(Courriels de diversion: <laboureriez@passe-passe-empêcheuses.com> <dactylographions@finissais-reformant.com> <reorganisation@huppee-imbriquerai.com> <meurtrissant@chatterton-perquisitionnerait.com> <manioc@contresignerions-recompenserai.com> <sondeur@indifferente-phlebites.com> <assainissant@declarerais-cles.com> <etonnerai@rediffusiez-torrefiaient.com> <impenitentes@braques-cueillais.com> <perpetree@decorerez-enjoliveras.com> )
On Fri, 16 Nov 2001 22:36:55 +0100 Arnault Claden <tiamat@club-internet.fr> wrote: > Salut à tous :) > > Comme le dit l'entête ... > > Voilà mon problème : > > J'ai un réseau composé de machines ayant toutes une adresse IP > officielle. > Sur ce réseau se trouve un routeur Cisco, dont je ne peux pas modifier > la config. > > Je souhaite donc, afin de protéger mon réseau, mettre une machine entre > le routeur et le reste du réseau, machine qui fera donc un second > routeur et sur laquelle un firewall sera en place. > > J'ai essayé RedHat 7.2 : rien à faire, veut pas > J'ai essayé Mandrake Security Single Firewall : rien à faire, veut pas > J'ai essayé Debian Potato : rien à faire, veut pas > J'ai essayé LRP : rien à faire, veut pas > > J'ai un besoin urgent de mettre en place cette solution : du routeur > filtrant avec un OS Linux dessus, qui soit membre du réseau (donc ayant > une adresse officielle, de même que le routeur Cisco et les autres > machines), et qui ne fasse pas de NAT, j'en ai pas besoin vu que les > machines ont leurs adresses officielles. ET je ne peux rien modifier sur > le Cisco ... > > Quelqu'un a une idée ???? > > @++ > > A. > > -- > Arnault Claden > C est justement de NAT dont tu as besoin .... Tu peux essayer 40 distribdifferentes , si tu n emploi pas de NAT , c est pas un Linux qu il te faut , c est une fée :-) Bien qu on m ai assure de source sure que le sacrifice d un poulet peut etre efficace dans certains cas .. :-) Le fait que les machines aient une IP fixe est bien venu , c est d ailleurs la condition sine qua non pour faire du routage . A moins evidemment de passer par du DHCP , mais ca revient foncierement au meme . Il te faut une machine qui fasse du NAT entre ton reseau d adresses fixes et ton Cisco , c est pas plus complique que ca . Phil GFI --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>