Bridging + firewall
Une box avec 2 cartes reseau, fais un bridge entre les deux et quelques
regles iptables:
----gateway----e-linux--e----network
t t
h h
0 1
+-bridge-+
Xavier
--
"There are three kinds of death in this world. There's heart death, there's
brain death, and there's being off the network."
On Fri, 6 Oct 2006, Arnaud Vandyck wrote:
> -----pgpenvelope processed message
>
> Salut à tous,
>
> Nous venons de déménager et un problème réseau se pose. Avant, nous
> gérions la passerelle sur laquelle on avait mis un firewall:
>
> +----------------+ +----------------+
> ! réseau x.x.1.0 +-gateway-+ réseau x.x.2.0 !
> +----------------+ +----------------+
>
> Dans le nouveau bâtiment, nous n'avons pas accès au gateway, mais nous
> avons accès à tous les switch. Le gateway actuel n'a pas de firewall (ne
> me demandez pas où je travaille ;-)).
>
> Toutes les adresses sont publiques. Faire un NAT n'est *pas* une
> solution (nous voulons que les adresses du réseau 1 soient publiques).
>
> Comment est-ce que je peux installer un firewall dans mon réseau x.x.1.0?
>
> Je pourrais installer un genre de pre-gateway, mais comment est-ce que
> je configure les deux cartes? Est-ce qu'elles peuvent être sur le même
> sous réseau? Est-ce que je peux imaginer prendre l'adresse du gateway
> pour la carte du réseau 1 et 'faire croire' que c'est le gateway, puis
> la deuxième carte aurait un autre adresse?
>
> Je suis un peu un noeud en réseau alors si vous avez des idées que je
> pourrais implémenter ce serait sympa ;-)
>
> --
> Arnaud Vandyck, STE fi, ULg
> Formateur Cellule Programmation.
> Java Trap: http://www.gnu.org/philosophy/java-trap.html
>
> -----pgpenvelope information
> Hash: SHA1
> Version: GnuPG v1.4.5 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> gpg: Signature made Fri Oct 06 11:17:46 2006 CEST using DSA key ID EEB6B4C2
> gpg: Can't check signature: public key not found
>
> pgpenvelope_decrypt: message processed at Fri Oct 6 14:44:19 2006
>
> -----end pgpenvelope information
> _______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux
Archives: http://www.mail-archive.com/linux@lists.unixtech.be
IRC: chat.unixtech.be:6667 - #unixtech
NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
