Problème réseau multiples
murmures1530
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
murmures1530 Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
murmures1530 Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un problème colossal... J'ai navigué des jours entiers sur le net pour essayer de comprendre et de mettre en place plusieurs réseau distincts...
DMZ, règles iptables, etc... Rien à faire.
Actuellement j'ai un serveur avec 3 cartes réseau:
Sur le réseau 1, j'ai le modem (0.1) et le serveur (0.2)
Sur le réseau 2, j'ai le serveur (1.1) et plusieurs PC en DHCP (1.101-131)
Sur le réseau 3, j'ai le serveur (2.1) et un émetteur WiFI non sécurisé à courte portée (2.2) sur lequel il y a plusieurs PC en DHCP (2.201-231)
Le réseau 1 apporte Internet au serveur. C'est tout. Il n'y a pas d'autres appareils.
Le réseau 2 est le réseau d'entreprise réservé au personnel, il y a env. 30 appareils (PC, imprimantes, lecteurs CB, etc...).
Le réseau 3 est le réseau pour les clients et représentants.
Le but recherché est :
Les règles iptables que j'ai utilisées :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth1 -j REJECT
iptables -A FORWARD -i eth2 -o eth2 -j REJECT
Résultat :
Internet est disponible sur le réseau 2 et 3
Le serveur a accès à Internet et peut communiquer sur le réseau 1, 2 et 3
Problème : Le réseau 2 et 3 peuvent communiquer ensemble
Quelqu'un de plus expérimenté que moi pourrait m'aider à empêcher que ces deux réseaux puissent communiquer ensemble?
J'ai un problème colossal... J'ai navigué des jours entiers sur le net pour essayer de comprendre et de mettre en place plusieurs réseau distincts...
DMZ, règles iptables, etc... Rien à faire.
Actuellement j'ai un serveur avec 3 cartes réseau:
- Réseau 1 : 192.168.0.0/24
- Réseau 2 : 192.168.1.0/24
- Réseau 3 : 192.168.2.0/24
Sur le réseau 1, j'ai le modem (0.1) et le serveur (0.2)
Sur le réseau 2, j'ai le serveur (1.1) et plusieurs PC en DHCP (1.101-131)
Sur le réseau 3, j'ai le serveur (2.1) et un émetteur WiFI non sécurisé à courte portée (2.2) sur lequel il y a plusieurs PC en DHCP (2.201-231)
Le réseau 1 apporte Internet au serveur. C'est tout. Il n'y a pas d'autres appareils.
Le réseau 2 est le réseau d'entreprise réservé au personnel, il y a env. 30 appareils (PC, imprimantes, lecteurs CB, etc...).
Le réseau 3 est le réseau pour les clients et représentants.
Le but recherché est :
- Donner un accès Internet complet au réseau 2
- Donner un accès Internet complet au réseau 3
- Le réseau 2 ne doit pas pouvoir communiquer avec le réseau 3
- Le réseau 3 ne doit pas pouvoir communiquer avec le réseau 2
- Le serveur doit pouvoir communiquer avec le réseau 1, 2 et 3
Les règles iptables que j'ai utilisées :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth1 -j REJECT
iptables -A FORWARD -i eth2 -o eth2 -j REJECT
Résultat :
Internet est disponible sur le réseau 2 et 3
Le serveur a accès à Internet et peut communiquer sur le réseau 1, 2 et 3
Problème : Le réseau 2 et 3 peuvent communiquer ensemble
Quelqu'un de plus expérimenté que moi pourrait m'aider à empêcher que ces deux réseaux puissent communiquer ensemble?
A voir également:
- Problème réseau multiples
- Entrer les informations d'identification reseau - Guide
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
- Partage reseau - Guide
- Opérateur de réseau mobile - Guide
- Nous n'avons pas pu nous connecter à ce réseau ✓ - Forum Livebox
Merci pour ton aide néanmoins, malheureusement ça fait partie des règles que j'ai déjà essayé- sans succès.
Les réseaux communiquent toujours entre-eux.
Désolé du retard, je suis en vacances ;)
Quand ton script est appliqué et que tu tapes la commande 'iptables -nvL', elle te sort quoi ? Toutes tes règles sont bien prises en compte, tel que tu le souhaites ?
Pourquoi il n'y a pas le réseau 192.168.2.0/24 ? Dans ce cas comment cela se fait que le réseau 3 ait internet ? As-tu fais un capture de trafic pour être sur que tout passe par le serveur quand les réseaux 2 et 3 communiquent ?
Merci de te pencher sur mon cas et d'essayer de me dépanner malgré tes vacances; c'est bien sympa.
Ce message est un poil plus ancien que celui que j'ai posté sur le forum Debian (où je n'ai pas trouvé d'aide même si un membre m'a aiguillé sur l'outil route).
Les plages IP et règles iptables ne correspondent plus à ce qui est noté sur ce fil.
Voici la configuration actuelle utilisée ;
eth0 : Réseau Internet : 172.17.64.0/24 (Modem + Serveur)
eth1 : Réseau entreprise : 192.168.0.0/24 (Serveur + ~30 postes)
eth2 : Réseau public : 192.168.1.0/24 (Serveur + ~10 postes)
(Ces plages IP sont temporaires, elles vont changer par la suite, lors de la mise en production- mais ce n'est pas ça qui me poser problème)
Script iptables :
Mes routes :
Mes interfaces :
Et le retour de la commande iptables -nvL n'affiche rien d'erroné mais peut-être que je loupe un truc ?