Topologie
Il s'agit pour l'instant de mettre en place un réseau avec 3 postes.
- Un poste connecté à Internet. Nous l'appellerons par la suite
"Passerelle". Ce poste est sous Linux (Mandrake 9.1 installé sans
serveur X) et utilise Netfilter pour servir aussi de pare-feu. Il est
muni de 3 interface réseau (Modem Sagem F@st 800, ethernet vers mon
réseau filaire et ethernet vers "Routeur Wifi").
- Un poste que nous appellerons "Routeur Wifi". Ce routeur est muni de 2
interfaces réseaux, une interface en Ethernet 10MB (eth0) et l'autre
(eth1) en sans fil (802.11b). Ce poste est sous Linux (Debian Woody).
Pas de pare feu dessus.
- Un poste que nous appellerons "client Wifi". Ce poste est simplement
muni d'une interface sans fil. Il est sous Linux (Debian woody).
Objectif.
Permettre à "Routeur Wifi" et à "Client Wifi" d'accéder à Internet.
Bilan des ping.
- De "Passerelle" à "Routeur Wifi" ethernet : OK
- De "Passerelle" à "Routeur Wifi" wireless : OK
- De "Passerelle" à "Client Wifi" ethernet : KO
- De "Routeur Wifi" à "Passerelle" : OK
- De "Routeur Wifi" à "Client Wifi" : OK
- De "Client Wifi" à "Routeur Wifi" wireless : OK
- De "Client Wifi" à "Routeur Wifi" ethernet : OK
- De "Client Wifi" à "Passerelle" : KO
Remarques.
Les 2 interfaces du routeur appartiennent au même réseau. J'y tiens pour
une raison de simplification des règles au niveau de Netfilter sur la
"Passerelle".
Sur le "Routeur Wifi" dans /etc/network/options j'ai "IP_forward=yes"
Question
Après des journées de bricolage, je suis à court d'idée à explorer. L'un
d'entre vous aurait-il quelques idée de piste ? Ou des éclaircissements
à me demander ?
Merci
Ettore
Dans ce cas ce n'est pas un routeur mais un bridge. Je ne sais pas comment ça se configure sous Linux, mais en tout cas ce n'est pas pareil. Et il n'est pas garanti que ça marche avec une interface Wi-Fi.
Jacques.
Merci beaucoup pour le tuyau. Le problème c'est qu'avec un noyau 2.2 (debian Woody) le mode Bridge n'a pas l'air évident à activer. J'aurais bien aimé qu'il y ait une solution simple avec du routage statique du genre : route add...
Jacques Caron wrote:
Dans ce cas ce n'est pas un routeur mais un bridge. Je ne sais pas
comment ça se configure sous Linux, mais en tout cas ce n'est pas
pareil. Et il n'est pas garanti que ça marche avec une interface Wi-Fi.
Jacques.
Merci beaucoup pour le tuyau. Le problème c'est qu'avec un noyau 2.2
(debian Woody) le mode Bridge n'a pas l'air évident à activer.
J'aurais bien aimé qu'il y ait une solution simple avec du routage
statique du genre :
route add...
Dans ce cas ce n'est pas un routeur mais un bridge. Je ne sais pas comment ça se configure sous Linux, mais en tout cas ce n'est pas pareil. Et il n'est pas garanti que ça marche avec une interface Wi-Fi.
Jacques.
Merci beaucoup pour le tuyau. Le problème c'est qu'avec un noyau 2.2 (debian Woody) le mode Bridge n'a pas l'air évident à activer. J'aurais bien aimé qu'il y ait une solution simple avec du routage statique du genre : route add...
Jacques Caron
On Fri, 09 Jan 2004 19:27:47 +0100, EEE wrote:
Merci beaucoup pour le tuyau. Le problème c'est qu'avec un noyau 2.2 (debian Woody) le mode Bridge n'a pas l'air évident à activer. J'aurais bien aimé qu'il y ait une solution simple avec du routage statique du genre : route add...
Pour ça il faut mettre deux subnets différents. D'ailleurs l'argument selon lequel avec un seul subnet simplifie la config des filtres ne tient pas. Si les deux subnets sont choisis de façon pertinente, il suffit de faire l'aggrégat des deux.
Par exemple avec un subnet 192.168.0.64/28 et un autre 192.168.0.80/28, on met 192.168.0.64/27 pour parles de l'ensemble des deux, et hop.
Bon, sinon il y a quand même un truc, tu peux faire du proxy arp, mais les foudres vont encore me tomber sur la tête pour avoir évoqué ça (et encore, heureusement qu'on est sur un groupe francophone). Je conseille vivement le routage comme décrit plus haut, c'est la meilleure méthode, et de loin.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On Fri, 09 Jan 2004 19:27:47 +0100, EEE <EEE@FREE.FR> wrote:
Merci beaucoup pour le tuyau. Le problème c'est qu'avec un noyau 2.2
(debian Woody) le mode Bridge n'a pas l'air évident à activer.
J'aurais bien aimé qu'il y ait une solution simple avec du routage
statique du genre :
route add...
Pour ça il faut mettre deux subnets différents. D'ailleurs l'argument
selon lequel avec un seul subnet simplifie la config des filtres ne tient
pas. Si les deux subnets sont choisis de façon pertinente, il suffit de
faire l'aggrégat des deux.
Par exemple avec un subnet 192.168.0.64/28 et un autre 192.168.0.80/28, on
met 192.168.0.64/27 pour parles de l'ensemble des deux, et hop.
Bon, sinon il y a quand même un truc, tu peux faire du proxy arp, mais les
foudres vont encore me tomber sur la tête pour avoir évoqué ça (et encore,
heureusement qu'on est sur un groupe francophone). Je conseille vivement
le routage comme décrit plus haut, c'est la meilleure méthode, et de loin.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Merci beaucoup pour le tuyau. Le problème c'est qu'avec un noyau 2.2 (debian Woody) le mode Bridge n'a pas l'air évident à activer. J'aurais bien aimé qu'il y ait une solution simple avec du routage statique du genre : route add...
Pour ça il faut mettre deux subnets différents. D'ailleurs l'argument selon lequel avec un seul subnet simplifie la config des filtres ne tient pas. Si les deux subnets sont choisis de façon pertinente, il suffit de faire l'aggrégat des deux.
Par exemple avec un subnet 192.168.0.64/28 et un autre 192.168.0.80/28, on met 192.168.0.64/27 pour parles de l'ensemble des deux, et hop.
Bon, sinon il y a quand même un truc, tu peux faire du proxy arp, mais les foudres vont encore me tomber sur la tête pour avoir évoqué ça (et encore, heureusement qu'on est sur un groupe francophone). Je conseille vivement le routage comme décrit plus haut, c'est la meilleure méthode, et de loin.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Ettore
Jacques Caron wrote:
On Fri, 09 Jan 2004 19:27:47 +0100, EEE wrote:
Merci beaucoup pour le tuyau. Le problème c'est qu'avec un noyau 2.2 (debian Woody) le mode Bridge n'a pas l'air évident à activer. J'aurais bien aimé qu'il y ait une solution simple avec du routage statique du genre : route add...
Pour ça il faut mettre deux subnets différents. D'ailleurs l'argument selon lequel avec un seul subnet simplifie la config des filtres ne tient pas. Si les deux subnets sont choisis de façon pertinente, il suffit de faire l'aggrégat des deux.
Par exemple avec un subnet 192.168.0.64/28 et un autre 192.168.0.80/28, on met 192.168.0.64/27 pour parles de l'ensemble des deux, et hop.
Bon, sinon il y a quand même un truc, tu peux faire du proxy arp, mais les foudres vont encore me tomber sur la tête pour avoir évoqué ça (et encore, heureusement qu'on est sur un groupe francophone). Je conseille vivement le routage comme décrit plus haut, c'est la meilleure méthode, et de loin.
Jacques.
Bonne idée les 2 subnets. J'y avais déjà pensé mais c'est un peu hors de ma portée (question de mes limites intellectuelles dans le monde binaire). Peux tu me donner un exemple avec 4 adresses Passerelle : IP : 10.59.59.10 - Netmask : 255.xx.xx.xx Routeur Wifi réseau filaire Routeur Wifi interface wireless Client wireless Ce qui m'aurait plu (mais je rêve sans doute) c'est que le subnet "wifi" soit le plus grand possible (genre 10.0.0.0 / 255.0.0.0) et que le subnet passerelle soit le plus petit possible (genre 10.59.59.10 / 255.255.255.255 mais je ne sais pas si ça existe un réseau avec 2 interfaces). Salut Ettore
PS1 désolé pour les postes signés EEE. Mauvaise configuration de mon lecteur de news. PS2 : Pour le proxy arp je ne t'en veux pas. J'ai vu avec tcpdump qu'il était question de requêtes arp entre les différentes interfaces d'un réseau mais ça m'a l'air bien compliqué.
Jacques Caron wrote:
On Fri, 09 Jan 2004 19:27:47 +0100, EEE <EEE@FREE.FR> wrote:
Merci beaucoup pour le tuyau. Le problème c'est qu'avec un noyau 2.2
(debian Woody) le mode Bridge n'a pas l'air évident à activer.
J'aurais bien aimé qu'il y ait une solution simple avec du routage
statique du genre :
route add...
Pour ça il faut mettre deux subnets différents. D'ailleurs l'argument
selon lequel avec un seul subnet simplifie la config des filtres ne
tient pas. Si les deux subnets sont choisis de façon pertinente, il
suffit de faire l'aggrégat des deux.
Par exemple avec un subnet 192.168.0.64/28 et un autre 192.168.0.80/28,
on met 192.168.0.64/27 pour parles de l'ensemble des deux, et hop.
Bon, sinon il y a quand même un truc, tu peux faire du proxy arp, mais
les foudres vont encore me tomber sur la tête pour avoir évoqué ça (et
encore, heureusement qu'on est sur un groupe francophone). Je conseille
vivement le routage comme décrit plus haut, c'est la meilleure méthode,
et de loin.
Jacques.
Bonne idée les 2 subnets. J'y avais déjà pensé mais c'est un peu hors de
ma portée (question de mes limites intellectuelles dans le monde binaire).
Peux tu me donner un exemple avec 4 adresses
Passerelle : IP : 10.59.59.10 - Netmask : 255.xx.xx.xx
Routeur Wifi réseau filaire
Routeur Wifi interface wireless
Client wireless
Ce qui m'aurait plu (mais je rêve sans doute) c'est que le subnet "wifi"
soit le plus grand possible (genre 10.0.0.0 / 255.0.0.0) et que le
subnet passerelle soit le plus petit possible (genre 10.59.59.10 /
255.255.255.255 mais je ne sais pas si ça existe un réseau avec 2
interfaces).
Salut
Ettore
PS1 désolé pour les postes signés EEE. Mauvaise configuration de mon
lecteur de news.
PS2 : Pour le proxy arp je ne t'en veux pas. J'ai vu avec tcpdump qu'il
était question de requêtes arp entre les différentes interfaces d'un
réseau mais ça m'a l'air bien compliqué.
Merci beaucoup pour le tuyau. Le problème c'est qu'avec un noyau 2.2 (debian Woody) le mode Bridge n'a pas l'air évident à activer. J'aurais bien aimé qu'il y ait une solution simple avec du routage statique du genre : route add...
Pour ça il faut mettre deux subnets différents. D'ailleurs l'argument selon lequel avec un seul subnet simplifie la config des filtres ne tient pas. Si les deux subnets sont choisis de façon pertinente, il suffit de faire l'aggrégat des deux.
Par exemple avec un subnet 192.168.0.64/28 et un autre 192.168.0.80/28, on met 192.168.0.64/27 pour parles de l'ensemble des deux, et hop.
Bon, sinon il y a quand même un truc, tu peux faire du proxy arp, mais les foudres vont encore me tomber sur la tête pour avoir évoqué ça (et encore, heureusement qu'on est sur un groupe francophone). Je conseille vivement le routage comme décrit plus haut, c'est la meilleure méthode, et de loin.
Jacques.
Bonne idée les 2 subnets. J'y avais déjà pensé mais c'est un peu hors de ma portée (question de mes limites intellectuelles dans le monde binaire). Peux tu me donner un exemple avec 4 adresses Passerelle : IP : 10.59.59.10 - Netmask : 255.xx.xx.xx Routeur Wifi réseau filaire Routeur Wifi interface wireless Client wireless Ce qui m'aurait plu (mais je rêve sans doute) c'est que le subnet "wifi" soit le plus grand possible (genre 10.0.0.0 / 255.0.0.0) et que le subnet passerelle soit le plus petit possible (genre 10.59.59.10 / 255.255.255.255 mais je ne sais pas si ça existe un réseau avec 2 interfaces). Salut Ettore
PS1 désolé pour les postes signés EEE. Mauvaise configuration de mon lecteur de news. PS2 : Pour le proxy arp je ne t'en veux pas. J'ai vu avec tcpdump qu'il était question de requêtes arp entre les différentes interfaces d'un réseau mais ça m'a l'air bien compliqué.
Jacques Caron
On Fri, 09 Jan 2004 21:38:56 +0100, Ettore wrote:
Bonne idée les 2 subnets. J'y avais déjà pensé mais c'est un peu hors de ma portée (question de mes limites intellectuelles dans le monde binaire).
Il faut aller lire la FAQ sur le sujet, ce n'est pas bien compliqué.
Peux tu me donner un exemple avec 4 adresses Passerelle : IP : 10.59.59.10 - Netmask : 255.xx.xx.xx Routeur Wifi réseau filaire Routeur Wifi interface wireless Client wireless Ce qui m'aurait plu (mais je rêve sans doute) c'est que le subnet "wifi" soit le plus grand possible (genre 10.0.0.0 / 255.0.0.0) et que le
Ben tu ne peux pas mettre un /8 dans un /8 et avoir de la place pour faire autre chose. Mais je ne suis pas sûr que tu auras jamais 16 millions de machines dans le même réseau, un /24 devrait être très largement suffisant.
subnet passerelle soit le plus petit possible (genre 10.59.59.10 / 255.255.255.255 mais je ne sais pas si ça existe un réseau avec 2 interfaces).
Un masque de 255.255.255.255 (un /32) ça fait 1 seule IP. Pour deux IPs il faut un /30 (255.255.255.252). Mais comme tu n'en es pas à une IP près, tu peux mettre plus grand.
Tu peux donc faire par exemple: 10.0.0.1/255.255.255.0 pour la passerelle 10.0.0.2/255.255.255.0 pour le routeur Wi-Fi côté passerelle 10.0.1.1/255.255.255.0 pour le routeur Wi-Fi côté Wi-Fi 10.0.1.2/255.255.255.0 pour le client Wi-Fi.
Et vu de la passerelle, l'ensemble de ces deux réseaux corresspond à 10.0.0.0/255.255.254.0.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On Fri, 09 Jan 2004 21:38:56 +0100, Ettore <Ettore1@free.fr> wrote:
Bonne idée les 2 subnets. J'y avais déjà pensé mais c'est un peu hors de
ma portée (question de mes limites intellectuelles dans le monde
binaire).
Il faut aller lire la FAQ sur le sujet, ce n'est pas bien compliqué.
Peux tu me donner un exemple avec 4 adresses
Passerelle : IP : 10.59.59.10 - Netmask : 255.xx.xx.xx
Routeur Wifi réseau filaire
Routeur Wifi interface wireless
Client wireless
Ce qui m'aurait plu (mais je rêve sans doute) c'est que le subnet "wifi"
soit le plus grand possible (genre 10.0.0.0 / 255.0.0.0) et que le
Ben tu ne peux pas mettre un /8 dans un /8 et avoir de la place pour faire
autre chose. Mais je ne suis pas sûr que tu auras jamais 16 millions de
machines dans le même réseau, un /24 devrait être très largement suffisant.
subnet passerelle soit le plus petit possible (genre 10.59.59.10 /
255.255.255.255 mais je ne sais pas si ça existe un réseau avec 2
interfaces).
Un masque de 255.255.255.255 (un /32) ça fait 1 seule IP. Pour deux IPs il
faut un /30 (255.255.255.252). Mais comme tu n'en es pas à une IP près, tu
peux mettre plus grand.
Tu peux donc faire par exemple:
10.0.0.1/255.255.255.0 pour la passerelle
10.0.0.2/255.255.255.0 pour le routeur Wi-Fi côté passerelle
10.0.1.1/255.255.255.0 pour le routeur Wi-Fi côté Wi-Fi
10.0.1.2/255.255.255.0 pour le client Wi-Fi.
Et vu de la passerelle, l'ensemble de ces deux réseaux corresspond à
10.0.0.0/255.255.254.0.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Bonne idée les 2 subnets. J'y avais déjà pensé mais c'est un peu hors de ma portée (question de mes limites intellectuelles dans le monde binaire).
Il faut aller lire la FAQ sur le sujet, ce n'est pas bien compliqué.
Peux tu me donner un exemple avec 4 adresses Passerelle : IP : 10.59.59.10 - Netmask : 255.xx.xx.xx Routeur Wifi réseau filaire Routeur Wifi interface wireless Client wireless Ce qui m'aurait plu (mais je rêve sans doute) c'est que le subnet "wifi" soit le plus grand possible (genre 10.0.0.0 / 255.0.0.0) et que le
Ben tu ne peux pas mettre un /8 dans un /8 et avoir de la place pour faire autre chose. Mais je ne suis pas sûr que tu auras jamais 16 millions de machines dans le même réseau, un /24 devrait être très largement suffisant.
subnet passerelle soit le plus petit possible (genre 10.59.59.10 / 255.255.255.255 mais je ne sais pas si ça existe un réseau avec 2 interfaces).
Un masque de 255.255.255.255 (un /32) ça fait 1 seule IP. Pour deux IPs il faut un /30 (255.255.255.252). Mais comme tu n'en es pas à une IP près, tu peux mettre plus grand.
Tu peux donc faire par exemple: 10.0.0.1/255.255.255.0 pour la passerelle 10.0.0.2/255.255.255.0 pour le routeur Wi-Fi côté passerelle 10.0.1.1/255.255.255.0 pour le routeur Wi-Fi côté Wi-Fi 10.0.1.2/255.255.255.0 pour le client Wi-Fi.
Et vu de la passerelle, l'ensemble de ces deux réseaux corresspond à 10.0.0.0/255.255.254.0.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
