[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Une moitier de Firewall...
- To:
- Subject: Une moitier de Firewall...
- From: Alfy <>
- Date: Mon, 19 Jan 2004 11:17:41 -0500
Salut à tous..
Voila bien une question bizarre, je m'explique :
Je souhaite sécuriser un un petit réseau existant (20
postes). Actuellement, j'ai un routeur Cisco qui me fait le
Nat sur le Net et fait aussi office de firewall et établi
des connexions VPN (IpSec) sur plusieurs autres sites. J'ai
installé un serveur sous Mandrake 9.2 avec Squid et
SquidGuard, tout ceci fonctionne bien pour l'accès au web.
Je voudrais aussi m'attaquer à tout le reste : Kazaa,
Emule, radio sur le web et j'en passe... Mon serveur linux
ayant qu'une seule carte réseau, je voudrais savoir si il
était possible de le configurer afin de faire
du "forwarding" de traffic sur la passerelle par défaut du
réseau (le Cisco). Les utilisateurs auraient le serveur
Linux en passerelle, à charge à ce dernier de faire suivre
ou non les paquets IP en fonction des ACL que j'aurais
programmé. En aucun cas, je ne peux interposer physiquement
(avec deux cartes réseaux) mon serveur Linux entre les
clients et le routeur Cisco, à moins qu'on puisse dire à
Linux d'être complètement transparent et de rester dans la
même plage d'adresse IP de chaque côté.
Voila mon problème épineux (ouf !)
Merci de votre aide.
Alfy