serveur sme derrière Alice Box Sagem 3302

Canopia · Lapin blanc Inscrit le: 02 Avr 2008 Messages: 6

Bonjour,
Je souhaite installer un serveur SME sur un PC (Linux) derrière une box Sagem 3302 et je galère un peu. Faut-il créer une DMZ sur l'adresse de cet ordi (carte ethernet réseau externe) ? ou faut il ouvrir des ports (NAT) ?
Merci pour votre aide
Cordialement

Francois38 · Alice d'Or Inscrit le: 29 Jan 2006 Messages: 18571

Bonjour, et Bienvenue sur C-Alice,
Nous t'invitons à faire une petite visite en notre compagnie,
pour te présenter le Cercle des Aliciens.

Bonne lecture et bonne continuation sur C-Alice,
Cordialement, le Staff C-Alice

< Un clic sur l'image pour accéder à la présentation.

>>>>>>> par contre désolé, j'ai pas la reponse a ta question, mais d'autres viendront certainement te renseigner Very Happy

Canopia · Lapin blanc Inscrit le: 02 Avr 2008 Messages: 6

Une précision sur ma config, j'ai une IP fixe. Je crois que c'est important. Dans la config de SME il est demandé sur un écran l'adresse de la passerelle externe et l'adresse de la passerelle pour la connexion Internet. C'est là que je suis dans le doute... Merci pour votre aide et vos retours d'expérience.

mickeul16 · Administrateur Inscrit le: 31 Mar 2008 Messages: 19407

A mon avis les 2 adresses de passerelle seront tout simplement l'adresse de la box
qd à ton histoire de DMZ, tout dépend du role que ton SME va avoir: proxy, pare feu, serveur smtp,ftp, http
sachant que si tu passes en proxy/parefeu en DMZ il sera pas trop mal..pour d'autres roles il vaut mieux les passer en NAT et ouvrir les ports correspondant c'est plus sécurisé.

Canopia · Lapin blanc Inscrit le: 02 Avr 2008 Messages: 6

Merci pour ta réponse mickeul16, en fait je voudrait monter tout mon réseau local sur la SME en parefeu et proxy (la totale: serveur de fichiers, serveurs HTTP et ftp, serveur de mails et VNC) C'est vrai que c'est plus sur mais ça fait pas mal de ports à ouvrir avec le risque de ne pas tous les ouvrir. Deux parefeu (box + SME) sur le papier ça parait idéal, mais dans la réalité ça pose souvent des problèmes.
Qu'en penses tu ?

BUCK21

Ce type de configuration demande de bonnes connaissances réseaux et de linux.

Pour ma part, j'ai une distribution DEBIAN 4.0 derrière l'Alice Box HITACHI fonctionnant sans aucun problème avec :
- Configuration du firewall netfilter avec Shorewall
- Serveur de messagerie Postfix + Fetchmail
- Proxy avec SQUID ...

Pour créer une zone DMZ (Zone démilitarisé), il te faut trois cartes réseaux dans ta machine :

1 Carte vers l'alice Box
1 Carte vers ton réseau interne
1 Carte vers la DMZ

Dans une DMZ, on met en général les serveurs accessibles sur internet dans cette zone pour éviter qu'une éventuelle attaque mette en péril ton réseau interne.

pm2036

Canopia · Lapin blanc Inscrit le: 02 Avr 2008 Messages: 6

Merci BUCK21. J'avais bien l'intention de travailler avec dux réseaux sur deux carte distinctes mais je n'étais pas allé jusqu'à3. C'est un concept interessant mais je ne sais pas si ça sera dans mes compétences ni celles de SME. Pour une installation sur 2 cartes réseau (1 réseau local et un accès Internet) j'ai réussi à connecter mais en passant par le DHCP de box et ça ne me satisfait pas. J'aurai préféré être en direct sur mon adresse IP fixe sans passer par le routeur de la box, mais je ne sais pas comment faire. Est-ce ta configuration et dans ce cas peux tu me tuyauter ? Je suppose qu'il y a des paramètrages à faire sur la box.
Merci pour tes infos.

mickeul16 · Administrateur Inscrit le: 31 Mar 2008 Messages: 19407

pour ton histoire d'Ip attribuée par la box..il suffit de désactiver le dhclient dans sme(apres tout c'est un linux aussi) et de rentrer à la main ton IP sur ta machine avec la commande ifconfig
Ensuite si on veut faire une NAT, il suffit de pointer systématiquement les ports dans la box sur l'IP de ton proxy( sur la carte réseau qui va recevoir les infos de ta box bien sur)

Canopia · Lapin blanc Inscrit le: 02 Avr 2008 Messages: 6

OK Mickeul16. je comprends très bien cette installation. Par contre je suis un vrai profane en Linux et c'est au niveau des procédures que ça se gate. Pour passer en ligne de commande avec SME je pense savoir comment faire (je crois que c'est prévu dans le menu de la console) Pour la syntaxe des commandes, j'ai besoin d'aide !

BUCK21

Je connais uniquement la distribution SME de nom. Je sais que c'est une distribution orienté sécurité.

Je te conseille de procéder par étape et de complexifier par la suite (DHCP, Firewall, ...)

Pour réaliser tes premiers tests, je te conseille la configuration suivante (Firewall SME désactivé):

Désactivation du DHCP de l'alice box
l'alice box a normalement l'adresse : 192.168.1.1
tu connectes une carte réseau de ta SME BOX sur l'alice box
tu paramétres la carte réseau avec l'adresse IP Fixe : 192.168.1.2/255.255.255.0

tu connectes la deuxième carte réseau de ta SME BOX sur le switch/Hub de ton réseau local.
tu paramètres la carte réseau avec l'adresse IP Fixe : 192.168.2.1/255.255.255.0

tu paramétres les différents PC de ton réseau local avec une adresse IP Fixe :

1er PC : 192.168.2.10/255.255.255.0 Gateway/passerelle : 192.168.2.1 DNS : DNS Alice
2eme PC : 192.168.2.11/255.255.255.0 Gateway/passerelle : 192.168.2.1 DNS : DNS Alice
...etc

L'Alice Box ne connaît pas le réseau 192.168.2.X et elle ne route par défaut que les adresses du réseau 192.168.1.X.

Il faut donc activer ce qu'on appelle le masquerading sur ta distribution SME pour donner l'impression que toutes les adresses de ton réseau local provienne de l'adresse 192.168.1.2 de ta SME BOX à l'alice box.

Normalement, par défaut le routage est activé entre les 2 cartes réseaux de ta SME. Dans le cas contraire il faudra activer "l'IP Forwarding"

A ce stade, tu devrais arriver à naviguer sur internet.

Note : la commande en ligne ifconfig sur linux te permet de connaitre la configuration réseau d'une machine et d'éventuellement dans modifier la configuration. Mais, il faut modifier les fichiers de paramètrage des cartes réseaux pour conserver la configuration des cartes au redémarrage suivant.

Canopia · Lapin blanc Inscrit le: 02 Avr 2008 Messages: 6

Un grand merci BUCK. C'est très limpide. J'avais plusieurs tutos, très développés, bien faits mais aucun n'a réussi la clarté de ton explication. Je met tout ça en application et je te donne des nouvelles.

mickeul16 · Administrateur Inscrit le: 31 Mar 2008 Messages: 19407

Plus simple que le masquerading: ajouter une entrée dans la table de routage de l'Alicebox, comme ça le routage de paquets sera fait par la box Smile

ca serait plus simple non?

BUCK21

C'est effectivement une possibilité. J'en ai déjà discuté sur ce forum dans un autre fil de discussion.

En ce qui concerne l'Hitachi (pour moi), il n'est pas possible de sauvegarder la route de façon persistante, elle est perdu au redémarrage. Je ne sais pas ce qu'il en ai pour le sagem.

De plus l'activation du masquerading évite de toucher à la configuration l'alice Box et la laisse dans une configuration standard.

Ce qui peut éviter des problèmes avec le 10 33 en cas de problème de liaison ou de dysfonctionnement de la box, de se voir rejeter la faute par des manipulations avancées de la table de routage de l'Alice Box.

	Forum C- Alice - Le Cercle des Aliciens et des Freenautes - Index du Forum -> AliceBox V2 (Telecom Italia) (Lecture seule)	Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1