Routage et ACL sous Debian

Résolu/Fermé
cheun59
Messages postés
12
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
15 février 2012
- 23 mars 2011 à 21:15
cheun59
Messages postés
12
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
15 février 2012
- 24 mars 2011 à 10:34
Salut à tous,

Je suis confronté à un problème réseau la ou je bosse.
J'ai un routeur qui tourne sous Debian et qui route 2 sous réseaux vers l'extérieur. Les deux sous réseaux sont évidemment invisible l'un pour l'autre, normal.
Maintenant j'ai un serveur antivirus se trouvant dans un des sous réseaux et qui nécessite d'avoir accès à tous les postes des deux sous réseaux.
Je me suis dit qu'il devait certainement y avoir une sorte d'access list à mettre en place sur le routeur pour autoriser le serveur antivirus à dialoguer avec les postes de l'autre sous réseau.
J'avoue n'avoir aucune idée pour savoir comment s'y prendre (je me met seulement à linux).
Merci à tous ceux qui se pencherons sur mon problème!

3 réponses

jivef
Messages postés
927
Date d'inscription
mercredi 11 août 2004
Statut
Membre
Dernière intervention
12 novembre 2020
300
24 mars 2011 à 05:17
Bonjour,
Je pense que ton problème est plus un problème réseau qu'un problème système. Mais GNU/Linux sait gérer ce genre de problème.

Il faudrait que tu ajoutes le deuxième réseau dans ta table de routage en indiquant le routeur debian en tant que passerelle.

A faire en tant que root :
Je dirai que ce serait quelque chose comme :
route add <netadress> gw <AdresseDuRouteur> netmask <SubnetMask>

netadress est l'adresse réseau destination.
exemple 192.168.2.0 (l'adresse réseau se termine par 0, c'est l'opposé de l'adresse de broadcast qui elle, se termine par 255).

gw, c'est pour la GateWay donc là tu mets l'adresse du routeur.

Netmask, tu mets ton sm. 255.255.255.0 par exemple.

Fais des essais mais à mon avis, c'est ça que tu dois faire.
Un exemple :
En gros, ton réseau de départ est 192.168.0.0
Ton deuxième réseau est 192.168.2.0
Ta machine debian a pour adresse 192.168.0.254 et 192.168.2.254 (par convention, les passerelles ont la dernière adresse du réseau)

Ca devrait faire quelque chose comme :
route add 192.168.2.0 gw 192.168.0.254 netmask 255.255.255.0
(Il y a peut-être une erreur dans la syntaxe, mais c'est dans l'ordre d'idée...)

Vérifie l'aide de la commande route avec :
"man route"

Si quelqu'un à une autre idée...

Bien cordialement.





0
cheun59
Messages postés
12
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
15 février 2012
16
24 mars 2011 à 08:41
Salut jivef,

La route que tu me propose ne risque t' elle pas d'entrer en conflit avec la route déjà existante qui permet aux postes de sortir vers l'extérieur?
En gros les paquets auront deux routes de sortie: 1 vers l'exterieur et 1 vers l'autre sous-réseau.

Je peux à la rigueur ajouter une route pour l'IP de mon serveur antivirus vers le deuxième sous-réseau mais je trouve pas ça clean du fait de proposer deux route de sortie pour la même IP.

Ce que je cherche à faire c'est autoriser 1 seule machine (le serveur antivirus donc) à communiquer avec les postes du deuxième sous réseau via une sorte d' access-list comme ce que peut proposer un routeur Cisco par exemple.
Est-ce que Linux peux faire ça?

Merci pour ta contribution en tout cas!
0
cheun59
Messages postés
12
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
15 février 2012
16
24 mars 2011 à 10:34
c'est bon j'ai trouvé.
il faut passer par iptables et ajouter une règle de forward.
0