Pb configuration Debian Sarge : Connexion internet
1 réponse
Michel De Gouveia
Bonjour,
J'ai installé une debian sarge sur un serveur qui ne gère que la
connection internet.
Il y a 3 cartes :
1 carte réseau qui gère l'upload pour internet
1 carte Pentanet qui assure le download via satellite
1 carte réseau pour la liaison interne pour permettre au utilisateur du
réseau local d'accéder à internet.
J'ai installé les packages pentanet, installé le driver avec l'aide du
mainteneur des paquets.
Actuellement ce qui fonctionne :
J'accède au site libanais (Je suis en coopération au Liban) car pour les
sites libanais, il n'y a pas besoin de la liason satellite (upload et
download par la carte réseau, ce ne sont peut-être que les sites que le
provider héberge).
Les personnes dans le réseau peuvent accèder à ces mêmes sites.
Maintenant c'est la configuration de l'upload via la carte réseau et le
retour par le satellite qui pose problème.
J'ai configuré les trois cartes /etc/network/interfaces de la façon
ci-dessous :
Le dns est configuré dans resolv.conf
La carte pentanet démarre bien avec le fichier tp.conf correspondant au
info existant sous Windows 2000.
Y a t-il autre chose à faire pour signaler la sortie dans un sens et
l'entrée dans un autre ?
Tout cela fonctionne bien sous Windows 2000. Je leur ai proposé de
passer ce serveur sous Linux vu qu'un driver pentanet existait pour une
plus grande sécurité.
Si cela fonctionne, je pourrais enfin me consacrer à Squid et iptables
(voir firestarter). Je maitrises les lignes de commande mais mes
collègues pas du tout. Il faut que je puisse les former progressivement
mais il faut déjà que cela fonctionne.
Merci,
Michel
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michel De Gouveia
Michel De Gouveia a écrit :
Bonjour,
J'ai installé une debian sarge sur un serveur qui ne gère que la connection internet. Il y a 3 cartes : 1 carte réseau qui gère l'upload pour internet 1 carte Pentanet qui assure le download via satellite 1 carte réseau pour la liaison interne pour permettre au utilisateur du réseau local d'accéder à internet.
J'ai installé les packages pentanet, installé le driver avec l'aide du mainteneur des paquets. Actuellement ce qui fonctionne : J'accède au site libanais (Je suis en coopération au Liban) car pour les sites libanais, il n'y a pas besoin de la liason satellite (upload et download par la carte réseau, ce ne sont peut-être que les sites que le provider héberge). Les personnes dans le réseau peuvent accèder à ces mêmes sites.
Maintenant c'est la configuration de l'upload via la carte réseau et le retour par le satellite qui pose problème. J'ai configuré les trois cartes /etc/network/interfaces de la façon ci-dessous :
Le dns est configuré dans resolv.conf La carte pentanet démarre bien avec le fichier tp.conf correspondant au info existant sous Windows 2000. Y a t-il autre chose à faire pour signaler la sortie dans un sens et l'entrée dans un autre ?
Tout cela fonctionne bien sous Windows 2000. Je leur ai proposé de passer ce serveur sous Linux vu qu'un driver pentanet existait pour une plus grande sécurité.
Si cela fonctionne, je pourrais enfin me consacrer à Squid et iptables (voir firestarter). Je maitrises les lignes de commande mais mes collègues pas du tout. Il faut que je puisse les former progressivement mais il faut déjà que cela fonctionne.
Merci, Michel
J'ai réussi à résoudre mon problème d'accès internet sur le serveur. En fait, il fallait ajouter cette commande echo 0 > /proc/sys/net/ipv4/conf/pentanet0/rp_filter car il y avait bien l'aller par la carte réseau et le retour par la carte pentanet mais tous les paquets étaient filtrés. Maintenant il faut que je m'attaque à Squid et iptables. Ce serveur a une adresse IP fixe sur le réseau mais n'est visible d'aucun poste. Il y a un PIX cisco qui sert de firewall hardware pour le réseau local. Ce n'est donc pas ce serveur qui attribue les adresses dhcp sur le réseau. J'ai deux configurations à mettre en place. 1-Donner l'accès direct à internet aux utilisateurs du réseau sachant qu'il sont actuellement filtrés par un outil Websense qui pourrait être remplacé par squidgard si j'arrive à configurer tout cela. 2-Donner un accès internet via proxy qui passe outre Websense pour l'administration informatique. Est ce facile à configurer ? Pour l'instant, j'ai fait pas mal de choses en ligne de commandes mais pour pas trop effrayer mes collègues, j'ai installé un environnement graphique Gnome. J'ai vu que Xfce a l'air plus léger. Même si je peux les former à la ligne de commande, je veux voir s'il y a des choses configurables graphiquement. J'ai vu que squid peut l'être via Webmin. Même si au quotidien, on peut laisser le serveur sans interface graphique.
Michel
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Michel De Gouveia a écrit :
Bonjour,
J'ai installé une debian sarge sur un serveur qui ne gère que la
connection internet.
Il y a 3 cartes :
1 carte réseau qui gère l'upload pour internet
1 carte Pentanet qui assure le download via satellite
1 carte réseau pour la liaison interne pour permettre au utilisateur
du réseau local d'accéder à internet.
J'ai installé les packages pentanet, installé le driver avec l'aide du
mainteneur des paquets.
Actuellement ce qui fonctionne :
J'accède au site libanais (Je suis en coopération au Liban) car pour
les sites libanais, il n'y a pas besoin de la liason satellite (upload
et download par la carte réseau, ce ne sont peut-être que les sites
que le provider héberge).
Les personnes dans le réseau peuvent accèder à ces mêmes sites.
Maintenant c'est la configuration de l'upload via la carte réseau et
le retour par le satellite qui pose problème.
J'ai configuré les trois cartes /etc/network/interfaces de la façon
ci-dessous :
Le dns est configuré dans resolv.conf
La carte pentanet démarre bien avec le fichier tp.conf correspondant
au info existant sous Windows 2000.
Y a t-il autre chose à faire pour signaler la sortie dans un sens et
l'entrée dans un autre ?
Tout cela fonctionne bien sous Windows 2000. Je leur ai proposé de
passer ce serveur sous Linux vu qu'un driver pentanet existait pour
une plus grande sécurité.
Si cela fonctionne, je pourrais enfin me consacrer à Squid et iptables
(voir firestarter). Je maitrises les lignes de commande mais mes
collègues pas du tout. Il faut que je puisse les former
progressivement mais il faut déjà que cela fonctionne.
Merci,
Michel
J'ai réussi à résoudre mon problème d'accès internet sur le serveur.
En fait, il fallait ajouter cette commande echo 0 >
/proc/sys/net/ipv4/conf/pentanet0/rp_filter car il y avait bien l'aller
par la carte réseau et le retour par la carte pentanet mais tous les
paquets étaient filtrés.
Maintenant il faut que je m'attaque à Squid et iptables.
Ce serveur a une adresse IP fixe sur le réseau mais n'est visible
d'aucun poste. Il y a un PIX cisco qui sert de firewall hardware pour le
réseau local.
Ce n'est donc pas ce serveur qui attribue les adresses dhcp sur le réseau.
J'ai deux configurations à mettre en place.
1-Donner l'accès direct à internet aux utilisateurs du réseau sachant
qu'il sont actuellement filtrés par un outil Websense qui pourrait être
remplacé par squidgard si j'arrive à configurer tout cela.
2-Donner un accès internet via proxy qui passe outre Websense pour
l'administration informatique.
Est ce facile à configurer ?
Pour l'instant, j'ai fait pas mal de choses en ligne de commandes mais
pour pas trop effrayer mes collègues, j'ai installé un environnement
graphique Gnome. J'ai vu que Xfce a l'air plus léger. Même si je peux
les former à la ligne de commande, je veux voir s'il y a des choses
configurables graphiquement. J'ai vu que squid peut l'être via Webmin.
Même si au quotidien, on peut laisser le serveur sans interface graphique.
Michel
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai installé une debian sarge sur un serveur qui ne gère que la connection internet. Il y a 3 cartes : 1 carte réseau qui gère l'upload pour internet 1 carte Pentanet qui assure le download via satellite 1 carte réseau pour la liaison interne pour permettre au utilisateur du réseau local d'accéder à internet.
J'ai installé les packages pentanet, installé le driver avec l'aide du mainteneur des paquets. Actuellement ce qui fonctionne : J'accède au site libanais (Je suis en coopération au Liban) car pour les sites libanais, il n'y a pas besoin de la liason satellite (upload et download par la carte réseau, ce ne sont peut-être que les sites que le provider héberge). Les personnes dans le réseau peuvent accèder à ces mêmes sites.
Maintenant c'est la configuration de l'upload via la carte réseau et le retour par le satellite qui pose problème. J'ai configuré les trois cartes /etc/network/interfaces de la façon ci-dessous :
Le dns est configuré dans resolv.conf La carte pentanet démarre bien avec le fichier tp.conf correspondant au info existant sous Windows 2000. Y a t-il autre chose à faire pour signaler la sortie dans un sens et l'entrée dans un autre ?
Tout cela fonctionne bien sous Windows 2000. Je leur ai proposé de passer ce serveur sous Linux vu qu'un driver pentanet existait pour une plus grande sécurité.
Si cela fonctionne, je pourrais enfin me consacrer à Squid et iptables (voir firestarter). Je maitrises les lignes de commande mais mes collègues pas du tout. Il faut que je puisse les former progressivement mais il faut déjà que cela fonctionne.
Merci, Michel
J'ai réussi à résoudre mon problème d'accès internet sur le serveur. En fait, il fallait ajouter cette commande echo 0 > /proc/sys/net/ipv4/conf/pentanet0/rp_filter car il y avait bien l'aller par la carte réseau et le retour par la carte pentanet mais tous les paquets étaient filtrés. Maintenant il faut que je m'attaque à Squid et iptables. Ce serveur a une adresse IP fixe sur le réseau mais n'est visible d'aucun poste. Il y a un PIX cisco qui sert de firewall hardware pour le réseau local. Ce n'est donc pas ce serveur qui attribue les adresses dhcp sur le réseau. J'ai deux configurations à mettre en place. 1-Donner l'accès direct à internet aux utilisateurs du réseau sachant qu'il sont actuellement filtrés par un outil Websense qui pourrait être remplacé par squidgard si j'arrive à configurer tout cela. 2-Donner un accès internet via proxy qui passe outre Websense pour l'administration informatique. Est ce facile à configurer ? Pour l'instant, j'ai fait pas mal de choses en ligne de commandes mais pour pas trop effrayer mes collègues, j'ai installé un environnement graphique Gnome. J'ai vu que Xfce a l'air plus léger. Même si je peux les former à la ligne de commande, je veux voir s'il y a des choses configurables graphiquement. J'ai vu que squid peut l'être via Webmin. Même si au quotidien, on peut laisser le serveur sans interface graphique.
Michel
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
