Linuxerie

Partage de connexion et Firewall

Ce sont le résultat de quelques heures d'errance afin de partager ma connexion internet pour le réseau local et protéger ma machine des méchants intrus. Ces informations s'adressent plutôt aux newbies.

Je me trouve dans la situation ou j'ai un poste (système XP pro) connecté à Internet via un modem ADSL USB et un réseau local (IP fixe) composé de postes windows et linux. Je souhaite partager ma connexion Internet à tous les postes du réseau local. Pour le partage de cette fameuse connection Internet, deux solutions basiques s'offrent à vous :

utliser ICS (Internet Conection Share) pour le partage de connexion si votre machine est Win2000/XP
installer un serveur proxy sur votre machine

Le choix du firewall se fait en fonction du choix précédent car tous ne sont pas compatibles avec ICS de Microsoft.
J'ai testé les solutions suivantes :

firewall ZoneAlarm avec partage de connexion internet via ICS
firewall Outpost + serveur Proxy AnalogX pour le partage de connexion Internet

Partage de connexion Internet via ICS

ZoneAlarm sachant gérer ICS, vous pouvez partager votre connexion Internet sans avoir besoin d'installer un serveur Proxy sur votre XP.

Poste serveur

ICS va vous permettre de partager votre connexion Internet mais attribue à la machine partageant la connexion une IP fixe sur votre réseau local à 192.168.0.1.( Visiblement, le partage ne fonctionne plus si on change cette adresse IP). Ceci implique donc que votre réseau local soit défini dans les plages 192.168.0.0/255.

Pour activer le partage, aller dans le menu 'Démarrer', puis 'Paramètres' puis 'Connexion réseau'. Vous devriez tomber sur un truc comme :

Dans l'exemple présent, il s'agit de partager la connexion 'lolo club'.

Pour cela, sélectionnez cette connexion et cliquez avec le bouton droit de la souris pour accéder au menu contextuel 'propriétés'. Il suffit alors de choisir l'onglet 'Avancé' puis de cocher la case 'Autoriser d'autres utilisateurs du réseau à se connecter via la connexion Internet de cet ordinateur'.

Si votre connexion est active, il faut relancer votre machine. Comme vous l'a si bien dit Microsoft vous vous retrouvez avec un passerelle ayant une adresse IP 192.168.0.1.

Postes Clients

Maintenant que la connexion est partagée, occupons des postes du réseau local. Pour que ces derniers puissent accéder à Internet, il suffit simplement de définir la machine partageant la connexion ADSL comme passerelle pour le réseau. Il faut bien sûr que les adresses IP du réseau local pour les postes clients soient dans la zone 192.168.0.0/255.

Clients Linux

Sous Linux(Mandrake), il suffit de modifier les fichiers suivants et de relancer le réseau (cf section linuxerie)

/etc/sysconfig/network

[root@www /etc/sysconfig]# cat network

NETWORKING=yes
HOSTNAME=lolo
DOMAINNAME=linuxlolo.org
GATEWAY=192.168.0.1 #Adresse IP de votre machine partageant la connexion Internet
FORWARD_IPV4=true

fichier /etc/resolv.conf

Pour les lignes 'nameserver' indiquez les DNS de votre provider.
[root@www /etc]# cat resolv.conf

search linuxlolo.org club-internet.fr
nameserver 194.117.200.10
nameserver 194.117.200.15

Clients Windows

Il faut juste configurer le réseau local en lui indiquant comme passerelle l'adresse de la machine partageant la connexion Internet (192.168.0.1).
Pour cela, il faut aller dans le menu 'Démarrer', puis 'Paramètres' puis 'Connexion réseau' ou 'réseau' selon votre version de windows.

Après avoir sélectionner 'TCP/IP', cliquez sur 'Propriétes'.
Dans l'onglet 'Adresse IP', vous devriez voir une fenêtre comme :

Dans la zone Adresse IP, vous devez taper une adresse IP dans la zone 192.168.0.0/255 sinon peu de chance de voir la passerelle et ainsi surfer.

Maintenant, il nous faut spécifier l'adresse de notre passerelle internet. Il suffit donc de cliquer sur l'onglet 'Passerelle' et de lui ajouter l'adresse de notre passerelle définie par ICS, c'est à dire 192.168.0.1.

Enfin, pour garantir la résolution de noms (DNS), il est conseillé de mettre les adresses DNS de votre provider dans l'onglet 'Configuration DNS' comme ci dessous. Dans le cas d'un réseau local important, il est préférable d'envisager de monter un serveur DNS directement sur notre passerelle mais on peut faire sans.

Il ne reste plus qu'à appliquer tout cela, relancer sa machine et prier un bon coup.

Partage de connexion avec serveur Proxy

Si vous ne souhaitez pas utiliser ICS ou que vous ne disposiez pas d'un firewall compatible avec ICS, vous devez installer un serveur Proxy sur la machine hébergeant la connection Internet.

Poste serveur

Il y a multitude de produits et j'ai choisi Proxy AnalogX comme proxy ; très basique mais efficace.

L'installation est très facile et il n'y a presque rien à configurer. Le server Proxy récupère automatiquement l'adresse IP de la machine sur lequel il est installé (voir adresse IP correspopndant à la carte associé au réseau local). Nous pouvons utiliser n'importe quelle Adresse IP (enfin presque !!) dans cette solution à la différence de la solution ICS où l'adresse IP associé à la passerelle est toujours 192.168.0.1.

Poste Client

Vous devez faire exactement la même configuration que dans la solution avec ICS avec comme passerelle l'adresse IP du serveur Proxy (dans notre exemple, l'IP de notre serveur Proxy est 192.168.0.200).

Il va nous falloir configurer les navigateurs Html pour qu'il utilise le serveur Proxy. Avant de se lancer dans l'opération, il faut connaitre le port utilisé par votre logiciel Proxy. Dans le cadre de Proxy AnalogX, il utilise le port 6588.

Voyons la chose avec le truc Internet Explorer mais c'est la même chose avec Opera.

Vos remarques

Retour au sommaire

Dernière mise à jour le 05-04-2005

Page générée par lolo.org en 0.0037 seconde