Routage et ACL sous Debian
Résolu/Fermé
cheun59
Messages postés
12
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
15 février 2012
-
23 mars 2011 à 21:15
cheun59 Messages postés 12 Date d'inscription jeudi 11 octobre 2007 Statut Membre Dernière intervention 15 février 2012 - 24 mars 2011 à 10:34
cheun59 Messages postés 12 Date d'inscription jeudi 11 octobre 2007 Statut Membre Dernière intervention 15 février 2012 - 24 mars 2011 à 10:34
A voir également:
- Routage et ACL sous Debian
- Mettre debian en français ✓ - Forum Linux / Unix
- Routage audio usb - Forum Mobile
- Faire sortir de l'audio via usb sur un smartphone - Forum Casque et écouteurs
- Miroir de l'archive debian corrompu - Forum Debian
- Fedora ou debian - Guide
3 réponses
jivef
Messages postés
927
Date d'inscription
mercredi 11 août 2004
Statut
Membre
Dernière intervention
12 novembre 2020
306
24 mars 2011 à 05:17
24 mars 2011 à 05:17
Bonjour,
Je pense que ton problème est plus un problème réseau qu'un problème système. Mais GNU/Linux sait gérer ce genre de problème.
Il faudrait que tu ajoutes le deuxième réseau dans ta table de routage en indiquant le routeur debian en tant que passerelle.
A faire en tant que root :
Je dirai que ce serait quelque chose comme :
route add <netadress> gw <AdresseDuRouteur> netmask <SubnetMask>
netadress est l'adresse réseau destination.
exemple 192.168.2.0 (l'adresse réseau se termine par 0, c'est l'opposé de l'adresse de broadcast qui elle, se termine par 255).
gw, c'est pour la GateWay donc là tu mets l'adresse du routeur.
Netmask, tu mets ton sm. 255.255.255.0 par exemple.
Fais des essais mais à mon avis, c'est ça que tu dois faire.
Un exemple :
En gros, ton réseau de départ est 192.168.0.0
Ton deuxième réseau est 192.168.2.0
Ta machine debian a pour adresse 192.168.0.254 et 192.168.2.254 (par convention, les passerelles ont la dernière adresse du réseau)
Ca devrait faire quelque chose comme :
route add 192.168.2.0 gw 192.168.0.254 netmask 255.255.255.0
(Il y a peut-être une erreur dans la syntaxe, mais c'est dans l'ordre d'idée...)
Vérifie l'aide de la commande route avec :
"man route"
Si quelqu'un à une autre idée...
Bien cordialement.
Je pense que ton problème est plus un problème réseau qu'un problème système. Mais GNU/Linux sait gérer ce genre de problème.
Il faudrait que tu ajoutes le deuxième réseau dans ta table de routage en indiquant le routeur debian en tant que passerelle.
A faire en tant que root :
Je dirai que ce serait quelque chose comme :
route add <netadress> gw <AdresseDuRouteur> netmask <SubnetMask>
netadress est l'adresse réseau destination.
exemple 192.168.2.0 (l'adresse réseau se termine par 0, c'est l'opposé de l'adresse de broadcast qui elle, se termine par 255).
gw, c'est pour la GateWay donc là tu mets l'adresse du routeur.
Netmask, tu mets ton sm. 255.255.255.0 par exemple.
Fais des essais mais à mon avis, c'est ça que tu dois faire.
Un exemple :
En gros, ton réseau de départ est 192.168.0.0
Ton deuxième réseau est 192.168.2.0
Ta machine debian a pour adresse 192.168.0.254 et 192.168.2.254 (par convention, les passerelles ont la dernière adresse du réseau)
Ca devrait faire quelque chose comme :
route add 192.168.2.0 gw 192.168.0.254 netmask 255.255.255.0
(Il y a peut-être une erreur dans la syntaxe, mais c'est dans l'ordre d'idée...)
Vérifie l'aide de la commande route avec :
"man route"
Si quelqu'un à une autre idée...
Bien cordialement.
cheun59
Messages postés
12
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
15 février 2012
16
24 mars 2011 à 08:41
24 mars 2011 à 08:41
Salut jivef,
La route que tu me propose ne risque t' elle pas d'entrer en conflit avec la route déjà existante qui permet aux postes de sortir vers l'extérieur?
En gros les paquets auront deux routes de sortie: 1 vers l'exterieur et 1 vers l'autre sous-réseau.
Je peux à la rigueur ajouter une route pour l'IP de mon serveur antivirus vers le deuxième sous-réseau mais je trouve pas ça clean du fait de proposer deux route de sortie pour la même IP.
Ce que je cherche à faire c'est autoriser 1 seule machine (le serveur antivirus donc) à communiquer avec les postes du deuxième sous réseau via une sorte d' access-list comme ce que peut proposer un routeur Cisco par exemple.
Est-ce que Linux peux faire ça?
Merci pour ta contribution en tout cas!
La route que tu me propose ne risque t' elle pas d'entrer en conflit avec la route déjà existante qui permet aux postes de sortir vers l'extérieur?
En gros les paquets auront deux routes de sortie: 1 vers l'exterieur et 1 vers l'autre sous-réseau.
Je peux à la rigueur ajouter une route pour l'IP de mon serveur antivirus vers le deuxième sous-réseau mais je trouve pas ça clean du fait de proposer deux route de sortie pour la même IP.
Ce que je cherche à faire c'est autoriser 1 seule machine (le serveur antivirus donc) à communiquer avec les postes du deuxième sous réseau via une sorte d' access-list comme ce que peut proposer un routeur Cisco par exemple.
Est-ce que Linux peux faire ça?
Merci pour ta contribution en tout cas!
cheun59
Messages postés
12
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
15 février 2012
16
24 mars 2011 à 10:34
24 mars 2011 à 10:34
c'est bon j'ai trouvé.
il faut passer par iptables et ajouter une règle de forward.
il faut passer par iptables et ajouter une règle de forward.
