Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux adsl et réseau local existant

adsl et réseau local existant

38 réponses
Avatar
Christophe PEREZ
Bonjour,

Je viens requérir vos conseils.
En effet, je devrais très prochainement bénéficier de l'adsl.
J'ai donc déjà le modem, fourni par wanadoo, un speed touch home.
J'ai déjà beaucoup lu sur le sujet, et un peu tout s'embrouille dans ma
tête, et j'aimerais bien faire le point avec ceux qui s'y connaissent.

Ce qui me turlupine le plus, c'est comment je dois m'y prendre, déjà au
niveau physique.
En effet, j'ai un réseau local avec 1 serveur (192.168.0.100) et 4
machines avec ip fixes.
Serveur DNS, http, firewall ... sur le serveur physique.
Tout ça relié à l'aide d'un switch 8 ports.

Dans l'absolu, je crois avoir compris que je peux me servir du modem comme
routeur en le "modifiant" (ce que je crois avoir déjà fait, mais par
contre, impossible de lui faire avaler les upgrades de www.forpage.com).

A priori, je ne pense pas avoir spécialement besoin de cette
fonctionnalité routeur puisque je souhaite garder ma config telle qu'elle
est.
Par contre, c'est vrai que ça m'arrangerait de ne pas avoir à ajouter
une carte réseau au serveur pour y connecter le modem.

Qu'en pensez-vous ?
Qu'ai-je intérêt à adopter comme solution ?

Merci beaucoup d'avance à ceux qui voudront bien m'éclairer.
Je ne pensais pas que ce monde de l'adsl était lui aussi aussi tortueux ;-)

--
Christophe PEREZ
Écrivez moi sans _faute !
Signaler un problème avec ce contenu

8 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3 4
Avatar
Christophe PEREZ
Le Mon, 09 Aug 2004 17:34:59 +0000, gerard patel a écrit:

moi j'ai une IP sur ma carte (qui a priori ne sert à rien) et ça
ne m'empeche pas de me connecter en PPPOE.


Au début, après mise en place de la carte et configuration par
drakconnect, la carte n'ayant pas d'ip, j'avais une erreur lorsque je
faisais service network start.
Une erreur sur eth1 bien sûr.
Mais je ne suis pas en mesure de dire si malgré tout la connexion pppoe
aurait fonctionné.

--
Christophe PEREZ
Écrivez moi sans _faute !

Avatar
Christophe PEREZ
Le Mon, 09 Aug 2004 20:16:18 +0000, gerard patel a écrit:

DEVICE=eth1
BOOTPROTO=static
IPADDR.0.0.100


bien que n'ayant jamais essayé, je dirais que c'est
là au dessus qu'il faut supprimer quelque chose ;-)


C'est un peu ce que je me dis aussi ;-)
Par contre, au début, je m'étais retrouvé avec un BOOTPROTO=dhcp que
j'ai alors modifié en static, mais peut-être à tort.

ONBOOT=yes



Pour ne pas avoir l'erreur lors du network start, peut-être devrait avoir
no ici. Mais là aussi, je ne sais pas si pppoe fonctionnera.

avec shorewall, sachant qu'à la fin du fichier policy il y a une
instruction par défaut :
all all REJECT info


yes ! :-)

il doit suffire que la zone correspondant à l'interface eth ne
soit pas référencée dans le fichier policy pour que tous les paquets
IP soient rejetés.


Je l'ai justement référencée afin d'y accéder en telnet.
Mais alors, comme faire pour qu'elle soit référencée, et respecter les
conseils d'Annie afin que "aucun paquet IP autre que les réponses du
modem ne devrait y arriver" ?
C'est bien cette phrase qui me laisse perplexe quant à sa mise en
pratique.

--
Christophe PEREZ
Écrivez moi sans _faute !


Avatar
g.patel
On Tue, 10 Aug 2004 00:10:42 -0400, Christophe PEREZ
wrote:


Je l'ai justement référencée afin d'y accéder en telnet.
Mais alors, comme faire pour qu'elle soit référencée, et respecter les
conseils d'Annie afin que "aucun paquet IP autre que les réponses du
modem ne devrait y arriver" ?


tout interdire comme indiqué précédemment et juste
ajouter une ligne dans le fichier 'rules' pour permettre
les connexions telnet (vers l'extérieur évidemment)

Gérard Patel

Avatar
Christophe PEREZ
Le Tue, 10 Aug 2004 06:52:46 +0000, gerard patel a écrit:

tout interdire comme indiqué précédemment et juste
ajouter une ligne dans le fichier 'rules' pour permettre
les connexions telnet (vers l'extérieur évidemment)


Ah, ok, tout simplement, évidemment.
J'ai donc mis ça :
# grep adsl /etc/shorewall/*
interfaces:adsl eth1 detect
rules:ACCEPT fw adsl tcp 23
zones:adsl ADSL modem ADSL


En fait, sur un forum de forpage.com, on me conseille :
-------------------------------------------------
Gertjan te propose de configurer le ST en DHCP_Spoof: c'est une
configuration PPP un peu particulière qui va affecter au PC client DHCP
l'adresse WAN attribuée par le FAI. Tu es bien en PPP sur le ST (comme
pour un routeur), mais c'est le PC passerelle (1 seule machine en DHCP)
qui récupère l'adresse WAN et le ST ne fait plus grand chose. Un mix
d'une config bridge et d'une config PPP
[...]
- adresse sur eth1 (interface ST) en dehors de la plage du LAN
- routage par défaut vers l'adresse du ST
- NAT (masquerade)

Tu auras bien un double NAT (defserver sur le ST et masquerade sur la passerelle)

Tu peux envisager une configuration avec un seul NAT au niveau du PC, mais ça t'oblige :
- à gérer un routage supplémentaire sur le ST (vers ton LAN via la passerelle)
- à gérer les règles NAT sur le ST
- à gérer ton firewall passerelle plus finement
---------------------------------------------------

Est-ce que dans ce cas, le "routage" correspond à la définition du
GATEWAY de la passerelle ?
Et le "NAT (masquerade)", en terme de shorewall, cela correspond-il à ce
que j'ai déjà dans /etc/shorewall/masq :
ppp0 eth0
qui, pour l'instant, correspond à ma connexion RTC mais sera remplacé
par ma connexion ADSL je crois (le ppp0) ?

--
Christophe PEREZ
Écrivez moi sans _faute !

Avatar
g.patel
On Tue, 10 Aug 2004 09:00:40 -0400, Christophe PEREZ
wrote:

interfaces:adsl eth1 detect
rules:ACCEPT fw adsl tcp 23
zones:adsl ADSL modem ADSL


oui, quelque chose comme ça.

En fait, sur un forum de forpage.com, on me conseille :


(...config de la mort qui tue...)

C'est pas ma tasse de thé ce genre de config.
L'optimisation et moi ça fait deux.

Gérard Patel

Avatar
Christophe PEREZ
Le Tue, 10 Aug 2004 17:38:29 +0000, gerard patel a écrit:

interfaces:adsl eth1 detect
rules:ACCEPT fw adsl tcp 23
zones:adsl ADSL modem ADSL


oui, quelque chose comme ça.


Bon !

(...config de la mort qui tue...)

C'est pas ma tasse de thé ce genre de config.
L'optimisation et moi ça fait deux.


:-))

Quoique, à première vue, ça ne semble pas si compliqué.
S'il ne s'agit, au niveau du routeur, que d'y mettre le defserver de la
passerelle, et au niveau de la passerelle, mettre la route vers le
routeur, ça doit rester jouable, même pour moi :-)
Je ferai le test lorsque j'aurai ma ligne active et accessible en l'état
actuel (pont).

--
Christophe PEREZ
Écrivez moi sans _faute !


Avatar
g.patel
On Tue, 10 Aug 2004 14:16:21 -0400, Christophe PEREZ
wrote:

S'il ne s'agit, au niveau du routeur, que d'y mettre le defserver de la
passerelle, et au niveau de la passerelle, mettre la route vers le
routeur, ça doit rester jouable, même pour moi :-)


et bien bon courage alors; la seule chose que je te souhaite
c'est de ne pas à avoir à expliquer cette config au support de
Wanadoo :-)

Gérard Patel

Avatar
Christophe PEREZ
Le Tue, 10 Aug 2004 18:58:35 +0000, gerard patel a écrit:

et bien bon courage alors; la seule chose que je te souhaite
c'est de ne pas à avoir à expliquer cette config au support de
Wanadoo :-)


:-))

Tiens, mon premier post en ADSL ;-)

--
Christophe PEREZ
Écrivez moi sans _faute !

1 2 3 4