Example: Basic gateway machine firewall
Le
JB
bonjour,
une parution dans le file de discussion a eu lieu il y a quelques jours,
réfèrence:
http://wiki.debian.org/DebianFirewa..._firewalls
j'ai mis de coté la partie gateway, pour exécuter ces directives
j'ai remplacé 192.168.0.0 par 192.168.1.0
sauf grossière erreur de ma part, je ne suis pas arrivé à faire
fonctionner cet exemple
tout d'abord,
eth0 est coté bien coté wan?
j'ai indiqué :
pour eth0 192.168.1.30,
pour eth1 192.168.1.32,
sur une autre machine j'indique bien que la gateway est bienbien
192.168.1.32 ?
bon dimanche frileux
A+
JB1
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1327822074.3671.12.camel@alpha30.bohain.org
une parution dans le file de discussion a eu lieu il y a quelques jours,
réfèrence:
http://wiki.debian.org/DebianFirewa..._firewalls
j'ai mis de coté la partie gateway, pour exécuter ces directives
j'ai remplacé 192.168.0.0 par 192.168.1.0
sauf grossière erreur de ma part, je ne suis pas arrivé à faire
fonctionner cet exemple
tout d'abord,
eth0 est coté bien coté wan?
j'ai indiqué :
pour eth0 192.168.1.30,
pour eth1 192.168.1.32,
sur une autre machine j'indique bien que la gateway est bienbien
192.168.1.32 ?
bon dimanche frileux
A+
JB1
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1327822074.3671.12.camel@alpha30.bohain.org
Poser une question
JB
sèpô, l'article ne le précise pô
honhon, un GW dans le même segment...
normalement vi, mais là ...
n'exagérons rien: fin janvier @ +2°C, ça n'est pas froid
--
It is better to have Uranus in Cancer than to have Cancer in Uranus.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
écrit :
dans le temps, cela fonctionnait
j'ai aussi fait un essai avec firestarter, pas d'injure mais je vais
changer l'ip coté wan en 10.0.0.30 car si j'utilise dhcp j'aurais avec
la livebox 192.168.1.x
A+
JB1
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le 29/01/2012 11:17, JB a écrit :
Pour faire simple,
Tu as un câble entre la livebox et ta GW. si ton cable arrive sur eth0
alors c'est eth0 qui est Wan.
Tu peux laisser en DHCP, mais il est peut être mieux d'être avec une IP
fixe. Cependant, l'IP de eth0 doit être dans le même segment que la
livebox, sinon pas de dialogue possible entre eth0 et la livebox.
Il est possible avec la livebox de faire que le DHCP donne tj la même
adresse à eth0 (voir dans l'onglet de config DHCP sur la livebox). Pour
eth0 il faudra lui indiquer 192.168.1.1 (enfin l'adresse de la livebox)
comme gateway.
Ensuite coté eth1 (qui sera coté LAN), tu vas avoir un câble qui va
aller vers ton réseau local (un switch ? un autre pc ?). Eth1 doit être
sur un autre segment. Tu peux mettre 192.168.2.0 par exemple (avec un
netmask a 255.255.255.0).
Tu fixes l'adresse que tu veux a eth1 en 192.168.2.x.
Si ta GW a un serveur DHCP, le configurer pour qu'il donne des adresses
en 192.168.2.y (avec y différent de x). sinon configurer manuellement
les adresses sur les pc du réseau pour que les adresses soient en
192.168.2.y avec un netmask à 255.255.255.0 et une gateway à 192.168.2.x.
Voila c'est en théorie simple une gateway. C'est le lien entre 2 réseaux
différents, et chacun des réseaux doit passer par la GW pour dialoguer
avec l'autre.
Denis
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
bonjour,
merci pour les infos,
je pense et j'ai essayé, je vois du traffic, (wireshark)
coté wan l'adresse peut-être différente du segment 192.168.1.0
puisque j'ai l'équivalent d'un route add default gw 192.168.1.1
mais je vais changer la plage d'adresse de la machine passerelle,
un point important, il me semble dans mes souvenirs que je faisais une
mise hors tension (coupure alim) de livebox et passerelle pour avoir un
bon reset des cartes réseaux
A+
JB1
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/