Ben moi je dirais qu'à section réseaux question réseaux quelque soit l'os.
Non ? :??:
Sinon faut renommer la section... ;)
Krapaud
Groody a écrit a écrit :
je n'ai pas dis que ça n'avait rien à voir ici, mais y'a ptet plus de pros labas, dans leur section, qu'ici.
oui mais je ne comprend pas ce qu'ils me disent!
kadreg
Surtout qu'ici les linuxiens ont été blacklistés :D
Groody
je n'ai pas dis que ça n'avait rien à voir ici, mais y'a ptet plus de pros labas, dans leur section, qu'ici.
[jfdsdjhfuetppo]--Message édité par Groody--[/jfdsdjhfuetppo]
Krapaud
c'est du réseau ;)
et le problème c'est que je connais trop mal linux et qu'à chaque fois qu'ils me posent une question j'ai l'air con.
Groody
t'as plus qu'à tenter sur OSA avec un peu de pot il y aura plus de connaisseurs ..
Krapaud
[:sisicaivrai]
Krapaud
:spookie:
Minouchette
[:minouchette]
Krapaud
bah il me semble que c'est dit plus haut...
gloubiboulga
ouiiiiiiiiiiii
Prems
Tu veux un bel exemple de script de firewall ?
Krapaud
:bounce:
Krapaud
pas trop d'idées, je sais que l'on peut effectivement jouer avec les ip et des filtres, mais s'il existe d'autres solutions, je prend!
Groody
Krap, pour tes deux groupes de deux cartes, tu parlais de Load Balancing ? (les 2 cartes du côté LAN par exemple utilisent la même IP, mais l'un envoie, et l'autre réceptionne ?)
Krapaud
ok nikel ;)
sinon au niveau des optimisations et du logging t'as des astuces/conseils?
nemrod_01
Alors rapidement juste pour le flux sortant et entrant.
A priori tu es sur le même réseau physique avec tes 4 cartes réseaux. Tu crées 2 réseaux logiques . Un sera sur le même que ton routeur ou passerelle (appelons le RP, comme réseaux routeur :-). Et l'autre sera sur ton réseaux interne (appelons le RI, comme ... réseau interne).
Ainsi les paquets venants/partant de/vers ta passerelle-routeur ne seront prise que par 2 cartes et inversement.
C'est juste une histoire de config réseau. Tu fais ensuite du "forwarding" entre les deux réseaux logique (comme un passerelle normal). Seulement comme c'est un firewall je pense que tu feras du masquering plus les régles habituelles.
De plus au niveau config du firewall tu pourras préciser quel ip et trafic et autorisé sur quel interface. Mais cela sera un plus (nécessaire mais un plus).
Voila c'est fait rapidement. Si pas clair peu essayer de détailler plus tard.
Krapaud
:bounce:
Krapaud
petit topic pour la configuration sous linux (mode console only) d'un firewall avec logging en utilisant ipfilter (kernel 2.4) sur une mandrake 8.1.
vos conseils, exemples de configuration, et surtout : comment optimiser tout ça pour que je limite les temps d'accès entre les requètes et les réponses...
:jap:
Ah oui, une dernière chose, est-il possible si j'ai 4 cartes réseau 100mb/s dans mon PC de spécifier que deux sont actives uniquement pour le flux sortant, et deux pour le flux entrant, histoire que j'augmente ma BP et que j'évites les collisions...