IP Masquerade

 Configuration du réseau Samba
Configuration du réseau 

Présentation

Configuration

Tests de fonctionnement

Surfer sur le web : squid

Pour accéder au mail : pop

Accéder aux news : leafnode

Présentation

IP Masquerade ou comment donner l'accés à Internet (Web, News, Mail, ...) à vos postes Windows ( ou autres) de votre réseau privé par l'intermédiaire d'un poste Linux connecté au net (via un modem), en utilisant évidemment un seul abonnement.

La première chose à faire est d'avoir déjà relié les machines entre elles, physiquement et logiciellement.

Normalement Mandrake 6.0 configure le noyau par défaut de telle sorte que la configuration du système Linux en devient très simple.

ATTENTION: Je présente ici la configuration la plus basique du système, il existe des configurations beaucoup plus "sioux" notamment en terme de sécurité, mais chaque chose en son temps.

Configuration

Première étape: éditer le fichier /etc/sysconfig/network

NETWORKING=yes
FORWARD_IPV4=true
HOSTNAME=tavel.kervao.fr
DOMAINNAME=kervao.fr
GATEWAY=192.168.13.30
GATEWAYDEV=eth0

Et faire en sorte que le paramètre FORWARD_IPV4 soit à true.

Deuxième étape: éditer le fichier /etc/rc.d/rc.local et rajouter toute à la fin, les lignes suivantes:

ipchains -P forward DENY
ipchains -A forward -s 192.168.13.0/24 -j MASQ

19.168.13.0 correspondant à votre réseau privé.

Troisième étape: Rebootez votre machine, ça y est c'est fini

Tests de fonctionnement

C'est très simple, connectez vous à Internet avec votre poste Linux, sur un de vos postes de votre réseau privé, faites un ping sur une machine du "monde extérieure", www.yahoo.fr, par exemple, ça devrait marcher. Vous pouvez aussi tenter un ftp ou un telnet, par contre pas moyen pour l'instant de surfer, de lire les news et d'accéder au mail, pas de problème on va arranger ça.

Pourvoir surfer : squid

Installer squid sur votre système, il est sur la distrib de la Mandrake 6.0 et de la RedHat 6.0. Le fichier de configuration se trouve sous /etc/squid et a pour nom squid.conf, le fichier est très long, rassurez vous il n'y a que deux, trois trucs à rajouter ou à modifier pour que ça fonctionne.

Vous pouvez modifier la taille du répertoire de cache de squid en jouant sur le premier paramètre numérique de la variable cache_dir, ici il est limité à 40Mo.

cache_dir /var/spool/squid 40 16 256

Par défaut les erreurs de squid sont mailés à l'utilisateur webmaster qu'il existe ou pas sur votre système, pour mettre un autre utilisateur, modifier la variable cache_mgr, pour ma part j'ai choisi l'utilisateur root comme destinataire.

cache_mgr root

Maintenant on va définir les autorisations d'accès (ACL Access Controls List), on va définir le réseau qui a le droit d'accéder à votre système, ici c'est le réseau privé d'adresse 192.168.13.0

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src 192.168.13.0/255.255.255.0

On définit maintenant les autorisations d'accés HTTP, on autorise uniquement les allowed_hosts qu'on a défini précédemment.

http_access deny manager all
http_access allow allowed_hosts
http_access deny all

Pour lancer squid automatiquement au démarrage de votre système, vous pouvez récupérer le fichier squid que vous mettrez sous /etc/rc.d/init.d (proprio root, groupe root, droits 755), puis vous créerez les liens suivants:

ln    -s    /etc/rc.d/init.d/squid    /etc/rc.d/rc2.d/K25squid
ln    -s    /etc/rc.d/init.d/squid    /etc/rc.d/rc3.d/S90squid
ln    -s    /etc/rc.d/init.d/squid    /etc/rc.d/rc4.d/K25squid
ln    -s    /etc/rc.d/init.d/squid    /etc/rc.d/rc5.d/S90squid

Pour lancer squid, il suffit maintenant de taper /etc/rc.d/init.d/squid start

Si vous avez modifié /etc/squid/squid.conf, vous pouvez faire prendre en compte les modifs, en tapant:

/etc/rc.d/init.d/squid stop
/etc/rc.d/init.d/squid start

ou tout simplement

/etc/rc.d/init.d/squid restart

Maintenant vous pouvez configurer vos postes clients, en configurant le browser pour qu'il se serve d'un proxy avec pour nom le nom de votre poste Linux (défini dans c:/windows/hosts pour Win9X) et pour port 3128 (port par défaut). Connectez vous sur le net, et normalement ça devrait marcher.

Pour accéder au news : leafnode

Configurer leafnode tel que décrit dans la page qui va bien, puis sur les postes clients indiquez que c'est votre poste linux le serveur de news, ça y est c'est fini. Attention n'oubliez pas de lancer fetchnews sur votre poste Linux pour récupérer et poster les messages.

Pour accéder au mail : pop

Pour récupérer le mail

Vous devez installer le package imap contenu sur le CD de la distrib, en outre de contenir imap il contient aussi un serveur pop2 et pop3, normalement vous  n'avez aucune config à faire pour configurer le serveur pop sur votre poste Linux, il suffit qu'il y ait la ligne suivante dans /etc/inetd.conf (fichier de lancement du serveur pop3):

# Pop and imap mail services et al
#
#pop-2   stream  tcp     nowait  root    /usr/sbin/tcpd ipop2d
pop-3   stream  tcp     nowait  root    /usr/sbin/tcpd  ipop3d
#imap    stream  tcp     nowait  root    /usr/sbin/tcpd imapd
pop2 et imap sont en commentaires, mais ce qui nous intéresse est pop3, assurez vous quand meme que vous avec ipop3d dans /usr/sbin.

Du coté PC, configurer votre mailer pour que serveur Linux soit le serveur pop (il suffit de rajouter le nom de votre poste dans le champ qui va bien), et puis c'est tout, les courriers seront récupérés dans /var/spool/mail, il suffit que le nom d'utilisateur sous windows soit le meme sous le poste Linux.

Pour envoyer

Pour envoyer du courrier il suffit de configurer sendmail tel que décrit dans la page qui lui est consacrée.

Retour haut de la page