Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Canopia Lapin blanc
Inscrit le: 02 Avr 2008 Messages: 6
|
Posté le: 02 Avr 2008, 16:02 -> Sujet du message: serveur sme derrière Alice Box Sagem 3302 |
|
|
Bonjour,
Je souhaite installer un serveur SME sur un PC (Linux) derrière une box Sagem 3302 et je galère un peu. Faut-il créer une DMZ sur l'adresse de cet ordi (carte ethernet réseau externe) ? ou faut il ouvrir des ports (NAT) ?
Merci pour votre aide
Cordialement
|
|
Revenir en haut |
|
|
Francois38 Alice d'Or
Inscrit le: 29 Jan 2006 Messages: 18571
|
Posté le: 02 Avr 2008, 16:46 -> Sujet du message: |
|
|
| Bonjour, et Bienvenue sur C-Alice,
Nous t'invitons à faire une petite visite en notre compagnie,
pour te présenter le Cercle des Aliciens.
Bonne lecture et bonne continuation sur C-Alice,
Cordialement, le Staff C-Alice
< Un clic sur l'image pour accéder à la présentation. |
>>>>>>> par contre désolé, j'ai pas la reponse a ta question, mais d'autres viendront certainement te renseigner
_________________ Ex Alicien
Freebox Delta + Pop Fibre |
|
Revenir en haut |
|
|
Canopia Lapin blanc
Inscrit le: 02 Avr 2008 Messages: 6
|
Posté le: 02 Avr 2008, 18:29 -> Sujet du message: Précision sur config |
|
|
Une précision sur ma config, j'ai une IP fixe. Je crois que c'est important. Dans la config de SME il est demandé sur un écran l'adresse de la passerelle externe et l'adresse de la passerelle pour la connexion Internet. C'est là que je suis dans le doute... Merci pour votre aide et vos retours d'expérience.
|
|
Revenir en haut |
|
|
mickeul16 Administrateur
Inscrit le: 31 Mar 2008 Messages: 19407
|
Posté le: 02 Avr 2008, 19:03 -> Sujet du message: |
|
|
A mon avis les 2 adresses de passerelle seront tout simplement l'adresse de la box
qd à ton histoire de DMZ, tout dépend du role que ton SME va avoir: proxy, pare feu, serveur smtp,ftp, http
sachant que si tu passes en proxy/parefeu en DMZ il sera pas trop mal..pour d'autres roles il vaut mieux les passer en NAT et ouvrir les ports correspondant c'est plus sécurisé.
_________________ FreeBox Révolution FTTH 39.99 € Freebox V6 TV by Canal -- Technicien réseau freelance ne me contactez par MP qu'à ma demande, les messages non sollicités ne seront pas lus ni répondus
#SauvezDesVies,RestezChezVous, Télétravaillez |
|
Revenir en haut |
|
|
Canopia Lapin blanc
Inscrit le: 02 Avr 2008 Messages: 6
|
Posté le: 02 Avr 2008, 23:08 -> Sujet du message: |
|
|
Merci pour ta réponse mickeul16, en fait je voudrait monter tout mon réseau local sur la SME en parefeu et proxy (la totale: serveur de fichiers, serveurs HTTP et ftp, serveur de mails et VNC) C'est vrai que c'est plus sur mais ça fait pas mal de ports à ouvrir avec le risque de ne pas tous les ouvrir. Deux parefeu (box + SME) sur le papier ça parait idéal, mais dans la réalité ça pose souvent des problèmes.
Qu'en penses tu ?
|
|
Revenir en haut |
|
|
BUCK21 Lièvre de Mars
Inscrit le: 01 Fév 2007 Messages: 104 Localisation: SAINT JULIEN
|
Posté le: 03 Avr 2008, 08:54 -> Sujet du message: |
|
|
Ce type de configuration demande de bonnes connaissances réseaux et de linux.
Pour ma part, j'ai une distribution DEBIAN 4.0 derrière l'Alice Box HITACHI fonctionnant sans aucun problème avec :
- Configuration du firewall netfilter avec Shorewall
- Serveur de messagerie Postfix + Fetchmail
- Proxy avec SQUID ...
Pour créer une zone DMZ (Zone démilitarisé), il te faut trois cartes réseaux dans ta machine :
1 Carte vers l'alice Box
1 Carte vers ton réseau interne
1 Carte vers la DMZ
Dans une DMZ, on met en général les serveurs accessibles sur internet dans cette zone pour éviter qu'une éventuelle attaque mette en péril ton réseau interne.
|
|
Revenir en haut |
|
|
pm2036 Chat de Cheshire
Inscrit le: 11 Avr 2006 Messages: 162 Localisation: hel59
|
Posté le: 03 Avr 2008, 09:31 -> Sujet du message: |
|
|
BUCK21 a écrit: |
Pour créer une zone DMZ (Zone démilitarisé), il te faut trois cartes réseaux dans ta machine :
1 Carte vers l'alice Box
1 Carte vers ton réseau interne
1 Carte vers la DMZ
Dans une DMZ, on met en général les serveurs accessibles sur internet dans cette zone pour éviter qu'une éventuelle attaque mette en péril ton réseau interne. |
Salut,
Ce n'est pas ça sa question
Il veut savoir si il dit à la AliceBox de faire pointer la DMZ sur sa SME ou bien si il route chaque port dont il a besoin vers sa SME
Perso, moi je lui conseillerais d'ouvrir les ports 1 par 1 car en entrée, il n'a pas besoin de grand chose.
_________________
|
|
Revenir en haut |
|
|
Canopia Lapin blanc
Inscrit le: 02 Avr 2008 Messages: 6
|
Posté le: 03 Avr 2008, 09:31 -> Sujet du message: |
|
|
Merci BUCK21. J'avais bien l'intention de travailler avec dux réseaux sur deux carte distinctes mais je n'étais pas allé jusqu'à3. C'est un concept interessant mais je ne sais pas si ça sera dans mes compétences ni celles de SME. Pour une installation sur 2 cartes réseau (1 réseau local et un accès Internet) j'ai réussi à connecter mais en passant par le DHCP de box et ça ne me satisfait pas. J'aurai préféré être en direct sur mon adresse IP fixe sans passer par le routeur de la box, mais je ne sais pas comment faire. Est-ce ta configuration et dans ce cas peux tu me tuyauter ? Je suppose qu'il y a des paramètrages à faire sur la box.
Merci pour tes infos.
|
|
Revenir en haut |
|
|
mickeul16 Administrateur
Inscrit le: 31 Mar 2008 Messages: 19407
|
Posté le: 03 Avr 2008, 09:49 -> Sujet du message: |
|
|
pour ton histoire d'Ip attribuée par la box..il suffit de désactiver le dhclient dans sme(apres tout c'est un linux aussi) et de rentrer à la main ton IP sur ta machine avec la commande ifconfig
Ensuite si on veut faire une NAT, il suffit de pointer systématiquement les ports dans la box sur l'IP de ton proxy( sur la carte réseau qui va recevoir les infos de ta box bien sur)
_________________ FreeBox Révolution FTTH 39.99 € Freebox V6 TV by Canal -- Technicien réseau freelance ne me contactez par MP qu'à ma demande, les messages non sollicités ne seront pas lus ni répondus
#SauvezDesVies,RestezChezVous, Télétravaillez |
|
Revenir en haut |
|
|
Canopia Lapin blanc
Inscrit le: 02 Avr 2008 Messages: 6
|
Posté le: 03 Avr 2008, 09:58 -> Sujet du message: |
|
|
OK Mickeul16. je comprends très bien cette installation. Par contre je suis un vrai profane en Linux et c'est au niveau des procédures que ça se gate. Pour passer en ligne de commande avec SME je pense savoir comment faire (je crois que c'est prévu dans le menu de la console) Pour la syntaxe des commandes, j'ai besoin d'aide !
|
|
Revenir en haut |
|
|
BUCK21 Lièvre de Mars
Inscrit le: 01 Fév 2007 Messages: 104 Localisation: SAINT JULIEN
|
Posté le: 03 Avr 2008, 12:37 -> Sujet du message: |
|
|
Je connais uniquement la distribution SME de nom. Je sais que c'est une distribution orienté sécurité.
Je te conseille de procéder par étape et de complexifier par la suite (DHCP, Firewall, ...)
Pour réaliser tes premiers tests, je te conseille la configuration suivante (Firewall SME désactivé):
Désactivation du DHCP de l'alice box
l'alice box a normalement l'adresse : 192.168.1.1
tu connectes une carte réseau de ta SME BOX sur l'alice box
tu paramétres la carte réseau avec l'adresse IP Fixe : 192.168.1.2/255.255.255.0
tu connectes la deuxième carte réseau de ta SME BOX sur le switch/Hub de ton réseau local.
tu paramètres la carte réseau avec l'adresse IP Fixe : 192.168.2.1/255.255.255.0
tu paramétres les différents PC de ton réseau local avec une adresse IP Fixe :
1er PC : 192.168.2.10/255.255.255.0 Gateway/passerelle : 192.168.2.1 DNS : DNS Alice
2eme PC : 192.168.2.11/255.255.255.0 Gateway/passerelle : 192.168.2.1 DNS : DNS Alice
...etc
L'Alice Box ne connaît pas le réseau 192.168.2.X et elle ne route par défaut que les adresses du réseau 192.168.1.X.
Il faut donc activer ce qu'on appelle le masquerading sur ta distribution SME pour donner l'impression que toutes les adresses de ton réseau local provienne de l'adresse 192.168.1.2 de ta SME BOX à l'alice box.
Normalement, par défaut le routage est activé entre les 2 cartes réseaux de ta SME. Dans le cas contraire il faudra activer "l'IP Forwarding"
A ce stade, tu devrais arriver à naviguer sur internet.
Note : la commande en ligne ifconfig sur linux te permet de connaitre la configuration réseau d'une machine et d'éventuellement dans modifier la configuration. Mais, il faut modifier les fichiers de paramètrage des cartes réseaux pour conserver la configuration des cartes au redémarrage suivant.
|
|
Revenir en haut |
|
|
Canopia Lapin blanc
Inscrit le: 02 Avr 2008 Messages: 6
|
Posté le: 03 Avr 2008, 13:53 -> Sujet du message: |
|
|
Un grand merci BUCK. C'est très limpide. J'avais plusieurs tutos, très développés, bien faits mais aucun n'a réussi la clarté de ton explication. Je met tout ça en application et je te donne des nouvelles.
|
|
Revenir en haut |
|
|
mickeul16 Administrateur
Inscrit le: 31 Mar 2008 Messages: 19407
|
|
Revenir en haut |
|
|
BUCK21 Lièvre de Mars
Inscrit le: 01 Fév 2007 Messages: 104 Localisation: SAINT JULIEN
|
Posté le: 03 Avr 2008, 16:32 -> Sujet du message: |
|
|
C'est effectivement une possibilité. J'en ai déjà discuté sur ce forum dans un autre fil de discussion.
En ce qui concerne l'Hitachi (pour moi), il n'est pas possible de sauvegarder la route de façon persistante, elle est perdu au redémarrage. Je ne sais pas ce qu'il en ai pour le sagem.
De plus l'activation du masquerading évite de toucher à la configuration l'alice Box et la laisse dans une configuration standard.
Ce qui peut éviter des problèmes avec le 10 33 en cas de problème de liaison ou de dysfonctionnement de la box, de se voir rejeter la faute par des manipulations avancées de la table de routage de l'Alice Box.
|
|
Revenir en haut |
|
|
|