Re: DHCP+iptables

To: debian-user-french@lists.debian.org
Subject: Re: DHCP+iptables
From: Leopold BAILLY <leo.bailly@infonie.fr>
Date: Mon, 04 Jul 2011 23:09:35 +0200
Message-id: <[🔎] 8739iliwhc.fsf@stellie.bailly.home>
References: <[🔎] 20110701152216.GA24801@namak> <[🔎] 4E10A5F0.1070303@yahoo.fr> <[🔎] 20110704111125.GD15787@namak> <[🔎] 201107041514.26730.Sylvain.L.Sauvage@free.fr> <[🔎] 4E11C11D.4090301@yahoo.fr> <[🔎] 20110704141020.GH15787@namak> <[🔎] 0945CFECB33F43789776886BF1E65CE0@AsusEEPC1011Manu>

"Manu" <manuliste@manu-dpk.net> writes:

> Bonjour à tous,

Salut,

tu viens de détourner un fil de discussion en changeant le titre,
c'est mal. Si tu as une nouvelle question à poser, tu dois démarrer un
nouveau fil et non pas répondre à un fil existant.

> Je suis encore un peu débutant sous linux et j'ai un réseau qui fonctionnait 
> grâce à un routeur fisique.
> Je souhaiterais me passer de ce dernier.
> Voici ma configuration :
> Sous réseau : 10.20.30.0
> Serveur Windows : 10.20.30.2
> Serveur Linux (Debian6) : 10.20.30.1 (Machine qui fait DHCP et passerelle 
> vers ma freebox)
> Accesspoint Wifi : 10.20.30.3
> Serveur NAS : 10.20.30.4
> PC MAO : 10.20.30.5
> PC Portable : 10.20.30.6
> Téléphone IP : 10.20.30.7, 10.20.30.8, 10.20.30.9
>
> Sur le linux Eth0 est connecté à la Freebox, Eth1 est connecté au réseau 
> local (switch 16port)
> Mon problème :
> J'arrive à connecté eth0 au net, et eth1 au lan. Les PC sur le Lan 
> communiquent.
> Mais impossible de envoyer une requête vers l'extérieur du réseau (web ou 
> récupération des mails par exemple)
> Je pêche un peus sur la configuration de iptables.
> avant de sécuriser, je voudrais au moins pourvoir accèder au net avec toutes 
> mes machines, via ma passerelle.
> Petite précision, je suis en interface console sur le linux.
> Pourriez-vous me filer un coup de main pour me dépétrer de tout ça ?
> Je crois que je dois faire du masquerading et du forarding...

Pour router les paquets jusqu'à l'extérieur, tu dois activer la
fonctionnalité sur les équipements qui ont plusieurs interfaces
réseau.

Sous Linux, ça se fait en mettant 1 dans le fichier
/proc/sys/net/ipv4/ip_forward.

Sous Debian, pour que la règle persiste au reboot, il faut écrire la
ligne suivante dans le fichier /etc/sysctl.conf :

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

En ce qui concerne le retour, c'est une autre histoire. Soit tu peux
définir une règle de routage sur ta box pour ton réseau 10.20.30.0/24,
soit tu dois faire du NAT sur ton serveur Debian parce que seule son
adresse est connue de la box.

Si la 2ème hypothèse est la bonne, tu dois activer une règle à
l'activation de eth0, par exemple dans ton fichier
/etc/network/interfaces :

iface eth0 inet dhcp
        post-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

-- 
Léo.

Reply to:

References:
- convert et noms des fichiers
  - From: Christophe Gallaire <zamasp@gmail.com>
- Re: convert et noms des fichiers
  - From: Nicolas Bercher <nbercher@yahoo.fr>
- Re: convert et noms des fichiers
  - From: Christophe Gallaire <zamasp@gmail.com>
- Re: convert et noms des fichiers
  - From: "Sylvain L. Sauvage" <Sylvain.L.Sauvage@free.fr>
- Re: convert et noms des fichiers
  - From: Nicolas Bercher <nbercher@yahoo.fr>
- Re: convert et noms des fichiers
  - From: Christophe Gallaire <zamasp@gmail.com>
- DHCP+iptables
  - From: "Manu" <manuliste@manu-dpk.net>

Prev by Date: Re: Formater DD ext en ntfs
Next by Date: Re: Formater DD ext en ntfs
Previous by thread: DHCP+iptables
Next by thread: Re: convert et noms des fichiers
Index(es):
- Date
- Thread