[Debian] Pare-feu & connexion routeur
jejeTech
Messages postés
83
Statut
Membre
-
kelux Messages postés 3267 Statut Contributeur -
kelux Messages postés 3267 Statut Contributeur -
Bonjour,
j'ai installé un firewall "iptables" sous Linux et je suis rendu à la phase de test réel : c'est-à-dire que j'ai placé le firewall entre le routeur (donne accès à Internet) et le réseau local (connexion à un switch).
Sur les postes du réseau j'ai mis l'adresse ip de eth0 (du serveur linux : 172.16.2.90) pour la passerelle des clients.
Le souci c'est que l'on a aucune page internet d'afficher dans le navigateur, pas de msn, pas de ftp, pas de skype.
En gros comme si il y avait une coupure d'internet or ce n'est pas le cas.
Dans ma config d'iptables j'ai bien fait des règles pour laisser ouvrir tous les protocoles utilisés comme : 80,443,20,21,25,110,143, etc....
Jusqu'a maintenant j'avais testé indépendemment afin d'éviter de couper la connexion internet à tous les utilisateurs.
J'ai un doute sur qq chose, j'ai vu dans des tutos qu'il fallait avoir l'adresse ip sortante du firewall (qui va vers la passerelle) de type adresse "publique" or c'est impossible dans mon cas.
La passerelle c'est-à-dire l'interface du routeur côté LAN à une adresse ip "172.16.2.200".
adresse ip eth0 du pare-feu (côté LAN) : 172.16.2.90
adresse ip eth1 du pare-feu (côté routeur) : 172.16.2.91
Je voudrais bien que quelqu'un m'éclaire ?????
merci d'avance
@+
j'ai installé un firewall "iptables" sous Linux et je suis rendu à la phase de test réel : c'est-à-dire que j'ai placé le firewall entre le routeur (donne accès à Internet) et le réseau local (connexion à un switch).
Sur les postes du réseau j'ai mis l'adresse ip de eth0 (du serveur linux : 172.16.2.90) pour la passerelle des clients.
Le souci c'est que l'on a aucune page internet d'afficher dans le navigateur, pas de msn, pas de ftp, pas de skype.
En gros comme si il y avait une coupure d'internet or ce n'est pas le cas.
Dans ma config d'iptables j'ai bien fait des règles pour laisser ouvrir tous les protocoles utilisés comme : 80,443,20,21,25,110,143, etc....
Jusqu'a maintenant j'avais testé indépendemment afin d'éviter de couper la connexion internet à tous les utilisateurs.
J'ai un doute sur qq chose, j'ai vu dans des tutos qu'il fallait avoir l'adresse ip sortante du firewall (qui va vers la passerelle) de type adresse "publique" or c'est impossible dans mon cas.
La passerelle c'est-à-dire l'interface du routeur côté LAN à une adresse ip "172.16.2.200".
adresse ip eth0 du pare-feu (côté LAN) : 172.16.2.90
adresse ip eth1 du pare-feu (côté routeur) : 172.16.2.91
Je voudrais bien que quelqu'un m'éclaire ?????
merci d'avance
@+
A voir également:
- [Debian] Pare-feu & connexion routeur
- Gmail connexion - Guide
- Connexion chromecast - Guide
- Gmail connexion autre compte - Guide
- Site inaccessible n'autorise pas la connexion - Guide
- Connexion limitée wifi tv ✓ - Forum Box et Streaming vidéo
5 réponses
Salut,
Que penses tu de ce que tu as marqué ? :
adresse ip eth0 du pare-feu (côté LAN) : 172.16.2.90
adresse ip eth1 du pare-feu (côté routeur) : 172.16.2.91
Un parefeu fait aussi routeur (on met de coté les parefeu personnels), un routeur permet de faire communiquer deux réseaux différents, tu vois le souci ?
a+
Que penses tu de ce que tu as marqué ? :
adresse ip eth0 du pare-feu (côté LAN) : 172.16.2.90
adresse ip eth1 du pare-feu (côté routeur) : 172.16.2.91
Un parefeu fait aussi routeur (on met de coté les parefeu personnels), un routeur permet de faire communiquer deux réseaux différents, tu vois le souci ?
a+
Si je vois bien le problème. Ca veut dire qu'il faut que je change l'adresse ip eth1 (côté routeur) en la mettant sous une classe différente : par ex 192.168.1.1.
Et donc ca veut dire qu'il faut que je rajoute une route afin de rediriger le 192.168.1.1 sur la passerelle (172.16.2.200).
C'est ca ??
Et donc ca veut dire qu'il faut que je rajoute une route afin de rediriger le 192.168.1.1 sur la passerelle (172.16.2.200).
C'est ca ??
Re,
Voila ce que tu fais :
eth0 : 192.168.1.1/24 (je reprends ton exemple tu peux choisir autre chose ;) )
Tu mets sur cette machine une passerelle par défaut : 172.16.2.200
Apres pour les routes , plusieurs choix :
- tu utilises du NAT (masquerade) , pas besoin de définir la route sur le premier routeur (celui avec 172.16.2.200).
- tu n'utilises pas de NAT , tu dois effectivement définir la route pour le réseau que tu viens de rajouter (tu ajoutes cette route sur le premier routeur):
réseau 192.168.1.0/24
passerelle : 172.16.2.91
interface : 172.16.2.200
a+
Voila ce que tu fais :
eth0 : 192.168.1.1/24 (je reprends ton exemple tu peux choisir autre chose ;) )
Tu mets sur cette machine une passerelle par défaut : 172.16.2.200
Apres pour les routes , plusieurs choix :
- tu utilises du NAT (masquerade) , pas besoin de définir la route sur le premier routeur (celui avec 172.16.2.200).
- tu n'utilises pas de NAT , tu dois effectivement définir la route pour le réseau que tu viens de rajouter (tu ajoutes cette route sur le premier routeur):
réseau 192.168.1.0/24
passerelle : 172.16.2.91
interface : 172.16.2.200
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
