Serveur proxy pour foyer lycéen

Thornmir · Le 15/06/2012, à 08:38

Bonjour,
J'ai configuré un serveur, pour pouvoir filtrer mon réseau grace a squid.
Mon réseau se décompose ainsi :
Internet >>> Routeur (Box) >>> 1ere Carte Réseau du serveur (eth0) <<<< (Bridge grâce à bridge utils) >>>> 2eme Carte Réseau du Serveur(eth1) >>> Switch >>> Réseau local

Du coup mon problème est survenu depuis que j'ai installé le bridge entre les deux carte mon serveur semble "court-circuité" d'internet et même d'accès depuis le réseau local (plus de ssh). Connaissez vous une solution pour acceder de nouveau a mon serveur tout en conservant le pont car celui ci a l'air de bien fonctionner : Je peux me connecter a internet depuis mon réseau local.

Dernière modification par Thornmir (Le 19/09/2012, à 19:20)

droopy191 · Le 15/06/2012, à 09:01

Salut,

Votre serveur semble faire ce que vous lui avez demandé ;-)
Un bridge est transparent, c'est comme si vous aviez connecté les 2 cables réseaux ensembles. On peut donnez une adresse ip au serveur ( il suffit de donner une ip à l'interface du bridge dans /etc/network/interface ) mais cela ne changera rien au comportement, les paquets passeront tjs de facon transparente entre les 2 interfaces.

En fait, je crois que vous voulez plutot faire une passerelle filtrante ( par exemple: firewall, proxy, dns ..) ?
Votre serveur doit faire du routage simple ou routage et nat si la box est en bridge.

Thornmir · Le 15/06/2012, à 10:41

En réalité ce que je désire c'est que mon réseau lorsqu'il envoie une requête http non désiré (site adulte ou de violence/drogues) celle ci soit intercepté par mon proxy squid. Je vais essayer de donner une ip a mon bridge et voir si je peux me connecter au serveur via cette ip (apparemment ce n'est pas la meilleure solution en ce qui concerne mon serveur mais ca me permettra tout de même de bosser en ssh.
D'ailleurs j'ai une petite question a propos de ssh de quelle manier s'y prend on pour se connecter en dehors du réseau local, j'ai déjà essayé d'entre l'ip publique de ma box mais Putty n'arrive pas a se connecter.
Pour l'instant mon proxy fonctionne correctement mais j'aimerais le rendre transparent car mon réseau est public et je ne peux pas trifouiller sur les pc de ceux qui viennent se connecter. Quelle est la meilleure solution d'après vous pour rediriger mon port 80 vers le port 8080 (celui de mon proxy.
Ah et dernière question : Les programme utilisant le web (jeux et autre) passent ils par le proxy ? Est il vraiment nécessaire de filtrer ce genre de requête ?

Thornmir · Le 15/06/2012, à 14:01

Up
J'aimerais avoir une réponse au moins pour le ssh avant 5 h si possible afin que je puisse bosser chez moi svp.

renaud07 · Le 15/06/2012, à 16:22

Salut,

Pour squid essaie ça : http://www.linux-france.org/prj/edu/arc … 40s10.html

Pour ton problème de bridge entre les deux cartes si tu accès au net à partir du réseau local c'est bon par contre c'est ce court circuit que je ne comprends pas bien, normalement les 2 cartes réseaux devraient avoir 2 réseaux différents l'un en 192.168.0.* et l'autre en 192.168.1.* si c'est effectivement le cas je ne vois pas pourquoi ton serveur n'aurait pas accès au net. Je ne peux pas te donner plus de renseignement là dessus car je n'y connaît rien mais à mon avis il doit y avoir un problème avec iptables.

Pour l'accès putty de l'extérieur il suffit de faire un NAT du port 22 du routeur sur l'ip de la carte reliée dessus (dans ton cas eth0) car ça m'étonnerais que tu puisse désactiver la fonction routeur si c'est une livebox/neufbox, je crois qu'on peux le faire sur une freebox par contre.

Dernière modification par renaud07 (Le 15/06/2012, à 16:23)

renaud07 · Le 15/06/2012, à 16:27

Donne moi ton fichier /etc/network/interfaces voir comment c'est fait car il suffit peut-être simplement d'indiquer l'adresse du routeur dans la conf d'eth0 pour accéder au net à partir du serveur.

Dernière modification par renaud07 (Le 15/06/2012, à 16:27)

droopy191 · Le 15/06/2012, à 18:05

Thornmir a écrit :

En réalité ce que je désire c'est que mon réseau lorsqu'il envoie une requête http non désiré (site adulte ou de violence/drogues) celle ci soit intercepté par mon proxy squid. Je vais essayer de donner une ip a mon bridge et voir si je peux me connecter au serveur via cette ip (apparemment ce n'est pas la meilleure solution en ce qui concerne mon serveur mais ca me permettra tout de même de bosser en ssh.

Expliquer comment vous faites le bridge et je vous expliquerai comment ajouter une ip.
Ceci ce n'est pas la bonne solution pour faire ce que vous voulez.

Votre serveur doit agir comme passerelle pour le sous réseau derrière lui, en plus vous ajoutez le squid en étape 2. il faut une passerelle fonctionnelle avant de jouer avec squid.
Pour la topologie, vous avez 2 options:
- passez la box en mode bridge, votre serveur recevra l'ip publique sur son interface WAN ( donc exposé à tout ce qui vient d'internet. ela implique aussi, probablement de lui ajouter la fonction dhcp pour ce sous réseau. Autre inconvenient, limitation éventuelle des fonctions multimédia de la box et de son boitier player ( freebox par ex )
- gardez la box en mode routeur, le serveur aura une ip dans le réseau de la box et gerera le sous-réseau derrière lui. Cela implique aussi, probablement de lui ajouter la fonction dhcp pour ce sous réseau.
bref, c'est pas aussi simple que vous croyez

Thornmir a écrit :

D'ailleurs j'ai une petite question a propos de ssh de quelle manier s'y prend on pour se connecter en dehors du réseau local, j'ai déjà essayé d'entre l'ip publique de ma box mais Putty n'arrive pas a se connecter.

Retablir la connexion internet du serveur, lui attribuer une ip fixe et au niveau de la box, rediriger le port 22 ( ou un autre de préférence ) vers le port 22 du serveur.

Thornmir a écrit :

Pour l'instant mon proxy fonctionne correctement mais j'aimerais le rendre transparent car mon réseau est public et je ne peux pas trifouiller sur les pc de ceux qui viennent se connecter. Quelle est la meilleure solution d'après vous pour rediriger mon port 80 vers le port 8080 (celui de mon proxy.

Il faut utiliser le firewall du serveur - iptables pour rediriger tout ce qui vient sur le port 80 vers le proxy.
Et si vous voulez limiter l'accès internet, filtrer tout le reste.

Thornmir a écrit :

Ah et dernière question : Les programme utilisant le web (jeux et autre) passent ils par le proxy ? Est il vraiment nécessaire de filtrer ce genre de requête ?

C'est un choix à faire, mais je vois mal comment concilier un "filtrage" et ouvrir pour un tas de protocoles spécifiques. Autant du point de vu config, que de s'assurer que ces ouvertures crées ne servent pas à bypasser le "filtrage" que vous voulez mettre en place sur la partie web, ca devient complexe amha.

Votre projet est tout de meme assez complexe. Je procéderais par étapes:
1/ configurer le serveur avec une ip sur eth0 dans le lan box, une ip sur eth1 dans le lan à protéger
2/ monter un serveur dhcp sur eth1, vérifier que les clients se connectent bien à internet
3/ configurer le firewall pour rediriger les requetes web vers le proxy
4/ affiner les réglages pour le filtrage

Thornmir · Le 15/06/2012, à 23:49

Bon maintenant il n'y a plus d'urgence j'ai tout l'été pour configurer mon serveur puisque je l'ai ramené chez moi. Je pense que je vais repartir de 0 avec un OS tout neuf (Debian est elle une bonne distribution pour ce genre de serveur ? Ya il un gestionnaire de bureau a préférer plutôt qu'un autre ?).
droopy191 est ce que si je met mon routeur en bridge (sur NeufBox en supposant également que ce soit possible) je n'aurais alors plus accès au fonctionnalités comme le téléphone et la télé ? Le mieux serait donc ta solution n°2 dans laquelle je crée un sous-réseau.
Du coup quels sont les packages de base a installer juste pour que mon architecture réseau soit opérationnel? Quelle sont les fonctions que je peux attribuer a mon serveur pour "remplacer" ma box (le but étant d'en connaitre un maximum dans le domaine des réseaux, peut être mon futur métier) ?
En ce qui concerne l'ip publique est il possible d'en obtenir une fixe sans passer par dyndns.org qui semble désormais payant?
Ah et dernier truc si vous connaissez des logiciels "couteau suisse" assez pratique pour gérer mon réseau n'hésitez pas à me les faire connaître.

Dernière modification par Thornmir (Le 15/06/2012, à 23:55)

renaud07 · Le 16/06/2012, à 00:36

Oui debian est très bien pour un serveur. En ce qui concerne la neufbox, oui si tu la mets en mode bridge tu ne pourras plus avoir les différents services qu'elle propose. Il faut donc la laisser tel quel et désactiver le DHCP ou le mettre à partir d'une ip en dehors des plages fixes que tu veux attribuer. Donc pour résumé tu devrais avoir un réseau de ce type :

Internet>neufbox(192.168.1.1)>eth0(192.168.1.2 ip fixe)>bridge>eth1(192.168.0.1ip fixe+DHCP pour le lan)>lan (192.168.0.*)

En partant de ce principe on devrait avoir un /etc/network/interfces de ce type en ayant pris soin de bien installer bridge utils (enfin je pense) :

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1

auto eth1
iface eth1 inet manual
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.1.2

auto br0
iface br0 inet dhcp
bridge_ports eth0 eth1

Je testerai ça demain sur mon serveur voir si ça fonctionne.

Dernière modification par renaud07 (Le 16/06/2012, à 00:40)

Thornmir · Le 16/06/2012, à 07:10

J'ai cru comprendre que le bridge avec bridge utils n'était pas la meilleure solution a mon problème, j'ai demandé les conseil d'un de mes prof et il m'a dit que le mieux serait d'utiliser le squid.conf pour faire mon pont.

droopy191 · Le 18/06/2012, à 11:04

Thornmir a écrit :

Bon maintenant il n'y a plus d'urgence j'ai tout l'été pour configurer mon serveur puisque je l'ai ramené chez moi. Je pense que je vais repartir de 0 avec un OS tout neuf (Debian est elle une bonne distribution pour ce genre de serveur ? Ya il un gestionnaire de bureau a préférer plutôt qu'un autre ?).

Debian ou ubuntu serveur. Pas de gestionnaire de bureau sur un serveur.
Pour debian, partez de la netinstall et n'installez qu'un serveur ssh pour commencer.
Vous ajouterez les briques nécessaires au fil de l'eau.

Vu que vous semblez débuter, je recommanderais de faire vos essais sur des machines virtuelles ( virtualbox par exemple).
Une machine virtuelle avec 2 interfaces, une en mode pont vers votre lan et une sur un réseau virtuel. Une deuxieme machine virtuelle dont la carte réseau est branché sur ce meme réseau privé.
Cela permettra de faire vos essais sans tout casser et de revenir en arrière avec les snapshots.

Thornmir a écrit :

droopy191 est ce que si je met mon routeur en bridge (sur NeufBox en supposant également que ce soit possible) je n'aurais alors plus accès au fonctionnalités comme le téléphone et la télé ? Le mieux serait donc ta solution n°2 dans laquelle je crée un sous-réseau.

Je ne connais pas la neufbox mais j'imagine que ca se comporte de facon proche de la freebox. On garde téléphone et tv mais les autres fonctions sont desactivées: partage de fichier, upnp ....
Dans un premier temps, je vous conseille de garder la neufbox en routeur. D'une part ca évitera d'exposer votre réseau en cas de mauvaise config, et d'autre part, vous garderez accès au net sur votre machine de travail.

Thornmir a écrit :

Du coup quels sont les packages de base a installer juste pour que mon architecture réseau soit opérationnel? Quelle sont les fonctions que je peux attribuer a mon serveur pour "remplacer" ma box (le but étant d'en connaitre un maximum dans le domaine des réseaux, peut être mon futur métier) ?

Si vous voulez vous former, voyez les themes suivants:
- passerelle routage
- serveur dhcp: isc dhcp serveur
- proxy: squid
- dns local: bind
- filtrage / firewall: iptables
Il y a de nombreux tuto sur ce site ou ailleurs.
Enfin quand vous aurez compris les bases, voyez ce site web très complet qui aborde tous ces themes.

Thornmir a écrit :

En ce qui concerne l'ip publique est il possible d'en obtenir une fixe sans passer par dyndns.org qui semble désormais payant?

Si votre FAI ne propose pas cette option, il n'y a pas de solution. Donc un nom de domaine chez un dyndns ou equivalent est une bonne alternative. J'ai tjs un compte dyndns gratuit mais possible que cela ne soit plus disponible. Il y a d'autres fournisseurs: no-ip ...

Thornmir a écrit :

Ah et dernier truc si vous connaissez des logiciels "couteau suisse" assez pratique pour gérer mon réseau n'hésitez pas à me les faire connaître.

Je n'ai rien en tete. Mais il ne s'agit que d'interfaces visuelles. Commencez par la base, la ligne de commande et le fichier de config

Dernière modification par droopy191 (Le 18/06/2012, à 11:06)

Thornmir · Le 19/09/2012, à 15:46

Salut à tous,
Depuis le mois de juillet j'ai bien bossé avec un pote qui a fait dut en réseau et télécom, et mon serveur squid est en place et filtre bien mais j'ai encore du mal à le faire fonctionner pour tous mon réseau.

Je vous explique la situation :
Architecture réseau :
Comme je l'ai dit plus haut mon réseau est composé d'une NeufBox(192.168.1.1) relié à mon serveur par câble sur une carte réseau (eth1 : 192.168.1.2). L'autre carte de mon serveur (eth0 : 192.168.2.1) est relié a un routeur wifi (Belkin : 192.168.2.254) auquel est relié mon réseau filaire (en ip fixe de 192.168.2.21 à 192.168.2.26 ) et mon réseau wifi (en dhcp).
Sur mon serveur :
J'ai installé Squid et Squidguard qui bloque une blacklist chopé sur le site de l'université de Toulouse sur le port 3128.
J'ai également un serveur dhcp (isc-dhcp-server6) configuré pour donner des adresses comprises entre 192.168.2.100 et 192.168.2.250 et les ip fixe de mon réseau cablé(2.21 à 2.26).
J'ai ensuite configuré mon Iptables avec deux règles :
iptables -t nat -A PREROUTING -s 192.168.2.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Mon problème : J'ai constaté que le réseau cablé fonctionne même si les ip fixes ne fonctionnent pas (il demande une ip au dhcp qui lui en donne une dans la plage 100-250), A part ça tout fonctionne, la blacklist est bien filtré et je n'ai pas besoin de configurer les navigateurs pour passer par le proxy.
Cependant tout mon réseau wifi ne parvient pas à se connecter au net et le diagnostic Windaube me revoie une erreur " Le serveur DNS ne répond pas", les adresses ip ne sont pas dans la range du dhcp non plus.

Si vous avez besoin, je peux egalement vous fournier des captures d'ecran de l'interface mon routeur wifi(2.254),de ma box (1.1) ainsi que les fichiers dhpcd.conf, squid.conf et squidguard.conf etc...
Merci de votre aide

renaud07 · Le 19/09/2012, à 17:41

Salut,

Par rapport à ton dhcp, les ip fixes sont aussi attribuée par dhcp, en les associant aux adresses MAC ? Ou que est-ce que tu les configure manuellement sur chaque poste ?

Peut-être que le DNS n'est pas bon ? C'est la box qui fait office de DNS ?

Thornmir · Le 19/09/2012, à 18:56

J'ai config les ip fixes dans le dhcpd.conf ca donne un truc genre :
host poste1 {
hardware address 00:22:22:22:22
fixed-adresse 192.168.2.x
}
J'ai rien touché niveau DNS donc je sais pas trop comment ca fonctionne. si ya quelque chose de particulier a config merci de m'eclairer.

val_pdc · Le 19/09/2012, à 20:25

Question : Routeur wifi ou antenne wifi?

Si c'est un routeur, il faut modifier la configuration pour mettre l'adresse de la box dans le dns (par exemple) ou la carte eth1 si bind a été mis en place

Logiquement les routeurs wifi ont une plage d'ip en wan (ici le réseau local) differente à la plage d'ip lan (les clients wifi ici).

Thornmir · Le 19/09/2012, à 20:52

Apparemment c'est un routeur wifi (il peux faire dhcp, ou firewall).
Par contre j'ai pas bien compris ce que tu me demande de faire avec le dns.
il fait switch aussi et du coup j'ai braché mon réseau cablé sur ce routeur.
Si j'ai bien compris le WAN c'est le réseau en 192.168.1.0 alors que tous mes clients sont en 192.168.2.0 (ce que je considère comme le LAN) et donc après le serveur.
Je vais bidouiller un peu sur le routeur et je dirais ce que ca a donné.
EDIT : Bon j'ai test de changer le DNS dans la box mais il veut pas m'enregistrer les paramètres et me remet a chaque fois "DNS automatique".

Dernière modification par Thornmir (Le 19/09/2012, à 21:19)

val_pdc · Le 20/09/2012, à 08:57

Je me suis mal exprimé.

Soit ton réseau wifi a un problème de dns / passerelle et donc n'accède pas à internet . Il faudrait donc vérifier si dans le routeur wifi, tu aurais pas des paramétrages à corriger.
Vérifie les paramètres d'un client wifi pour avoir la réponse.
Je parlais dans mon message précédent de régler dans le routeur wifi, l'adresse de la box comme dns.

Deuxième solution du problème que je vois, au niveau des clients wifi, est-ce que tu n'aurais pas les ip des clients wifi qui serait bloqué au niveau du serveur . En général, dans un serveur comme le tien, on bloque tous les ip sauf une plage précise.

Thornmir · Le 20/09/2012, à 15:07

J'ai constaté un truc c'est que si je mettais une adresse ip fixe sur la machine + passerelle par défaut (manuellement en configurant la carte) et un dns 8.8.8.8 ca marchais. Comment faire pour que mon serveur attribue automatiquement ces paramètres a mon réseau ? voici mon dhcpd.conf :

### RéSEAU ###
ddns-update-style none;
## Nom du serveur DHCP
server-name "proxy";

authoritative;

## Masque de sous-réseau
option subnet-mask 255.255.255.0;

### DOMAINE ###

## Nom du domaine
option domain-name "foyer.local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
next-server 192.168.2.1;

## par dfaut en s (1 h)
default-lease-time 3600;

## maximum (2 h)
max-lease-time 7200;

### Scurit ###

## refus(deny)/autorise(allow) les clients inconnus (refuse client inconnu)
allow unknown-clients;

## Use this to send dhcp log messages to a different log file (you also
## have to hack syslog.conf to complete the redirection).
log-facility local7;

##### RSEAUX #####
subnet 192.168.2.0 netmask 255.255.255.0 {
## Adresse de diffusion
option broadcast-address 192.168.2.255;
## routeur par dfaut
option routers 192.168.2.1;
range 192.168.2.100 192.168.2.250;
}

##### IP Fixes #####
host Poste1{
hardware ethernet 00:24:1D:7C:EF:BB
fixed-address 192.168.2.21
}
host Poste2{
hardware ethernet 00:24:1D:7C:AF:51
fixed-address 192.168.2.22
}
host Poste3{
hardware ethernet 00:24:1D:C4:93:0E
fixed-address 192.168.2.23
}
host Poste4{
hardware ethernet 00:24:1D:C4:EC:2B
fixed-address 192.168.2.24
}
host Poste5{
hardware ethernet 00:24:1D:7C:DB:35
fixed-address 192.168.2.25
}
host Poste6{
hardware ethernet 00:24:1D:C4:EB:CB
fixed-address 192.168.2.26
}

renaud07 · Le 20/09/2012, à 15:19

Je pense qu'il y a contradiction avec le DHCP du serveur et celui du routeur, essaie de désactiver celui du routeur comme ça c'est le serveur qui attribuera les IP pour tous les clients filaires et wifi, c'est un peu le même problème que j'ai eu avec mon point d'accès qui faisait aussi DHCP mais le pire c'est qu'on ne pouvait même pas configurer la plage d'adressage, de ce fait je l'ai désactivé et maintenant c'est la box qui s'occupe d'attribuer les IP et ça marche au poil.

D'après ta config tu devrais avoir ça :
IP : 192.168.2.200/250
mask : 255.255.255.0
paserelle : 192.168.1.1
DNS : 192.168.1.1 ou 8.8.8.8
DHCP : 192.168.2.1

Dernière modification par renaud07 (Le 20/09/2012, à 15:28)

Thornmir · Le 25/09/2012, à 15:16

Y a un petit problème c'est que j'ai également la TV par internet je fais comment pour que ca fonctionne si il n'y a plus de DHCP au niveau de la box ?
Comment faire pour que mon DHCP fonctionne correctement en attribuant les bonnes adresses au bon poste car la je suis un peu perdu.

Petite question qui s'éloigne du sujet : Est ce possible de définir trois réseaux, le premier contient la box en 192.168.1.0 le deuxième contient mes client en 192.168.2.0 (donc mon routeur sans fil) le troisième une autre plage de client connecté à la box par wifi en 92.168.3.0 par exemple ?

On m'a conseillé d'installer IPCOP l'inconvénient c'est que je dois reformater mon serveur et ça j'ai pas spécialement envie.

Dernière modification par Thornmir (Le 25/09/2012, à 16:40)

renaud07 · Le 25/09/2012, à 19:26

Je pense que tu va avoir un problème si tu fais comme ça car la box ne pourra pas attribuer 2 sortes d'ip différentes, il va forcément falloir que ce soit ton serveur qui attribue la 2nd plage d'adresse et pour lui faire différencier une connexion filaire d'une connexion wifi tu risque d'avoir du mal voir ce sera impossible.

Le mieux serait de tout faire connecter sur ton routeur et a l'aide de l'adresse MAC des cartes wifi faire attribuer soit 192.168.2.0 soit 192.168.3.0 et que tu fasse seulement passer les ip en 192.168.2.0 à travers le proxy, vu que si les client sont connectés sur la box ils ne passent pas par le proxy, c'est bien ce fonctionnement que tu veux ?

Dernière modification par renaud07 (Le 25/09/2012, à 19:29)

val_pdc · Le 25/09/2012, à 22:29

Pour la question des 3 réseaux, une solution simple mais avec un peu de manipulation matérielle.
Rajouter sur le serveur une carte réseau qui serait relié directement à ton point d'accès wifi

carte 1 : la box
carte 2 : switch filaire (ou routeur?) relié aux pc fixe
carte 3 : routeur wifi

après ces justes une config au niveau du serveur dhcp à modifier

Pour la gestion de la box, on ne doit pas la toucher logiquement. Tout ce passe niveau du serveur et en dessous. le dhcp et le dns sur la box du fournisseur reste donc. On peut fixer l'ip du serveur dessus à la rigueur.

si tu prévois une carte sup, pas oublier de modifier le fichier dhcp dans /etc/default pour lécoute des cartes réseaux, iptables pour la passerelle des cartes en masquerade et
modifié également iptable pour la redirection squid

Pour le problème des hosts fixes, si je me réfère au fichier fourni, il manquerait " ; " en fin de ligne ce qui pourrait poser soucis

Seconde solution vu que tu as un routeur wifi, modifiez les paramètres au niveau de celui-ci
Dans le routeur wifi tu dois avoir une partie internet / wan et une partie lan / dhcp si il gère le NAT
On doit pouvoir (sur la plupart c'est le cas) mettre une ip en entrée ( cable filaire relié au switch de ton réseau fixe) mettre une ip 192.168.2.x . Le top serait que le serveur gère cette ip, il donnerait en même temps les bonnes adresses dns
Puis, toujours dans le routeur wifi, sur les réglages dhcp pour le reseau lan (ici notre wifi), modifié pour avoir une configuration en 192.168.3.x par exemple ou une autre.
Dans ce cas, tout les clients wifi seraient en 192.168.3.x puis au routeur wifi, il serait rerouté vers ton serveur pour être filtrer.
Le routeur wifi aura donc 2 ip :
- une en 192.168.2.x
- une en 192.168.3.x
Pour les clients wifi, la passerelle serait l'ip du routeur wifi en 192.168.3.x

Inconvénient de cette méthode, ca te laisse 2 lieux pour configurer / surveiller

Dernière modification par val_pdc (Le 25/09/2012, à 22:42)

Thornmir · Le 26/09/2012, à 17:58

Seconde solution vu que tu as un routeur wifi, modifiez les paramètres au niveau de celui-ci
Dans le routeur wifi tu dois avoir une partie internet / wan et une partie lan / dhcp si il gère le NAT
On doit pouvoir (sur la plupart c'est le cas) mettre une ip en entrée ( cable filaire relié au switch de ton réseau fixe) mettre une ip 192.168.2.x . Le top serait que le serveur gère cette ip, il donnerait en même temps les bonnes adresses dns
Puis, toujours dans le routeur wifi, sur les réglages dhcp pour le reseau lan (ici notre wifi), modifié pour avoir une configuration en 192.168.3.x par exemple ou une autre.
Dans ce cas, tout les clients wifi seraient en 192.168.3.x puis au routeur wifi, il serait rerouté vers ton serveur pour être filtrer.
Le routeur wifi aura donc 2 ip :
- une en 192.168.2.x
- une en 192.168.3.x
Pour les clients wifi, la passerelle serait l'ip du routeur wifi en 192.168.3.x

Cette solution m'intéresse, seulement j'ai un peu de mal a cerner les configurations a faire. Peux tu m'indiquer a l'aide de ce lien les actions précises à faire s'il te plait.
Si je config mon routeur pour faire DHCP (si j'ai bien compris c'est ca que je dois faire) alors il va interférer avec celui de mon serveur non ? Est-ce possible de rendre mon routeur uniquement point d'accès sans fil et non DHCP ?

val_pdc · Le 26/09/2012, à 21:13

Si le lien correspond au modèle que tu as. Tu auras un soucis, un modem routeur est l'équivalent de ta box. Il utilise la ligne de téléphone en entrée. Tu ne pourra le configurer comme tu veux le faire.
Il faut le mettre juste à l'entrée de ligne. Tu perdrais donc ta tv ou ta ligne téléphone via adsl si tu as.

Je pensais que tu parlais d'un routeur wifi comme le Netgear WNR1000 ou tout autre routeur de D-link, Linksys ou autre. Ce netgear est le premier prix, tout dépend les nécessité. Il vaut largement une box au niveau couverture wifi en général
Ces routeurs ne savent pas gérer la ligne téléphonique mais son très bien dans ton cas.

Petit rajout.

Le principe du routeur est de "séparer physiquement" 2 réseaux, il fait barrage en gros. Le dhcp de ton routeur wifi ne fonctionne que sur ces clients (wifi dans notre cas), il ne rentre pas dans la même tranche ip réseau.

Dernière modification par val_pdc (Le 26/09/2012, à 21:17)

Thornmir · Le 26/09/2012, à 21:30

J'ai pris cette doc sans vraiment vérifier la référence du modèle mais sur les image l'interface est foutue pareil. J'ai pas moyen d'aller vérifier les références avant demain mais je noterais et je le posterais.
EDIT : Modèle : Belkin N Wireless Router n°F5D8233-4v3

REEDIT : Bon j'ai trouvé tout seul il suffisait de mettre "Utiliser uniquement en tant que point d'accès" ce qui a viré toutes les fonctions de firewall et dhcp.

J'ai un dernier soucis pensez vous que je puisse bloquer (via un filtrage mac ou autre chose) les téléphones portables qui bouffent la bande passante ?) Ou y aurait il un moyen pour que Windaube 7 arrête de donner ma clé de sécurité a qui la lui demande ?

Dernière modification par Thornmir (Le 27/09/2012, à 21:05)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/06/2012, à 08:38

Serveur proxy pour foyer lycéen

#2 Le 15/06/2012, à 09:01

Re : Serveur proxy pour foyer lycéen

#3 Le 15/06/2012, à 10:41

Re : Serveur proxy pour foyer lycéen

#4 Le 15/06/2012, à 14:01

Re : Serveur proxy pour foyer lycéen

#5 Le 15/06/2012, à 16:22

Re : Serveur proxy pour foyer lycéen

#6 Le 15/06/2012, à 16:27

Re : Serveur proxy pour foyer lycéen

#7 Le 15/06/2012, à 18:05

Re : Serveur proxy pour foyer lycéen

#8 Le 15/06/2012, à 23:49

Re : Serveur proxy pour foyer lycéen

#9 Le 16/06/2012, à 00:36

Re : Serveur proxy pour foyer lycéen

#10 Le 16/06/2012, à 07:10

Re : Serveur proxy pour foyer lycéen

#11 Le 18/06/2012, à 11:04

Re : Serveur proxy pour foyer lycéen

#12 Le 19/09/2012, à 15:46

Re : Serveur proxy pour foyer lycéen

#13 Le 19/09/2012, à 17:41

Re : Serveur proxy pour foyer lycéen

#14 Le 19/09/2012, à 18:56

Re : Serveur proxy pour foyer lycéen

#15 Le 19/09/2012, à 20:25

Re : Serveur proxy pour foyer lycéen

#16 Le 19/09/2012, à 20:52

Re : Serveur proxy pour foyer lycéen

#17 Le 20/09/2012, à 08:57

Re : Serveur proxy pour foyer lycéen

#18 Le 20/09/2012, à 15:07

Re : Serveur proxy pour foyer lycéen

#19 Le 20/09/2012, à 15:19

Re : Serveur proxy pour foyer lycéen

#20 Le 25/09/2012, à 15:16

Re : Serveur proxy pour foyer lycéen

#21 Le 25/09/2012, à 19:26

Re : Serveur proxy pour foyer lycéen

#22 Le 25/09/2012, à 22:29

Re : Serveur proxy pour foyer lycéen

#23 Le 26/09/2012, à 17:58

Re : Serveur proxy pour foyer lycéen

#24 Le 26/09/2012, à 21:13

Re : Serveur proxy pour foyer lycéen

#25 Le 26/09/2012, à 21:30

Re : Serveur proxy pour foyer lycéen

Pied de page des forums