changements de cette dernière. Dans le cas contraire, 
il faudra créer/supprimer/remplacer les règles concernées avec un script 
lancé par le client DHCP lors de l'obtention/renouvellement/fin du bail.

> > Sur le PC où il y a eth1 eth0 et ra0
> >
> > # Masque les adresses locales
> > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE;

Plutôt eth0, l'interface côté internet.

>  # Idem pour le réseau non-filaire
>   iptables -t nat -A POSTROUTING -o ra0 -j MASQUERADE;

Non du coup. La règle précédente marche pour les deux.