Selon Arnaud Vandyck <[EMAIL PROTECTED]>: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Salut à tous, > > Nous venons de déménager et un problème réseau se pose. Avant, nous > gérions la passerelle sur laquelle on avait mis un firewall: > > +----------------+ +----------------+ > ! réseau x.x.1.0 +-gateway-+ réseau x.x.2.0 ! > +----------------+ +----------------+ > > Dans le nouveau bâtiment, nous n'avons pas accès au gateway, mais nous > avons accès à tous les switch. Le gateway actuel n'a pas de firewall (ne > me demandez pas où je travaille ;-)). > > Toutes les adresses sont publiques. Faire un NAT n'est *pas* une > solution (nous voulons que les adresses du réseau 1 soient publiques). > > Comment est-ce que je peux installer un firewall dans mon réseau x.x.1.0? > > Je pourrais installer un genre de pre-gateway, mais comment est-ce que > je configure les deux cartes? Est-ce qu'elles peuvent être sur le même > sous réseau? Est-ce que je peux imaginer prendre l'adresse du gateway > pour la carte du réseau 1 et 'faire croire' que c'est le gateway, puis > la deuxième carte aurait un autre adresse? > > Je suis un peu un noeud en réseau alors si vous avez des idées que je > pourrais implémenter ce serait sympa ;-)
J'ai peut-ête pas tout compris, mais ton problème me fait penser à quelque chose: l'utilisation d'un pont filtrant. En gros, une machine sur le câble entre ton réseau et le gateway, sans adresse IP, avec 2 cartes réseau. Avec un peu de recherche tu devrais retrouver de la doc là-dessus, mais voici toujours une URL: http://www.lea-linux.org/cached/index/Reseau-secu-pont-filtrant.html Bon amusement. -- Eric Kennedy van Dam _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
