Si vous �tes connect� sur un r�seau local et que vous voulez toujours utiliser PPP avec votre machine Linux, vous devez d�finir les routes que les packets doivent prendre pour atteindre le r�seau local � partir de votre machine (par l'interface Ethernet) et �galement le serveur PPP distant voire plus loin.
Cette section ne pr�tend pas vous apprendre le routage - elle traite seulement de cas simples et sp�ciaux de routage (statique) !
Je vous recommande chaudement de lire de Guide d'administration R�seau Linux si vous n'�tes pas habitu� avec le routage. De m�me le livre d'O'Reilly "TCP/IP Network Administration" couvre le sujet de mani�re tr�s abordable.
La r�gle de base du routage statique est que la route par DEFAUT pointe � l'endroit o� il y le PLUS grand nombre d'adresse r�seau. Pour les autres r�seau, entr�s des routes sp�cifiques dans la table de routage.
La SEULE situation que je couvre ici est lorsque votre machine Linux est sur un r�seau non connect� � Internet - et vous voulez vous connectez � Internet pour une utilisation personnelle tout en restant connect� au r�seau local.
Tout d'abord, assurez-vous que votre route Ethernet est bien configur� comme une adresse r�seau sp�cifique disponible sur votre r�seau local - et PAS dans la route par defaut !
V�rifiez cela en tapant la commande route, vous devriez avoir quelque chose qui ressemble � ce qui suit :
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
loopback * 255.255.255.0 U 1936 0 50 lo
10.0.0.0 * 255.255.255.0 U 1436 0 565 eth0
Si votre interface Ethernet (eth0) pointe vers la route par d�faut, (la premi�re colonne contiendra un "default" dans la ligne eth0) vous devez changer les scripts d'inititalisation d'Ethernet pour qu'ils utilisent des adresses r�seau sp�cifiques plut�t que la route par d�faut (consultez le HOWTO Net2 et le NAG).
Cela va permettre � pppd de configurer votre route par d�faut comme suit :
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
10.144.153.51 * 255.255.255.255 UH 488 0 0 ppp0
127.0.0.0 * 255.255.255.0 U 1936 0 50 lo
10.1.0.0 * 255.255.255.0 U 1436 0 569 eth0
default 10.144.153.51 * UG 488 0 3 ppp0
Comme vous pouvez le voir, nous avons une route d'h�te vers le serveur PPP (10.144.153.51) par ppp0 qui est �galement la route par d�faut utilis� par le serveur PPP comme gateway.
Si votre configuration est plus compliqu� que cela, lisez les documents concernant le routage cit�s plus haut, et consultez un expert de votre site !
Si votre r�seau local � aussi des routeurs, vous devez d�j� avoir des gateways pour interconnecter les r�seaux disponibles sur votre site. Vous devez TOUJOURS mettre la route par d�faut vers l'interface PPP - et utiliser des routes sp�cifiques pour les autres r�seaux que vous acc�dez.
Lorsque vous configurez une machine Linux sur un r�seau local existant sur Internet, vous ouvrez potentiellement tout votre r�seau local vers Internet - ainsi que les pirates qui l'utilise. Avant de commencer, je vous conseille vivement de consulter votre administrateur r�seau et le responsable de la s�curit� de votre site. Si votre connexion PPP vers Internet est utilis� et permet d'attaquer votre site, vous serez dans la plus mauvaise position face � la col�re de vos coll�gues et votre administrateur syst�me et r�seau. Vous pourriez vous-m�me avoir de s�rieux probl�mes !
Avant de connecter un r�seau local sur Internet, vous devez prendre en compte les probl�mes de s�curit� m�me avec une connexion DYNAMIQUE - dans ce cas la r�f�rence la plus r�cente est le "Building Internet Firewalls" d'O'Reilly !
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:37