Michel De Gouveia a �crit :
J'ai r�ussi � r�soudre mon probl�me d'acc�s internet sur le serveur.Bonjour,
J'ai install� une debian sarge sur un serveur qui ne g�re que la connection internet.
Il y a 3 cartes :
1 carte r�seau qui g�re l'upload pour internet
1 carte Pentanet qui assure le download via satellite
1 carte r�seau pour la liaison interne pour permettre au utilisateur du r�seau local d'acc�der � internet.
J'ai install� les packages pentanet, install� le driver avec l'aide du mainteneur des paquets.
Actuellement ce qui fonctionne :
J'acc�de au site libanais (Je suis en coop�ration au Liban) car pour les sites libanais, il n'y a pas besoin de la liason satellite (upload et download par la carte r�seau, ce ne sont peut-�tre que les sites que le provider h�berge).
Les personnes dans le r�seau peuvent acc�der � ces m�mes sites.
Maintenant c'est la configuration de l'upload via la carte r�seau et le retour par le satellite qui pose probl�me.
J'ai configur� les trois cartes /etc/network/interfaces de la fa�on ci-dessous :
auto lo pentanet0 eth0 eth1
iface lo inet loopback
iface eth0 inet static address 192.x.x.x netmask 255.255.255.0
iface eth0 inet static address 212.x.x.x netmask 255.255.255.252 gateway 212.x.x.x
iface eth0 inet static address 10.x.x.x netmask 255.255.255.0
Le dns est configur� dans resolv.conf
La carte pentanet d�marre bien avec le fichier tp.conf correspondant au info existant sous Windows 2000.
Y a t-il autre chose � faire pour signaler la sortie dans un sens et l'entr�e dans un autre ?
Tout cela fonctionne bien sous Windows 2000. Je leur ai propos� de passer ce serveur sous Linux vu qu'un driver pentanet existait pour une plus grande s�curit�.
Si cela fonctionne, je pourrais enfin me consacrer � Squid et iptables (voir firestarter). Je maitrises les lignes de commande mais mes coll�gues pas du tout. Il faut que je puisse les former progressivement mais il faut d�j� que cela fonctionne.
Merci, Michel
En fait, il fallait ajouter cette commande echo 0 > /proc/sys/net/ipv4/conf/pentanet0/rp_filter car il y avait bien l'aller par la carte r�seau et le retour par la carte pentanet mais tous les paquets �taient filtr�s.
Maintenant il faut que je m'attaque � Squid et iptables.
Ce serveur a une adresse IP fixe sur le r�seau mais n'est visible d'aucun poste. Il y a un PIX cisco qui sert de firewall hardware pour le r�seau local.
Ce n'est donc pas ce serveur qui attribue les adresses dhcp sur le r�seau.
J'ai deux configurations � mettre en place.
1-Donner l'acc�s direct � internet aux utilisateurs du r�seau sachant qu'il sont actuellement filtr�s par un outil Websense qui pourrait �tre remplac� par squidgard si j'arrive � configurer tout cela.
2-Donner un acc�s internet via proxy qui passe outre Websense pour l'administration informatique.
Est ce facile � configurer ?
Pour l'instant, j'ai fait pas mal de choses en ligne de commandes mais pour pas trop effrayer mes coll�gues, j'ai install� un environnement graphique Gnome. J'ai vu que Xfce a l'air plus l�ger. M�me si je peux les former � la ligne de commande, je veux voir s'il y a des choses configurables graphiquement. J'ai vu que squid peut l'�tre via Webmin. M�me si au quotidien, on peut laisser le serveur sans interface graphique.
Michel
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
