Routage sur Linux

[jabrane1983]

Bonjour,

J'ai une machine avec OS Linux. J'aimerai le faire travailler comme un routeur. J'ai besoin d'un module pour l'installer.
Vous pouvez me donner cet outil s'il vous plait?

Cordialement.

[granquet]

bonjour.
tu parle sans doute de netfilter avec iptables? (si tu en est a la phase compilation du noyaux ca devrais t'aider)
tu peux voir si iptables est installé en tappant en root: iptables -L

pour un tutoriel te permettant de configurer iptables tu peux voir de ce coté la: http://christian.caleca.free.fr/netfilter/

(c'est celui que je connais, il y'en as d'autres, ptetre meme des mieux, mais lui je connais.)

sinon je tiens a preciser que ta question est TRES vague ...
un peu plus de precisions serait utile

[jabrane1983]

Bonjour,

Merci d'abord pour votre comprehension.

Je détaille mon problème:

J'ai seulement 3 Pcs et j'ai pas un routeur. Mon TP est de réaliser un VLAN entre ces 3 PCs; mais mon Prof m'a dit que tu peux changer la configuration d'un PC pour devenir un routeur et les 2 autres PCs tu en fais comme des stations pour faire un VLAN.

Merci.

[granquet]

je ne comprend pas cette histoire de VLAN au milieux ...

faire un routeur pour remplacer un VLAN?
soit ton prof bois (et pas que de l'eau) soit c'est moi qui comprend rien .

dans tous les cas, pour faire un routeur (passerelle est le terme juste quand on parle de reseaux tcp/ip ... mais c'est que des histoires betes toussa ) sous linux, tu peux utiliser iptables.
cf lien posté ci dessus.

[frp31]

Oui j'ai pas non plus bien compris ce que le vlan vient faire ici surtout pour 3pc dont un routeur soft si j'ai bien compris ce que tu veux faire.

[jabrane1983]

Bonjour,

Mon TP est le suivant:
Réaliser un VLAN (Réseau local virtuel) à l'aide de 3 Pcs, un switch et un routeur. Chaque PC appartient à un réseau. Le switch a pour objectif de créer des sous réseaux à ses différents ports. Et finalement, le routeur a pour objectif d'acheminer les différents trames entre les différents réseaux.

Donc, pratiquement, je dispose de 3 Pc et un switch; mais je n'ai pas un routeur. Mon professeur de réseaux m'a affirmé qu'il est possible d'utiliser un autre PC comme un routeur. Il suffit d'installer un module sur ce PC équipé de Linux pour devenir un routeur.

J'aimerai que je suis très clair. Et Merci.

[frp31]

oui effectivement tu n'est pas obligé d'avoir un routeur (physiquement) un Pc peut jouer ce rôle.

c'est vrai que c'est un TP donc avoir des vlan de 1 est possible...

c'est pas la doc version courte mais au moins il y a toute un réseau en exemple

[gorgonite]

je te conseille de suivre ce post avec attention... voire d'y participer


http://www.developpez.net/forums/sho...d.php?t=190466

[_shuriken_]

Salut,
Pour ta VLAN, c'est parfaitement possible:
1)D'abord on suppose PC1 comme ton routeur, PC2 et PC3 doivent necessairement passé par lui pour soit aller sur le net,soit vers un autre réseaux.
2) Comme c'est une VLAN tout va se passer sur PC1. Il doit comporter deux interfaces réseaux, une sur le même rx que PC2 et PC3 et une qui va vers l'autre rx.
3) Pour que les 2 interfaces puissent se voir, il te faire ce qu'on appelle du forwarding, c'est à dire taper la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo 1>/proc/sys/ipv4/ipforward

je crois que je ne me trompe pas de cmde.
Et pour rendre la commande definitive(à chaque reboot) tu dois la mettre dans ce fichier /etc/rc.local (selon ta distro).
Ensuite tu fais le routage, je vais pas te faire ton devoir integralement, mais un man de route t'aidera.
Voila après tout ceci tu reboute la machine et ton routeur est fin prêt .
Des question??????

[granquet]

Citation:

Envoyé par ablinux

Voila après tout ceci tu reboute la machine et ton routeur est fin prêt .

ça vas pas non? c'est pas windows je te rapelle

[_shuriken_]

Citation:

Envoyé par Dark_Ebola

ça vas pas non? c'est pas windows je te rapelle

Tu as raison Dark_Ebola, on a tendance à garder les mauvaises habitudes Ouindows, c'est pas bien
Un /etc/rc.d/init.d/network restart (selon la distro tjrs) fera absolument l'affaire.
@+

[novices]

Perso pour pas me prendre la tête, j'utilise un script, qui fait tout.

il charge les modules nécessaires (oui il y en a plusieurs)
il nettoie les règles iptables
puis les recrée.

J'avais suivi la documentation "iptables par l'exemple" disponible chez Lea-linux.

Une fois que t'as ton routeur en place, le net pour tes 2 machines clientes, tu joueras tranquillement avec les vlan

Sinon je ne suis pas d'accord avec abilinux, si on utilise 2 cartes réseau sur le routeur (sans tenir compte de l'accès Internet), c'est plus du vlan, c'est 2 réseaux physiques différents.

a+

[granquet]

tu as besoin d'une interface reseau pour ton acces au net. et d'une autre interface reseau pour ton acces au LAN.

apres une fois que c'est en place, tu installe 2 interfaces virtuelles (modprobe 8021q etc... voir google) sur l'interface reseau physique reliée au LAN. et le tour est jouée, tu as une passerelle linux avec 2 vlans. (si le commutateur supporte le tag//untag, sinon faut configurer le 802.1Q sur les clients du vlan toussa)

j'ai mis en piece jointe une partie de mon rapport de stage dans laquelle tu trouveras peut etre des informations utiles concernant les vlans (c'est un pdf (trop gros) contenu dans un .tar.gz que tu peux ouvrir avec winrar si tu n'est pas sous linux)

edit: ablinux : je sais pas quelle distribution tu utilise, mais moi quand je tripotte mes regles iptables j'ai rien besoin de redemarrer

[_shuriken_]

Citation:

Envoyé par Dark_Ebola

edit: ablinux : je sais pas quelle distribution tu utilise, mais moi quand je tripotte mes regles iptables j'ai rien besoin de redemarrer

j'ai la red hat 9, je sais c'est un peut vieux, mais j'ai pris l'habitude pour les restart, juste pour me rassurer de la prise en compte des changements.

[btadu]

salut,
consulte ce site
http://www.fido-fr.net/linux_squid_iptables.shtml