Salut !!
j'ai mis un FreeBSD en passerelle (avec un bridge) il a donc pour le moment 2 cartes réseau ! une relié à un pc portable pour simuler un réseau interne, et l'autre relié à un hub ayant accès au net pour simuler un réseau externe !!
donc le bridge est nickel, le pc portable arrive bien à se connecter à Internet . Le FreeBSD est entièrement transparent ! aucune adresse IP n'a été assignée aux interfaces !!
maintenant, j'ai rajouter une troisième carte réseau pour y relier un pc avec SNORT pour analyser TOUTES les trames !! j'aimerai donc que toutes les trames entrant et sortant par les deux autres interface soient redirigées (enfin qu'il y ai une copie de ces trames qui aille jusqu'ç cette interface) vers la carte réseau relié à un SNORT !!
comment faire ??
pouvez vous m'aider car je cherche depuis pas mal de temps et je trouve pas !!
Merci d'avance !!
@ bientôt.
Tit Ben
ps : j'ai donc 3 interfaces réseau : rl0 / rl1 / vr0
lorsqu'une trame va de rl0 à vr0, il faut qu'une copie soit envoyée vers rl1 et inversement, lorsqu'une trame va de vr0 à rl0, il faut qu'une copie soit envoyée vers rl1 !!
problème config réseau Snort FreeBSD IPFilter
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
problème config réseau Snort FreeBSD IPFilter
par TitBen » 23 Avr 2004 15:01
-
TitBen - Major
- Messages: 84
- Inscrit le: 15 Avr 2004 11:22
- Localisation: Tours
par ImoThep » 23 Avr 2004 18:34
je crois que tu peux faire ca avec snortcenter:
tu pose une sonde snort de chaque coté du pont et tu remontes tes logs par la troisieme carte reseau vers ton PC qui centralise tout.
J'ai pas essayé cette architecture mais on m'a dit que ca fonctionnait...
http://users.pandora.be/larc/
un piti lien pour snort center
++
A.
tu pose une sonde snort de chaque coté du pont et tu remontes tes logs par la troisieme carte reseau vers ton PC qui centralise tout.
J'ai pas essayé cette architecture mais on m'a dit que ca fonctionnait...
http://users.pandora.be/larc/
un piti lien pour snort center
++
A.
-
ImoThep - Enseigne de vaisseau
- Messages: 142
- Inscrit le: 02 Nov 2003 01:00
par TitBen » 26 Avr 2004 09:25
j'ai lu quelques infos sur SnortCenter et sur IDS Policy Manager !
ca à l'air pas mal ! mais j'ai une petite question !
dans mon cas là : moi j'ai un PC FreeBSD qui sert de passerelle avec 3 cartes réseaux (1 reliée directement à un portable, une autre reliée à un Hub pour faire accéder le portable à Internet et la troisième reliée à un PC Snort)
je veux que le PC Snort analyse toutes les trames qui passent dans les 2 première cartes réseau du PC FressBSD !
si comment je peux faire ?
si j'ai bien compris, en fait SnortCenter ou IDS Policy Manager c'est juste des ptis progs pour gérer en une fois plusieur détecteur Snort !! or un détecteur, c'est un PC Snort qui analyse le trafic sur ses propres cartes réseaux ! je ne me trompe pas ??
donc si je veux tout centraliser sur mon PC dédié Snort ! il faudrait que j'installe un détecteur du mon PC FreeBSD ! non ??
donc là ... comment je peux faire ???
Merci d'avance pour votre aide ... si précieuse !
tchao !
ps : une autre petite question pendant que j'y suis : sur mon PC FreeBSD, j'ai 3 cartes réseau, et j'ai attribué aucune adresse IP !! si j'attribue une adresse IP, j'aimerai attribué comme ca : rl0 -> 192.168.1.138 / vr0 -> 192.168.1.139 / rl1 -> 192.168.1.140
le problème est que lorsque j'avais que 2 cartes réseau, et que j'avais attribué les 2 premières adresses IP, bah dans un "ifconfig" je voyais pas les 2 IP différentes sur les cartes ! je voyais soit l'une, soit l'autre !! et je pouvais pinger l'adresse IP que je voyais, et l'autre non !! comment faire pour voir les 2 ou maintenant les 3 !!
MERCI
ca à l'air pas mal ! mais j'ai une petite question !
dans mon cas là : moi j'ai un PC FreeBSD qui sert de passerelle avec 3 cartes réseaux (1 reliée directement à un portable, une autre reliée à un Hub pour faire accéder le portable à Internet et la troisième reliée à un PC Snort)
je veux que le PC Snort analyse toutes les trames qui passent dans les 2 première cartes réseau du PC FressBSD !
si comment je peux faire ?
si j'ai bien compris, en fait SnortCenter ou IDS Policy Manager c'est juste des ptis progs pour gérer en une fois plusieur détecteur Snort !! or un détecteur, c'est un PC Snort qui analyse le trafic sur ses propres cartes réseaux ! je ne me trompe pas ??
donc si je veux tout centraliser sur mon PC dédié Snort ! il faudrait que j'installe un détecteur du mon PC FreeBSD ! non ??
donc là ... comment je peux faire ???
Merci d'avance pour votre aide ... si précieuse !
tchao !
ps : une autre petite question pendant que j'y suis : sur mon PC FreeBSD, j'ai 3 cartes réseau, et j'ai attribué aucune adresse IP !! si j'attribue une adresse IP, j'aimerai attribué comme ca : rl0 -> 192.168.1.138 / vr0 -> 192.168.1.139 / rl1 -> 192.168.1.140
le problème est que lorsque j'avais que 2 cartes réseau, et que j'avais attribué les 2 premières adresses IP, bah dans un "ifconfig" je voyais pas les 2 IP différentes sur les cartes ! je voyais soit l'une, soit l'autre !! et je pouvais pinger l'adresse IP que je voyais, et l'autre non !! comment faire pour voir les 2 ou maintenant les 3 !!
MERCI
-
TitBen - Major
- Messages: 84
- Inscrit le: 15 Avr 2004 11:22
- Localisation: Tours
4 messages
• Page 1 sur 1
Retour vers Configuration matériel réseau
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité