voici la configuration de mon réseau:
http://www.groupe-tdr.fr/lan.jpg (52.3 ko)
Que faut-t-il pour monter un firewall logiciel entre deux sous-réseaux? (là
où y'a marqué Firewall) 2 cartes réseaux? faut - il changer quelque chose
dans la configuration des clients pour qu'ils puissent accèder à Internet?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
T0t0
"TotoBest" wrote in message news:bhnkga$c1s$
voici la configuration de mon réseau: http://www.groupe-tdr.fr/lan.jpg (52.3 ko)
Joli schéma :-)
Que faut-t-il pour monter un firewall logiciel entre deux sous-réseaux? (là où y'a marqué Firewall) 2 cartes réseaux? faut - il changer quelque chose dans la configuration des clients pour qu'ils puissent accèder à Internet?
Cela dépend du type de firewall que tu veux installer. Si tu veux garder le même adressage, il faut que ton firewall fonctionne en bridge et pas en routeur. C'est plus chaud à trouver (iptables sous linux, a priori) Sinon, tu devrais changer l'attribution des adresses coté wifi pour être dans un autre sous réseau et que ton firewall route les infos d'un réseau à l'autre. Dans la config DHCP, il te suffira de donner l'adresse de la passerelle, qui sera le firewall.
N'hésite pas si tu as besoin de précisions.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"TotoBest" <nospam@spam.com> wrote in message
news:bhnkga$c1s$1@news-reader3.wanadoo.fr
voici la configuration de mon réseau:
http://www.groupe-tdr.fr/lan.jpg (52.3 ko)
Joli schéma :-)
Que faut-t-il pour monter un firewall logiciel entre deux sous-réseaux? (là
où y'a marqué Firewall) 2 cartes réseaux? faut - il changer quelque chose
dans la configuration des clients pour qu'ils puissent accèder à Internet?
Cela dépend du type de firewall que tu veux installer.
Si tu veux garder le même adressage, il faut que ton firewall
fonctionne en bridge et pas en routeur. C'est plus chaud à trouver
(iptables sous linux, a priori)
Sinon, tu devrais changer l'attribution des adresses coté wifi pour
être dans un autre sous réseau et que ton firewall route les infos d'un
réseau à l'autre.
Dans la config DHCP, il te suffira de donner l'adresse de la
passerelle, qui sera le firewall.
N'hésite pas si tu as besoin de précisions.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
voici la configuration de mon réseau: http://www.groupe-tdr.fr/lan.jpg (52.3 ko)
Joli schéma :-)
Que faut-t-il pour monter un firewall logiciel entre deux sous-réseaux? (là où y'a marqué Firewall) 2 cartes réseaux? faut - il changer quelque chose dans la configuration des clients pour qu'ils puissent accèder à Internet?
Cela dépend du type de firewall que tu veux installer. Si tu veux garder le même adressage, il faut que ton firewall fonctionne en bridge et pas en routeur. C'est plus chaud à trouver (iptables sous linux, a priori) Sinon, tu devrais changer l'attribution des adresses coté wifi pour être dans un autre sous réseau et que ton firewall route les infos d'un réseau à l'autre. Dans la config DHCP, il te suffira de donner l'adresse de la passerelle, qui sera le firewall.
N'hésite pas si tu as besoin de précisions.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Eric Belhomme
"TotoBest" wrote in news:bhnkga$c1s$:
Que faut-t-il pour monter un firewall logiciel entre deux sous-réseaux? (là où y'a marqué Firewall) 2 cartes réseaux? faut - il changer quelque chose dans la configuration des clients pour qu'ils puissent accèder à Internet?
tu as plusieurs solutions :
- un firewall de niveau 3 (IP), mais ca implique que le firewall se comportera comme un routeur, divisant ton réseau en 2 sous réseaux, ce qui compliquera ton architecture (et vu le shéma que tu fournis, je suppose que tu es dans un environement PME et donc que lacomplexité est a eviter au maximum) - un firewall de niveau 2 (ethernet) encore appelé pont filtrant : tu auras bien 2 réseaux physiques, mais un seul réseau IP. ton config réseau (niveau IP sera par conséquent identique !
pour ce qui concerne le firewall a proprement parler, un bete PC vu le nombre de machines, un P100 ferait l'affaire) avec 2 cartes réseau de bonne qualité (3com ou Intel pour ne citer que les plus célebres), un OS unix (Linux ou FreeBSD par exemple), et une personne compétente pour le configurer correctement ;)
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
"TotoBest" <nospam@spam.com> wrote in
news:bhnkga$c1s$1@news-reader3.wanadoo.fr:
Que faut-t-il pour monter un firewall logiciel entre deux
sous-réseaux? (là où y'a marqué Firewall) 2 cartes réseaux? faut - il
changer quelque chose dans la configuration des clients pour qu'ils
puissent accèder à Internet?
tu as plusieurs solutions :
- un firewall de niveau 3 (IP), mais ca implique que le firewall se
comportera comme un routeur, divisant ton réseau en 2 sous réseaux, ce qui
compliquera ton architecture (et vu le shéma que tu fournis, je suppose que
tu es dans un environement PME et donc que lacomplexité est a eviter au
maximum)
- un firewall de niveau 2 (ethernet) encore appelé pont filtrant : tu auras
bien 2 réseaux physiques, mais un seul réseau IP. ton config réseau (niveau
IP sera par conséquent identique !
pour ce qui concerne le firewall a proprement parler, un bete PC vu le
nombre de machines, un P100 ferait l'affaire) avec 2 cartes réseau de bonne
qualité (3com ou Intel pour ne citer que les plus célebres), un OS unix
(Linux ou FreeBSD par exemple), et une personne compétente pour le
configurer correctement ;)
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
Que faut-t-il pour monter un firewall logiciel entre deux sous-réseaux? (là où y'a marqué Firewall) 2 cartes réseaux? faut - il changer quelque chose dans la configuration des clients pour qu'ils puissent accèder à Internet?
tu as plusieurs solutions :
- un firewall de niveau 3 (IP), mais ca implique que le firewall se comportera comme un routeur, divisant ton réseau en 2 sous réseaux, ce qui compliquera ton architecture (et vu le shéma que tu fournis, je suppose que tu es dans un environement PME et donc que lacomplexité est a eviter au maximum) - un firewall de niveau 2 (ethernet) encore appelé pont filtrant : tu auras bien 2 réseaux physiques, mais un seul réseau IP. ton config réseau (niveau IP sera par conséquent identique !
pour ce qui concerne le firewall a proprement parler, un bete PC vu le nombre de machines, un P100 ferait l'affaire) avec 2 cartes réseau de bonne qualité (3com ou Intel pour ne citer que les plus célebres), un OS unix (Linux ou FreeBSD par exemple), et une personne compétente pour le configurer correctement ;)
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Eric Belhomme
"T0t0" wrote in news::
Cela dépend du type de firewall que tu veux installer. Si tu veux garder le même adressage, il faut que ton firewall fonctionne en bridge et pas en routeur. C'est plus chaud à trouver (iptables sous linux, a priori)
euh... plutot ebtables ;) enfin, ca reste bel et bien le noyau de netfilter ;)
Sinon, tu devrais changer l'attribution des adresses coté wifi pour être dans un autre sous réseau et que ton firewall route les infos d'un réseau à l'autre. Dans la config DHCP, il te suffira de donner l'adresse de la passerelle, qui sera le firewall.
oui mais non... de mémoire, les machines configurées via DHCP doivent
impérativement se trouver sur le meme segment ethernet.
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
"T0t0" <bibi@antionline.org> wrote in
news:87a11f9eecafd4dec901c50271d0cb80.28089@mygate.mailgate.org:
Cela dépend du type de firewall que tu veux installer.
Si tu veux garder le même adressage, il faut que ton firewall
fonctionne en bridge et pas en routeur. C'est plus chaud à trouver
(iptables sous linux, a priori)
euh... plutot ebtables ;) enfin, ca reste bel et bien le noyau de netfilter
;)
Sinon, tu devrais changer l'attribution des adresses coté wifi pour
être dans un autre sous réseau et que ton firewall route les infos
d'un réseau à l'autre.
Dans la config DHCP, il te suffira de donner l'adresse de la
passerelle, qui sera le firewall.
oui mais non... de mémoire, les machines configurées via DHCP doivent
impérativement se trouver sur le meme segment ethernet.
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
Cela dépend du type de firewall que tu veux installer. Si tu veux garder le même adressage, il faut que ton firewall fonctionne en bridge et pas en routeur. C'est plus chaud à trouver (iptables sous linux, a priori)
euh... plutot ebtables ;) enfin, ca reste bel et bien le noyau de netfilter ;)
Sinon, tu devrais changer l'attribution des adresses coté wifi pour être dans un autre sous réseau et que ton firewall route les infos d'un réseau à l'autre. Dans la config DHCP, il te suffira de donner l'adresse de la passerelle, qui sera le firewall.
oui mais non... de mémoire, les machines configurées via DHCP doivent
impérativement se trouver sur le meme segment ethernet.
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
