(Courriels de diversion: <sympas@chariots-alfa.com> <vitrifieras@demaquillent-tondra.com> <prospectrice@assistent-souvenant.com> <accostent@bohemiennes-recriminiez.com> <transcription@scolariserait-cuti-reaction.com> <aspergeons@radiodiffuses-degrossissaient.com> <refugies@sous-estimions-particularises.com> <embrayons@ravives-galvaniserez.com> <tuerez@erres-trituraient.com> <prejugeons@fragilise-assaisonnee.com> )
Le 1 Fév, Jerome Gasperi écrit : > > D'un cote j'ai un reseau avec tout plein de ressources telles > que Imprimantes, graveurs, internet, etc... > De l'autre je veux monter un reseau local autonome, protege du > reseau principal, mais ayant acces aux ressources de ce reseau. > Pour cela, je pense utiliser l'IP-Masquerading. > J'ai donc plusieurs questions: > > 1. Est-ce que les machines du reseau en IP-Masquerading vont > pouvoir acceder aux ressources (imprimantes surtout) du reseau > principal Oui. > 2. Est-ce que je peux telneter une machine du reseau principal avec > une machine sous IP-Masquerade? Oui. Comme le souligne Laurent, tu auras besoin de deux interfaces réseau sur la machine qui fera l routage (et la translation d'adresse); imaginons que ce soient deux cartes Ethernet, eth0 sur le réseau principal, eth1 sur le réseau privé ; une commande : ipfwadm -F -a accept -m -W eth0 est à la base de la translation d'adresse ; il faudra ajouter les relais applicatifs, surtout le FTP (module ip_masq_ftp) si tu ne veux pas t'embêter à faire du FTP en « mode passif » (cette possiblité dépend de tes clients FTP). Si tu veux protéger le réseau privé et le routeur contre le réseau principal (coupe-feu), il faudra un peu plus de travail (et en premier, définir ta politique de sécurité en ce domaine), mais c'est un poil séparé de la translation d'adresse. -- Marc Thirion | Toulouse, France Un Travail pour Chacun : http://www.multimania.com/untravailchacun/ _______________________________________________________________________ Le CULTe sur le ouebe: http://savage.iut-blagnac.fr/