bridge MNF

[black_plague]

lut' le forum ! <BR> <BR>je voiens de terminer l'install de ma MNF en tant que bridge (cf. ancien post), la MNF est maintenant complètement transparente aux utilisateurs et route les paquets correctement. <BR> <BR>par contre j ai un big probleme avec les regles de filtrage. Les chaines INPUT et OUTPUT peuvent etre configurés correctement et fonctionne par contre j ai l impression que les regles ne s appliquent plus sur FORWARD ... tous rentre tout sort comme papa dans maman ... <BR> <BR>de plus je ne sais pas si je doit activer le NAT ou non (je pense que non mais bon...) <BR> <BR>donc pour conclure si certains d entre vous on deja monté ce type de configuration bridge+firewall sur une MNF (ou sur toutre autre distro), il me serait très util (because c'est mon projet de fin de stage <IMG SRC="images/smiles/icon_wink.gif"> ) d'avoir vos feedback et votre aide <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>merci a tous d'avance

[black_plague]

personne n'a donc jamais mis une telle configuration en place ?? <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif">

[bghilardi]

qu'entends-tu par bridge? tu parles du Proxy ? <BR>Ton acces à internet est parametré en lan ou Adsl ? <IMG SRC="images/smiles/icon_confused.gif">

[tomtom]

Bon, un bridge c'est un bridge..... <BR>Un pont, un commutateur si tu prefères.... <BR> <BR>Pour ton problème, je ne vois pas trop, peut-etre que effectivement avec ce module de filtrage tout se passe dans les tables INPUT et OUTPUT... <BR> <BR>Je n'ai jamais fait cette manip, donc je ne sais pas trop... <BR> <BR>Mais, au fait, quel est l'interet de cette manip ? tu ne fais pas de masquerading derrière ? <BR> <BR> <BR>T.

[black_plague]

exact pas de masquarading c'est le routeur qui s'en charge ... <BR>l'intérêt est en fait la totale transparence de l'intallation (pas de changement d IP ni coté routeur ni coté LAN) car j'installe ceci chez des utilisateurs qui n'ont aucunes connaissances en informatiques, donc en Linux ... En fait, avec un telle config en cas de panne quelconque il suffit de rebrancher le routeur au switch et le Net est repartit (outils de travail indispensable à ma boite) et comme je ne suis qu'en stage pour 4 mois vaut mieux prévoir ... en plus c'est intéressant !! <BR> <BR>par contre je crois que j'ai peu être trouvé la solution à mon problème (j'espère!!!) il semble que pour activer le filtrage sur un pont avec la chaine forward il me faut patcher le kernel avec le patch bridge-nf ... d'où mes nouvelles questions : où puis-je trouver les sources du noyau de la MNF, que dois installer en plus (gcc?patch?autres...) et enfin comme je n'est jamais ni patché ni recompillé en noyau linux (je n'en n'avais encore jamais eu le besoin ni le courage <IMG SRC="images/smiles/icon_wink.gif"> ) existe t il de bon tutos la dessus ? <BR> <BR>Merci en tout cas de l'intérêt que vous portezz a ce topic je me sens moins seul !! <BR> <BR>en attendant vos réponses je retourne sur google notre pote a tous <IMG SRC="images/smiles/icon_wink.gif">

[black_plague]

juste pour info et pour ceux ke ça interesse j'ai (enfin) terminé de monter la MNF en tant que bridge donc complétement transparent pour l'utilisateur, n'apparaissant m^me pas dans un traceroute ... en gros la MNF réagit à présent comme un simple switch <IMG SRC="images/smiles/icon_wink.gif"> mais en mieux puisque j'ai du patché le noyeau (avec les sources de la 2.4.19 la 2.4.18 me donnant des erreurs de compilation lors du make modules_install...) pour qu'à présent les règles de forward s'applique correctement ! <BR> <BR>voili voilou je suis bien fier du résultat (et j'aurais un bon rapport de stage à faire <IMG SRC="images/smiles/icon_biggrin.gif"> ) donc si certains d'entre vous veulent se lancer dans une telle config je suis prêt a vous aider