Discussion :

[Elwe31]

Bonjour a tous,

Voila, je voudrais savoir s'il est possible de monter ce type d'architecture réseau et surtout pouvoir accéder depuis internet au 2 machines (PC1 et PC2).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
	ip public 1.2.3.4
	MODEM ADSL (BOX)
	192.168.1.1
	       |
	       |
	       |
	(eth0, 192.168.1.200/24) 
	PC linux / routeur (dns.domaine.fr)
	(eth1, 192.168.10.1/24)
_______________|________________________
       |                            |
       |                            |
       |                            |
   PC windows XP       	       PC Linux
 (PC1.domaine.fr)	     (PC2.domaine.fr)
  Fixe 192.168.10.2/24     Fixe 192.168.10.3/24 
 Passerelle 192.168.10.1   Passerelle 192.168.10.1

Merci pour votre aide.

[Adreseau]

Ce que je vais dire est à prendre avec des pincettes.

Mais il me semble qu'il suffit d'avoir deux interfaces sur ton linux (Au pire tu crée une interface virtuel, si tu n'as pas deux cartes réseaux).

Et ensuite tu rediriges tout le flux entrant sur l'interface eth1 vers eth0 et eth0 vers eth1 dans ton iptables.


Après dans la technique pour la réalisation je serais incapable de t'aider pour la configuration de iptables :/

[Elwe31]

Merci pour ta réponse.

Oui, la machine "PC linux/routeur" a 2 interfaces (eth0 et eth1).
C'est Iptables qui fait le routage vers telle ou telle machine suivant le nom de celle-ci ?
je pensais que le DNS (installé sur "PC linux/routeur") pourrait faire ça ?
Je pense aussi qu'en prérequis il me faut inscrire un nom de domaine?

[becket]

C'est tout à fait réalisable. Mais le routage se fait sur base d'adresse ip, jamais sur base d'un nom.
Je rajouterais que l'on pourrais faire un internet sans aucun nom de domaine.

[Elwe31]

Merci becket pour cette réponse.

Pourriez-vous me donner des pistes, pour que je recherche dans la bonne direction.

Merci encore.

[becket]

La première question a se poser, c'est pourquoi tu ne brancherais pas tes deux pc directement sur ta box ?.

- Firewall ?
- Proxy ?
- DNS ?
- Autre ?

[Elwe31]

C'est pour mettre en place un firewall, maîtriser et loguer les accès sortants et entrants. Et mettre a disposition certaines machines sur certains ports.

[Cybher]

salut,

tu rediriges tout ton trafic entrant vers eth0
ensuite au niveau de ton pc qui sert de firewall :
- tu fais une translation de port par exemple 192.168.1.200:3389 --> 192.168.10.2 3389 et 192.168.1.200:3390 --> 192.168.10.3:3389
- tu bloques les autres ports dans le sens entrant

tu accéderas ainsi à tes machines depuis ton IP publique port 3389 et 3390

[Elwe31]

Si j'ai bien tout compris, c'est ce que l'on appelle le service NAT ?
c'est pour cela que tu m'as demandé pourquoi ne pas utiliser ma box ?

En tout cas merci

[Adreseau]

Si tu arrives à le mettre en place sur un serveur linux, je suis preneur, j'ai essayé de rediriger tout le trafic une fois mais impossible.

J'ai essayé sous centos 6.3, ubuntu server, arch linux...

Mais aucun des tutoriels que j'ai suivit n'a fonctionné :/

[Cybher]

Si j'ai bien tout compris, c'est ce que l'on appelle le service NAT ?
c'est pour cela que tu m'as demandé pourquoi ne pas utiliser ma box ?

En tout cas merci

moi je n'ai rien demandé mais c'est bien cela
par défaut ta box bloque tout le trafic entrant. tu autorises ensuite certains ports en redirigeant vers une machine de ton LAN (c'est ce qu'on appelle translation de port voir NAT)
si tu veux faire un firewall, l'intérêt est de tout rediriger ton trafic entrant vers ton firewall et c'est lui qui fait le travail

[becket]

Mais il me semble qu'il suffit d'avoir deux interfaces sur ton linux (Au pire tu crée une interface virtuel, si tu n'as pas deux cartes réseaux).

La difficulté avec l'utilisation d'une interface virtuelle pour firewall linux c'est que ton routeur et ta box se retrouvent branchées sur le même switch et que dans ce cas tu permets de se connecter à la box en direct sans passer par ton firewall. De plus par défaut, la box fait office de serveur dhcp.

Pour revenir deux secondes sur techniques proposées, je ne suis pas du tout fan d'un double nat lorsque ce n'est pas nécessaire. Je lui préfère largement une solution routée lorsque c'est possible.

[Elwe31]

Et juste comme ça.
Si je mets ma box en mode "bridge" pour quel laisse tout passer, je ne vais pas avoir de problème avec le téléphone et TV ?

[ram-0000]

Si je mets ma box en mode "bridge" pour quel laisse tout passer, je ne vais pas avoir de problème avec le téléphone et TV ?

A priori non, le téléphone et la TV passe sur un autre "canal" (j'ai pas mieux comme mot) qui ne sera pas gêné par le mode bridge du canal "Internet".

[Elwe31]

Merci a vous tous