J'espère être dans le bon groupe car cela concerne aussi une config ip
mais comme mon problème est de la config sous linux il me semble être dans
le bon.
Voici mon problème : j'ai un serveur qui fait plein de choses (proxy,
serveur DHCP, passerelle (NAT), serveur NTP, serveur de messagerie,
etc...).
Il possède une interface ethernet vers ma Freebox sur une ip publique et
une interface ethernet privée (mon réseau local) avec une ip 192.168.2.1.
Le réseau derrière et sur un switch est 192.168.2.0/255.255.255.0.
Je NATe pour l'accès à internet des machines du réseau privé ou je relaie.
Dans le domaine DNS local elle a plein de noms (ntp, mail, www, proxy,
etc.) qui pointent tous vers 192.168.2.1 donc. 192.168.2.1 est la
passerelle par défaut.
Voilà, j'aimerai ajouter une interface Wifi à ce serveur pour des PC en
Wifi. J'en déduis que sur cette interface, je vais avoir une ip différente
et que les clients vont avoir une route par défaut avec cette nouvelle IP.
Comment dois-je procéder pour que tout soit transparent et qu'à part avoir
une passerelle différente sur les clients Wifi, je n'aie rien à changer
(particulièrement les DNS). Pratiquement par exemple, sur les machines
clients, on définira toujours mail.mondomaine comme serveur smtp et
mail.mondomaine pointera toujours sur 192.168.2.1 dans les DNS?
J'ai plein de services sur cette machine, on y accède par l'interface
ethernet privée et on pointe sur le serveur avec un alias DNS et j'ai
plein de règles Netfilter pour ce qui entre depuis cette interface ou pour
ce qui transite entre les 2 interfaces ethernet.
Je voudrais ne rien changer à ces règles et ne pas avoir à toutes les
doubler pour la nouvelle interface Wifi.
Est-ce qu'il suffit de faire une redirection avec Netfilter de tout ce qui
entre sur l'interface Wifi vers l'interface ethernet ou un truc dans le
genre où est-ce plus compliqué que cela ?
Merci de vos éclairages car Google n'a pas été mon ami sur ce coup, je
n'ai pas dû exprimer correctement ma demande pour lui.
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Résumons pour voir si j'ai bien compris : 1. il me faut une carte dont le chipset est reconnu par Linux (on me conseille de l'atheros) 2. je le configure en mode infrastructure avec WPA et tout et tout 3. je fais tourner hostapd et le configure car c'est lui qui génère un point d'accès sur ma carte.
"Hostapd" ne peut administrer ton adaptateur Wifi en point d'accès QUE si celui ci ACCEPTE le mode "Master"!!! En général les chipset Athéros sont bien acceptés sous Linux avec le Driver "madwifi" mais il y a, je crois des exceptions.
Je ne crois pas que tu puisses trouver d'adaptateur au format "clef usb" pour fonctionner en mode "Master". Il te faudra une carte PCI... Perso, comme je te l'ai dit, j'utilise la DWL-G520 de D-LINK sous Mandriva. Elle marche très bien, mais je ne l'ai jamais utilisé en 802.11g parce que je n'ai pas de clients en face pour tester..
JM
Lolotte wrote:
Résumons pour voir si j'ai bien compris :
1. il me faut une carte dont le chipset est reconnu par Linux (on me
conseille de l'atheros)
2. je le configure en mode infrastructure avec WPA et tout et tout
3. je fais tourner hostapd et le configure car c'est lui qui génère un
point d'accès sur ma carte.
"Hostapd" ne peut administrer ton adaptateur Wifi en point d'accès
QUE si celui ci ACCEPTE le mode "Master"!!!
En général les chipset Athéros sont bien acceptés sous Linux
avec le Driver "madwifi" mais il y a, je crois des exceptions.
Je ne crois pas que tu puisses trouver d'adaptateur au format
"clef usb" pour fonctionner en mode "Master".
Il te faudra une carte PCI...
Perso, comme je te l'ai dit,
j'utilise la DWL-G520 de D-LINK sous Mandriva. Elle marche
très bien, mais je ne l'ai jamais utilisé en 802.11g parce que
je n'ai pas de clients en face pour tester..
Résumons pour voir si j'ai bien compris : 1. il me faut une carte dont le chipset est reconnu par Linux (on me conseille de l'atheros) 2. je le configure en mode infrastructure avec WPA et tout et tout 3. je fais tourner hostapd et le configure car c'est lui qui génère un point d'accès sur ma carte.
"Hostapd" ne peut administrer ton adaptateur Wifi en point d'accès QUE si celui ci ACCEPTE le mode "Master"!!! En général les chipset Athéros sont bien acceptés sous Linux avec le Driver "madwifi" mais il y a, je crois des exceptions.
Je ne crois pas que tu puisses trouver d'adaptateur au format "clef usb" pour fonctionner en mode "Master". Il te faudra une carte PCI... Perso, comme je te l'ai dit, j'utilise la DWL-G520 de D-LINK sous Mandriva. Elle marche très bien, mais je ne l'ai jamais utilisé en 802.11g parce que je n'ai pas de clients en face pour tester..
JM
Fabien LE LEZ
On 17 Mar 2009 15:40:14 GMT, (Lolotte):
Yep, filtrer par adresse MAC, ça sert juste à éviter un accès par inadvertance.
C'est pas la sécurité qui m'inquiète, je suis plutôt ceinture et bretelles dans ce domaine et je vais comme d'habitude blinder de tout côtés par plusieurs méthodes
Utiliser un filtrage de l'adresse MAC est une gêne (Si un copain débarque avec son PC, il ne pourra pas se connecter), et n'apporte aucune sorte de sécurité. Il vaut donc mieux l'éviter.
On 17 Mar 2009 15:40:14 GMT, newsreader@pasdespamdansmongrenier.com
(Lolotte):
Yep, filtrer par adresse MAC, ça sert juste à éviter un accès par
inadvertance.
C'est pas la sécurité qui m'inquiète, je suis plutôt ceinture et bretelles
dans ce domaine et je vais comme d'habitude blinder de tout côtés par
plusieurs méthodes
Utiliser un filtrage de l'adresse MAC est une gêne (Si un copain
débarque avec son PC, il ne pourra pas se connecter), et n'apporte
aucune sorte de sécurité. Il vaut donc mieux l'éviter.
Yep, filtrer par adresse MAC, ça sert juste à éviter un accès par inadvertance.
C'est pas la sécurité qui m'inquiète, je suis plutôt ceinture et bretelles dans ce domaine et je vais comme d'habitude blinder de tout côtés par plusieurs méthodes
Utiliser un filtrage de l'adresse MAC est une gêne (Si un copain débarque avec son PC, il ne pourra pas se connecter), et n'apporte aucune sorte de sécurité. Il vaut donc mieux l'éviter.
Jean-Michel Company
Jean-Michel Company wrote:
j'utilise la DWL-G520 de D-LINK sous Mandriva. Elle marche très bien, mais je ne l'ai jamais utilisé en 802.11g parce que je n'ai pas de clients en face pour tester..
JM
Pas encore réveillé!! Bien sur, cette carte tourne très bien chez moi en 802.11g........
JM
Jean-Michel Company wrote:
j'utilise la DWL-G520 de D-LINK sous Mandriva. Elle marche
très bien, mais je ne l'ai jamais utilisé en 802.11g parce que
je n'ai pas de clients en face pour tester..
JM
Pas encore réveillé!! Bien sur, cette carte tourne
très bien chez moi en 802.11g........
j'utilise la DWL-G520 de D-LINK sous Mandriva. Elle marche très bien, mais je ne l'ai jamais utilisé en 802.11g parce que je n'ai pas de clients en face pour tester..
JM
Pas encore réveillé!! Bien sur, cette carte tourne très bien chez moi en 802.11g........
