|
|
  Posté le: Dimanche 15 Novembre 2009 17:58:32
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
|   |
|
|
ogattaz
(Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 26 Avr 2004
Messages : 6
Sexe : 
Ville : Montbonnot St Martin
Forfait : Freebox Dégroupage Total
Freebox : Error4
|
|
|
|
|
 |
|
Bonjour,
Depuis le temps que je voulais le faire, je profite d'un dimanche après midi maussade pour passer à l'acte.
Tout est dans l'objet de ce fil : Quid d'un serveur DNS dans la Freebox et d'un accès plus large aux règles de netfilter !
Je ne pense pas être un cas particulier :
J'ai une Freebox v5 dégroupée qui délivre les services réseau, téléphonie et télévison à merveille depuis 36 mois
Elle est configurée en routeur NAT et elle sert et protège le réseau local 192.168.0.0/24 dans lequel se trouve les équipements suivants connectés en filaire à un switch Gbits/s
une Freebox HD
un serveur NAS Synology
les quatre PC ou portables des membres de la famille
un PC serveur web Linux (ubuntu 0804 + tomcat )
un PC Linux pour bricoler (ubuntu 0910 )
Aujourd'hui je gère les affectations d'adresse en utilisant les baux du serveur dhcp de la Freebox mais comme la console de configuration ne permet pas de modifier l'option « domain-name-servers » du servuer dhcp , il n'est pas possible de configurer automatiquement les machine du réseau pour qu'elle utilise un serveur DNS local : il faut donc éditer le fichier hosts de chacune des machines pour avoir des accès confortables aux différents services du réseau local.
Pour les routages de ports, la console de configuration permet bien de gérer les ports entrant nécessaires entre autre au Gamer de la famille, par contre TOUT SORT (sauf 25 ...).
Vous allez me dire qu'il n'y a pas de problème, pour couvrir ces besoins, il suffirait de de convertir le PC serveur web Linux en passerelle avec 2 cartes ethernet et IPCop ou même seulement quelques règles Netfilter et DnsMasq.
Je vous cacherais pas que c'est exactement ce que j'ai fait au club équestre du Saint Eynard (http://saint.eynard.Free.fr/ ), pour gérer et protéger les 12 postes d'une salle de formation à distance dispensées par le CREPS de Voiron ( http://www.creps-rhone-alpes.com/index.adml?r=223 )
C'est donc sur ce retour d'expérience très enrichissant et réussi ( installation du serveur avec « ubuntu server 0510 » et aucun problème depuis …) que je formule les demandes d'amélioration suivante :
A - Intégration de « dnsMasq » dans le firmware de la Freebox v5 et enrichissement correspondant le la console de configuration :
ajout du champ hostname pour définir les baux fixe (cf. dhcp-host=adresseMac,nomMachine,IP : L'option dhcp-host permet d'envoyer des options ou une adresse IP fixe à un ordinateur particulier. Celui-ci peut être identifié à l'aide son adresse MAC ou bien par le nom envoyé comme identifiant.
affectation automatique du domaine « user.intranet.Free.fr » par défaut à l'intranet cf. domain=home.chezmoi.invalid : Permet de définir le nom de domaine du réseau local. )
etc...
B - Mise en place de filtrages sortants optionnels dans la console de configuration :
Création de l'option générale pour mettre en place la règle « RIEN NE SORT sauf le 80 depuis l'adresse 192.168.0.x » (cf. il faut bien atteindre la console en cas de problème !)
Cette option n'est pas activée par défaut. Par défaut TOUT SORT pour être « compatible » avec la situation actuelle
Import de script de configuration iptable
etc...
Merci d'avance aux « corps » et à tous les autres, pour vos réactions, remarques, questions.
A+
Olivier
Références :
Numéro hors série 21 de « GNU Linux Magazine » ( juin juillet 2005)
DnsMasq (Simon Kelley) : http://thekelleys.org.uk/dnsmasq/doc.html
Configuration de Dnsmasq (Damien Raude-Morvan) http://www.drazzib.com/docs:admin:dnsmasq
NetFilter :http://www.netfilter.org/
Cours NetFilter de iptable (Christian CALECA ) http://www.stielec.ac-aix-mars.....netfilter/ |
|
_________________
Freebox Revolution / Free OS 3.0 / Ligne 2600m / atténuation 40db  |
|
|
|
|
|
