Relier 2 reseaux sans partager internet - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 31-08-2006 à 11:12:20
Tout ce que tu indiques est possible avec iptables.
Regarde la page de manuel de iptables, et écrit tes règles afin de fowarder tel ou tel trafic
Marsh Posté le 31-08-2006 à 11:21:22
beral_ a écrit : |
il y a toujours un p'ti risque, le meilleur moyen de rester secure est bien de rester isolé.
si tu n'as qu'un poste de compta, je suppose que c'est une entreprise de petite structure
donc qui ne devrais pas etre la cible de gens malveillants... faut pas devenir parano donc
faire un firewall iptables bien configuré devrais te donner entière satisfaction
Marsh Posté le 31-08-2006 à 20:19:48
Merci pour tes conseils, je vais regarder du cote de iptables.
Est-ce que c'est pareil que route ? parce que j'ai commencé a me documenter la dessus cet apres midi.
Finalement, en ayant reflechi un peu, je me suis rendu compte qu'il n'y a que l'imprimante qui doit etre jointe des 2 reseaux.
Son IP est 192.168.2.50
La passerelle debian est reliée a ce reseau par l'IP 192.168.2.240 sur eth1 et est liée a l'autre reseau par l'IP 192.9.200.200 sur eth0
Quelle commande route dois-je saisir pour que l'imprimante ethernet soit utilisable sur le reseau en 192.9.200 ?
Merci beaucoup
Marsh Posté le 31-08-2006 à 20:51:59
Une commande route toute seule ne résoudra pas ton problème.
Tu vas devoir passer par iptables pour dire à ta machine linux de transferer les requettes venant du reseau 2 à destination de l'imprimante à l'imprimante.
Ensuite plein de solutions parmis lesquelles :
- ajouter une route sur le pc compta en disant que pour joindre 192.168.2.50 il faut passer par 192.9.200.200
Ou alors le plus simple et donc le plus crade, tu dis au PC linux de transmettre tout ce qui arrive sur 192.9.200.200 vers 192.168.2.50
PS: c'est quoi ces adresses en 192.9. C'est pas des adresses privé, le choix n'est guère judicieux
Marsh Posté le 31-08-2006 à 21:58:46
juste une question avant d'en revenir aux forward,
j'avais paramétré /etc/network/interfaces comme ceci
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.9.200.200
netmask 255.255.255.0
network 192.9.200.0
gateway 192.9.200.1
# Deuxieme carte reseau
auto eth1
iface eth1 inet static
address 192.168.2.240
netmask 255.255.255.0
network 192.168.2.0
gateway 192.168.2.254
Eh bien sur la passerelle debian, je pouvais pinger des ip des 2 reseaux sans probleme par contre, depuis l'extérieur, il n'etait plus possible d'accéder ni au site web ni a aucun autre serveur (ssh, ftp, ...)
Peut-il y avoir une relation de cause a effet????
Pour les 2 reseaux je ne suis pas sur de ce que je dois mettre comme gateway vu qu'il n'y a pas de DHCP sur aucun des 2 reseaux, que tous les PC sont a IP fixe et que 192.168.2.254 n'existe pas....
Pour LETO3> ce type d'adresse est par défaut sur le matériel médical en place.
Marsh Posté le 31-08-2006 à 22:12:10
Quelle est exactement la signification de gateway?
Suis-je oblidé d'en spécifier un?
Les postes du reseau en 192.168.2 sont tous paramétrés en ip fixes et juste reliés par un switch, il n'y a aucun routeur, je suis paumé
Marsh Posté le 31-08-2006 à 22:54:54
J'ai remplacé gateway par broadcast 192.168.2.255 et ca semble marcher....
Maintenant je cherche a paramétrer iptables mais j'ai un peu de mal
Si quelqu'un a un exemple a me donner pour que les pc du reseau en 192.9.20.X puissent pinger l'imprimante 192.168.2.50
Merci d'avance
Marsh Posté le 31-08-2006 à 23:36:35
Bon ben je me reponds encore a moi meme mais je me documente pendant ce temps.
Pour ommencer, j'ai edité /etc/network/options et ai mis forward=yes
Je ne sais si ca va faire qqch, je vous le dirais demain qd je serais sur place (je fais tout par ssh la)
Mais je ne parviens pas a comprendre le fonctionnement de iptables
j'imagine qu'il faut un truc du genre:
iptables -A FORWARD mais je trouve pas
Marsh Posté le 31-08-2006 à 23:54:38
Que penser de ca?
iptables -t nat -A PREROUTING -d 192.9.200.50 -p tcp --dport 21 -j DNAT --to-destination 192.168.2.50:21
Je mets port 21 pour le moment pr les tests car je ne sais pas quel port est utiliser pr l'impression
Marsh Posté le 31-08-2006 à 09:36:48
RESUME DE CE QUI SUIT:
Je veux que le reseau en 192.9.200.X puisse imprimer sur l'imprimante en 192.168.2.50
Et que les postes des 2 reseaux accèdent au serveur web contenu dans la passerelle...
MESSAGE ORIGINAL:
Je ne veux pas que les PC en 192.168.2.X accèdent a l'autre reseau et encore moins a internet
Bonjour, je cherche a intercaler un PC sous debian entre 2 réseaux pour le moment distincts.
Le premier est relié à Internet par une livebox et a des adresses en 192.9.200.X
Le second n'est pas relié au net et ne devra jamais l'être (logiciels de comptabilité) et a des adresses en 192.168.0.X.
Les PCs ont des ip fixes et sont reliés par un switch (pas de dhcp)
Pour le moment, le pc sous debian sert de serveur web sur le reseau 1 (adresse 192.9.200.200)
Je voudrais y mettre une seconde carte réseau pour le brancher sur le reseau 2, ceci afin de:
-permettre aux pc de ce reseau d'accéder au serveur web.
-permettre aux pc du reseau 1 d'accéder à l'imprimante ethernet du reseau 2
-cependant je ne veux pas que le reseau 2 accède a internet.
Est-ce possible?
Est-ce qu'il n'y aura pas quand meme un risque pour le reseau 2 niveau sécurité?
Peut on ne faire un routage que vers l'imprimante ethernet d'un coté et que vers le serveur web de l'autre?
Merci par avance.
Message édité par beral_ le 31-08-2006 à 22:36:51