Question reseau et NAT

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Questions générales
Goto page Previous  1, 2, 3, 4, 5  Next
Author Message
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Thu Jan 14, 2010 17:55    Post subject: Reply with quote
J'ai trouvé cette commande dans la documentation d'ubuntu.

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE

-s serai le réseau source et
-o l'interface de destination

http://doc.ubuntu-fr.org/tutoriel/comment_configurer_son_reseau_local

Mais quand je fait iptables -L
commande censé lister les regles iptables (il me semble)
la règle n'apparait pas Crying or Very sad

tu saurai te servir d'iptables yzy ?
c'est possible qu'iptable ne soit pas entièrement présent dans le dd-wrt?
Qu'il n'y ai uniquement la partie firewall?
Sponsor
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Thu Jan 14, 2010 18:02    Post subject: Reply with quote
en iptable je suis trés théorique....si tu cries trés fort LEX, il va peut etre te sortir de là ! ;)


Que veux tu faire avec cette regle ?

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Thu Jan 14, 2010 18:04    Post subject: Reply with quote
LEX AU SECOURS !! Very Happy

Je voudrai que le routeur fasse du NAT entre son réseau local et ce qui arrive du réseau vpn
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Thu Jan 14, 2010 18:13    Post subject: Reply with quote
Y a plus qu'a attendre....dés fois il sort a la nuit tombante... Wink
_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Fri Jan 15, 2010 17:46    Post subject: Reply with quote
je donne la solution également aux frenchies si jamais quelqu'un comme moi cherche un jour:

iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

respectez les majuscules/minuscules!

il m'en aura fait baver ce réseau Very Happy

je peux mourir en paix Laughing
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Fri Jan 15, 2010 17:51    Post subject: Reply with quote
récapitule un peu parcequ'avec le ketchup je perd un peu le fil.

MASQUERADE c'est pour inclure le routeur dans la regle???non?

Puisque tu es dans l'iptable, c'est quoi la sintaxe précise pour interdire a un Subnet1 de fouiller un Subnet2?

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Fri Jan 15, 2010 18:18    Post subject: Reply with quote
extrait de "man iptables" version francais ^^

MASQUERADE
Cette cible est seulement valide dans la table nat, dans la chaîne POSTROUTING.Le camouflage («masquerading») revient à effectuer une association (et une substitution) de l'adresse de source avec l'adresse IP de l'interface par laquelle les paquets sortent

la syntax exact je pourrai pas te dire yzy Crying or Very sad

rappelle toi, je procède toujours en testant ^^
ca passe ou ca casse xD

c'est la table filter d' iptables qui va gérer ca non?

le man iptables traduit m'as permis d'y voir beaucoup plus clair la dedans en tout cas
http://www.delafond.org/traducmanfr/man/man8/iptables.8.html

comme ca je dirai
iptables -A INPUT -s 192.168.0.0/24 -d 192.168.2.0/24 -j DROP
(mais c'est juste ma lecture du man, c'est ni testé ni approuvé lol ^^)
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Fri Jan 15, 2010 18:32    Post subject: Reply with quote
Ben, de prime abord j'aurais dit comme toi, mais comme je veux l'intégrer dans un script, faut tester, et comme j'ai pas sous la main de quoi tester sans foutre le bordel, je demande a ceux qui aurais pu l'expérimenté...Wink
_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Fri Jan 15, 2010 19:21    Post subject: Reply with quote
ha oui je vois ^^

je viens de tester, la commande ne bloque pas mon nat.

mais bon la je fais du nat, toi tu veux bloquer l'accès d'un sous réseau à un autre dans le cadre d'un routage standard ?

je sais pas si ca change quelque chose.

j'ai encore beaucoup de chemin à faire sur iptables Laughing
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Jan 16, 2010 11:25    Post subject: Reply with quote
bon ben j'ai trouvé ici, enfin je crois:

http://www.dd-wrt.com/wiki/index.php/Multiple_WLANs#Restricting_Access


ce serait donc:

iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Sat Jan 16, 2010 12:40    Post subject: Reply with quote
Quote:
-m state --state NEW -j DROP


ha ok tu veux interdire l'accès dans un sens mais pas dans l'autre !

c'est énorme iptables !
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Jan 16, 2010 13:10    Post subject: Reply with quote
oui! Wink hadopi oblige!

et dans mon cas ce ne sera pas br1 mais tun0 !

Comme ca tu vois ou je veux en venir

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Sat Jan 16, 2010 13:15    Post subject: Reply with quote
Bon bein maintenant je vais attaquer la résolution de nom...

sachant que la grande majorité sont des machines windows, je ne sais pas encore trop vers quoi me tourner.
DNS? WINS?

d'après ce que j'ai compris c'est le protocole Netbios qui permet à deux machines windows de se voir dans le voisinage réseau et de résoudre nom/ip.

Mais il procède en broadcastant son nom sur son réseau ip ca ne passe pas les routeur...

Je pense qu'il serai préférable d'ouvrir un nouveau sujet pour une meilleur clareté sur le forum.
Mais d'un coté la on est plus vraiment dans le cadre du dd-wrt et j'ai pas envie de poluer le forum :\

Si vous avez des conseils la dessus ou des bonnes adresse de forum pour ce type de questions je suis bien preneur Wink
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Jan 16, 2010 13:25    Post subject: Reply with quote
hugodu13 wrote:
Bon bein maintenant je vais attaquer la résolution de nom...

sachant que la grande majorité sont des machines windows, je ne sais pas encore trop vers quoi me tourner.
DNS? WINS?

d'après ce que j'ai compris c'est le protocole Netbios qui permet à deux machines windows de se voir dans le voisinage réseau et de résoudre nom/ip.

Mais il procède en broadcastant son nom sur son réseau ip ca ne passe pas les routeur...

Je pense qu'il serai préférable d'ouvrir un nouveau sujet pour une meilleur clareté sur le forum.
Mais d'un coté la on est plus vraiment dans le cadre du dd-wrt et j'ai pas envie de poluer le forum :\

Si vous avez des conseils la dessus ou des bonnes adresse de forum pour ce type de questions je suis bien preneur Wink


moi je joue avec dnsmasq pour ca.
j'active la DNS Locale
j'ajoute les nom de machine dans la section "Option dnsmasq" du genre:

address=/RouteurDistant/IPLocalDuRouteurDistant

comme cela je les appelle directement depuis le nom voulu.
Cela me permet aussi d'appeler mon serveur web depuis sa DNS Public (yzy-oui-fi.com) depuis mon réseau local avec les memes raccourcis que j'appelle depuis l'extérieur

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Sat Jan 16, 2010 13:35    Post subject: Reply with quote
Quote:
Comme ca tu vois ou je veux en venir


en fait pas trop non ^^

je ne suis pas très a jour au niveau des vpn qui sont apparu depuis qu'on parle d'hadopi Confused

En gros c'est un réseau vpn par lequel tout sort ?
(une redirection de la paserelle par défaut à travers le vpn ?)

Et donc tu veux t'assurer qu'aucune connection ne sera établie depuis l'extérieur du tunnel vers l'intérieur du réseau ?

niveau sécurité je ne suis pas très calé (comme à tout les niveau d'ailleur lol)

tout ce que je sais qui peut etre interessant a prendre en compte niveau sécu, c'est que les règles fixées dans iptables sont executée séquentielement.
C'est a dire que les regles sont lues et executées une par une.

Donc pour sécuriser on commence par tout bloquer.
(la première règle en haut dois etre de tout bloquer)
et ensuite seulement on authorise certaines connections.

j'ai appris ca un jour en interrogeant l'admin linux de ma boite a propos d'un réseau privé routé par une passerelle linux présent sur à notre boulot.
Goto page Previous  1, 2, 3, 4, 5  Next Display posts from previous:    Page 3 of 5
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum