bon, je me suis décidé, ce matin, à transformer un peu plus mon patchwork ( le serveur pentium 200 Mhz@recyclage ) en un serveur digne de ce nom ....
etape 1, faire comme je l'avais planifié :
j'installe la nouvelle carte reseau ( une vieille Realtek 8029 10 Mbs ), a marche pas ... bon, un modprobe et une modification de fichier de conf plus tard .. ça marche, pfouu ...
je configure l'adresse de la carte et j'installe les routes ... je colle la machine avec le net sur une carte et le hub sur l'autre, je m'amuse à configurer un serveur dhcp et ... rien, faut dire que je susi un peu con sur les bords : c'est un cable droit que j'ai pris pour relier les deux machines ...
etape 2, où on improvise une solution de rechange :
bon, je recolle les deux cartes sur le hub ( j'ai pas envie de repasser un cable intra muros et j'ai pas de matos de rab ), je reconfigure les routes, je verifie bien l'ip forward ... et rien ... a passe pas ... pas compris ... pourtant ça ping bien l'autre carte reseau (donc l'autre reseau ) mais pas plus loin .. et tout est configuré au poil ... bon ... puisque tu le prend comme ça ... serveur de mes ...
etape 3, où on bricole une impro de l'impro :
bon, je deconnete la 10Mbs, ça passe de nouveau donc je configure un dhcp sur l'autre carte, ce qui marche au poil ... SAUF pour une machine et une seule ... sachant qu'elle fait partie des deux machines utilisant le dhcp ( afin de tester ), ça ne peut pas être le serveur dhcp ... ça ping même pas la machine connecté au modem ... ( mais toutes les autres, oui ... ) grmbl ...
etape 4, où on commence réellement à essayer n'importe quoi :
bon, en desepoir de cause, j'isole la machine du reseau pour la mettre sur la carte libre du serveur ( avec un cable croisé cette fois ! ) .. pas mieux ... je verifie le proxy .. pas d'option de securité genante ... et ça ne marche pas que pour la machine ayant le modem ...
etape 5, où la solution apparait avec le chant des anges, le tout rythmé par mes cognements de tête contre un mur en repetant mon mantra : "quel con !" :
mon proxy a une license 5 utilisateur et la machine problematique est la sixième !
deux aspirines plus tard ( ça ne fait pas que mal au mur ! ), je cherches pour installer un bon vieux NAT sur mon serveur ( ou "masquerading" ) ... bon d'abord, ma version du noyau linux ... 2.2.20 ... bon, un ipchains est possible et c'est tout ...
trois howto plus tard, ( j'aime verifier mes infos ) je scripte un "ipchains -A forward -i eth0 -j MASQ" et là, miracle, le plus intelligent des deux cedant en premier, le serveur coopere enfin et permet l'acces au net à tout le monde !!!
au fait, au depart, je voulais juste configurer un serveur dhcp ... mais bon à force de dire "ce serai plus amusant si... "
P.S.: oui, il existe des fous avec des reseaux couleur fonfon qui partage plus de 2 machines sur un 56k ....
( si ça continues, je configure mon reseau en "10.4.62.0" ... )
mais .. bon ... content !