Configurer un routeur linux

Bonjour à tous

J’ai une vieille machine que j’aimerais transformer en routeur Linux. Ma machine sera connecté à ma Freebox par l’interface eth0 et l’interface eth1 à un switch où seront connectés mes machines et mon imprimante.

Comment dois-je m’y prendre (services, config, …) pour arriver. A première vu, j’ai besoin d’installer un serveur dhcp, un firewall. Est ce que j’oublie quelque chose ? Connaissez vous un bon tutoriel ?

Merci

Tu as des distributions dédiées à cette tache.

La plus connue est celle-ci : www.ipcop.org…
In French : www.ipcop.org…

combien tu as de ram sur ta machine.
est ce que tu vas avoir un serveur accessible depuis l’exterieur sur ton réseau?

La réponse à ta question va dépendre de tes besoins. ou de ta volonté d’apprendre

un dhcp n’est par exemple pas nécessaire puisque tu as déjà le dhcp de la box. Un dhcp-relay peut suffire

Un firewall oui c’est mieux.

Un proxy peut être utile si ta machine est pas trop limitée en ressources

un serveur cache dns c’est pratique aussi

tu peux aussi faire un serveur d’impression

etc…

pour activer le routage sur ta machine c’est

echo ‘1’ > /proc/sys/net/ipv4/ip_forward

pour rendre ça permanent

pour le firewall tu peux regarder du côté d’iptables
iptables-tutorial.frozentux.net…
mais y’en a d’autres.

le dhcp / dhcp-relay c’est très simple

Ce que je veux faire c’est transformer mon vieux Pentium III 512 Mo de ram en un routeur. Serveur DHCP, DNS, Firewall, Serveur Proxy, VPN. J’ai installé une Debian en mode texte. L’interface eth0 pointe sur mon routeur actuel et eth1 c mon nouveau réseau. J’ai installé un serveur dhcp.

J’ai par contre des soucis pour que les machines du nouveau réseau pointent sur le réseau vu de eth0, et donc à internte (ip forward activé) Si quelqu’un a une piste. Merci

Schéma
Freebox <-> DLink DI624+ <-> Eth0 Routeur Linux eth1 <-> PC Perso

Ps : En faite j’opte pour cette solution car mon routeur ne gère pas le vpn et puis ça me permettrai d’apprendre.
Edité le 14/02/2009 à 00:15

ça te fait trois routeurs à la suite!
je suppose que tu as désactivé le routage de la box. Mais le dlink te sert plus à rien ds cette configuration.
quel est ton plan d’adressage ip?

si tu veux monter des tunnels ipsec, il faut que ton routeur soit directement accessible depuis le net et pas derriere un autre routeur qui fait du nat comme la freebox.

Franchement, vu ce que tu cherches a faire, laisse la freebox faire le boulot, ca sera plus simple tout en etant aussi fiable (sinon plus).

M’enfin, fait comme tu le sens, ca peut aussi etre une bonne occasion d’apprendre.

Actuellement j’utilise cette configuration pour tester mais dans le futur, le Dlink n’y sera plus.

Mes résultats sont encourageant. Le routage fonctionne et je planche sur le pare-feu (Iptables)

Merci à tous