CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <saoudite@biscuiteries-affretez.com> <billets@distingue-corrompirent.com> <demarcherent@ferules-boite.com> <plucher@integrons-maximiserai.com> <laboureriez@passe-passe-empêcheuses.com> <dactylographions@finissais-reformant.com> <reorganisation@huppee-imbriquerai.com> <meurtrissant@chatterton-perquisitionnerait.com> <manioc@contresignerions-recompenserai.com> <sondeur@indifferente-phlebites.com> ) 

On Fri, 16 Nov 2001, Arnault Claden wrote:

[..]
> Voilà mon problème :
>
> J'ai un réseau composé de machines ayant toutes une adresse IP
> officielle.
> Sur ce réseau se trouve un routeur Cisco, dont je ne peux pas modifier
> la config.
>
> Je souhaite donc, afin de protéger mon réseau, mettre une machine entre
> le routeur et le reste du réseau, machine qui fera donc un second
> routeur

"donc" : pas forcément, la machine peut être un pont ethernet. Les BSD
(tout au moins d'après ce que j'ai compris d'OpenBSD) permettent de faire
ça. Avantage : c'est "transparent". Pour l'intérieur et pour l'extérieur.

> et sur laquelle un firewall sera en place.
>
> J'ai essayé RedHat 7.2 : rien à faire, veut pas
> J'ai essayé Mandrake Security Single Firewall : rien à faire, veut pas
> J'ai essayé Debian Potato : rien à faire, veut pas
> J'ai essayé LRP : rien à faire, veut pas

Ca veut dire quoi exactement "veut pas" ?

>
> J'ai un besoin urgent de mettre en place cette solution : du routeur
> filtrant avec un OS Linux dessus, qui soit membre du réseau (donc ayant
> une adresse officielle, de même que le routeur Cisco et les autres
> machines), et qui ne fasse pas de NAT, j'en ai pas besoin vu que les
> machines ont leurs adresses officielles. ET je ne peux rien modifier sur
> le Cisco ...
>
> Quelqu'un a une idée ????


[ Xavier Montagutelli          `""'                                   ]
[ INSA Toulouse                0--0                                   ]
[               ---------oOOo---()---oOOo----------                   ]
[ Dpt de Math / Service Informatique  Tel: +33 5 61 55 93 38 / 67     ]
[ 135, Avenue de Rangueil             Fax: +33 5 61 55 93 20 / 60     ]
[ 31077 Toulouse Cedex 4              Mel: montagut@gmm.insa-tlse.fr  ]

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.