nous avons une centaine de postes windows et un serveur sous linux
mandrake. Les clients se connectent au linux pour autentification
proxy. Ce dernier à comme passerelle un autre poste sous win98 qui est
équipé d'un logiciel de filtrage très performant WooWeb Pro( squid
guard n'est pas assez filtrant pour nous ). Ce poste sous win 98 a lui
le routeur comme passerelle. Les conection ne sont pas ralenties et
tou cela est ok.
Maintenant, je veux donner un acces ftp à mon serveur linux. J'ai
paramétré proftpd et en local tout fonctionne. Ensuite j'ai fait un
transfert de port depuis le routeur vers le serveur linux ( 20 - 21
tcp ) . Le soucis est que la passerelle du linux n'est pas le routeur
mais l'adresse ip du logiciel de filtrage deu win 98.
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en
fonction du port ?
Quelle autre solution voyez vous?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal
Salut,
nous avons une centaine de postes windows et un serveur sous linux mandrake. Les clients se connectent au linux pour autentification proxy. Ce dernier à comme passerelle un autre poste sous win98 qui est équipé d'un logiciel de filtrage très performant WooWeb Pro( squid guard n'est pas assez filtrant pour nous ). Ce poste sous win 98 a lui le routeur comme passerelle. Les conection ne sont pas ralenties et tou cela est ok.
Maintenant, je veux donner un acces ftp à mon serveur linux. J'ai paramétré proftpd et en local tout fonctionne. Ensuite j'ai fait un transfert de port depuis le routeur vers le serveur linux ( 20 - 21 tcp ) . Le soucis est que la passerelle du linux n'est pas le routeur mais l'adresse ip du logiciel de filtrage deu win 98.
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en fonction du port ?
Voir du côté de iproute.
Quelle autre solution voyez vous?
Il y a peut-être plus simple, mais il faudrait d'autre informations. Pourrais-tu détailler la topologie du réseau, le plan d'adressage, et le rôle exact des deux machines Linux et Win98 ? Ce sont des proxies explicites (sans fonction routage) ou transparents (avec routage), font-ils autre chose que proxy HTTP ?
Salut,
nous avons une centaine de postes windows et un serveur sous linux
mandrake. Les clients se connectent au linux pour autentification
proxy. Ce dernier à comme passerelle un autre poste sous win98 qui est
équipé d'un logiciel de filtrage très performant WooWeb Pro( squid
guard n'est pas assez filtrant pour nous ). Ce poste sous win 98 a lui
le routeur comme passerelle. Les conection ne sont pas ralenties et
tou cela est ok.
Maintenant, je veux donner un acces ftp à mon serveur linux. J'ai
paramétré proftpd et en local tout fonctionne. Ensuite j'ai fait un
transfert de port depuis le routeur vers le serveur linux ( 20 - 21
tcp ) . Le soucis est que la passerelle du linux n'est pas le routeur
mais l'adresse ip du logiciel de filtrage deu win 98.
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en
fonction du port ?
Voir du côté de iproute.
Quelle autre solution voyez vous?
Il y a peut-être plus simple, mais il faudrait d'autre informations.
Pourrais-tu détailler la topologie du réseau, le plan d'adressage, et le
rôle exact des deux machines Linux et Win98 ? Ce sont des proxies
explicites (sans fonction routage) ou transparents (avec routage),
font-ils autre chose que proxy HTTP ?
nous avons une centaine de postes windows et un serveur sous linux mandrake. Les clients se connectent au linux pour autentification proxy. Ce dernier à comme passerelle un autre poste sous win98 qui est équipé d'un logiciel de filtrage très performant WooWeb Pro( squid guard n'est pas assez filtrant pour nous ). Ce poste sous win 98 a lui le routeur comme passerelle. Les conection ne sont pas ralenties et tou cela est ok.
Maintenant, je veux donner un acces ftp à mon serveur linux. J'ai paramétré proftpd et en local tout fonctionne. Ensuite j'ai fait un transfert de port depuis le routeur vers le serveur linux ( 20 - 21 tcp ) . Le soucis est que la passerelle du linux n'est pas le routeur mais l'adresse ip du logiciel de filtrage deu win 98.
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en fonction du port ?
Voir du côté de iproute.
Quelle autre solution voyez vous?
Il y a peut-être plus simple, mais il faudrait d'autre informations. Pourrais-tu détailler la topologie du réseau, le plan d'adressage, et le rôle exact des deux machines Linux et Win98 ? Ce sont des proxies explicites (sans fonction routage) ou transparents (avec routage), font-ils autre chose que proxy HTTP ?
T0t0
"Reduuxx" wrote in message news:
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en fonction du port ?
Oui, grâce à iproute2 tu peux créer plusieurs tables de routage en fonction de critères, notamment des ports. Ca donnera un truc du genre:
# iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 21 -j MARK --set-mark 21 # echo 201 ftp >> /etc/iproute2/rt_tables # ip rule add fwmark 21 table ftp # ip route add default via ta_passerelle_pr_ftp table ftp
Et pareil pour l'autre port. Voir <http://www.lalitte.com/double.html>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Reduuxx" <reduuxx@hotmail.com> wrote in message
news:ff9a0808.0501210158.13bfa1c9@posting.google.com
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en
fonction du port ?
Oui, grâce à iproute2 tu peux créer plusieurs tables de routage en
fonction de critères, notamment des ports.
Ca donnera un truc du genre:
# iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 21 -j MARK
--set-mark 21
# echo 201 ftp >> /etc/iproute2/rt_tables
# ip rule add fwmark 21 table ftp
# ip route add default via ta_passerelle_pr_ftp table ftp
Et pareil pour l'autre port.
Voir <http://www.lalitte.com/double.html>
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en fonction du port ?
Oui, grâce à iproute2 tu peux créer plusieurs tables de routage en fonction de critères, notamment des ports. Ca donnera un truc du genre:
# iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 21 -j MARK --set-mark 21 # echo 201 ftp >> /etc/iproute2/rt_tables # ip rule add fwmark 21 table ftp # ip route add default via ta_passerelle_pr_ftp table ftp
Et pareil pour l'autre port. Voir <http://www.lalitte.com/double.html>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Dominique Blas
Reduuxx wrote:
Bonjour,
Voici mon problème.
nous avons une centaine de postes windows et un serveur sous linux mandrake. Les clients se connectent au linux pour autentification proxy. Ce dernier à comme passerelle un autre poste sous win98 qui est équipé d'un logiciel de filtrage très performant WooWeb Pro( squid guard n'est pas assez filtrant pour nous ). Ce poste sous win 98 a lui le routeur comme passerelle. Les conection ne sont pas ralenties et tou cela est ok.
Maintenant, je veux donner un acces ftp à mon serveur linux. J'ai paramétré proftpd et en local tout fonctionne. Ensuite j'ai fait un transfert de port depuis le routeur vers le serveur linux ( 20 - 21 tcp ) . Le soucis est que la passerelle du linux n'est pas le routeur mais l'adresse ip du logiciel de filtrage deu win 98.
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en fonction du port ? Oui, comme l'a précisé il faut utiliser iproute2 afin de
pouvoir accéder à l'ensemble des facilités du routage interne de Linux. Notamment ici router en fonction du port de dest. Sinon, par défaut, c'est le longest match sur l'adresse de destination. Maintenant,comme l'a pressenti Pascal il peut avoir plus simple comme utiliser des plans d'adressage larges (et non pas une route par défaut 0.0.0.0/0). On peut aussi se démerder en jouant avec l'adresse source voire ne marquant les paquets mais sans info supplémentaire ... Par ailleurs un schéma vaudra mieux qu'un long discours hein ?
db -- email : usenet blas net
Reduuxx wrote:
Bonjour,
Voici mon problème.
nous avons une centaine de postes windows et un serveur sous linux
mandrake. Les clients se connectent au linux pour autentification
proxy. Ce dernier à comme passerelle un autre poste sous win98 qui est
équipé d'un logiciel de filtrage très performant WooWeb Pro( squid
guard n'est pas assez filtrant pour nous ). Ce poste sous win 98 a lui
le routeur comme passerelle. Les conection ne sont pas ralenties et
tou cela est ok.
Maintenant, je veux donner un acces ftp à mon serveur linux. J'ai
paramétré proftpd et en local tout fonctionne. Ensuite j'ai fait un
transfert de port depuis le routeur vers le serveur linux ( 20 - 21
tcp ) . Le soucis est que la passerelle du linux n'est pas le routeur
mais l'adresse ip du logiciel de filtrage deu win 98.
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en
fonction du port ?
Oui, comme Pascal@Plouf l'a précisé il faut utiliser iproute2 afin de
pouvoir accéder à l'ensemble des facilités du routage interne de Linux.
Notamment ici router en fonction du port de dest.
Sinon, par défaut, c'est le longest match sur l'adresse de destination.
Maintenant,comme l'a pressenti Pascal il peut avoir plus simple comme
utiliser des plans d'adressage larges (et non pas une route par défaut
0.0.0.0/0).
On peut aussi se démerder en jouant avec l'adresse source voire ne marquant
les paquets mais sans info supplémentaire ...
Par ailleurs un schéma vaudra mieux qu'un long discours hein ?
nous avons une centaine de postes windows et un serveur sous linux mandrake. Les clients se connectent au linux pour autentification proxy. Ce dernier à comme passerelle un autre poste sous win98 qui est équipé d'un logiciel de filtrage très performant WooWeb Pro( squid guard n'est pas assez filtrant pour nous ). Ce poste sous win 98 a lui le routeur comme passerelle. Les conection ne sont pas ralenties et tou cela est ok.
Maintenant, je veux donner un acces ftp à mon serveur linux. J'ai paramétré proftpd et en local tout fonctionne. Ensuite j'ai fait un transfert de port depuis le routeur vers le serveur linux ( 20 - 21 tcp ) . Le soucis est que la passerelle du linux n'est pas le routeur mais l'adresse ip du logiciel de filtrage deu win 98.
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en fonction du port ? Oui, comme l'a précisé il faut utiliser iproute2 afin de
pouvoir accéder à l'ensemble des facilités du routage interne de Linux. Notamment ici router en fonction du port de dest. Sinon, par défaut, c'est le longest match sur l'adresse de destination. Maintenant,comme l'a pressenti Pascal il peut avoir plus simple comme utiliser des plans d'adressage larges (et non pas une route par défaut 0.0.0.0/0). On peut aussi se démerder en jouant avec l'adresse source voire ne marquant les paquets mais sans info supplémentaire ... Par ailleurs un schéma vaudra mieux qu'un long discours hein ?
db -- email : usenet blas net
Pascal
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en fonction du port ?
Oui, comme l'a précisé il faut utiliser iproute2
Et comme l'a illustré T0t0. Mais c'est vrai que par le serveur de news de Free tu ne peux pas le lire.
Maintenant,comme l'a pressenti Pascal il peut avoir plus simple comme utiliser des plans d'adressage larges
En fait, je n'ai rien pressenti du tout. C'est surtout que je n'arrive pas à me faire une idée claire de la topologie du réseau qui seule permettrait de dire s'il y a plus simple à faire.
Par ailleurs un schéma vaudra mieux qu'un long discours hein ?
Voilà. Et composé avec une police à espacement fixe de préférence, sinon c'est illisible. On voit que tu as apprécié celui posté dans fcs :)
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en
fonction du port ?
Oui, comme Pascal@Plouf l'a précisé il faut utiliser iproute2
Et comme l'a illustré T0t0. Mais c'est vrai que par le serveur de news
de Free tu ne peux pas le lire.
Maintenant,comme l'a pressenti Pascal il peut avoir plus simple comme
utiliser des plans d'adressage larges
En fait, je n'ai rien pressenti du tout. C'est surtout que je n'arrive
pas à me faire une idée claire de la topologie du réseau qui seule
permettrait de dire s'il y a plus simple à faire.
Par ailleurs un schéma vaudra mieux qu'un long discours hein ?
Voilà. Et composé avec une police à espacement fixe de préférence, sinon
c'est illisible. On voit que tu as apprécié celui posté dans fcs :)
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en fonction du port ?
Oui, comme l'a précisé il faut utiliser iproute2
Et comme l'a illustré T0t0. Mais c'est vrai que par le serveur de news de Free tu ne peux pas le lire.
Maintenant,comme l'a pressenti Pascal il peut avoir plus simple comme utiliser des plans d'adressage larges
En fait, je n'ai rien pressenti du tout. C'est surtout que je n'arrive pas à me faire une idée claire de la topologie du réseau qui seule permettrait de dire s'il y a plus simple à faire.
Par ailleurs un schéma vaudra mieux qu'un long discours hein ?
Voilà. Et composé avec une police à espacement fixe de préférence, sinon c'est illisible. On voit que tu as apprécié celui posté dans fcs :)
Dominique Blas
wrote:
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en fonction du port ?
Oui, comme l'a précisé il faut utiliser iproute2
Et comme l'a illustré T0t0. Mais c'est vrai que par le serveur de news de Free tu ne peux pas le lire. Comment ça ? Free pratique la censure ?
Bon, je porte plainte demain :-(
Maintenant,comme l'a pressenti Pascal il peut avoir plus simple comme utiliser des plans d'adressage larges
En fait, je n'ai rien pressenti du tout. C'est surtout que je n'arrive pas à me faire une idée claire de la topologie du réseau qui seule permettrait de dire s'il y a plus simple à faire. Ben, il l'a publié sa topo le gars (vu que je ne suis pas sensé tout voir) ?
Par ailleurs un schéma vaudra mieux qu'un long discours hein ?
Voilà. Et composé avec une police à espacement fixe de préférence, sinon c'est illisible. On voit que tu as apprécié celui posté dans fcs :) C'est tellement rare que même en proportionnel ça vaut le coup, on recadre
ensuite.
db -- email : usenet blas net
Pascal@plouf wrote:
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en
fonction du port ?
Oui, comme Pascal@Plouf l'a précisé il faut utiliser iproute2
Et comme l'a illustré T0t0. Mais c'est vrai que par le serveur de news
de Free tu ne peux pas le lire.
Comment ça ? Free pratique la censure ?
Bon, je porte plainte demain :-(
Maintenant,comme l'a pressenti Pascal il peut avoir plus simple comme
utiliser des plans d'adressage larges
En fait, je n'ai rien pressenti du tout. C'est surtout que je n'arrive
pas à me faire une idée claire de la topologie du réseau qui seule
permettrait de dire s'il y a plus simple à faire.
Ben, il l'a publié sa topo le gars (vu que je ne suis pas sensé tout voir) ?
Par ailleurs un schéma vaudra mieux qu'un long discours hein ?
Voilà. Et composé avec une police à espacement fixe de préférence, sinon
c'est illisible. On voit que tu as apprécié celui posté dans fcs :)
C'est tellement rare que même en proportionnel ça vaut le coup, on recadre
Question : Puis je avoir deux passerelles sous linux et l'un d'elle en fonction du port ?
Oui, comme l'a précisé il faut utiliser iproute2
Et comme l'a illustré T0t0. Mais c'est vrai que par le serveur de news de Free tu ne peux pas le lire. Comment ça ? Free pratique la censure ?
Bon, je porte plainte demain :-(
Maintenant,comme l'a pressenti Pascal il peut avoir plus simple comme utiliser des plans d'adressage larges
En fait, je n'ai rien pressenti du tout. C'est surtout que je n'arrive pas à me faire une idée claire de la topologie du réseau qui seule permettrait de dire s'il y a plus simple à faire. Ben, il l'a publié sa topo le gars (vu que je ne suis pas sensé tout voir) ?
Par ailleurs un schéma vaudra mieux qu'un long discours hein ?
Voilà. Et composé avec une police à espacement fixe de préférence, sinon c'est illisible. On voit que tu as apprécié celui posté dans fcs :) C'est tellement rare que même en proportionnel ça vaut le coup, on recadre
ensuite.
db -- email : usenet blas net
Pascal
Comment ça ? Free pratique la censure ? Bon, je porte plainte demain :-(
Disons que Free a naturellement toute souveraineté pour décider de ne pas accepter les articles provenant de certaine passerelles considérées comme des sources d'abus potentielles. De ton côté, en tant que client du service de Free tu es parfaitement fondé à lui faire part de ton mécontentement.
Ben, il l'a publié sa topo le gars (vu que je ne suis pas sensé tout voir) ?
Non, rien vu. Faut pas tout confondre : le gars dont le serveur d'origine est filtré, c'est T0t0, et le gars qui a posé le problème c'est un autre qui poste depuis Google qui n'est pas filtré par Free (et pourtant il y aurait de bonnes raisons de le faire).
Par ailleurs un schéma vaudra mieux qu'un long discours hein ?
Voilà. Et composé avec une police à espacement fixe de préférence, sinon c'est illisible. On voit que tu as apprécié celui posté dans fcs :)
C'est tellement rare que même en proportionnel ça vaut le coup, on recadre ensuite.
Bof. Encore faut-il retrouver la police originale car elles n'ont pas toutes les mêmes espacements.
Comment ça ? Free pratique la censure ?
Bon, je porte plainte demain :-(
Disons que Free a naturellement toute souveraineté pour décider de ne
pas accepter les articles provenant de certaine passerelles considérées
comme des sources d'abus potentielles. De ton côté, en tant que client
du service de Free tu es parfaitement fondé à lui faire part de ton
mécontentement.
Ben, il l'a publié sa topo le gars (vu que je ne suis pas sensé tout voir) ?
Non, rien vu. Faut pas tout confondre : le gars dont le serveur
d'origine est filtré, c'est T0t0, et le gars qui a posé le problème
c'est un autre qui poste depuis Google qui n'est pas filtré par Free (et
pourtant il y aurait de bonnes raisons de le faire).
Par ailleurs un schéma vaudra mieux qu'un long discours hein ?
Voilà. Et composé avec une police à espacement fixe de préférence, sinon
c'est illisible. On voit que tu as apprécié celui posté dans fcs :)
C'est tellement rare que même en proportionnel ça vaut le coup, on recadre
ensuite.
Bof. Encore faut-il retrouver la police originale car elles n'ont pas
toutes les mêmes espacements.
Comment ça ? Free pratique la censure ? Bon, je porte plainte demain :-(
Disons que Free a naturellement toute souveraineté pour décider de ne pas accepter les articles provenant de certaine passerelles considérées comme des sources d'abus potentielles. De ton côté, en tant que client du service de Free tu es parfaitement fondé à lui faire part de ton mécontentement.
Ben, il l'a publié sa topo le gars (vu que je ne suis pas sensé tout voir) ?
Non, rien vu. Faut pas tout confondre : le gars dont le serveur d'origine est filtré, c'est T0t0, et le gars qui a posé le problème c'est un autre qui poste depuis Google qui n'est pas filtré par Free (et pourtant il y aurait de bonnes raisons de le faire).
Par ailleurs un schéma vaudra mieux qu'un long discours hein ?
Voilà. Et composé avec une police à espacement fixe de préférence, sinon c'est illisible. On voit que tu as apprécié celui posté dans fcs :)
C'est tellement rare que même en proportionnel ça vaut le coup, on recadre ensuite.
Bof. Encore faut-il retrouver la police originale car elles n'ont pas toutes les mêmes espacements.
Dominique Blas
wrote:
Bof. Encore faut-il retrouver la police originale car elles n'ont pas toutes les mêmes espacements. Conversion en Courier Grrr !
db
-- email : usenet blas net
Pascal@plouf wrote:
Bof. Encore faut-il retrouver la police originale car elles n'ont pas
toutes les mêmes espacements.
Conversion en Courier Grrr !
