Routeur ADSL - Projet - Recyclage PC

[Ryback08]

Lut tous le monde

J'ai recuperer plusieurs anciennes becanes ( environ 200MHz )
je me demandait que faire avec cela ( et j'ai deja en platine mp3/ogg..mdr)
et donc, apres reflection, je me suis dit, et pourquoi pas transformer ces bestios en Routeur/Firewall pour connection internet

voila la config
- Pross au choix ( 166,200 ou 333 )
- 32 Mo de ram (edo)
- carte graphique de base PCI
- 2 cartes reseaux base 10( ou une seule si votre modem adsl ne supporte pas l'ethernet, dans ce cas, il faut faudra une carte PCI->USB )
- modem ethernet ( ou usb dans le cas écheant )

le systeme d'exploitation sera Linux ( fiable, gratuit et c'est le seul pouvant router correctement tout les ports )

en regardant sur le net, j'ai vu qu'il y avait plusieur distribution, et je me tate sur le choix
- coyote linux http://www.coyotelinux.com/
- OpenBSD http://www.openbsd.org/fr/index.html
- autre distibution linux en mode graphique ou console

avez vous l'occasion de realiser ce genre de chose et quelle distribution me conseiller vous

le but est au final de faire un tutorial. celui ci sera disponible gratuitement vous savez ou
-----

[Mouquiette]

Ma passerelle est sous Adamantix (ex trusted debian), mais je pense peut etre la passer sous BSD. L'adamantix est une tres bonne distrib, pour peut que tu saches installer une debian. Mais le firewall de BSD est parait il un peu meilleur, d'ou ma decision de bientot migrer. Ce que je te déconseilles : installer une interface graphique. Le must : installer zsh (ou bash suivant tes gouts) + le firewall et c'est tout. Pas de ssh ni telnet ni ... Tu te bricoles (ou achetes) un cable null modem c'est plus "secure" Sinon, a la limite, installes SSH.

[Ryback08]

lut mouquiette

merci de ta reponse
quelques petites définition serait la bienvenu, comme "zsh" , "ssh", "telenet", "cable nul modem"

pour les distribs, j'ai deja testé mandrake et je commence a maitriser la knoppix donc, la console ne me fait plus peur

si j'ai le temps, je vais testé freeBSD c'est apres-midi

de plus, j'aurais suremement quelques autre programmes a installer ? non !

pour la config, j'ai oublier de dire
les pc communiqueront a l'aide d'un switch base 100 ( bé oui, si c'etait un hub, ca limiterait tout le reseau a 10 )

[Mouquiette]

zsh : un shell un peu plus performant (a mon gout) que le bash, qui est généralement installé par défaut. Mais bon, ce n'est pas forcément utile.

telnet : outil qui permet de se logguer sur un PC a distance, peu sécurisé.
ssh : comme telnet mais en crypté

cable null modem (ou cable série) : c'est un cable qui te permet (si tu le relies entre ta passerelle et ton PC) de prendre le controle de ta passerelle (via un shell) sans avoir besoin d'installer telnet ou ssh. C'est donc encore plus sécurisé, mais ch**nt à mettre en place si les 2 PC sont éloignés.

Concernant les logiciels à installer, il te suffit d'avoir un kernel supportant le routage, tes cartes réseau. Ensuite tu installes un shell et iptables/netfilter. Et c'est tout Si tu veux isntaller d'autres services, mets les sur u autre PC. Une des principales regles pour la sécurité : moins y a de logiciels installé, mieux c'est. Et une gateway/firewall ne doit en aucun cas comporter d'autres serveurs, sauf si on ne peut pas faire autrement

[A voir en vidéo sur Futura]

[Ryback08]

bon, je me suis tourner vers des distribs specialement fait pour ce genre de chose
a savoir
- coyote linux
- freesco ( http://www.freesco.org/ )
- smoothwall (http://smoothwall.org/ )

je suis en train de testé freesco mais pas facile de comprendre

petite question: c'est un pc qui fait office de routeur donc :
- c'est au pc de se connecter au net tout seul comme un grand
- ou c'est un pc client qui doit lui demander la connection

[inviteb865367f]

Un routeur n'est pas forcemment connecté au net. Mais y'a pas de problème à ce qu'il soit toujours connecté.

[Ryback08]

bon, j'ai enfin reussi a faire fonctionner freesco

je le conseille a tout le monde, ca peut booter juste sur une disquette ( ou l'installer sur un DD, au choix )
on boot, on configurer vite fait ( carte reseau ....) et ca marche !

mon probleme, ( bé oui, y'en a toujours !)
* apparament, il ne me route pas ( ou mal ) les ports ( pour le testé, je lance emule et je constate que j'ai un LowID !)
* je suis souvent deconnecter (et je sais pas si sa vient de freesco ou du fournisseur )

[Ryback08]

encore une fois, je parle trop vite, voila ce que j'ai dans mon panneau d'administration ( je m'y connecte par un pc client avec IE ou mozilla par exemple )

TYPE [ tcp, udp ]
PORT or lower range of PORTS (ici une valeur de port mini )
to ADDR ( mais la, je sais pas ce que c'est )
to PORT or upper Range of -PORTS ( ici valeur de port maxi )

NOTE: To Forward a port range rather than a single port use a - in front of the (to) PORT like. From port 2300 to port -2400

voial, que veux dire ADDR, une idée...

[Mouquiette]

le mieux, c'est d'y aller directement avec iptables :

port forwarding :
iptables -t nat - A PREROUTING --dport DEST_PORT -j DNAT --to IP_PCortPC
exemple : je veux rediriger le port 80 de 192.168.0.1 vers le port 8080 de 192.168.0.2

iptables -t nat -A PREROUTING --dport 80 -d 192.168.0.1 -j DNAT --to 192.168.0.2:8080

[Ryback08]

merc mouquiette ( ca me servira surement si je passe a ipcop )
apparament, dans ADDR, on met l'adresse ip de ou on veux redirigé

ce qui m'embete, c'est pour les déconnection
je ne reste jamais connecter tres longtemps

et t'il possible que le routeur se rende compte qu'il n'y a plus d'activité et me deconnecte
( un paradoxe car y'a tjs emule en route ! )

j'aimerait savoir si :
des qu'un pc client veux acceder au nec, le routeur se connecte
ou
des que le routeur demarre, il se connecte

aller, sur ce, bonne nuit a tous

[Mouquiette]

Tout dépend de ta configuration, les deux sont possible. Je dirais que vu tes pbs, il ne se connecte que si on lui demande. Le mieux, c'est de voir dans la ocnfiguration de ton logiciel de connexion