Chapitre 10

Le
JB
Bonjour,
j'ai le livre Cahier de l'admin de Herzog&Mas

Le chapitre 14 "Infrastructure réseau, Passerelle donne en exemple 3
modifications du noyau Squeeze,

si le fichier interface est bien "achalandé",
est ce la condition minimale pour faire une passerelle?
A vous lire
JB1


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1326985860.25050.42.camel@alpha30.home
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pierre-Arnaud
Le #24177741
Le 19/01/2012 16:11, JB a écrit :
Bonjour,
j'ai le livre Cahier de l'admin de Herzog&Mas

Le chapitre 14 "Infrastructure réseau, Passerelle donne en exemple 3
modifications du noyau Squeeze,




Non je pense plutôt que


si le fichier interface est bien "achalandé",
est ce la condition minimale pour faire une passerelle?



Pour que le système accepte de router des paquets d'une interface à
l'autre (forwarding), il faut également passer à 1 le paramètre
/proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)

A partir de là on doit pouvoir dire qu'on a une passerelle.

Dans la pratique pour faire l'équivalent d'un routeur domestique
classique, il faut ajouter deux choses:

- configurer le NAT (google: iptables / nat / masquerade)

- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)

Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.

Pierre-Arnaud

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JB
Le #24177771
Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :
Le 19/01/2012 16:11, JB a écrit :
> Bonjour,
> j'ai le livre Cahier de l'admin de Herzog&Mas
>
> Le chapitre 14 "Infrastructure réseau, Passerelle donne en exemple 3
> modifications du noyau Squeeze,
>

Non je pense plutôt que


> si le fichier interface est bien "achalandé",
> est ce la condition minimale pour faire une passerelle?

Pour que le système accepte de router des paquets d'une interface à
l'autre (forwarding), il faut également passer à 1 le paramètre
/proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)

A partir de là on doit pouvoir dire qu'on a une passerelle.

Dans la pratique pour faire l'équivalent d'un routeur domestique
classique, il faut ajouter deux choses:

- configurer le NAT (google: iptables / nat / masquerade)

- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)

Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.



Pierre-Arnaud



Bonjour,
en comparant l'arborescence de /proc, j'ai forwarding qui cité en
exemple, le ip_forward n'est plus indiqué!

merci, je vais pratiquer!!!
A+
JB1


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bernard Schoenacker
Le #24177881
Le Thu, 19 Jan 2012 17:11:03 +0100,
JB
Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :
> Le 19/01/2012 16:11, JB a écrit :
> > Bonjour,
> > j'ai le livre Cahier de l'admin de Herzog&Mas
> >
> > Le chapitre 14 "Infrastructure réseau, Passerelle donne en
> > exemple 3 modifications du noyau Squeeze,
> >
>
> Non je pense plutôt que
>
>
> > si le fichier interface est bien "achalandé",
> > est ce la condition minimale pour faire une passerelle?
>
> Pour que le système accepte de router des paquets d'une interface à
> l'autre (forwarding), il faut également passer à 1 le paramètre
> /proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
>
> A partir de là on doit pouvoir dire qu'on a une passerelle.
>
> Dans la pratique pour faire l'équivalent d'un routeur domestique
> classique, il faut ajouter deux choses:
>
> - configurer le NAT (google: iptables / nat / masquerade)
>
> - ajouter un resolver DNS (soit un stub resolver simple comme
> dnsmasq qui se contente de forwarder les requêtes au serveur dns du
> fai, soit un vrai resolver recursif comme bind9, capable de
> travailler avec les serveurs dns racine)
>
> Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la
> pratique.


>
> Pierre-Arnaud
>
Bonjour,
en comparant l'arborescence de /proc, j'ai forwarding qui cité en
exemple, le ip_forward n'est plus indiqué!

merci, je vais pratiquer!!!
A+
JB1





bonjour,


pour activer la passerelle : grep forward /etc/sysctl.conf


ensuite, voici quelques liens concernant la partie IPv6 :

http://tldp.org/HOWTO/html_single/Linux+IPv6-HOWTO/
http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-6.html

bonne consultation

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #24178111
On Thu, 19 Jan 2012 17:11:03 +0100
JB
>
Bonjour,
en comparant l'arborescence de /proc, j'ai forwarding qui cité en
exemple, le ip_forward n'est plus indiqué!



C'est que certains modules ne sont pas chargés (V. les HOWTOS
normalement installé dans /usr/share/doc/HOWTOS/...
(package doc-linux-text).

merci, je vais pratiquer!!!



Pas trop, c'est en pratiquant trop qu'on devient intégriste:)

--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pascal Hambourg
Le #24178311
Salut,

JB a écrit :
Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :

Pour que le système accepte de router des paquets d'une interface à
l'autre (forwarding), il faut également passer à 1 le paramètre
/proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)

A partir de là on doit pouvoir dire qu'on a une passerelle.





Plutôt un routeur IP(v4). Le terme de passerelle est trop vague, et son
usage pour désigner un routeur est déconseillé à cause du risque de
confusion avec les passerelles applicatives (cf. RFC 1812).

Dans la pratique pour faire l'équivalent d'un routeur domestique
classique, il faut ajouter deux choses:

- configurer le NAT (google: iptables / nat / masquerade)

- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)





Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
loin.

Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.



en comparant l'arborescence de /proc, j'ai forwarding qui cité en
exemple, le ip_forward n'est plus indiqué!




Si tu parles du forwarding IPv6, on active en réglant le sysctl
net.ipv6.conf.all.forwarding (/proc/sys/net/ipv6/conf/all/forwarding) à 1.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JB
Le #24178921
> merci, je vais pratiquer!!!

Pas trop, c'est en pratiquant trop qu'on devient intégriste:)



Bonjour,
à priori, je pense que je ne suis pas intégriste,
mais malheureusement trés tolèrant,
j'arrète pour éviter un avertissement sans frais d'un modérateur
A+
JB1


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JB
Le #24179031
Le jeudi 19 janvier 2012 à 20:51 +0100, Pascal Hambourg a écrit :
Salut,

JB a écrit :
> Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :
>>
>> Pour que le système accepte de router des paquets d'une interface à
>> l'autre (forwarding), il faut également passer à 1 le paramètre
>> /proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)

>>
>> A partir de là on doit pouvoir dire qu'on a une passerelle.

Plutôt un routeur IP(v4). Le terme de passerelle est trop vague, et son
usage pour désigner un routeur est déconseillé à cause du risque de
confusion avec les passerelles applicatives (cf. RFC 1812).

>> Dans la pratique pour faire l'équivalent d'un routeur domestique
>> classique, il faut ajouter deux choses:
>>
>> - configurer le NAT (google: iptables / nat / masquerade)
>>
>> - ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
>> qui se contente de forwarder les requêtes au serveur dns du fai, soit un
>> vrai resolver recursif comme bind9, capable de travailler avec les
>> serveurs dns racine)

Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
loin.


>> Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.
>>
> en comparant l'arborescence de /proc, j'ai forwarding qui cité en
> exemple, le ip_forward n'est plus indiqué!


Si tu parles du forwarding IPv6, on active en réglant le sysctl
net.ipv6.conf.all.forwarding (/proc/sys/net/ipv6/conf/all/forwarding) à 1.



merci pour l'info,
je vais refaire une tentative ipv4,
mon FAI ne commercialise pas de l'IPV6 et je n'ai que 6 machines chez
moi pour m'amuser
A+
JB1


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pierre-Arnaud
Le #24179081
Le 19/01/2012 20:51, Pascal Hambourg a écrit :
Plutôt un routeur IP(v4). Le terme de passerelle est trop vague, et son
usage pour désigner un routeur est déconseillé à cause du risque de
confusion avec les passerelles applicatives (cf. RFC 1812).



Effectivement. Passerelle est un terme très vague.

- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)




Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
loin.



Oui, bon, j'aurais du écrire "à partir des serveurs racine" et non
"avec". Mais là, tu chipotes, quand même. ;-)


Si tu parles du forwarding IPv6, on active en réglant le sysctl
net.ipv6.conf.all.forwarding (/proc/sys/net/ipv6/conf/all/forwarding) à 1.



Je parlais bien de ça, merci.

P.-A.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pascal Hambourg
Le #24181191
Pierre-Arnaud a écrit :
Le 19/01/2012 20:51, Pascal Hambourg a écrit :

- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)




Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
loin.



Oui, bon, j'aurais du écrire "à partir des serveurs racine" et non
"avec". Mais là, tu chipotes, quand même. ;-)



Oui mais non. Je suis trop souvent confronté avec des gens qui
connaissent l'existence des serveurs racine (c'est déjà pas mal) mais
pas leur rôle exact et s'imaginent qu'ils contiennent l'arborescence DNS
toute entière, alors que comme leur nom l'indique il n'en contiennent
que la racine.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme