CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <laboureriez@passe-passe-empêcheuses.com> <dactylographions@finissais-reformant.com> <reorganisation@huppee-imbriquerai.com> <meurtrissant@chatterton-perquisitionnerait.com> <manioc@contresignerions-recompenserai.com> <sondeur@indifferente-phlebites.com> <assainissant@declarerais-cles.com> <etonnerai@rediffusiez-torrefiaient.com> <impenitentes@braques-cueillais.com> <perpetree@decorerez-enjoliveras.com> ) 

Xavier Montagutelli a écrit :
> 
> On Fri, 16 Nov 2001, Arnault Claden wrote:
> 
> [..]
> > Voilà mon problème :
> >
> > J'ai un réseau composé de machines ayant toutes une adresse IP
> > officielle.
> > Sur ce réseau se trouve un routeur Cisco, dont je ne peux pas modifier
> > la config.
> >
> > Je souhaite donc, afin de protéger mon réseau, mettre une machine entre
> > le routeur et le reste du réseau, machine qui fera donc un second
> > routeur
> 
> "donc" : pas forcément, la machine peut être un pont ethernet. Les BSD
> (tout au moins d'après ce que j'ai compris d'OpenBSD) permettent de faire
> ça. Avantage : c'est "transparent". Pour l'intérieur et pour l'extérieur.

Ouais, mais si elle est en routeur, les paquets ne peuvent passer que
par elle. Pour un pont, je sais pas exactement.

> 
> > et sur laquelle un firewall sera en place.
> >
> > J'ai essayé RedHat 7.2 : rien à faire, veut pas
> > J'ai essayé Mandrake Security Single Firewall : rien à faire, veut pas
> > J'ai essayé Debian Potato : rien à faire, veut pas
> > J'ai essayé LRP : rien à faire, veut pas
> 
> Ca veut dire quoi exactement "veut pas" ?
> 

Je t'explique : je fais un super script ipchains qui fait le forwarding
dans les 2 sens. Tant que le reseau complet est branché, si je vais sur
une autre machine et que je définis Firewall comme passerelle par
défaut, tout fonctionns. Mais, dès que je branche dans la config finale,
plus aucun paquet ne passe. Les pings sont perdus dans la nature, le ftp
ne passe plus, enfin rien quoi ... donc ça veut pas ;)

@++

A.

-- 
Arnault Claden
email : tiamat@club-internet.fr - tiamat@tiamat.2y.net ICQ : 11010589URL 1 : http://perso.club-internet.fr/tiamat
URL 2 : http://tiamat.2y.net

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.