Re: Question HYPER URGENTE pour gourous reseau

[Laurent Foucher <foucher@gch.iut-tlse3.fr>]

Arnault Claden wrote:

> Config utilisée :
>
> Distro RH 7.2
> 2 cartes reseau sans IP
> 1 bridge avec IP pour le moment (mais bientot sans IP, donc totale
> transparence)
>
> ET CA FONCTIONNE AU POIL.
>
> Je vais maintenant tester sur une machine un peu plus modeste que le
> monstre actuel ;)
>
> Pour info : les machines ne sont pas masquées, d'où le problème, et il
> m'est impossible de modifier quoi que ce soit sur le routeur Cisco, donc
> le bridge était la seule solution :))
>
> et le site bridge.sourceforge.net et ZE adresse :))))
>

Pour info, voilà une autre solution pour ce type de problème : il s'agit de réaliser
un pseudo-pont avec du proxy ARP. Attention, je ne pense pas que cela marche avec
les noyaux 2.2. Juste avec les noyaux 2.4.
Supposons que l'interface du routeur CISCO ait l'adresse 200.200.200.1, que le
pseudo-pont Linux aît l'adresse 200.200.200.2 et que les autres machines du réseau
aient les adresses 200.200.200.2, 200.200.200.3 etc... La machine Linux posséde deux
cartes ethernet. L'une est directement reliée au routeur (eth0 par ex) et l'autre
est connectée aux autres machines du réseau local. Voici les commandes à mettre en
place :

# Il est normal que les deux interfaces aientt la même adresse : il s'agit d'un
pont, pas d'un routeur.
ifconfig eth0 200.200.200.2 netmask 255.255.255.0
ifconfig eth1 200.200.200.2 netmask 255.255.255.0

ip route add 200.200.200.1 dev eth0
ip route add 200.200.200.0/24 dev eth1

echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

echo 1 > /proc/sys/net/ipv4/ip_forward

Le mécanisme de filtrage peut maintenant être mis en place sur la machine Linux.

Laurent Foucher


---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>