Conversation
precedente ou
suivante
Projet : Rezo Rezidence
Envoyé par:
larcinor
Bonjour à tous, et un grand bravo pour ce site !!!
Je me suis mis à linux pour travailler sur un projet que j'espère mettre en place pour septembre :
J'habite une résidence d'étudiants qui comporte un réseau connectant jusqu'à environ 500 ordinateurs. Je vais m'abonner à la Freebox et je viens de commander un pc qui me servira à partager la connection entre environ 15 personnes. Ce que j'aimerais faire ces choisir qui dans le réseau peut se connecter, et limiter la bande passante pour chaque utilisateur en fonction du nombre de personnes autorisées qui sont connectées.
Ci-dessous le schéma de la configuration réseau que je souhaiterais mettre en place.
Je ne sais pas si les ordinateurs sont connectés avec un switch ou un hub, mais est-ce un renseignement nécessaire ? Si oui je demanderais à la personne gérant le réseau.
Premier problème, je ne sais pas quel IP mettre au pc routeur. Est-ce que je peux mettre ce que je veux, style 10.200.105.1, vu que c'est lui qui va partager la connection ?
Je ne souhaite pas que le PC3 ait accès à la connection et j'autorise mon portable et les PC1 et PC2 à se connecter. La solution je crois (car je l'ai vu dans le site ;-) ) utiliser iptable et masquerade, malheuresement les images expliquant le masquerading ne s'affiche pas ... est-ce que vous pourriez m'expliquer son princinpe, et comment mettre en place tout ça.
Est-il nécessaire de mettre en place un firewall sur le pc routeur, j'aurais aimer autoriser n'importe quel trafic des utilisateurs : jeux, internet, mail, emule, ftp ...
Pour ce qui concerne le partage de la bande passante, est-il possible de créer des scripts pour limiter le débit de chaque personne et si possible en fonction du nombre de pc autorisés qui sont connectés ? J'ai vu qu'il y avait le QoS, mais est-ce applicable à des IP distinctes ?
J'aurais donc besoin de votre aide pour m'expliquer certains de ces points et m'aider dans mes recherches :-) !!!
Merçi beaucoup d'avoir tout lu, et merçi d'avance à ceux qui m'aideront à mettre en place ce petit bordel :-)) !!!
@+
Je me suis mis à linux pour travailler sur un projet que j'espère mettre en place pour septembre :
J'habite une résidence d'étudiants qui comporte un réseau connectant jusqu'à environ 500 ordinateurs. Je vais m'abonner à la Freebox et je viens de commander un pc qui me servira à partager la connection entre environ 15 personnes. Ce que j'aimerais faire ces choisir qui dans le réseau peut se connecter, et limiter la bande passante pour chaque utilisateur en fonction du nombre de personnes autorisées qui sont connectées.
Ci-dessous le schéma de la configuration réseau que je souhaiterais mettre en place.
Je ne sais pas si les ordinateurs sont connectés avec un switch ou un hub, mais est-ce un renseignement nécessaire ? Si oui je demanderais à la personne gérant le réseau.
Premier problème, je ne sais pas quel IP mettre au pc routeur. Est-ce que je peux mettre ce que je veux, style 10.200.105.1, vu que c'est lui qui va partager la connection ?
Je ne souhaite pas que le PC3 ait accès à la connection et j'autorise mon portable et les PC1 et PC2 à se connecter. La solution je crois (car je l'ai vu dans le site ;-) ) utiliser iptable et masquerade, malheuresement les images expliquant le masquerading ne s'affiche pas ... est-ce que vous pourriez m'expliquer son princinpe, et comment mettre en place tout ça.
Est-il nécessaire de mettre en place un firewall sur le pc routeur, j'aurais aimer autoriser n'importe quel trafic des utilisateurs : jeux, internet, mail, emule, ftp ...
Pour ce qui concerne le partage de la bande passante, est-il possible de créer des scripts pour limiter le débit de chaque personne et si possible en fonction du nombre de pc autorisés qui sont connectés ? J'ai vu qu'il y avait le QoS, mais est-ce applicable à des IP distinctes ?
J'aurais donc besoin de votre aide pour m'expliquer certains de ces points et m'aider dans mes recherches :-) !!!
Merçi beaucoup d'avoir tout lu, et merçi d'avance à ceux qui m'aideront à mettre en place ce petit bordel :-)) !!!
@+
Poste le Tuesday 7 June 2005 12:42:08
Re: Projet : Rezo Rezidence
Envoyé par:
Morgan
Waouah ! #%b
Bon alors, déjà, ce que je peux dire, c'est que la freebox en usb: pas bon, il vaut mille fois mieux la mettre en ethernet, cela va t'épargner nombre de galéres.
Ensuite, tu peux lire cela, cela peut t'aider, je pense, pour une bonne introduction à iptables:
[olivieraj.free.fr]
Une doc assez poussée sur les réseaux:
[christian.caleca.free.fr]
___________________________________________________
L'interface chaise-clavier se débuggue elle aussi...
Poste le Tuesday 7 June 2005 12:55:58
Re: Projet : Rezo Rezidence
Envoyé par:
Morgan
Je suis loin d'etre un crack en admin réseau alors mets mes propos au conditionnel, mais je ne vois pas pourquoi ce serait de trop. :-)
Ce dont je suis sur, c'est que la freebox en usb, c'est une vraie galére (pas évident à installer et connexion trés mauvaise ensuite).
___________________________________________________
L'interface chaise-clavier se débuggue elle aussi...
Poste le Tuesday 7 June 2005 14:21:23
Re: Projet : Rezo Rezidence
Envoyé par:
space2d
Il te faut une carte par réseaux donc 3.
Ce n'est pas trop biensur ta machine devrait etre dédié à çà.
Elle pourra biensur supporter un serveur de fichier (nfs et/ou samba) ...
pour le routeur firewall : iptables
Attention : limite bien la connexion parceque tu est responsable de ce qui passe par ta connexion.
Pour la QoS, il faut regarder du coté marquage de paquets et wondershapper (il y a un article sur lea-linux). => ce sera pas simple.
------------------
[www.espace.fr.to]
Ce n'est pas trop biensur ta machine devrait etre dédié à çà.
Elle pourra biensur supporter un serveur de fichier (nfs et/ou samba) ...
pour le routeur firewall : iptables
Attention : limite bien la connexion parceque tu est responsable de ce qui passe par ta connexion.
Pour la QoS, il faut regarder du coté marquage de paquets et wondershapper (il y a un article sur lea-linux). => ce sera pas simple.
------------------
[www.espace.fr.to]
Poste le Tuesday 7 June 2005 18:19:11
Re: Projet : Rezo Rezidence
Envoyé par:
larcinor
Après lectures des liens que tu m'as donné Morgan tout est vraiment plus clair ;-) Et tu avais raison : en ethernet la freebox c'est plus simple, merci pour le tuyau !!!
Je vais m'intéresser au QoS ... j'ai déjà un peu regardé ... c'est assez chaud, mais bon ça à l'air intéressant. Au boulot ];-)
En tout cas merci beaucoup à vous deux :-)
Je vais m'intéresser au QoS ... j'ai déjà un peu regardé ... c'est assez chaud, mais bon ça à l'air intéressant. Au boulot ];-)
En tout cas merci beaucoup à vous deux :-)
Poste le Friday 10 June 2005 16:59:54
Re: Projet : Rezo Rezidence
Envoyé par:
Brugmans Frédéric
1- Switch ou hub ? switch !
2 - Pour l'ip privée de ton serveur , c'est sans importance pour autant qu'elle soit dans 10.200.0.0/255.255.0.0 ( on peut faire plus petit )
3 - le firewall ( dans le sens ou tu l'entends ) n'est pas nécessaire mais c'est fortement souhaité
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
2 - Pour l'ip privée de ton serveur , c'est sans importance pour autant qu'elle soit dans 10.200.0.0/255.255.0.0 ( on peut faire plus petit )
3 - le firewall ( dans le sens ou tu l'entends ) n'est pas nécessaire mais c'est fortement souhaité
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
Poste le Friday 10 June 2005 20:42:44
Re: Projet : Rezo Rezidence
Envoyé par:
larcinor
Bonsoir !!!
Concernant l'IP du serveur, je lui ai mis 10.200.106.66 (je l'ai appelé diablo }-) ), car notre admin réseau a choisi 10.0.0.0/8 comme réseau IP ... bouh le vilain ;-p
J'ai écris quelques scripts pour gérer le firewall, si vous avez des suggestions pour les améliorer hésitez pas :
- inferno.init
--------------------DEBUT--------------------
# Adresse IP du serveur sur internet
IP_NET=`/sbin/ifconfig | grep "P-t-P" | sed "s/^[: a-z]*\([.0-9]*\).*/\1/g"`
# Remise à zéro de toutes les tables avec des règles par défauts
# Remise à zéro de la table filter avec comme règle par défaut DROP
iptables -t filter -F
iptables -t filter -X
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
# Remise à zéro de la table nat avec comme règle par défaut ACCEPT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# Remise à zéro de la table mangle avec comme règle par défaut ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
# Règles pour localhost
iptables -t filter -A OUTPUT -o lo -p all -j ACCEPT
iptables -t filter -A INPUT -i lo -p all -j ACCEPT
# Règles pour connexion entre portable et serveur pour ssh
iptables -t filter -A OUTPUT -o eth0 -s 10.200.106.66 -d 10.200.102.44 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 10.200.102.44 -d 10.200.106.66 -j ACCEPT
# Règles Conntrack - Protection du serveur
# Chargement du module
modprobe ip_conntrack
# Règles de suivit de connexion
iptables -t filter -A OUTPUT -o ppp0 -s $IP_NET -d 0.0.0.0/0 -p all -m state --state ! INVALID -j ACCEPT
iptables -t filter -A INPUT -i ppp0 -s 0.0.0.0/0 -d $IP_NET -p all -m state --state RELATED,ESTABLISHED -j ACCEPT
---------------------FIN---------------------
- inferno.adduser ip
--------------------DEBUT--------------------
# Règles pour connexion à internet de l'IP rentrée
iptables -t filter -A FORWARD -i eth0 -o ppp0 -s $1 -d 0.0.0.0/0 -j ACCEPT
iptables -t filter -A FORWARD -i ppp0 -o eth0 -s 0.0.0.0/0 -d $1 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s $1 -j MASQUERADE
# Activation du nat
echo 1 > /proc/sys/net/ipv4/ip_forward
---------------------FIN---------------------
- inferno.port ip protocole port
--------------------DEBUT--------------------
# Adresse IP du serveur sur internet
IP_NET=`/sbin/ifconfig | grep "P-t-P" | sed "s/^[: a-z]*\([.0-9]*\).*/\1/g"`
# Port Forwarding du port
iptables -t nat -A PREROUTING -i ppp0 -s 0.0.0.0/0 -d $IP_NET -p $2 --dport $3 \
-j DNAT --to-destination $1:$3
---------------------FIN---------------------
Voili voilou !!!
Je l'ai donc testé avec mon portable et le serveur (que j'ai reçu ya pas longtemps !!!) et ça marche pas trop mal :
- Surfer sur le net et mail pas de problème, youpi, déjà un bon point !!!!
- msn : kopete marche pas avec la connexion partagée, sous windows messenger marche bien (ya juste pas d'icônes sur les onglets mais bon, c'est du chipotage ...)
- ftp : bouh ... ça marche pas ni sur windows, ni sur linux, pour uploader des fichiers sur mon ftp, pourtant j'ouvre bien le port 21, ça vient peut être de free :-/ affaire à suivre
- emule : marche parfaitement ^o^ vont être content les zotres !!!
En ce qui concerne la gestion de la bande passante ... oulala ya de quoi devenir #%b
Si vous pouviez m'expliquer ou si vous avez des liens pour comprendre de facon simple comment utiliser iproute2 pour répartir la bande passante (en download et upload) sur différent pc, je suis intéressé O:-)
Pour ce que j'en ai compris, il faudrait marquer les paquets avec iptables pour pouvoir les filtrer avec tc ... pis ya aussi un système d'arbre pour hiérarchiser les files d'attentes ... c'est pas encore trop clair dans ma tête ?-( vais relire la doc encore une fois !!!
Sur ce, je vous remerçie déjà pour toute l'aide que vous m'avez apporté ;-)
Tchao
PS : ptite question à part, comment on les fait les apostrophes inversés ... ils en parlent partout mais ils disent pas comment les faire :-)
Concernant l'IP du serveur, je lui ai mis 10.200.106.66 (je l'ai appelé diablo }-) ), car notre admin réseau a choisi 10.0.0.0/8 comme réseau IP ... bouh le vilain ;-p
J'ai écris quelques scripts pour gérer le firewall, si vous avez des suggestions pour les améliorer hésitez pas :
- inferno.init
--------------------DEBUT--------------------
# Adresse IP du serveur sur internet
IP_NET=`/sbin/ifconfig | grep "P-t-P" | sed "s/^[: a-z]*\([.0-9]*\).*/\1/g"`
# Remise à zéro de toutes les tables avec des règles par défauts
# Remise à zéro de la table filter avec comme règle par défaut DROP
iptables -t filter -F
iptables -t filter -X
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
# Remise à zéro de la table nat avec comme règle par défaut ACCEPT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# Remise à zéro de la table mangle avec comme règle par défaut ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
# Règles pour localhost
iptables -t filter -A OUTPUT -o lo -p all -j ACCEPT
iptables -t filter -A INPUT -i lo -p all -j ACCEPT
# Règles pour connexion entre portable et serveur pour ssh
iptables -t filter -A OUTPUT -o eth0 -s 10.200.106.66 -d 10.200.102.44 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 10.200.102.44 -d 10.200.106.66 -j ACCEPT
# Règles Conntrack - Protection du serveur
# Chargement du module
modprobe ip_conntrack
# Règles de suivit de connexion
iptables -t filter -A OUTPUT -o ppp0 -s $IP_NET -d 0.0.0.0/0 -p all -m state --state ! INVALID -j ACCEPT
iptables -t filter -A INPUT -i ppp0 -s 0.0.0.0/0 -d $IP_NET -p all -m state --state RELATED,ESTABLISHED -j ACCEPT
---------------------FIN---------------------
- inferno.adduser ip
--------------------DEBUT--------------------
# Règles pour connexion à internet de l'IP rentrée
iptables -t filter -A FORWARD -i eth0 -o ppp0 -s $1 -d 0.0.0.0/0 -j ACCEPT
iptables -t filter -A FORWARD -i ppp0 -o eth0 -s 0.0.0.0/0 -d $1 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s $1 -j MASQUERADE
# Activation du nat
echo 1 > /proc/sys/net/ipv4/ip_forward
---------------------FIN---------------------
- inferno.port ip protocole port
--------------------DEBUT--------------------
# Adresse IP du serveur sur internet
IP_NET=`/sbin/ifconfig | grep "P-t-P" | sed "s/^[: a-z]*\([.0-9]*\).*/\1/g"`
# Port Forwarding du port
iptables -t nat -A PREROUTING -i ppp0 -s 0.0.0.0/0 -d $IP_NET -p $2 --dport $3 \
-j DNAT --to-destination $1:$3
---------------------FIN---------------------
Voili voilou !!!
Je l'ai donc testé avec mon portable et le serveur (que j'ai reçu ya pas longtemps !!!) et ça marche pas trop mal :
- Surfer sur le net et mail pas de problème, youpi, déjà un bon point !!!!
- msn : kopete marche pas avec la connexion partagée, sous windows messenger marche bien (ya juste pas d'icônes sur les onglets mais bon, c'est du chipotage ...)
- ftp : bouh ... ça marche pas ni sur windows, ni sur linux, pour uploader des fichiers sur mon ftp, pourtant j'ouvre bien le port 21, ça vient peut être de free :-/ affaire à suivre
- emule : marche parfaitement ^o^ vont être content les zotres !!!
En ce qui concerne la gestion de la bande passante ... oulala ya de quoi devenir #%b
Si vous pouviez m'expliquer ou si vous avez des liens pour comprendre de facon simple comment utiliser iproute2 pour répartir la bande passante (en download et upload) sur différent pc, je suis intéressé O:-)
Pour ce que j'en ai compris, il faudrait marquer les paquets avec iptables pour pouvoir les filtrer avec tc ... pis ya aussi un système d'arbre pour hiérarchiser les files d'attentes ... c'est pas encore trop clair dans ma tête ?-( vais relire la doc encore une fois !!!
Sur ce, je vous remerçie déjà pour toute l'aide que vous m'avez apporté ;-)
Tchao
PS : ptite question à part, comment on les fait les apostrophes inversés ... ils en parlent partout mais ils disent pas comment les faire :-)
Poste le Sunday 12 June 2005 23:07:39
Re: Projet : Rezo Rezidence
Envoyé par:
mattotop
pour le ftp en dl au travers de la passerelle, il me semble qu'il y a un problème avec le masquerading. Une solution, c'est d'activer le ftp mode passif sur les clients. Sinon, si tu as vraiment voulu dire que tu avais un pb d'"upload" sur ton serveur, vérifies les droits linux, et les identifiants de tes clients quand ils veulent écrire...
Pour ce qui est du messager, je pratique gaim, qui a la particularité d'avoir une config portable entre les os, et de pratiquer tous les réseaux en même temps.
Pour ce qui est du messager, je pratique gaim, qui a la particularité d'avoir une config portable entre les os, et de pratiquer tous les réseaux en même temps.
Poste le Monday 13 June 2005 11:10:11
Re: Projet : Rezo Rezidence
Envoyé par:
larcinor
Coucou tout le monde :-)
Il y a quelques progrès :
- Pour le FTP, c'est réglé, il suffit de charger le module "ip_nat_ftp", et pour IRC "ip_nat_irc" via la commande modprobe.
- Pour le QoS, il semble nécessaire d'avoir le module "imq", or il n'est pas par défaut dans le noyau, j'ai trouvé un patch pour debian à cette adresse (si ça intéresse des gens :-)) )
[debian.nix.hu]
Je vais lancer la compilation ce soir ... ca va etre long ;-) je croise les doigts pour que ça marche !!!
Sur ce, bonne soirée à tous.
Il y a quelques progrès :
- Pour le FTP, c'est réglé, il suffit de charger le module "ip_nat_ftp", et pour IRC "ip_nat_irc" via la commande modprobe.
- Pour le QoS, il semble nécessaire d'avoir le module "imq", or il n'est pas par défaut dans le noyau, j'ai trouvé un patch pour debian à cette adresse (si ça intéresse des gens :-)) )
[debian.nix.hu]
Je vais lancer la compilation ce soir ... ca va etre long ;-) je croise les doigts pour que ça marche !!!
Sur ce, bonne soirée à tous.
Poste le Monday 27 June 2005 20:07:50
Ce forum !
Projet : Rezo Rezidence
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons