Config reseau possible ?

Bonjour,

Je vais ici m'adresser au pro du reseau, car j'ai un gros doute.

Je voudrais mettre en place un serveur sur mon reseau. Mais voilà config du reseau que je voudrais mettre en place :

LiveBox Pro > Serveur > Pc 1 Ethernet
^
Pc 2 Wifi + Pc 3 Wifi

Je voudrais que les 2 pc Wifi passe d'abord par le serveur avant de rejoindre internet.
Est ce que cela est possible ? je pensais en changeant les adresses IP ?

Merci !



PS : ca se voit pas, mais je deboute dans l'installation d'un serveur ;-)

si j'ai bien compris, ton serveur est branché a internet par cable rj45 et il possede le wifi ?

si c'est le cas, tu doit configurrer le wifi en ad hoc et faire un pont reseau entre ton wifi et ta carte reseau banché a la livebox.

Alors, justement, non, mon serveur ne possede pas de wifi. Il serai branché en RJ45 sur la box.

Voilà le detail des connexion :

Livebox > RJ 45 > Serveur Linux (stockage fichiers et si j'arrive serveur web + serveur courrier)

Livebox > RJ 45 > Pc 1

Livebox > Wifi > 2 pcs

Je voudrais faire en sorte que TOUTES les connexions passes par le serveur (afin de filtrer les entrées sorties) avant de rejoindre Internet.

Attention, je precise que cela est un projet, la machine servant de serveur n'arrivant que vendredi, je ne pourrait faire aucuns test. Merci de votre aide.

je croie qu'en faisant une adresse ipfixe, tu peut le faire.
La seul chose est pour le wifi ou tu devra configurrer la livebox pour le routage.

Mais que'lqu'un de mieu callé pourra mieu te répondre.

Bonjour,

Si je comprends bien, vous voulez faire un firewall sur une machine dans l'intranet de votre société.

C'est tout à fait possible mais il faut que le serveur en question fournisse le service DHCP à la place de la livebox. Cela, afin d'éviter que la passerelle configurée sur les machines soit la Livebox elle-même.

On va dire, LiveBox = 192.168.1.1

0. Désactiver le DHCP de la LiveBox
1. Définir 2 réseaux locaux:
- 1 pour le réseau des machines (exemple, A1: 192.168.0.1->192.168.0.254)
- 1 pour le réseau "Serveur-Livebox" (exemple, A2: 192.168.1.1->192.168.1.254)

3. Configurer le serveur avec deux adresses IP:
- 1 sur le réseau A1 (exemple, 192.168.0.254)
- 1 sur le réseau A2 (exemple, 192.168.1.2)

=> Pour cela, utilisez l'outil de configuration réseau de votre distribution ou alors, en ligne de commande:

Citation :

/sbin/ifconfig eth0:0 192.168.0.254 # Configuration de l'adresse du réseau local
/sbin/ifconfig eth0:1 192.168.1.2 # Configuration de l'adresse du réseau "Serveur-LiveBox"
route add default gw 192.168.1.1 # Définition de la passerelle du serveur

4. Configurer un serveur DHCP sur le serveur (exemple, adressage du réseau A1: pool = 192.168.0.1->192.168.0.253, netmask 255.255.255.0, gateway 192.168.0.254 (@IP du serveur sur A1)).
En ce qui concerne les informations sur le WINS et sur les DNS:
- pour le WINS, si vous utilisez samba en tant que serveur de fichier, vous pouvez configurer samba aussi en tant que serveur WINS et donc définir le WINS par défaut avec l'adresse du serveur.
- pour le DNS, soit vous utilisez l'adresse de la LiveBox pour adresse par défaut (192.168.1.1), soit vous pouvez aussi configurer un serveur DNS relay/cache sur votre serveur (cf "named").

=> Un miniHOWTO simple sur la configuration d'un serveur DHCP: http://www.tldp.org/HOWTO/DHCP/x369.html

5. Configurer le firewall (iptables puisque serveur est sous linux) avec les règles qui vous intéresse.

=> Pour cela, je vous conseil chaudement l'outil GNU "fwbuilder" (www.fwbuilder.org) qui est très simple d'utilisation, gratuit et dont le site propose des guides assez sympatiques.

Avec cette configuration, vous conservez la souplesse du DHCP et vous obtenez le résultat escompté. L'ajout d'une machine reste en effet aussi simple que avec le DHCP de la Livebox mais cela vous permet de contrôler le traffic. Chaque machine se verra alors attribuer l'adresse IP du serveur comme passerelle par défaut et c'est votre firewall (NAT + ROUTE) qui relaiera le traffic autorisé sur internet.

Evidemment, cela n'empêchera pas les utilisateurs avertis de configurer leur adresse de machine en static sur le réseau Serveur-Livebox et de passer directement sur internet via la livebox mais vu la configuration réseau du parc il n'y a pas vraiment d'autres solutions sauf si vous achetez un point wifi pour votre serveur !

Bonne journée.

Cette opération peut sans doute être faite en utilisant un proxy. Tout dépend du type de service que fourni le serveur en question. Il sera nécessaire au niveau des postes de définir une route pour internet qui passe par ce serveur.

Jean-Luc

Bon en tout cas, d'avance, merci pour vos réponse, qui me semble construcitve. Mais je pense que je me suis très très mal exprimé dans ma demande, car moi même, à ma relecture, j'avoue que c'est pas clair. Je reprend, attention post long !!

Donc, config actuelle :

Livebox Pro connecter RJ 45 à Pc1 + Pc 2 Wifi + Pc 3 Wifi

Reseau privé, dans ma maison.

Soucieux d'avoir une certaine souplesse, je voudrais un serveur de stockage, de facon que mes documents soit accessible de n'importe quel poste.

Je desire aussi pouvoir heberger un petit site web perso (php + mysql)

De plus ,j'aimerais disposer d'un serveur Mail, afin de filtrer tous les e mails entrant et sortant (notement ceux de ma fille....)

Je pensais donc installer, selon le schema suivant, un serveur Linux (je ne connais que le nom, j'ai jamais tripoter la moindre distribution)

Schema :

Pc 1 <RJ45> Livebox <RJ45> Routeur
............................^
..........................Wifi
............................^
........................Pc 2 + Pc 3


Je voudrais donc que TOUTES les infos repasse par ce serveur avant de repartir.

De plus (et oui, encore) auriez vous des conseils sur la distribe linux a choisir, ainsi que sur les softs pouvant faire ca ?

La machine serveur devrait etre un P3 600 Mhz, 8 G de dur et 128 Mo de ram (pour debuter, je pense mettre 512)

En tout cas, merci à ceux qui on déjà répondu.

Et merci à ceux qui me filerons un coup de main pour faire mon installation (qui me semble loin, mais très loin) de fonctionner.


Edit : pour la distibe, je viens de download 2 iso DVD de debian

Je suis sous linux (Debian).
Ma machine est connectée en ethernet sur la livabox
Le PC de mes filels est cvonnecté en WiFi sur la livebox
Le PC de mon fils est conencté en WiFi sur la livebox
Un autre ordinateur est conencté en ethernet sur ma machine.

Mon fils est grand (20 ans) il est donc connecté en direct et se débruille.
Je contrôle le trafic de mes filles de 12 et 15 ans.

Pour effectuer ce contrôle, j'ai installé le logiciel de contrôle parental dansguardian. Il nécessite lui-même un proxy squid et un serveur http (apache2 dans mon cas).

Il suffit sur leur poste que la conenxion internet soir configurée poru passer par dansguardian. J'ai installé un serveur de noms et ma machine est vue comme proxy.xxxxx.yyyy (on peut mettre ce que l'on veut) on peut aussi mettre une adresse IP.

Ensuite il y a le mail. Je vais popper le mail chez wanadoo avec fetchmail.
Il traverse procmail pour traiter les spams quisont mis à la poubelle ou en quarantaine. J'ai ensuite un serveur de courrier (axim4 dans mon cas). Il est couplé à clamav / amavis pour le traitement des virus et des spams. J'ai installé un serveur.

Ça fait tout un échafaudage à mettre en palce mais c'est assez facile.

Pour la machine connectée en ethernet sur *ma* machine, il suffit de décrire les bonnes règles pour que le routage s'effectue.

Pour ce qui est de Debian, il ne faut pas charger tous les disques, c'est inutle et inefficace. Vous trouverez des mini images iso de l'installateur Debian (100Mo), vous bootez sur ce CD après l'avoir gravé et il vous pose une paire de questions, le reste de 'linstallation se fait par le réseau qui sera autodétecté.

Tout cela nécessiterait un développemetn qui dépasserait largement le cadre de ce forum.

Pour l'installateur Debian, voir ce lien :
http://www.debian.org/CD/netinst/#netinst-stable

Pour une mailing-list des utilisateurs Debian en Français, voir :
http://lists.debian.org/debian-user-french/

Jean-Luc

Réponse très construcitve, merci Jean Luc !

Pur les DVD de debian, trop tard, le mal est fait, j'ai deja graver les 2 galette. J'aurais tout sous la main.

Pour le reste, je vais attendre ce Week End pour me lancer a fond dans la recherche d'info complementaire a votre poste.

Accepterier vous de me filer un coup de main pour al mise en place ? Par mail, car là, o nva se faire jeter du forum ;-)

Une derniere precision, toutes mes machines sous Windows XP sp2, seul re "serveur" sera sous linux. PAs de soucis ?

Pas de problème, je veux bien vous aider sur le sujet.
Envoyez-moi votre mail en utilisant la fonction MP du forum pour entrer en contact.

Pour ce qui est de la config, ça fonctionne sans problème entre linux et XP (l'ordinateur de mon fls est sous XP/Home, celui de mes filels en dual boot Linux / XP-Pro. Je maîtrise moins les configuration de XP que celle de linux mais il est possible de partager des imprimantes, des dossiers entre des machines linux et windows.

Debian n'est pas la distribution la plus facile à installer. Mais c'est la plus facile à mettre à jour et le nombre de logiciels disponibles est considérable.

jean-Luc