L'objectif est de filtrer le trafic des postes en fonction de sa destination (local, extérieur, voir un site en particulier) et de récolter le volume de ce trafic. En utilisant des pseudo-interfaces, pas de volume récupérable. Il reste les interfaces virtuelles tap0. Dans ce cas, le routeur ayant une route par défaut sur le net, tout le trafic est redirigé vers eth0 sans passer par les interfaces même si les passerelles des postes sont sur tap0. Idem avec les routes imbriquées sur le routeur DEBIAN puisque la machine connait la route et semble aller au chemin le plus court. L'ip_forwarding est activé pour permettre le routage. La question: il y a -t-il un moyen simple que je ne vois pas de rediriger du trafic sur une interface quelle qu'elle soit sachant qu'il n'y a que 2 interfaces physiques? Le but est de différencier le volume de trafic local passant par eth0 et allant sur le réseau non géré de celui étant sur le lan géré et allant sur Internet. Sachant que du trafic du lan géré peut aller sur le lan non géré sans passer par Internet. La surveillance du volume se fait par snmp sur le volume des interfaces d'où ma question.
Marsh Posté le 21-03-2013 à 17:13:28
Bonjour,
Considérant un réseau comme ceci
Internet
|
|
==============
= routeur =---------------réseau non géré
= non géré =
==============
|
| eth0 192.168.0.0/24
==============
= routeur =
= DEBIAN =
==============
| eth1 192.168.1.0/24
tap0 |
|
postes
L'objectif est de filtrer le trafic des postes en fonction de sa destination (local, extérieur, voir un site en particulier) et de récolter le volume de ce trafic. En utilisant des pseudo-interfaces, pas de volume récupérable. Il reste les interfaces virtuelles tap0. Dans ce cas, le routeur ayant une route par défaut sur le net, tout le trafic est redirigé vers eth0 sans passer par les interfaces même si les passerelles des postes sont sur tap0. Idem avec les routes imbriquées sur le routeur DEBIAN puisque la machine connait la route et semble aller au chemin le plus court. L'ip_forwarding est activé pour permettre le routage.
La question: il y a -t-il un moyen simple que je ne vois pas de rediriger du trafic sur une interface quelle qu'elle soit sachant qu'il n'y a que 2 interfaces physiques?
Le but est de différencier le volume de trafic local passant par eth0 et allant sur le réseau non géré de celui étant sur le lan géré et allant sur Internet. Sachant que du trafic du lan géré peut aller sur le lan non géré sans passer par Internet.
La surveillance du volume se fait par snmp sur le volume des interfaces d'où ma question.
Merci de vos remarques