Sujet Précédent Sujet Suivant

[Debian] Passerelle entre 2 reseaux sans net

Fermé
Beral - 31 août 2006 à 09:34
 Beral - 2 sept. 2006 à 22:11
Bonjour, je cherche a intercaler un PC sous debian entre 2 réseaux pour le moment distincts.

Le premier est relié à Internet par une livebox et a des adresses en 192.9.200.X
Le second n'est pas relié au net et ne devra jamais l'être (logiciels de comptabilité) et a des adresses en 192.168.0.X.

Les PCs ont des ip fixes et sont reliés par un switch (pas de dhcp)

Pour le moment, le pc sous debian sert de serveur web sur le reseau 1 (adresse 192.9.200.200)

Je voudrais y mettre une seconde carte réseau pour le brancher sur le reseau 2, ceci afin de:
-permettre aux pc de ce reseau d'accéder au serveur web.
-permettre aux pc du reseau 1 d'accéder à l'imprimante ethernet du reseau 2
-cependant je ne veux pas que le reseau 2 accède a internet.

Est-ce possible?
Est-ce qu'il n'y aura pas quand meme un risque pour le reseau 2 niveau sécurité?
Peut on ne faire un routage que vers l'imprimante ethernet d'un coté et que vers le serveur web de l'autre?
Merci par avance.
A voir également:

1 réponse

Réponse 1 / 1
crabs Messages postés 908 Date d'inscription lundi 18 avril 2005 Statut Membre Dernière intervention 3 août 2008 506
31 août 2006 à 20:28
Salut,
C'est possible. Le conseil que je te donne c'est de monter un PC qui ne
servira que de routeur/firewall entre les 2 réseaux : sécurité.
Le filtrage que tu mettras en place sera alors le suivant :
- stratégie par défaut : ne rien laisser passer
- autoriser les adresses IP du réseau 1 à contacter l'imprimante (par son
adresse IP) sur le port d'impression 515 udp/tcp si LPD, 9100 pour
jetdirect...
- autoriser les adresses IP du réseau 2 à contacter le serveur web (par son
adresse IP) pour le port http utilisé (80 classiquement)
Activer le routage sur ce PC dédié

Si tu utilises le serveur WEB en routeur/firewall, trop de risque de voir une
attaque aboutissant sur le serveur WEB, qui permette ensuite de rebondir
directement sur le réseau 2.
Si tu ne veux pas de trace sur le serveur WEB des accès du réseau 2, tu
pourra mettre en place une masquerade pour ce réseau sur le firewall/routeur.

Pour que cela fonctionne, il faudra que l'imprimante (ou le serveur
d'impression) indique le firewall/routeur comme passerelle par défaut.

A+, crabs
0
Beral
2 sept. 2006 à 22:11
Merci pour ta réponse, je vais essayer ca des lundi, si j'arrive a comprendre comment ecrire de telles tables de routage...

Mais, est-ce que le firewall de la livebox n'est pas suffisant?
Y a t'il tant de risque d'etre attaqué ?
Sur d'autres forum, on me dit qu'il y a plus de chances de se faire cambrioler que de se faire hacker le reseau.
Nous ne sommes a priori pas une cible...

Ce que je craignais vraiment avec internet sur les pc de compta, ce sont les virus et autres saloperies qui pourraient nous obliger a formater le disque dur contenant toutes les données.
0

Discussions similaires

Retrouver l'image originale après avoir fait des modifications ?
Raven -
bonjou -

9 réponses
Comment Passer en Mode Root sous debian
Two -
Itachi -

9 réponses
Great Teacher Onizuka SAISON 2
remi1912 -
Firaz -

34 réponses