[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Une moitier de Firewall...
- To: "" <>
- Subject: Re: Une moitier de Firewall...
- From: Richard Prescott <>
- Date: 20 Jan 2004 10:28:24 -0500
-
In-reply-to: <[email protected]>
Oui c'est possible.
Physiquement, les paquets provenant des ~20 machines vont passer en
entrà sur le eth0 de ton linux et vont resortir par se mÃme eth0 en
sorti. Ta carte rÃseau de ton Linux n'a mÃme pas besoins d'avoir deux
adresses. Il faut simplement que tes "clients" ayent cette adresse
comme passerelle et ton serveur Linux ait ton CISCO comme passerelle.
Il faut aussi que net.ipv4.ip_forward = 1 dans /etc/sysctl.conf. Je
crois que c'est tout. Par contre, tes "clients" pourront toujours
tricher en mettant le CISCO comme passerelle. Pour tes ACL, Ãa par
contre, je ne sais pas comment faire autrement qu'avec iptables. Il
existe surement mieux. M'enfin, plus /friendly/.
Bonne chance.
On Mon, 2004-01-19 at 11:17, Alfy wrote:
> Salut à tous..
>
> Voila bien une question bizarre, je m'explique :
> Je souhaite sÃcuriser un un petit rÃseau existant (20
> postes). Actuellement, j'ai un routeur Cisco qui me fait le
> Nat sur le Net et fait aussi office de firewall et Ãtabli
> des connexions VPN (IpSec) sur plusieurs autres sites. J'ai
> installà un serveur sous Mandrake 9.2 avec Squid et
> SquidGuard, tout ceci fonctionne bien pour l'accÃs au web.
> Je voudrais aussi m'attaquer à tout le reste : Kazaa,
> Emule, radio sur le web et j'en passe... Mon serveur linux
> ayant qu'une seule carte rÃseau, je voudrais savoir si il
> Ãtait possible de le configurer afin de faire
> du "forwarding" de traffic sur la passerelle par dÃfaut du
> rÃseau (le Cisco). Les utilisateurs auraient le serveur
> Linux en passerelle, à charge à ce dernier de faire suivre
> ou non les paquets IP en fonction des ACL que j'aurais
> programmÃ. En aucun cas, je ne peux interposer physiquement
> (avec deux cartes rÃseaux) mon serveur Linux entre les
> clients et le routeur Cisco, Ã moins qu'on puisse dire Ã
> Linux d'Ãtre complÃtement transparent et de rester dans la
> mÃme plage d'adresse IP de chaque cÃtÃ.
>
> Voila mon problÃme Ãpineux (ouf !)
>
> Merci de votre aide.
>
> Alfy
>
> ----
>
> --
> Liste de diffusion aide
> http://linux-quebec.org/mailman/listinfo/aide