existe t'il des solutions de routage en fonction du port tcp ?
5 réponses
patrice
Bonjour
J'ai un systeme freebsd qui sert de passerelle par défaut
sur ce systeme , il y a un modem PPP (adsl wanadoo) qui sert de passerelle
pour le freebe?
j'ai ajouté une freebox (routeur internet) mais qui n'est pas dans le meme
réseau local que l'existant
pour cela j'ai ajouté une adresse IP sur une interface existante pour
permettre la communication., ainsi qu'une translation d'adresse pour le pb
de réseau local.
A ce stade ca fonctionne.
Pour un paquet "normal"
- un paquet est émis par le réseau local vers l'extérieur
- le paquet arrive sur la gateway par défaut (freebsd)
- le paquet arrive sur la gateway par défaut du freebe (modem PPP)
si je met une route static d'un réseau vers la freebox :
- un paquet est émis par le réseau local vers l'extérieur
- le paquet arrive sur la gateway par défaut (freebsd)
- le paquet est routé statiquement vers la freebox et est naté dans le meme
réseau que la freebox
maintenant je suis à la recherche de solution pour essayer d'utiliser cette
freebox en fonction du protocole (tout le web, le pop3, ...)
et c'est la que je coince.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dominique ROUSSEAU
Le jeu, 22 mar 2007 at 07:45 GMT, patrice a écrit :
Bonjour
J'ai un systeme freebsd qui sert de passerelle par dfaut sur ce systeme , il y a un modem PPP (adsl wanadoo) qui sert de passerelle pour le freebe? j'ai ajout une freebox (routeur internet) mais qui n'est pas dans le meme rseau local que l'existant pour cela j'ai ajout une adresse IP sur une interface existante pour permettre la communication., ainsi qu'une translation d'adresse pour le pb de rseau local.
[...]
maintenant je suis la recherche de solution pour essayer d'utiliser cette freebox en fonction du protocole (tout le web, le pop3, ...) et c'est la que je coince.
à poster plutot sur un groupe de BSDistes
Le jeu, 22 mar 2007 at 07:45 GMT, patrice <patrice_labracherie_nospam@free.fr> a écrit :
Bonjour
J'ai un systeme freebsd qui sert de passerelle par dfaut
sur ce systeme , il y a un modem PPP (adsl wanadoo) qui sert de passerelle
pour le freebe?
j'ai ajout une freebox (routeur internet) mais qui n'est pas dans le meme
rseau local que l'existant
pour cela j'ai ajout une adresse IP sur une interface existante pour
permettre la communication., ainsi qu'une translation d'adresse pour le pb
de rseau local.
[...]
maintenant je suis la recherche de solution pour essayer d'utiliser cette
freebox en fonction du protocole (tout le web, le pop3, ...)
et c'est la que je coince.
Le jeu, 22 mar 2007 at 07:45 GMT, patrice a écrit :
Bonjour
J'ai un systeme freebsd qui sert de passerelle par dfaut sur ce systeme , il y a un modem PPP (adsl wanadoo) qui sert de passerelle pour le freebe? j'ai ajout une freebox (routeur internet) mais qui n'est pas dans le meme rseau local que l'existant pour cela j'ai ajout une adresse IP sur une interface existante pour permettre la communication., ainsi qu'une translation d'adresse pour le pb de rseau local.
[...]
maintenant je suis la recherche de solution pour essayer d'utiliser cette freebox en fonction du protocole (tout le web, le pop3, ...) et c'est la que je coince.
à poster plutot sur un groupe de BSDistes
Eric Lalitte
"patrice" wrote in message news:4602340f$0$16443$
maintenant je suis à la recherche de solution pour essayer d'utiliser cette freebox en fonction du protocole (tout le web, le pop3, ...) et c'est la que je coince.
Netfilter sous linux sait tagger les paquets en fonction de leurs ports. Iproute sait ensuite les orienter en fonction du tag.
Donc les deux ensemble font ce qu'il te faut.
Voir: <http://www.lalitte.com/double.html>
Sous BSD, j'y crois pas trop, à moins qu'il existe un netfilter sous BSD ?
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"patrice" <patrice_labracherie_nospam@free.fr> wrote in message
news:4602340f$0$16443$426a74cc@news.free.fr
maintenant je suis à la recherche de solution pour essayer d'utiliser cette
freebox en fonction du protocole (tout le web, le pop3, ...)
et c'est la que je coince.
Netfilter sous linux sait tagger les paquets en fonction de leurs ports.
Iproute sait ensuite les orienter en fonction du tag.
Donc les deux ensemble font ce qu'il te faut.
Voir:
<http://www.lalitte.com/double.html>
Sous BSD, j'y crois pas trop, à moins qu'il existe un netfilter sous BSD
?
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
maintenant je suis à la recherche de solution pour essayer d'utiliser cette freebox en fonction du protocole (tout le web, le pop3, ...) et c'est la que je coince.
Netfilter sous linux sait tagger les paquets en fonction de leurs ports. Iproute sait ensuite les orienter en fonction du tag.
Donc les deux ensemble font ce qu'il te faut.
Voir: <http://www.lalitte.com/double.html>
Sous BSD, j'y crois pas trop, à moins qu'il existe un netfilter sous BSD ?
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Eric Masson
"Eric Lalitte" writes:
'Lut,
Sous BSD, j'y crois pas trop, à moins qu'il existe un netfilter sous BSD ?
Nan, un vrai firewall avec des outils de paramétrage destiné à des humains et non pas à des mutants. Voir du coté de la pf FAQ : http://openbsd.org/faq/pf/index.html
-- J'utilise Outlook Express comme serveur de news et de courrier. -+- Laury in GNU : Chez MS, le client est roi... des neuneux. -+-
"Eric Lalitte" <bibi@antionline.org> writes:
'Lut,
Sous BSD, j'y crois pas trop, à moins qu'il existe un netfilter sous
BSD ?
Nan, un vrai firewall avec des outils de paramétrage destiné à des
humains et non pas à des mutants.
Voir du coté de la pf FAQ :
http://openbsd.org/faq/pf/index.html
--
J'utilise Outlook Express comme serveur de news et de courrier.
-+- Laury in GNU : Chez MS, le client est roi... des neuneux. -+-
Sous BSD, j'y crois pas trop, à moins qu'il existe un netfilter sous BSD ?
Nan, un vrai firewall avec des outils de paramétrage destiné à des humains et non pas à des mutants. Voir du coté de la pf FAQ : http://openbsd.org/faq/pf/index.html
-- J'utilise Outlook Express comme serveur de news et de courrier. -+- Laury in GNU : Chez MS, le client est roi... des neuneux. -+-
patrice
"Eric Masson" a écrit dans le message de news:
Nan, un vrai firewall avec des outils de paramétrage destiné à des humains et non pas à des mutants. Voir du coté de la pf FAQ : http://openbsd.org/faq/pf/index.html
est-il capable de faire du routage ?? je vois bien dans la doc qu'il peut remplacer l'adresse de destination, mais peut il juste changer son prochain "hop" (envoyer le paquet telque, comme le font les routes vers les gateway) ?
"Eric Masson" <emss@free.fr> a écrit dans le message de
news:k6csd4-2kf.ln1@srvbsdnanssv.oursoides-associes.com...
Nan, un vrai firewall avec des outils de paramétrage destiné à des
humains et non pas à des mutants.
Voir du coté de la pf FAQ :
http://openbsd.org/faq/pf/index.html
est-il capable de faire du routage ??
je vois bien dans la doc qu'il peut remplacer l'adresse de destination, mais
peut il juste changer son prochain "hop" (envoyer le paquet telque, comme le
font les routes vers les gateway) ?
Nan, un vrai firewall avec des outils de paramétrage destiné à des humains et non pas à des mutants. Voir du coté de la pf FAQ : http://openbsd.org/faq/pf/index.html
est-il capable de faire du routage ?? je vois bien dans la doc qu'il peut remplacer l'adresse de destination, mais peut il juste changer son prochain "hop" (envoyer le paquet telque, comme le font les routes vers les gateway) ?
Eric Masson
"patrice" writes:
'Lut,
je vois bien dans la doc qu'il peut remplacer l'adresse de destination, mais peut il juste changer son prochain "hop" (envoyer le paquet telque, comme le font les routes vers les gateway) ?
Voir du coté de route-to dans pf.conf(5)
--
RM: Mauvaise reponse. Essaie encore une fois. J'ai envie de te canceller la gueule. C'est normal ?
je vois bien dans la doc qu'il peut remplacer l'adresse de destination, mais
peut il juste changer son prochain "hop" (envoyer le paquet telque, comme le
font les routes vers les gateway) ?
Voir du coté de route-to dans pf.conf(5)
--
RM: Mauvaise reponse. Essaie encore une fois.
J'ai envie de te canceller la gueule. C'est normal ?
je vois bien dans la doc qu'il peut remplacer l'adresse de destination, mais peut il juste changer son prochain "hop" (envoyer le paquet telque, comme le font les routes vers les gateway) ?
Voir du coté de route-to dans pf.conf(5)
--
RM: Mauvaise reponse. Essaie encore une fois. J'ai envie de te canceller la gueule. C'est normal ?
