Attachment #98251 for bug #149330

View | Details | Raw Unified | Return to bug 149330
Collapse All | Expand All




<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
<!-- $Header: /var/www/viewcvs.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/home-router-howto.xml,v 1.16 2006/06/18 12:33:24 neysx Exp $ -->

<guide link="/doc/fr/home-router-howto.xml" lang="fr">

<title>Guide du routeur personnel</title>

<author title="Auteur">

destiné à connecter votre réseau personnel à Internet.
</abstract>

<!-- The content of this document is released into the public domain -->
<license/>

<version>1.31</version>
<date>2006-08-21</date>

<chapter>
<title>Introduction</title>
<section>
<body>


      [a] PPP BSD-Compress compression
      [a] PPP over Ethernet
</pre>

<note>
Certaines options ou leur position peuvent être un peu différentes d'une
version du noyau à l'autre, mais vous devriez pourvoir les retrouver. Y
compris parmi les noyaux 2.6, ces options ont tendance à être déplacées. Bonne
chance!
</note>

</body>
</section>
</chapter>


choix par défaut devraient tous parfaitement fonctionner.
</p>

<pre caption="Configurer DHCP">
# <i>emerge dnsmasq</i>
# <i>nano /etc/dnsmasq.conf</i>
<comment>(Ajoutez la ligne suivante pour activer DHCP&nbsp;:)</comment>
dhcp-range=192.168.0.100,192.168.0.250,72h
<comment>(Pour que dnsmasq ne server que votre LAN&nbsp;:)</comment>
interface=eth0

# <i>rc-update add dnsmasq default</i>
# <i>/etc/init.d/dnsmasq start</i>
</pre>


<comment>(Rendez les services accessibles uniquement à nos machines locales)</comment>
# <i>iptables -I INPUT 1 -i ${LAN} -j ACCEPT</i>
# <i>iptables -I INPUT 1 -i lo -j ACCEPT</i>
# <i>iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT</i>
# <i>iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT</i>

<comment>(Facultatif&nbsp;: autoriser l'accès au serveur ssh depuis l'extérieur)</comment>
# <i>iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT</i>

<comment>(Éliminez les paquets destinés aux ports privilégiés)</comment>
# <i>iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP</i>
# <i>iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP</i>



<comment>(Enregistrez les règles ci-dessus pour le prochain démarrage)</comment>
# <i>/etc/init.d/iptables save</i>
# <i>rc-update add iptables default</i>
# <i>nano /etc/sysctl.conf</i>

<comment>(Ajoutez ou décommentez les lignes ci-dessous)</comment>
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1

<comment>Si vous avez une adresse internet dynamique, vous désirez probablement
activer l'option suivante&nbsp;:</comment>
net.ipv4.ip_dynaddr = 1
</pre>

<p>
Une fois toutes ces commandes effectuées, les autres machines de votre réseau
devraient pouvoir accéder à Internet comme si elles étaient connectées
directement.
</p>

<p>
L'option ip_dynaddr est utile pour se connecter à des systèmes à la demande ou
lorsque votre FAI vous attribue des adresses dynamiques. Ceci résoud les
problèmes recontrés lorsque l'on tente d'établir une connexion avant que
l'interface réseau ne soit opérationnelle. En réalité, cette option procure une
bien meilleure expérience aux utilisateurs de votre réseau situés derrière votre
routeur.
</p>

</body>
</section>
</chapter>

<chapter>
<title>Options sympas (pour un jour de pluie)</title>

link="http://lartc.org/howto/">Linux Advanced Routing &amp; Traffic Control
HOWTO</uri>.
</p>

</body>
</section>

<section>
<title>Impossible de connecter deux machines directement</title>
<body>
  	 
<p>
Si (pour quelque raison que ce soit) vous désirez connecter deux machines
directement sans utiliser de concentrateur (hub) ou de switch, il est fort
probable qu'utiliser un câble ethernet classique (aussi appelé câble droit) ne
fonctionne pas, à moins que vous ne disposiez d'un adaptateur réseau capable
de conversion MDI/MDI-X automatique. Vous aurez besoin d'un autre type de câble
appelé câble croisé. Cette page sur <uri
link="http://en.wikipedia.org/wiki/Crossover_cable">Wikipedia</uri> vous
expliquera les détails techniques.
</p>
  	 
</body>
</section>

</chapter>

<chapter>
<title>Notes finales</title>
<section>
<body>

Return to bug 149330

Lines 1-9 Link Here

(-)fr/home-router-howto.xml (-8 / +42 lines)
1	<?xml version='1.0' encoding='UTF-8'?>	1	<?xml version='1.0' encoding='UTF-8'?>
2	<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">	2	<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
3	<!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/home-router-howto.xml,v 1.16 2006/06/18 12:33:24 neysx Exp $ -->	3	<!-- $Header: /var/www/viewcvs.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/home-router-howto.xml,v 1.16 2006/06/18 12:33:24 neysx Exp $ -->
4		4
5	<guide link="/doc/fr/home-router-howto.xml" lang="fr">	5	<guide link="/doc/fr/home-router-howto.xml" lang="fr">
6		6
7	<title>Guide du routeur personnel</title>	7	<title>Guide du routeur personnel</title>
8		8
9	<author title="Auteur">	9	<author title="Auteur">
Lines 21-34 Link Here
21	destiné à connecter votre réseau personnel à Internet.	21	destiné à connecter votre réseau personnel à Internet.
22	</abstract>	22	</abstract>
23		23
24	<!-- The content of this document is released into the public domain -->	24	<!-- The content of this document is released into the public domain -->
25	<license/>	25	<license/>
26		26
27	<version>1.28</version>	27	<version>1.31</version>
28	<date>2006-06-13</date>	28	<date>2006-08-21</date>
29		29
30	<chapter>	30	<chapter>
31	<title>Introduction</title>	31	<title>Introduction</title>
32	<section>	32	<section>
33	<body>	33	<body>
34		34
Lines 167-179 Link Here
167	[a] PPP BSD-Compress compression	167	[a] PPP BSD-Compress compression
168	[a] PPP over Ethernet	168	[a] PPP over Ethernet
169	</pre>	169	</pre>
170		170
171	<note>	171	<note>
172	Certaines options ou leur position peuvent être un peu différentes d'une	172	Certaines options ou leur position peuvent être un peu différentes d'une
173	version du noyau à une autre, mais vous devriez pourvoir les retrouver.	173	version du noyau à l'autre, mais vous devriez pourvoir les retrouver. Y
		174	compris parmi les noyaux 2.6, ces options ont tendance à être déplacées. Bonne
		175	chance!
174	</note>	176	</note>
175		177
176	</body>	178	</body>
177	</section>	179	</section>
178	</chapter>	180	</chapter>
179		181
Lines 333-347 Link Here
333	choix par défaut devraient tous parfaitement fonctionner.	335	choix par défaut devraient tous parfaitement fonctionner.
334	</p>	336	</p>
335		337
336	<pre caption="Configurer DHCP">	338	<pre caption="Configurer DHCP">
337	# <i>emerge dnsmasq</i>	339	# <i>emerge dnsmasq</i>
338	# <i>nano /etc/dnsmasq.conf</i>	340	# <i>nano /etc/dnsmasq.conf</i>
339	<comment>(Ajoutez la ligne suivante pour activer DHCP :)</comment>	341	<comment>(Ajoutez la ligne suivante pour activer DHCP :)</comment>
340	dhcp-range=192.168.0.100,192.168.0.250,72h	342	dhcp-range=192.168.0.100,192.168.0.250,72h
341	<comment>(Pour que dnsmasq ne server que votre LAN :)</comment>	343	<comment>(Pour que dnsmasq ne server que votre LAN :)</comment>
342	interface=eth0	344	interface=eth0
343		345
344	# <i>rc-update add dnsmasq default</i>	346	# <i>rc-update add dnsmasq default</i>
345	# <i>/etc/init.d/dnsmasq start</i>	347	# <i>/etc/init.d/dnsmasq start</i>
346	</pre>	348	</pre>
347		349
Lines 434-446 Link Here
434	<comment>(Rendez les services accessibles uniquement à nos machines locales)</comment>	436	<comment>(Rendez les services accessibles uniquement à nos machines locales)</comment>
435	# <i>iptables -I INPUT 1 -i ${LAN} -j ACCEPT</i>	437	# <i>iptables -I INPUT 1 -i ${LAN} -j ACCEPT</i>
436	# <i>iptables -I INPUT 1 -i lo -j ACCEPT</i>	438	# <i>iptables -I INPUT 1 -i lo -j ACCEPT</i>
437	# <i>iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT</i>	439	# <i>iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT</i>
438	# <i>iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT</i>	440	# <i>iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT</i>
439		441
440	<comment>(Facultatif : autoriser l'accès au serveur ssh depuis l'extérieur)</comment>	442	<comment>(Facultatif : autoriser l'accès au serveur ssh depuis l'extérieur)</comment>
441	# <i>iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT</i>	443	# <i>iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT</i>
442		444
443	<comment>(Éliminez les paquets destinés aux ports privilégiés)</comment>	445	<comment>(Éliminez les paquets destinés aux ports privilégiés)</comment>
444	# <i>iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP</i>	446	# <i>iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP</i>
445	# <i>iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP</i>	447	# <i>iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP</i>
446		448
Lines 456-478 Link Here
456		458
457	<comment>(Enregistrez les règles ci-dessus pour le prochain démarrage)</comment>	459	<comment>(Enregistrez les règles ci-dessus pour le prochain démarrage)</comment>
458	# <i>/etc/init.d/iptables save</i>	460	# <i>/etc/init.d/iptables save</i>
459	# <i>rc-update add iptables default</i>	461	# <i>rc-update add iptables default</i>
460	# <i>nano /etc/sysctl.conf</i>	462	# <i>nano /etc/sysctl.conf</i>
461		463
462	<comment>(Ajouter ou décommentez les lignes ci-dessous)</comment>	464	<comment>(Ajoutez ou décommentez les lignes ci-dessous)</comment>
463	net.ipv4.ip_forward = 1	465	net.ipv4.ip_forward = 1
464	net.ipv4.conf.default.rp_filter = 1	466	net.ipv4.conf.default.rp_filter = 1
		467
		468	<comment>Si vous avez une adresse internet dynamique, vous désirez probablement
		469	activer l'option suivante :</comment>
		470	net.ipv4.ip_dynaddr = 1
465	</pre>	471	</pre>
466		472
467	<p>	473	<p>
468	Une fois toutes ces commandes effectuées, les autres machines de votre réseau	474	Une fois toutes ces commandes effectuées, les autres machines de votre réseau
469	devraient pouvoir accéder à Internet comme si elles étaient connectées	475	devraient pouvoir accéder à Internet comme si elles étaient connectées
470	directement.	476	directement.
471	</p>	477	</p>
472		478
		479	<p>
		480	L'option ip_dynaddr est utile pour se connecter à des systèmes à la demande ou
		481	lorsque votre FAI vous attribue des adresses dynamiques. Ceci résoud les
		482	problèmes recontrés lorsque l'on tente d'établir une connexion avant que
		483	l'interface réseau ne soit opérationnelle. En réalité, cette option procure une
		484	bien meilleure expérience aux utilisateurs de votre réseau situés derrière votre
		485	routeur.
		486	</p>
		487
473	</body>	488	</body>
474	</section>	489	</section>
475	</chapter>	490	</chapter>
476		491
477	<chapter>	492	<chapter>
478	<title>Options sympas (pour un jour de pluie)</title>	493	<title>Options sympas (pour un jour de pluie)</title>
Lines 1029-1040 Link Here
1029	link="http://lartc.org/howto/">Linux Advanced Routing & Traffic Control	1044	link="http://lartc.org/howto/">Linux Advanced Routing & Traffic Control
1030	HOWTO</uri>.	1045	HOWTO</uri>.
1031	</p>	1046	</p>
1032		1047
1033	</body>	1048	</body>
1034	</section>	1049	</section>
		1050
		1051	<section>
		1052	<title>Impossible de connecter deux machines directement</title>
		1053	<body>
		1054
		1055	<p>
		1056	Si (pour quelque raison que ce soit) vous désirez connecter deux machines
		1057	directement sans utiliser de concentrateur (hub) ou de switch, il est fort
		1058	probable qu'utiliser un câble ethernet classique (aussi appelé câble droit) ne
		1059	fonctionne pas, à moins que vous ne disposiez d'un adaptateur réseau capable
		1060	de conversion MDI/MDI-X automatique. Vous aurez besoin d'un autre type de câble
		1061	appelé câble croisé. Cette page sur <uri
		1062	link="http://en.wikipedia.org/wiki/Crossover_cable">Wikipedia</uri> vous
		1063	expliquera les détails techniques.
		1064	</p>
		1065
		1066	</body>
		1067	</section>
		1068
1035	</chapter>	1069	</chapter>
1036		1070
1037	<chapter>	1071	<chapter>
1038	<title>Notes finales</title>	1072	<title>Notes finales</title>
1039	<section>	1073	<section>
1040	<body>	1074	<body>