je viens de mettre en place un routeur netbsd avec la version 2.0
c vrai ke la doc ne contribue pas a la deforestation
j'ai pas mal galerer aussi mais j'ai finis par trouver ...
donc je te donne le fichier ou j'ai fais un copier coller de la doc ke j'ai trouver deci de la ..
je te previens c poa tres propre ... mais le resultat est la ... si tu a des questions sonnes moi sur mon msn ...
_________________________________________________________
Le clavier en français sur NetBSD

[root]#wsconsctl -w encoding=fr
Ce paramètrage restera jusqu'au démarrage suivant.
Pour le rendre permanent, ajoutez la ligne précédente au
fichier /etc/rc.local elle sera exécutée à chaque démarrage.

# echo "wsconsctl -k -w encoding=fr" >> /etc/rc.local

Note: attention, prenez garde de bien taper deux ">"
si vous n'en tapez qu'un, le fichier sera effacé au lieu
de se voir ajouter une ligne.
______________________________________________
configurer ses interfaces reseaux avec dhclient

echo "dhclient=YES" >> /etc/rc.local
Dans /etc/rc.conf, modifiez la ligne «dhclient» afin de
lire «dhclient=YES». Ajoutez la liste des interfaces réseau
à configurer par DHCP à la ligne «dhclient_flags».
Par exemple, «dhclient_flags="ae1"». Au prochain démarrage,
votre machine se configurera automatiquement comme un client DHCP.
Pour activer DHCP sans redémarrer,
lancez la commande «dhclient interface» où interface est
l'interface réseau que vous cherchez à configurer.
_______________________________________________
configurer une interface reseau avec une ip fixe

ifconfig rtk1 inet 192.168.0.1 netmask 255.255.255.0

pour ke ces parametre reste en dur :
Avec le paramètrage actuel, au prochain démarrage,
il faudra recommencer la configuration de la carte réseau.
Pour éviter d'avoir à la faire à chaque fois, il y a deux
choses à faire: premièrement créer le fichier /etc/ifconfig.ne0
contenant la ligne suivante:

inet 192.168.1.1 netmask 0xffffff00

Deuxièmement, dans le fichier /etc/rc.conf, mettre l'option suivante:

auto_ifconfig=YES
______________________________________________________
afficher l'etta du routage
sysctl -a | grep ipforwar*
_______________________________________________
activer le routage
sysctl -w net.inet.ip.forwarding=1
reponse du system : net.inet.ip.forwarding: 0 -> 1
#
_______________________________________________________
ajout d'utilisateur dans le groupe wheel
#useradd -G wheel -s /bin/ksh

+ creation du mot de pass pour toto :
#passwd toto
____________________________________________
Comment mettre à jour son pkgsrc

Voici deux méthodes qui vous permettront de mettre à jour facilement vos paquets pkgsrc:

Methode 1, cvs :

* su
* cd /usr/pkgsrc
* cvs -d :pserver:anoncvs@anoncvs.fr.netbsd.org:/pub/NetBSD-CVS login (password: anoncvs)
* cvs -d :pserver:anoncvs@anoncvs.fr.netbsd.org:/pub/NetBSD-CVS update -P


Methode 2, sup :

* vi /etc/supfiles/coll.list
* current release=pkgsrc host=sup2.fr.netbsd.org hostbase=/home/sup/supserver \ base=/usr prefix=/usr backup use-rel-suffix compress delete
* :wq!
* #sup -s -v



Pour ma part j'utilise la méthode 1... mais à vous de voir...c'est déjà bien d'en avoir deux...
_____________________________________________________________
RECHERCHER LE CHEMIN D'UNE APPLI
which ping
______________________________________________________

4.5. Changer le mot de passe root

Si vous n'avez pas défini de mot de passe root lors de l'installation (ce n'était pas possible de le faire avant la version 1.5),
il est alors temps d'utiliser la commande passwd.

# passwd
Changing local password for root.
New password:
Retype new password:

Le mot de passe n'est pas affiché à l'écran lorsque vous le tapez.
Plus loin, nous verrons comment ajouter d'autres comptes utilisateur
au système.

-------------------------------------------------------
06 avril 2005 - Paquetages binaires pour 2005Q1 disponibles (top)

Hubert Feyrer a mis à disposition sur ftp.NetBSD.org environ 10 Go de paquetages binaires compilés pour
NetBSD 2.0/i386 et NetBSD 1.6.2/i386 à partir de la branche pkgsrc-2005Q1. Pour installer ces fichiers binaires,
définissez PKG_PATH aux valeurs suivantes :

* [ftp.NetBSD.org]
* [ftp.NetBSD.org]

Apperçu des paquetages :

* openoffice-1.1.4 ;
* mysql-4.1.10a ;
* ruby-1.8.2 ;
* postgresql-8.0.1 ;
* apache-2.0.53 ;
* xentools-2.0.3 ;
* openldap-2.2.20 ;
* perl-5.8.6 ;
* gnome-2.8.3.
______________________________________
Mise en place NAT («masquage IP») simplifiée (haut)

Pour permettre aux ordinateurs de votre réseau local privé (disons 10.0.0.0/24) d'utiliser NetBSD
comme routeur et pour mettre en place la Traduction d'Adresses Réseau (ou NAT, Network Address Translation,
appelé aussi «Masquage IP» ou «IP Masquerading» dans un autre univers), suivez les instructions suivantes :

1. Sur le client, utilisez la machine NAT comme routeur par défaut (inscrivez defaultrouter="a.b.c.d"
dans son fichier /etc/rc.conf, s'il tourne sous NetBSD, avec a.b.c.d l'adresse IP interne issue, par exemple,
du réseau 10.0.0.0).
2. Sur la machine NAT, commencez par vérifier que le noyau a activé ipfilter :

options PFIL_HOOKS # pfil(9) packet filter hooks
pseudo-device ipfilter # IP filter (firewall) and NAT

3. Ajoutez ceci dans votre fichier /etc/ipf.conf(5) :

pass in from any to any
pass out from any to any

4. Ajoutez ceci dans votre fichier /etc/ipnat.conf(5) :

map ppp0 10.0.0.0/24 -> 0/32 proxy port ftp ftp/tcp
map ppp0 10.0.0.0/24 -> 0/32 portmap tcp/udp 40000:60000
map ppp0 10.0.0.0/24 -> 0/32

5. Activez le tout dans votre fichier /etc/rc.conf :

ipfilter=YES # utilise /etc/ipf.conf
ipnat=YES # utilise /etc/ipnat.conf

6. Lancez la transmission de paquets ipv4 dans /etc/rc.local :

sysctl -w net.inet.ip.forwarding=1

7. Redémarrez.
8. Utilisez ping(8) et tcpdump(1) pour débugger.
____________________________________________________________
Configure windows pour fonctionner avec cette passerelle

dans connexions reseaus a distances/tcp.ip/
metre une ip genre 192.168.0.2
masque de sous reseau 255.255.255.0
Passerelle par default l'ip de votre passerelle (192.168.0.1 dans notre cas)
utilise l'adresse dns suivante : l'ip des dns de votre fai ) pour free 212.27.32.5 et la secondaire : 213.228.0.168

Poste le Saturday 30 April 2005 15:14:24

oups j'avais poa vu la date :d
j'espere en tout cas ke ça servira a kelkun ...

Poste le Saturday 30 April 2005 15:17:07

[www.netbsd-fr.org]

--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?

Poste le Tuesday 10 May 2005 13:25:04

Bonsoir tlm!

Alors voila, g une machine qui tourne sous NetBSD depuis kelke jour qui me sert de firewall, g reussi a configurer l'acces a internet pour mon lan, j'essai d'en faire de meme pour ma zone DMZ et rien a faire, je me suis aider d'une doc officel d'ipfliter mais j'arrive tjrs pa a configurer cette DMZ... c pour koi je vien vous demander un peu aide ^^

mon firewall dispose de 3 carte reseau:
- vr1:192.168.0.254 connecter a mon modem/router
- tlp0:192.168.1.254 connecter a mes poste de travail [zone lan]
- vr0:192.168.2.254 connecter a mon serveur web/dns/ftp(192.168.2.253) [zone DMZ]

donc voila ceque j'aurai aimer avoir c kelke regle ki permette l'acces a mon serveur web.

vous remerciant d'avance pour toute vos reponce.
bonne nuit!

Poste le Thursday 8 September 2005 01:25:43

Salut je dois pour mon stage faire un firewall sous ipfilter sous Netbsd Or j'ai un probleme car je me sert du firewall deja present dans l'entreprise pour créer le miens or celui de l'entreprise n'est pas en ipfilter! Une des action de celui-ci est "Deny-forward" mais je ne trouve pas l'équivalant sous ipfilter vous quelqu'un peut m'aider.....*


merci

Poste le Tuesday 16 January 2007 10:13:39