Toutes ces fonctions seront assurées par une même machine fixe, reliée à un switch, ce qui évite notamment de se demander si on doit utiliser des câbles croisés ou droits...
Vous trouverez à iptables-start-ivsb2
un texte de firewall entièrement commenté et dont la politique, en
résumé, est de tout ignorer par défaut, sauf les connections sortantes.
Il permet aussi de masquer les adresses réelles des machines locales en
faisant du NAT (Network Address Translation : Traduction
d'Adresses Réseau). Le problème classique de MTU (classique pour ceux
qui en ont entendu parler !) est également résolu.
Il peut être utile de rajouter : echo 1 >
/proc/sys/net/ipv4/ip_forward dans le script de démarrage
iptables-start-ivsb2 au cas où le suivi d'adresse ne serait
pas activé suite aux commandes Iptables.
Les fonctions de routage et de passerelle sont assurées en même temps que l'attribution automatique d'adresses par le daemon Dhcpd.
Voyez dans mon fichier dhcpd.conf comment adresser
un réseau 192.168.10.x. Le fichier en question est suffisamment commenté
pour ne pas appeler d'options supplémentaires.
Toute machine Linux peut convenir. Un client Debian, par exemple, pourra accéder à Internet Dès lors que l'on trouvera :
iface eth0 inet dhcp
dans le fichier /etc/network/interfaces. Remplacez le cas
échéant eth0 par le nom de la carte Ethernet voulue. Si
vous ne souhaitez pas modifier ce fichier, sachez qu'il est aussi
possible de lancer en root la commande dhclient.
Des clients Windows XP demanderont tout aussi peu de configuration, si l'on a choisi dans la configuration réseau «éObtenir automatiquement une adresse». Reportez-vous à la doc de votre cher (ô combien !) système pour savoir où aller cliquer.
Les scripts iptables-start-ivsb2
et iptables-stop-ivsb2
sont à enregistrer respectivement dans les dossiers
/etc/network/if-pre-up.d/ et dans
/etc/network/if-post-down.d/. Ce sont eux qui
démarrent ou arrêtent le firewall.
dhcpd.conf
fichier-exemple de configuration pour Dhcpd.