Archive for avril, 2006
Mise en place d’un routeur sous Debian
Voici donc le premier article “technique”.
Cette article (comme ses successeurs) n’aura pas pour but d’être pédagogue. C’est à prendre comme un bloc note avant tout pour moi (afin de retrouver facilement mes anciennes manipulations) et, si la claireté le permet, pour les éventuels linuxiens qui passeraient par là et qui pourraient trouver la réponse ici.
En ce gros Week-end de Pâques, je me suis enfin décidé à installer mo nouveau routeur afin, entre autres, de rendre ce superbe blog visible depuis l’Internet (ce qui ne serait pas un luxe).
Je pars donc de ceci :
- Un petit PII 400MHz (la classe hein ;))
- Une Debian sarge stable 2.6.8-2-386
- Un modem Sagem F@st 908
Ce dernier élément est, d’après mes souvenir et ceci s’est confirmé, la partie la plus enquiquinante du processus.
Donc pour ceux qui se prendraient la tête sur cette installation, je leur conseille vivement le site http://www.eagle-usb.org/ afin de télécharger le module et son firmware associé.
De plus, l’article suivant m’a aussi bien aidé : http://www.bxlug.be/articles/263
Une fois la connexion modem établie, il s’agit de router les packages entre l’Internet et le réseau (d’où l’appellation “routeur”)
Pour ceci, un petit
sysctl -w net.ipv4.ip_forward=1
suffit. Cependant, pour que cette configuration soit initialisée à chaque redémarrage, il faut entrer la ligne suivante dans le fichier /etc/sysctl.conf
net/ipv4/ip_forward=1
Voici, voilà. Une fois tous les postes du réseaux configurés sur la bonne passerelle, l’Internet est redistribuée.
Et enfin, en ce qui concerne l’iptables, voici ce que j’ai indiqué via webmin :
Pour ce qui concerne les filtres
C’est à dire que l’accepte que mon réseau local accède à mon routeur, mais pas le méchant grand Internet.
De plus, j’accepte de forwarder des depuis le net vers mon réseau local seulement si ce sont des connexions déjà instanciées (ce qui me permet d’avoir la réponse à une page Web par exemple). Petite exception, j’autorise l’instanciation de connexion sur le port 80 afin que vous puissiez regarder mon blog.
Par contre, depuis mon réseau local vers l’Internet, j’autorise aussi les nouvelles connexion afin de pouvoir ouvrir un dialogue vers un site extérieur par exemple (à condition que ce soit à mon initiative).
Enfin, dans les autres cas, je logge afin d’étudier. Mais seulement si ca représente moins de 10 paquets par secondes (sinon, il risque d’y avoir trop de logs et de faire planter ma machine).
En ce qui concerne les règles NAT :
Je définie simplement que les packets qui viennent de l’extérieur vers le port 80 sont destinés à mon serveur Apache.
La règle mascarade permet simplement de transformer les packets qui vont vers l’extérieur avec mon adresse source publique (et non celle de mon réseau local qui n’a pas de sens pour le serveur distant).
No commentsMon premier article
Allons-y puisqu’il faut se lancer !
De quoi vais-je bien pouvoir vous parler ?
Coté actualité il y a de quoi faire que ce soit la crise du CPE qui traverse le pays, le coup fatal du parlement porté au logiciel libre avec son projet de sa loi DADVSI. Coté technique, ce serait avec joie que je vous compterais mes déboires avec la libexpat.so ou bien l’utilisation du kipi-plugins. Coté perso, il y aurait aussi ma découverte du monde business et ses déplacements Internationaux…
Mais non… pour un article introductif, ce serait rentrer un peu trop brutalement dans des sujets relativement consistants…
Je vais donc me présenter en quelques phrases pour ceux et celles qui seraient tomber sur ce blog par hasard.
Moi c’est Boris, Bobo pour les intimes 
Génération 82, je suis rentré dans la vie active en septembre dernier en tant qu’ingénieur d’études en Systèmes d’Informations.
Je vis en région parisienne depuis toujours, hormis un passage de 3 ans à Nantes pour suivre mon cursus d’ingénieur à Polytech’Nantes. Ces quelques années m’ont fait perdre certainement à tout jamais le goût de la vie parisienne.
Mes principales passions : l’informatique et la variété française.
L’informatique : je suis tombé dedans quand j’étais petit. J’ai eu la chance de vivre dans un foyer équipé des premières maxhines grand public du genre et depuis… Aujourd’hui je me suis surtout spécialisé dans les réalisations Web, les protocoles de communication et, de par mon travail, SAP (même si l’intéret “informatique” de ce dernier ne soit bien méchant). Je suis l’heureux possesseur de 3 pingouins (NdT: PC sous Linux) que je bichonne dès que le temps me le permet. Et comme tout bon utilisateur des logiciels libres, j’ai les principes qui vont avec qui sont, pour les non initiés, certainement bien complexes.
La variété française : surement que cela vient de la combinaison des faits suivants “j’aime chanter” et “je n’ai jamais été une perle en langues”. Ceci va de Jacques Brel à Aldebert en passant par Serge Reggiani ou Jean-Jacques Goldman.
Pour me consacrer à la fois à ces deux passions, je n’ai pas trouvé mieux que de monter un site Internet (qui a un succès disons respectable sans pour autant casser la baraque) consacré à un des pilliers de la chanson française. Je me suis pour cela entouré d’une équipe qui s’est maintenant monté en association de la loi de 1901. Bien que ces derniers temps l’actualité de ce chanteur ne soit pas au beau fixe, c’est une très belle aventure auquel j’en retire à la fois des relations très forte et un minimum de fierté (il en faut de temps en temps).
Il y a aussi ma chérie d’Amour. Celle qui me supporte depuis plus de 2 ans et demi. Oui, oui, vous pouvez l’applaudir, je me rend compte que ce n’est pas facile avec mon caractère difficile et mes doutes qui s’affaillent régulièrement. Comme c’est à peu près la seule personne que je suis certain de voir ici, je peux m’exprimer à elle : Merci mon Amour, Je t’aime 
Coté professionnel, c’est loin d’être un échec pour le moment. Cependant, nombreuses sont les interrogations que je me pose encore sur la direction que je veux prendre… L’avenir (surement proche) me le dira.
Autant vous prévenir tout de suite aussi : j’ai un conscience politique relativement installée et je ne pourrai certainement pas m’empêcher de vous la faire partager. Ce serait donc avec grand plaisir que j’entretiendrai des débats structurés avec certains d’entre vous.
Voilà voilà, je crois que j’ai fais le tour… N’hésitez pas à me laisser vos commentaires.
1 comment
