Bering, Mini How To 2 interfaces

Comment démarrer rapido avec deux interfaces

Le contenu de cette image pour "super-floppy" 3"1/2 (1680 ko) est une distro firewall/routeur "Bering" presque prète à l'emploi, ou du moins prémâchée par bibi.

Hypothèses :
- Bering sera chargé dans un PC avec un lecteur de floppy qui accepte le "super format" 1680 ko (toutes les machines de moins de 4 ou 5 ans)
- deux cartes Ethernet sont disponibles et sont des 3COM PCI (sinon, il faudra changer des paramètres, voir plus bas).

Bering doit booter en moins de 30 secondes dans n'importe quelle machine "pas trop vieille".
J'utilise des Pentium 133 233 ou des PIII suivant ce que j'ai sous la main.
Un simple 486 doit faire l'affaire, mais il vaut mieux du matériel "moderne" avec des PCI et des cartes type 3COM 3C905.

J'ai commencé un "mini how to" pour guider le futur utilisateur.
Le voici :


MINI HO TO

BIEN DEMARRER AVEC BERING

Premier cas :
DEUX INTERFACES ETHERNET (Internet + LAN)

Que fait cette disquette ?
- gère deux cartes réseaux Ethernet, Internet + LAN
- PPPoE vers modem Internet doté d'une interface Ethernet, client DHCP (ok pour Wanadoo)
- serveur DHCP sur le LAN (192.168.254.0/24 attribution de .0 .199)
- serveur WEB sur 192.168.254.254 pour observation des logs, paramètres et alertes
- filtrage NetFilter/IPTables via interface Shorewall
- cache DNS


Les tâches suivantes sont à effectuer dans l'ordre, pour finalisation des paramètres locaux :


1/ Utiliser le clavier du PC dédié Bering, ou alors brancher un terminal RS232 (ou PC avec un logiciel de terminal) au port de COM1 (8bits sans parité, 1 bit stop 19200 bps).

   login : root (puis la touche entreé)
   password : (uniquement la touche entreé)

   Voici l'utilitaire de configuration "LRCFG" (Linux Router ConFiGuration) !


2/ Sélectionner :
        3) Packages configuration
   puis : 5) pppoe
   puis :  1) DSL pppd options

   Dans le premier paragraphe il faut modifier l'option suivante :
   name "fti/user@fti"
   en remplaçant l'expression entre guillemets par votre propre identifiant de connexion ADSL.
   Enregistrer la modification en tapant CTRL-S puis quitter par CTRL-Q.


3/ Sélectionner :
  q) quit
   puis : 4) ppp
   puis : 5) pap secret

   Remplacer la premire partie de l'expression "fti/user@fti" par votre identifiant ADSL comme précédemment.
   Ne pas toucher au caractère étoile (*).
   Remplacer l'expression "password" par votre mot de passe de connexion ADSL.
   Enregistrer la modification en tapant CTRL-S puis quitter par CTRL-Q.


4/ Sélectionner :
  q) quit
   puis : q) quit
   puis : q) quit

   (trois fois "q + entre") pour quitter l'utilitaire de configuration.

   Puis en mode console, remplacer le mot de passe du "root" :
  taper "passwd" (sans les guillemets) puis suivez les instructions.


5/ Revenir l'utilitaire de configuration en tapant :
  lrcfg (puis entre)


6/ Sélectionner :
  b) Back-up a package
   puis : 8) pppoe

   puis :  y
            à la demande "Enough free space? (y/N)" (assez de place libre sur la disquette ?)

   puis : 7) ppp

   puis :  y
            à la demande "Enough free space? (y/N)" (assez de place libre sur la disquette ?)


8/ Verrouiller la disquette !


9/ Sélectionner :
  q) quit  
   puis : q) quit
   puis : shutdown -r now

   Le firewall Bering redémarre alors avec les nouveaux paramètres.


10/ ZUT ! Mes cartes Ethernet ne sont pas reconnues !

    Pas de panique, il suffit, dans la plupart des cas, de sélectionner la bonne interface dans la liste des "classiques".
    Si le modèle n'est pas présent, alors tenter les génériques (comme en pharmacie) dont la célèbre NE2000.

    Sélectionner :
  3) Packages configuration
    puis :  3) modules
    puis : 1) modules

    Rechercher vos cartes Ethernet dans la liste.
    Supprimer les # de commentaires devant les lignes adéquates.
    Enregistrer les modifications en tapant CTRL-S puis quitter par CTRL-Q.

    Déverrouiller la disquette !

    Sélectionner :
  q) quit  
    puis : q) quit
    puis : b) Back-up a package
    puis : 5) modules
 
    puis :  y
            à la demande "Enough free space? (y/N)" (assez de place libre sur la disquette ?)

    Verrouiller la disquette !

    Sélectionner :
  q) quit  
    puis : q) quit
    puis : shutdown -r now

    Le firewall Bering redémarre alors avec les nouveaux paramètres.

Mais d'où vient donc Bering ?

Bering est un développement Open Source disponible ici :
http://leaf.sourceforge.net (chef de projet Jacques Nilo)

Le noyau est un Linux Debian 2.4.18 pour cette disquette, mais un 2.4.20 est en cours.

Le firewall par lui même est bâti autour de NetFilter/IPTables pilotés par le célèbre Shorewall :
http://www.shorewall.net (développeur Tom Eastep)




Retour au Menu précédent

Home

73, de F6HQZ François BERGERET f6hqz-m@hamwlan.net


Dernière modif le : 08/27/06