Le routeur Linksys WRT54G est un routeur LAN/WIFI très doué pour une véritable administration des routes et de la gestion du réseau:

Il est doté d'un noyau Linux, son firewall SPI repose sur IPTABLES, et de nombreux firmwares non officiels, mais qui ajoutent de nombreuses fonctionnalités, existent.

Ce routeur, qui comporte 4 ports réseau 10/100 Mb/s ainsi qu'un port Wan (pour brancher un modem adsl par exemple) peut être modifié au niveau du firmware ainsi que du hardware.

Bien que les fonctionnalités de bases soient amplement suffisantes dans la plupart des cas, amusons nous à en ajouter afin d'en faire un des meilleurs routeurs SOHO que j'ai bidouillé.

Fonctionnalités de base:

3 périphériques dans un seul boitier:

• Un point d'accès qui offre une connexion aux périphériques sans fil B et G de votre réseau
• Un commutateur 10/100 Full Duplex 4 ports pour brancher vos périphériques câblés Ethernet
• Fonction routeur sert de « lien entre ces fonctionnalités » et permet à votre réseau de partager un câble haut débit ou une connexion DSL Internet

En outre, le routeur à haut débit sans fil G peut coder toutes les transmissions sans fil, afin de protéger vos données et votre vie privée. Le routeur peut servir de serveur DHCP. Il intègre la technologie NAT pour vous protéger contre les intrusions par le biais d'Internet et prend en charge les intercommunications VPN. Enfin, vous pouvez le configurer pour filtrer l'accès des utilisateurs internes à Internet. L'utilitaire de configuration basée sur un navigateur Web rend la configuration instantanée.

Toutes ces infos proviennent du site de Linksys...

Voyons maintenant en quoi cela peut être intéressant pour nous:

Le routeur est bien sûr capable de 'router' les paquets entrants vers une machine spécifique, en fonction de différentes règles, ex: Je veux que toutes les requêtes sur le port 80 (Web) soient redirigées sur le PC dont l'adresse est 172.16.1.1 dans mon réseau local (Port Forwarding).

Nous pouvons aussi rediriger une plage entière de ports vers une machine (Port Triggering).

Le routeur sait aussi faire office de vrai Firewall, mais par défaut, on ne peut que l'activer ou le désactiver, autoriser ou non la réponse aux pings sur l'interface WAN et établir une 'DMZ' (Zone démilitarisée).

Bref, pas un super FireWall, bien que son utilisation de base soit suffisante dans bien des cas.

Concernant la DMZ, celle-ci est un peu limitée: nous ne pouvons y placer qu'une seule machine, car il faut déclarer, dans l'interface du routeur, quelle sera l'adresse ip de cette DMZ.

Mouaih, et si je veux mettre un DNS, un serveur Mail, un Proxy ou autre sur ma DMZ ?

Et bien il faudra un autre routeur sur cette DMZ pour gérer ce réseau, ou bien faire appel à une petite astuce que permet quelques firmwares modifiés.