Bonsoir Patrice,
Patrice Karatchentzeff a écrit :
> Le 18 décembre 2008 11:17, Christian Marillat <marillat@???> a écrit :
>> "Patrice Karatchentzeff" <patrice.karatchentzeff@???> writes:
>>
>> [...]
>>
>>> Après, si quelqu'un a une solution « moderne » pour faire un routeur à
>>> partir d'une Debian, je suis aussi preneur...
>> Je suis curieux de savoir ce que tu as fait.
>
> Rien de moderne en fait...
>
> Pour info, mon problème est que désormais, il n'est plus nécessaire de
> définir la route dans l'interface : c'est fait automatiquement depuis
> les données. Ça date peut-être un peu mais cela fait longtemps que je
> n'ai pas fait un routeur à la main. Cela expliquait en partie mon
> problème, surtout quand la route que je définissais à la main ne
> correspondait pas aux données avant... de plus, le ifdown lit les
> données pour descendre la route : si on change les données de
> l'interface avant de descendre la route, ça coince...
>
> C'est un peu nul en fait : on devrait pouvoir flinguer une route
> indépendamment d'un fichier de conf...
C'est faisable, et la commande n'a pas changé depuis les 8 dernière
années (avant, je ne sais pas, j'étais trop jeune... ;) )
route del default
cela supprime la route par défaut, donc la 1ère qui pointe sur le
routeur. Si tu as plusieurs routes par défaut, il suffit de lancer la
commande plusieurs fois.
Exemple sur cette configuration "foireuse" :
root@phoenix:/# route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 192.168.0.2 0.0.0.0 UG 0 0 0 eth0
root@phoenix:/# route del default
root@phoenix:/# route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.0.2 0.0.0.0 UG 0 0 0 eth0
root@phoenix:/# route del default
root@phoenix:/# route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Et voilà !
Après, si tu avais laissé traîné une route dans un fichier de conf, ce
n'était pas étonnant de la voir réapparaître à chaque démarrage.
De toute façon, il n'est pas nécessaire de se prendre la tête pour une
configuration aussi standard que la tienne :
<extrait du /etc/network/interfaces de ma passerelle Linux>
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
dns-search xx.xx
auto eth1
iface eth1 inet dhcp
</extrait>
eth0 est sur le lan, eth1 sur Internet (ma Freebox me donne l'adresse IP)
> Ensuite, je n'ai fait que du classique :
>
> - 2 cartes ethernet
> - ip_forward + iptables
>
> Il est étonnant qu'il n'y ait pas un truc tout fait pour ce genre de
> choses d'ailleurs tellement c'est classique... j'ai bien vu deux ou
> trois trucs, mais cela demandait autant d'efforts que le truc
> classique...
Mon script de firewall, netfilter_cfg, fait cela très simplement .
Toujours pour la même configuration que ci-dessus, il suffit d'avoir un
/etc/netfilter_cfgrc :
LAN[0]="eth0|eth0|eth0|eth0|eth0|routable:dhcp_server"
LAN[1]="eth1|eth1|eth1|eth1|eth1|non_routable:bridge_modem:dhcp_client"
et de lancer le script :
netfilter_cfg --nat on
Je peux te l'envoyer si tu veux. La version sur mon site web n'est plus
à jours.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
