Accueil Installation de la FREEBOX avec Linux DEBIAN
Je vais décrire ici l'installation de la FREEBOX sur un serveur équipé de Linux (DEBIAN). Le raccordement de la
FREEBOX à l'ordinateur se fait avec un câble ethernet.
Le serveur possède 2 interfaces :
une interface connectée à Internet via la FREEBOX : cette interface aura une adresse IP publique (interface eth0 sur le schéma)
une interface connectée à votre réseau local doté d'un adressage privé : cette interface servira de passerelle pour les ordinateurs du réseau local (interface eth1 sur le schéma)
Une fois tous les branchements faits, il faut juste installer dhcp-client et modifier les fichiers /etc/network/interfaces et /etc/resolv.conf.
Pour vérifier si dhcp-client est installé :
cake:~# dpkg -l dhcp-client
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé
|/ Err?=(aucune)/H=à garder/besoin Réinstallation/X=les deux (État,Err: majuscule=mauvais)
||/ Nom Version Description
+++-=====================-=====================-===========================================
ii dhcp-client 2.0pl5-11 DHCP Client
cake:~#
Sinon :
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé
|/ Err?=(aucune)/H=à garder/besoin Réinstallation/X=les deux (État,Err: majuscule=mauvais)
||/ Nom Version Description
+++-=====================-=====================-===========================================
ii dhcp-client 2.0pl5-11 DHCP Client
cake:~#
cake:~# apt-get install dhcp-client
La modification ne concerne que la carte qui est reliéé à la FREEBOX ici eth0.
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.0
# The loopback interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.0
On ajoute les DNS de FREE dans /etc/resolv.conf :
cake:~# cat /etc/resolv.conf
nameserver 212.27.39.135
nameserver 213.228.0.212
cake:~#
On relance le réseau : nameserver 212.27.39.135
nameserver 213.228.0.212
cake:~#
cake:~# /etc/init.d/networking restart
Et voilà l'ordinateur relié à la FREEBOX est configué. Pour le vérifier, un petit ping www.yahoo.fr.
Maintenant les ordinateurs du réseau.
Sur le serveur, il faut redéfinir les règles IPTABLES. Et oui plus de ppp0.Voici un exemple simple (Merci à Mat)
#!/bin/sh
# reset des tables
iptables -F
iptables -t nat -F
# default policy : DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# on accepte les paquets relatifs aux connexions déja ouvertes
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# accepte tout ce qui concerne l'interface loopback
iptables -A INPUT -i lo -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT
# on accepte tout sur l'interface du réseau interne
iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
# pour le ftp data
iptables -A INPUT -i eth0 -p tcp --source-port 20 --destination-port 1025:65535 -m state --state NEW -j ACCEPT
# liste des ports acceptés sur l'interface externe
iptables -A INPUT -i eth0 -p tcp -m multiport --destination-ports 21,22,80 -m state --state NEW -j ACCEPT
# on accepte ce qui sort vers l'exterieur
iptables -A OUTPUT -o eth0 -j ACCEPT
# on accepte de forwarder vers l'exterieur
iptables -A FORWARD -o eth0 -j ACCEPT
# masquerade du réseau interne
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
# reset des tables
iptables -F
iptables -t nat -F
# default policy : DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# on accepte les paquets relatifs aux connexions déja ouvertes
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# accepte tout ce qui concerne l'interface loopback
iptables -A INPUT -i lo -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT
# on accepte tout sur l'interface du réseau interne
iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
# pour le ftp data
iptables -A INPUT -i eth0 -p tcp --source-port 20 --destination-port 1025:65535 -m state --state NEW -j ACCEPT
# liste des ports acceptés sur l'interface externe
iptables -A INPUT -i eth0 -p tcp -m multiport --destination-ports 21,22,80 -m state --state NEW -j ACCEPT
# on accepte ce qui sort vers l'exterieur
iptables -A OUTPUT -o eth0 -j ACCEPT
# on accepte de forwarder vers l'exterieur
iptables -A FORWARD -o eth0 -j ACCEPT
# masquerade du réseau interne
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
On rend exécutable le script et on le lance.
Les ordinateurs sous LINUX :
Idem que pour le serveur, on ajoute les DNS de FREE dans /etc/resolv.conf :
philippe@truc:~$cat /etc/resolv.conf
nameserver 212.27.39.135
nameserver 213.228.0.212
philippe@truc:~$
nameserver 212.27.39.135
nameserver 213.228.0.212
philippe@truc:~$
Les ordinateurs sous WINDOWS :
Voilà, si vous avez des questions contactez moi.