Voila,
j'essais de configurer un pont "firewallant" afin de protèger mon réseau. Je me suis basé sur cet exemple:
http://www.debian.org/doc/manuals/ [...] fw.en.html
et aussi celui-ci:
http://lea-linux.org/reseau/pont-filtrant.php3
La compilation du noyau s'est bien déroulé. Et la config de mon pont me paraît "ok".
Si je fais "ifconfig":
j'ai bien une eth0 et une eth1 en mode promisc. Elles sont fonctionnelles puisque si je mets DHCP elles recoivent une adresse.
De plus, si je fais:
"brctl show" je vois mon pont ainsi que les 2 interfaces avec STP enabled
Enfin bref, tout paraît ok mais le pont marche pas! Comment je peux tester ou valider la création d'un pont?
Voila le shéma de mon réseau (la structure n'est effective que pour faire des tests. Il sera ensuite branché directement sur le routeur (ADSL)
|DHCP|----| HUB |----droit--------|pont|-----Xover-------| W2k|
Le test qui ne marche pas: w2k (ip fixe: 192.168.10.244) essait de pigner DHCP (ip fixe: 192.168.10.1)
Lorsque le système sera en production voila la structure:
|NET| ---- |ROUTEUR|----| SWITCH |-----|pontFW|--Xover--|IIS|
|-----Xover---|mysql|
edit: le mysql est lié sur le pont!
Le routeur possède une IP publique #1
Le IIS IP publique #2
Le mysql IP publique #2
Les ip publiques sont tous sur le même segment
Le pont possède une 4ieme carte réseau mais celle-ci est lié avec un IDS en ssh afin de logguer les paquets réseau
Merci de votre aide
Un gars qui en a bien de besoin!
Message édité par Elphin le 15-04-2003 à 18:46:29