Dans mon college je veux avoir 3 plages d'adresses, une qui a droit au html, pop, smtp et ftp et l'autre qui passe par le proxy avec seulement http, https. j'ai mis sur mnf 3 cartes réseau:
eth0 192.168.200.1 LAN
eth1 192.168.100.1 passerelle
eth2 192.168.50.1 autre LAN
Mais j'ai un probleme car mon LAN en forme qu'un seul car tout passe par un cable et se divise en plusieurs.
Comment puis faire pour differencier les lan qui sont ensemble ???
Merci
Config eth2
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
Config eth2
par tsanga » 07 Oct 2004 15:23
- tsanga
- Quartier Maître
- Messages: 24
- Inscrit le: 17 Juin 2004 10:36
- Localisation: Guinée
Re: Config eth2
par Methos_Hi » 07 Oct 2004 19:27
tsanga a écrit: tout passe par un cable et se divise en plusieurs.
Tu peux expliquer ????
c'est quoi "eth1 passerelle" ?
Où est l'interface WAN?
-
Methos_Hi - Amiral
- Messages: 1520
- Inscrit le: 07 Fév 2004 01:00
- Localisation: Ile de France
Je me suis mal explique
par tsanga » 08 Oct 2004 11:47
Tout mon reseau passe par des switchs donc je ne peux differentier les classes, comment puiss je dire aux cartes eth0 et eth2 quelles classes elles doivent avoir vu que j'ai 2 classes d'adresses differentes
eth1 est mon interface wan
C'est assez complique mais en 2 mots (ou plus) j'aimerai enpecher certaines machines de mon lan à aller sur certains sites et d'autres machines à telecharger ...
eth1 est mon interface wan
C'est assez complique mais en 2 mots (ou plus) j'aimerai enpecher certaines machines de mon lan à aller sur certains sites et d'autres machines à telecharger ...
- tsanga
- Quartier Maître
- Messages: 24
- Inscrit le: 17 Juin 2004 10:36
- Localisation: Guinée
par risinsmok » 08 Oct 2004 12:04
Salut,
Ta demande est assez confuse... html est un language et http, https, pop, ftp, smtp... sont des protocoles.
Ceci dit pour avoir deux LAN différents (les classes sont des "types" d'adresses, et de multiples réseaux peuvent utiliser la même classe A, B ou C) le mieux est encore d'avoir deux trajets de câbles séparés un qui relie tous les pc en 192.168.50.x et qui va vers eth2 et une autre pour les pc en 192.168.200.x reliée à eth0.
Les deux passent par le proxy pour le web (http) où tu peux filtrer l'accés à certains sites et utiliser les nombreuses autres fonctionnalitées du proxy après c'est sur les règles d'exception que tu va jouer pour laisser passer tel ou tel protocole entre des deux et entre chacun d'eux et le net.
Voilà j'espère t'avoir aidé à éclaircir la situation...
Ta demande est assez confuse... html est un language et http, https, pop, ftp, smtp... sont des protocoles.
Ceci dit pour avoir deux LAN différents (les classes sont des "types" d'adresses, et de multiples réseaux peuvent utiliser la même classe A, B ou C) le mieux est encore d'avoir deux trajets de câbles séparés un qui relie tous les pc en 192.168.50.x et qui va vers eth2 et une autre pour les pc en 192.168.200.x reliée à eth0.
Les deux passent par le proxy pour le web (http) où tu peux filtrer l'accés à certains sites et utiliser les nombreuses autres fonctionnalitées du proxy après c'est sur les règles d'exception que tu va jouer pour laisser passer tel ou tel protocole entre des deux et entre chacun d'eux et le net.
Voilà j'espère t'avoir aidé à éclaircir la situation...
Risinsmok' !
-
risinsmok - Quartier Maître
- Messages: 23
- Inscrit le: 06 Jan 2003 01:00
par Jacques- » 08 Oct 2004 13:24
Si ce sont des vrais switch (manageables) on peut aussi créer des vlans et placer les PC concernés dans les VLAN adéquats (vlan par port ou par adresse MAC).
De cette façon, même si le transport est commun, les réseaux sont indépendants.
Et on ressort 3 adresses différentes sur 3 ports du switch côté MNF, avec les ports dans chacun des vlan.
Chaque vlan forme un sous-réseau.
Mais ce n'est peut-être pas le plus simple.
Si ce ne sont que des switchs non manageables, il suffit de créer 3 réseaux différents avec les bons masques sur les machines (genre 192.168.1.0/24, 192.168.2.0/24 etc... ) et de connecter les 3 interfaces MNF.
Mais on ne se met pas à l'abri de quelqu'un qui change l'adresse de sa machine pour se placer dans le bon réseau.
Jacques
De cette façon, même si le transport est commun, les réseaux sont indépendants.
Et on ressort 3 adresses différentes sur 3 ports du switch côté MNF, avec les ports dans chacun des vlan.
Chaque vlan forme un sous-réseau.
Mais ce n'est peut-être pas le plus simple.
Si ce ne sont que des switchs non manageables, il suffit de créer 3 réseaux différents avec les bons masques sur les machines (genre 192.168.1.0/24, 192.168.2.0/24 etc... ) et de connecter les 3 interfaces MNF.
Mais on ne se met pas à l'abri de quelqu'un qui change l'adresse de sa machine pour se placer dans le bon réseau.
Jacques
-
Jacques- - Vice-Amiral
- Messages: 952
- Inscrit le: 23 Jan 2003 01:00
par tsanga » 08 Oct 2004 13:34
Si j'ai bien compris il me faut obligatoirement des reseaux physiquement differents pour pouvoir gerer des plages d'adresses differentes.
Donc ce firewall m'est carement inutile et dire que j'ai passe 3 semaines à essayer de le comprendre car il y quand meme un probleme il faut obligatoirement le redemarrer pour qu'il prenne en charge les changements.
Si vous avez une autre idée car je me bat pour que l'on installe Linux de partout alors si ce firewall ne marche pas, je prend une gifle.
merci
Donc ce firewall m'est carement inutile et dire que j'ai passe 3 semaines à essayer de le comprendre car il y quand meme un probleme il faut obligatoirement le redemarrer pour qu'il prenne en charge les changements.
Si vous avez une autre idée car je me bat pour que l'on installe Linux de partout alors si ce firewall ne marche pas, je prend une gifle.
merci
- tsanga
- Quartier Maître
- Messages: 24
- Inscrit le: 17 Juin 2004 10:36
- Localisation: Guinée
par Methos_Hi » 09 Oct 2004 12:49
L'une des nombreuses fonctions de ce routeur-firewall permet de faire ce que tu veux mais il est evident que chaque interface (eth) doit être relié à un réseau (switch physique ou virtuel) distinct.
Je crains que tu ne sois pas au niveau pour comprendre et entreprendre ce que tu souhaites faire.
Et depuis quand faut-il redemarrer la mnf pour qu'elle prenne les modifs en compte ?
Je crains que tu ne sois pas au niveau pour comprendre et entreprendre ce que tu souhaites faire.
Et depuis quand faut-il redemarrer la mnf pour qu'elle prenne les modifs en compte ?
-
Methos_Hi - Amiral
- Messages: 1520
- Inscrit le: 07 Fév 2004 01:00
- Localisation: Ile de France
par Jacques- » 09 Oct 2004 16:23
Il est même possible de tout mettre sur la même carte réseau en gérant des alias, mais dans ce cas il n'y a aucune sécurité réelle si l'utilisation d'un sniffeur est possible.
Je te conseille de faire un tout sur le site http://www.commentcamarche.com
pour avoir une idée plus précise des réseaux IP, et sur le site http://www.shorewall.org pour comprendre les principes d'un firewall efficace, de plus la MNF utilise shorewall pour créer les règles de filtrage.
Et en dernière adresse, recherche Christian Caleca sur Google, tu as une excellente présentation du fonctionnement d'iptables qui est au coeur du filtrage des paquets dans le noyau linux.
Avec tout cela, ce que tu veux faire te paraîtra à la fois plus clair, la logique des choses étant plus précise, la réalisation n'en sera que d'autant plus aisée et le fonctionnment efficace.
Simplement, il faudra quelques bonnes heures de lecture, mais ce n'est pas du tout inutile si tu as la charge du réseau dans cette école. Tout laisser faire n'est pas bon et comprendre est mieux qu'exécuter.
Jacques
Je te conseille de faire un tout sur le site http://www.commentcamarche.com
pour avoir une idée plus précise des réseaux IP, et sur le site http://www.shorewall.org pour comprendre les principes d'un firewall efficace, de plus la MNF utilise shorewall pour créer les règles de filtrage.
Et en dernière adresse, recherche Christian Caleca sur Google, tu as une excellente présentation du fonctionnement d'iptables qui est au coeur du filtrage des paquets dans le noyau linux.
Avec tout cela, ce que tu veux faire te paraîtra à la fois plus clair, la logique des choses étant plus précise, la réalisation n'en sera que d'autant plus aisée et le fonctionnment efficace.
Simplement, il faudra quelques bonnes heures de lecture, mais ce n'est pas du tout inutile si tu as la charge du réseau dans cette école. Tout laisser faire n'est pas bon et comprendre est mieux qu'exécuter.
Jacques
-
Jacques- - Vice-Amiral
- Messages: 952
- Inscrit le: 23 Jan 2003 01:00
par casse gueule » 11 Oct 2004 08:01
-
casse gueule - Enseigne de vaisseau
- Messages: 142
- Inscrit le: 20 Juin 2004 22:56
par tsanga » 11 Oct 2004 12:45
Ca y est j'ai reussi, j'ai tout fait seulement avec squid et mnf c'est super, mais les explications sont assez hards. Je presume que c'est parcequ'elles sont traduites de l'anglais (j'espere).
Je vous remetrcie tous et si quelqu'un a besoin de conseils (pas trop poussée) sur mnf...
Merci
Je vous remetrcie tous et si quelqu'un a besoin de conseils (pas trop poussée) sur mnf...
Merci
- tsanga
- Quartier Maître
- Messages: 24
- Inscrit le: 17 Juin 2004 10:36
- Localisation: Guinée
10 messages
• Page 1 sur 1
Retour vers Mandriva MNF & SNF
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité