Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Config passerelle Wifi+ethernet

Config passerelle Wifi+ethernet

23 réponses
Avatar
newsreader
Bonjour,

J'espère être dans le bon groupe car cela concerne aussi une config ip
mais comme mon problème est de la config sous linux il me semble être dans
le bon.

Voici mon problème : j'ai un serveur qui fait plein de choses (proxy,
serveur DHCP, passerelle (NAT), serveur NTP, serveur de messagerie,
etc...).

Il possède une interface ethernet vers ma Freebox sur une ip publique et
une interface ethernet privée (mon réseau local) avec une ip 192.168.2.1.
Le réseau derrière et sur un switch est 192.168.2.0/255.255.255.0.
Je NATe pour l'accès à internet des machines du réseau privé ou je relaie.

Dans le domaine DNS local elle a plein de noms (ntp, mail, www, proxy,
etc.) qui pointent tous vers 192.168.2.1 donc. 192.168.2.1 est la
passerelle par défaut.

Voilà, j'aimerai ajouter une interface Wifi à ce serveur pour des PC en
Wifi. J'en déduis que sur cette interface, je vais avoir une ip différente
et que les clients vont avoir une route par défaut avec cette nouvelle IP.

Comment dois-je procéder pour que tout soit transparent et qu'à part avoir
une passerelle différente sur les clients Wifi, je n'aie rien à changer
(particulièrement les DNS). Pratiquement par exemple, sur les machines
clients, on définira toujours mail.mondomaine comme serveur smtp et
mail.mondomaine pointera toujours sur 192.168.2.1 dans les DNS?

J'ai plein de services sur cette machine, on y accède par l'interface
ethernet privée et on pointe sur le serveur avec un alias DNS et j'ai
plein de règles Netfilter pour ce qui entre depuis cette interface ou pour
ce qui transite entre les 2 interfaces ethernet.
Je voudrais ne rien changer à ces règles et ne pas avoir à toutes les
doubler pour la nouvelle interface Wifi.

Est-ce qu'il suffit de faire une redirection avec Netfilter de tout ce qui
entre sur l'interface Wifi vers l'interface ethernet ou un truc dans le
genre où est-ce plus compliqué que cela ?

Merci de vos éclairages car Google n'a pas été mon ami sur ce coup, je
n'ai pas dû exprimer correctement ma demande pour lui.


Lolotte

--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3
Avatar
droopy191
Lolotte wrote:
Bonjour,

J'espère être dans le bon groupe car cela concerne aussi une config ip
mais comme mon problème est de la config sous linux il me semble être
dans le bon.

Voici mon problème : j'ai un serveur qui fait plein de choses (proxy,
serveur DHCP, passerelle (NAT), serveur NTP, serveur de messagerie,
etc...).

Il possède une interface ethernet vers ma Freebox sur une ip publique et
une interface ethernet privée (mon réseau local) avec une ip
192.168.2.1. Le réseau derrière et sur un switch est
192.168.2.0/255.255.255.0.
Je NATe pour l'accès à internet des machines du réseau privé ou je relaie.

Dans le domaine DNS local elle a plein de noms (ntp, mail, www, proxy,
etc.) qui pointent tous vers 192.168.2.1 donc. 192.168.2.1 est la
passerelle par défaut.

Voilà, j'aimerai ajouter une interface Wifi à ce serveur pour des PC en
Wifi. J'en déduis que sur cette interface, je vais avoir une ip
différente et que les clients vont avoir une route par défaut avec cette
nouvelle IP.



Salut,

Il n'y a de raison de mettre une ip supplémentaire à la carte wifi.
Il faut faire un bridge de la carte ethernet et de la carte wifi, c'est
le bridge qui aura l'ip de passerelle.

Voyez ici par exemple ( un peu trop poussé sans doute mais cela vous
donnera des pistes )
http://www.lea-linux.org/documentations/index.php/Cr%C3%A9er_un_point_d%27acc%C3%A8s_s%C3%A9curis%C3%A9_avec_hostAPd


--
DR
Avatar
newsreader
Précédemment, droopy191 a écrit :
Salut,

Il n'y a de raison de mettre une ip supplémentaire à la carte wifi.
Il faut faire un bridge de la carte ethernet et de la carte wifi, c'est
le bridge qui aura l'ip de passerelle.

Voyez ici par exemple ( un peu trop poussé sans doute mais cela vous
donnera des pistes )



http://www.lea-linux.org/documentations/index.php/Cr%C3%A9er_un_point_d%27acc%C3%A8s_s%C3%A9curis%C3%A9_avec_hostAPd





Bonjour,

Je ne savais pas si le bridge correspondait à mon besoin car les exemples
que j'avais trouvé connectaient -et uniquement connectaient- 2 réseaux de
couche physique identique...

Je vais donc m'ateler à trouver d'abord une carte Wifi avec un chipset qui
est reconnu d'office par ma Mandriva puis je vais bidouiller tout cela en
m'inspirant de l'exemple donné...

Merci bien !

Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Avatar
Eric Belhomme
Lolotte a écrit :


Je ne savais pas si le bridge correspondait à mon besoin car les
exemples que j'avais trouvé connectaient -et uniquement connectaient- 2
réseaux de couche physique identique...



Un bridge et permet de connecter des interfaces au niveau ethernet
(couche 2 du modèle OSI). Peu importe la couche physique (couche 1 du
modèle OSI)
Tu peux donc parfaitement bridger une interface 10b2 avec une interface
1Gbit, ou Wifi, ou pourquoi pas FiberChannel... voire même une pseudo
interface tap, etc.

Je vais donc m'ateler à trouver d'abord une carte Wifi avec un chipset
qui est reconnu d'office par ma Mandriva puis je vais bidouiller tout
cela en m'inspirant de l'exemple donné...



Attention : ta carte wifi devra être capable de fonctionner en mode AP
Perso, j'aime bien les cartes atheros et prism GT :
- Les prism GT fonctionnent nativement puisqu'intégré au kernel depuis
belle lurette, mais sont difficiles à trouver de nos jours
- les cartes atheros fonctionnent parfaitement avec madWifi, mais ce
n'est pas si trivial à mettre en oeuvre

Dernière précision : si ton point d'accès est en mode bridge, tu as tout
intérêt à blinder l'accès wifi (WPA obligatoire)

--
Rico
Avatar
Lolotte
Eric Belhomme a écrit :
Un bridge et permet de connecter des interfaces au niveau ethernet
(couche 2 du modèle OSI). Peu importe la couche physique (couche 1 du
modèle OSI)
Tu peux donc parfaitement bridger une interface 10b2 avec une interface
1Gbit, ou Wifi, ou pourquoi pas FiberChannel... voire même une pseudo
interface tap, etc.

Attention : ta carte wifi devra être capable de fonctionner en mode AP
Perso, j'aime bien les cartes atheros et prism GT :
- Les prism GT fonctionnent nativement puisqu'intégré au kernel depuis
belle lurette, mais sont difficiles à trouver de nos jours
- les cartes atheros fonctionnent parfaitement avec madWifi, mais ce
n'est pas si trivial à mettre en oeuvre

Dernière précision : si ton point d'accès est en mode bridge, tu as tout
intérêt à blinder l'accès wifi (WPA obligatoire)




Salut,

C'est quoi le mode AP Perso ?

Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui
entre dans le serveur et tout ce qui transite.

Lolotte
Avatar
Lolotte
Lolotte a écrit :
Salut,

C'est quoi le mode AP Perso ?

Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui
entre dans le serveur et tout ce qui transite.

Lolotte



Re,

le mode AP PErso, c'est le mode "Access Point" ou encore "Infrastructure" ?

Que penser des 2 cartes SMC
http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid53
et
http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid55

elles ont le mode "Infrastructure" et les drivers (à compiler) sont
fournis avec un fichier de config.

Qqn a déjà utilisé ?

Merci

Lolotte
Avatar
moi-meme
Le Mon, 16 Mar 2009 10:03:22 +0000, Lolotte a écrit:

Merci de vos éclairages car Google n'a pas été mon ami sur ce coup, je
n'ai pas dû exprimer correctement ma demande pour lui.



peut-être as tu cherché à cette adresse auquel cas ma réponse n'est
que de la pollution :
http://www.google.fr/linux
Avatar
Eric Belhomme
Lolotte a écrit :

C'est quoi le mode AP Perso ?



Le mode AP (pour Access Point) est un synonyme du mode Infrastructure

Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui
entre dans le serveur et tout ce qui transite.



Ca ne suffit pas. Tu dois garantir que l'accès (l'association) à ton
point d'accès est suffisament verrouillé, et pour ça Netfilter ne t'es
d'aucune utilité.

--
Rico
Avatar
Eric Belhomme
Lolotte a écrit :

Que penser des 2 cartes SMC
http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid53

et
http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid55


elles ont le mode "Infrastructure" et les drivers (à compiler) sont
fournis avec un fichier de config.




Je ne sais pas où tu as vu qu'elles supportent le mode AP. Le mieux est
de se renseigner sur les pages des différents projets Wifi :

o http://wireless.kernel.org/en/users/Drivers/p54 pour les cartes à base
de chip prism
o http://madwifi-project.org/ pour les cartes à base de chip atheros
o il y a aussi certains chips RaLink qui supportent le mode AP, mais je
n'en ai jamais utilisé.

Il faut faire très attention lors de la sélection d'une carte wifi pour
linux : il est très fréquent que les constructeurs utilisent une même
dénomination commerciale pour une carte, alors qu'ils ont changé de chip
entre la V1 et la V2 !!! Ca m'est arrivé avec une carte SMC justement...

--
Rico
Avatar
Jean-Michel Company
Lolotte wrote:

Que penser des 2 cartes SMC



http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid53
et



http://www.smc.com/index.cfm?event=viewProduct&localeCode=FR_FRA&cid=5&scid7&pid55

elles ont le mode "Infrastructure" et les drivers (à compiler) sont
fournis avec un fichier de config.

Qqn a déjà utilisé ?





Je n'ai pas utilisé ces cartes..

J'ai un PC sous Mandriva 2008. Il est configuré en Point d'accés
Wifi (Daemon hostapd) avec une carte PCI D-LINK DWL G520 Chipset Atheros
AR5212/AR5213.
Cette carte fonctionne parfaitement avec le Driver "madwifi"


JM
Avatar
newsreader
Précédemment, Eric Belhomme a écrit :
Lolotte a écrit :

C'est quoi le mode AP Perso ?



Le mode AP (pour Access Point) est un synonyme du mode Infrastructure

Sinon pas de soucis je blinde déjà à mort avec Netfilter tout ce qui
entre dans le serveur et tout ce qui transite.



Ca ne suffit pas. Tu dois garantir que l'accès (l'association) à ton
point d'accès est suffisament verrouillé, et pour ça Netfilter ne t'es
d'aucune utilité.




Bonjour,

Soyons clairs, j'habite à la campagne, mes 2 voisins susceptibles d'être
dans la zone de réception Wifi sont pas très dangereux, le premier est
allergique à l'informatique et n'a pas de PC, le deuxième est aussi
compétent en info que moi en grec ancien alors d'ici à ce qu'ils me
craquent la clé WPA, j'ai le temps de voir venir...

Si en INPUT et en FORWARD j'interdit toute autre adresse MAC, voir même
tout autre couple adresse ip/adresse MAC que ceux de mes machines, ils ne
pourront au moins pas casser mon serveur ni aller faire de conneries en
mon nom sur Internet si jamais ils devenaient pros d'un coup...


Donc si j'ai compris en mode point d'accès, la carte permet à 2 machines
clientes de communiquer entre elles sans que rien n'entre dans mon serveur
et c'est là qu'est le problème

Question subsidiaire donc : si je la mets en mode normal (pas point
d'accès), je peux en configurant correctement mon Netfilter utiliser mon
serveur pour que les PC clients discutent entre eux à travers lui ?

Question subsidiaire corrolaire : le mode normal ne permet qu'à une seule
machine à la fois de discuter avec mon serveur ou à autant que je veux ?

Merci

Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
1 2 3