[Debian] Pare-feu & connexion routeurFermé

Question

Bonjour,j'ai installé un firewall "iptables" sous Linux et je suis rendu à la phase de test réel : c'est-à-dire que j'ai placé le firewall entre le routeur (donne accès à Internet) et le réseau local (connexion à un switch).Sur les postes du réseau j'ai mis l'adresse ip de eth0  (du serveur linux : 172.16.2.90) pour la passerelle des clients. Le souci c'est que l'on a aucune page internet d'afficher dans le navigateur, pas de msn, pas de ftp, pas de skype. En gros comme si il y avait une coupure d'internet or ce n'est pas le cas. Dans ma config d'iptables j'ai bien fait des règles pour laisser ouvrir tous les protocoles utilisés comme : 80,443,20,21,25,110,143, etc....Jusqu'a maintenant j'avais testé indépendemment afin d'éviter de couper la connexion internet à tous les utilisateurs.J'ai un doute sur qq chose, j'ai vu dans des tutos qu'il fallait avoir l'adresse ip sortante du firewall (qui va vers la passerelle) de type adresse "publique" or c'est impossible dans mon cas. La passerelle c'est-à-dire l'interface du  routeur côté LAN à une adresse ip "172.16.2.200".adresse ip eth0 du pare-feu (côté LAN) : 172.16.2.90adresse ip eth1 du pare-feu (côté routeur) : 172.16.2.91Je voudrais bien que quelqu'un m'éclaire ?????merci d'avance@+

kelux · Answer

Salut,Que penses tu de ce que tu as marqué ? : adresse ip eth0 du pare-feu (côté LAN) : 172.16.2.90 adresse ip eth1 du pare-feu (côté routeur) : 172.16.2.91 Un parefeu fait aussi routeur (on met de coté les parefeu personnels), un routeur permet de faire communiquer deux réseaux différents, tu vois le souci ?a+

jejeTech · Answer

Si je vois bien le problème. Ca veut dire qu'il faut que je change l'adresse ip eth1 (côté routeur) en la mettant sous une classe différente : par ex 192.168.1.1. Et donc ca veut dire qu'il faut que je rajoute une route afin de rediriger le 192.168.1.1 sur la passerelle (172.16.2.200).  C'est ca ??

kelux · Answer

Re,Voila ce que tu fais :eth0 : 192.168.1.1/24 (je reprends ton exemple tu peux choisir autre chose ;) )Tu mets sur cette machine une passerelle par défaut : 172.16.2.200Apres pour les routes , plusieurs choix :- tu utilises du NAT (masquerade) , pas besoin de définir la route sur le premier routeur (celui avec 172.16.2.200).- tu n'utilises pas de NAT , tu dois effectivement définir la route pour le réseau que tu viens de rajouter (tu ajoutes cette route sur le premier routeur):réseau 192.168.1.0/24passerelle : 172.16.2.91interface : 172.16.2.200a+

jejeTech · Answer

Qand tu dis rajouter une route sur le 1er routeur, tu parles du routeur ou du pare-feu ??

kelux · Answer

Je parle du premier routeur , celui avec 172.16.2.200, c'est sur lui que les routes doivent etre connues.(mais tout dépend si tu as du NAT ou non)

[Debian] Pare-feu & connexion routeur

5 réponses

Discussions similaires

Newsletters