Routage et ACL sous Debian
Résolu
cheun59
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
cheun59 Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
cheun59 Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Salut à tous,
Je suis confronté à un problème réseau la ou je bosse.
J'ai un routeur qui tourne sous Debian et qui route 2 sous réseaux vers l'extérieur. Les deux sous réseaux sont évidemment invisible l'un pour l'autre, normal.
Maintenant j'ai un serveur antivirus se trouvant dans un des sous réseaux et qui nécessite d'avoir accès à tous les postes des deux sous réseaux.
Je me suis dit qu'il devait certainement y avoir une sorte d'access list à mettre en place sur le routeur pour autoriser le serveur antivirus à dialoguer avec les postes de l'autre sous réseau.
J'avoue n'avoir aucune idée pour savoir comment s'y prendre (je me met seulement à linux).
Merci à tous ceux qui se pencherons sur mon problème!
Je suis confronté à un problème réseau la ou je bosse.
J'ai un routeur qui tourne sous Debian et qui route 2 sous réseaux vers l'extérieur. Les deux sous réseaux sont évidemment invisible l'un pour l'autre, normal.
Maintenant j'ai un serveur antivirus se trouvant dans un des sous réseaux et qui nécessite d'avoir accès à tous les postes des deux sous réseaux.
Je me suis dit qu'il devait certainement y avoir une sorte d'access list à mettre en place sur le routeur pour autoriser le serveur antivirus à dialoguer avec les postes de l'autre sous réseau.
J'avoue n'avoir aucune idée pour savoir comment s'y prendre (je me met seulement à linux).
Merci à tous ceux qui se pencherons sur mon problème!
A voir également:
- Routage et ACL sous Debian
- Passer en root debian ✓ - Forum Linux / Unix
- Les configurations ipv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage ipv6 wan actuelle. - Forum Réseau
- Debian freeze - Forum Debian
- Fedora ou debian - Guide
- VLAN et routage ✓ - Forum Fibre Optique
3 réponses
Bonjour,
Je pense que ton problème est plus un problème réseau qu'un problème système. Mais GNU/Linux sait gérer ce genre de problème.
Il faudrait que tu ajoutes le deuxième réseau dans ta table de routage en indiquant le routeur debian en tant que passerelle.
A faire en tant que root :
Je dirai que ce serait quelque chose comme :
route add <netadress> gw <AdresseDuRouteur> netmask <SubnetMask>
netadress est l'adresse réseau destination.
exemple 192.168.2.0 (l'adresse réseau se termine par 0, c'est l'opposé de l'adresse de broadcast qui elle, se termine par 255).
gw, c'est pour la GateWay donc là tu mets l'adresse du routeur.
Netmask, tu mets ton sm. 255.255.255.0 par exemple.
Fais des essais mais à mon avis, c'est ça que tu dois faire.
Un exemple :
En gros, ton réseau de départ est 192.168.0.0
Ton deuxième réseau est 192.168.2.0
Ta machine debian a pour adresse 192.168.0.254 et 192.168.2.254 (par convention, les passerelles ont la dernière adresse du réseau)
Ca devrait faire quelque chose comme :
route add 192.168.2.0 gw 192.168.0.254 netmask 255.255.255.0
(Il y a peut-être une erreur dans la syntaxe, mais c'est dans l'ordre d'idée...)
Vérifie l'aide de la commande route avec :
"man route"
Si quelqu'un à une autre idée...
Bien cordialement.
Je pense que ton problème est plus un problème réseau qu'un problème système. Mais GNU/Linux sait gérer ce genre de problème.
Il faudrait que tu ajoutes le deuxième réseau dans ta table de routage en indiquant le routeur debian en tant que passerelle.
A faire en tant que root :
Je dirai que ce serait quelque chose comme :
route add <netadress> gw <AdresseDuRouteur> netmask <SubnetMask>
netadress est l'adresse réseau destination.
exemple 192.168.2.0 (l'adresse réseau se termine par 0, c'est l'opposé de l'adresse de broadcast qui elle, se termine par 255).
gw, c'est pour la GateWay donc là tu mets l'adresse du routeur.
Netmask, tu mets ton sm. 255.255.255.0 par exemple.
Fais des essais mais à mon avis, c'est ça que tu dois faire.
Un exemple :
En gros, ton réseau de départ est 192.168.0.0
Ton deuxième réseau est 192.168.2.0
Ta machine debian a pour adresse 192.168.0.254 et 192.168.2.254 (par convention, les passerelles ont la dernière adresse du réseau)
Ca devrait faire quelque chose comme :
route add 192.168.2.0 gw 192.168.0.254 netmask 255.255.255.0
(Il y a peut-être une erreur dans la syntaxe, mais c'est dans l'ordre d'idée...)
Vérifie l'aide de la commande route avec :
"man route"
Si quelqu'un à une autre idée...
Bien cordialement.
Salut jivef,
La route que tu me propose ne risque t' elle pas d'entrer en conflit avec la route déjà existante qui permet aux postes de sortir vers l'extérieur?
En gros les paquets auront deux routes de sortie: 1 vers l'exterieur et 1 vers l'autre sous-réseau.
Je peux à la rigueur ajouter une route pour l'IP de mon serveur antivirus vers le deuxième sous-réseau mais je trouve pas ça clean du fait de proposer deux route de sortie pour la même IP.
Ce que je cherche à faire c'est autoriser 1 seule machine (le serveur antivirus donc) à communiquer avec les postes du deuxième sous réseau via une sorte d' access-list comme ce que peut proposer un routeur Cisco par exemple.
Est-ce que Linux peux faire ça?
Merci pour ta contribution en tout cas!
La route que tu me propose ne risque t' elle pas d'entrer en conflit avec la route déjà existante qui permet aux postes de sortir vers l'extérieur?
En gros les paquets auront deux routes de sortie: 1 vers l'exterieur et 1 vers l'autre sous-réseau.
Je peux à la rigueur ajouter une route pour l'IP de mon serveur antivirus vers le deuxième sous-réseau mais je trouve pas ça clean du fait de proposer deux route de sortie pour la même IP.
Ce que je cherche à faire c'est autoriser 1 seule machine (le serveur antivirus donc) à communiquer avec les postes du deuxième sous réseau via une sorte d' access-list comme ce que peut proposer un routeur Cisco par exemple.
Est-ce que Linux peux faire ça?
Merci pour ta contribution en tout cas!