Besoin d'aide pour configurer un "pc routeur/passerelle

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Besoin d'aide pour configurer un "pc routeur/passerelle

Messagepar MasterNoob » 28 Mai 2004 14:36

Bonjour tout le monde

Je vous previens d'avance, je suis un gros newb en bidouille linux :( .
Je ne sais pas trop où poster mon problème puisqu'il joue sur le réseau et sur les passerelles.

Je vous explique en quelques mots mon probleme : j'ai besoin de relier deux réseaux physiquement distincts à une même connection internet sans que ceux-ci ne se voient (evidemment j'exclue la connection directe au routeur). Ces deux réseaux sont sous Novell... donc trames ipx powaaa.
On m'a donc dit que le seul moyen pour séparer ces 2 réseaux était d'utiliser un pc avec un linux pour partager ma connec internet sur ces 2 réseaux. Bon c'est peut-etre pas très clair mais j'ai fait un petit schéma (tout pourri :? ) rapide de mon réseau global. Je précise que j'ai déjà un pc "passerelle/firewall" que je ne dois ABSOLUMENT pas toucher (malheureusement) et que le pc que je voudrais mettre en place n'est pas connecté directement au routeur ou modem mais à l'autre pc "passerelle/firewall"...

http://team-sfu.chez.tiscali.fr//serveurlinux.jpg

Il me faut donc 3 cartes réseaux sur le serveur linux (une pour internet (pc "passerelle/firewall"), une pour le réseau 1 et une pour le réseau 2).
Je reprécise que le réseau 1 et 2 ne doivent absolument pas se voir mais doivent avoir une connection internet commune.
J'ai donc installé une mandrake 10.0 mais je n'ai pas réussi à configurer le tout :?: . C'est pourquoi je fais appelle à vous Linuxiens :o étant donné que c'était la premiere fois que j'installais une distribution de linux.

J'espère que vous pourrez m'aider pour la config de ce pc.
Merci beaucoup

Un gros Noob en linux :oops:
MasterNoob
Matelot
Matelot
 
Messages: 1
Inscrit le: 28 Mai 2004 14:17

Messagepar Fesch » 28 Mai 2004 17:54

euhh ... tu ne peux pas router un réseau 10.0.0.0/24 vers un autre réseau 10.0.0.0/24. C'est techniquement pas trop possible si j'ai bonne mémoire :roll:
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar loberty » 28 Mai 2004 18:53

Bonjour,

Si on regarde son graphique (pas si pourri :D), Fesh tu verras que les 2 réseaux on un plan d'adressage différent : 10.0.0.x et 192.168.0.x.
De ce côte là il n'y aura pas de problèmes.
Par contre, comment gérer l'IPX ?
J'ai vu un howto (http://www.freenix.fr/unix/linux/HOWTO/IPX-HOWTO.html) en cherchant sur le net on doit trouver mieux.

MasterNoob, les 2 lan ne doivent pas ce voir, OK.
Mais est-ce qu'ils doivent communiquer entre eux, du type un serveur de A doit pouvoir envoyer des requêtes de B. Mais les stations de A et B entre elles ne doivent pas communiquer ?

Il faudra sur le routeur que tu installes derrière le firewall que tu ne peux toucher, le routage IPX, cela doit être possible.
Il faudra juste t'assurer que le routage entre A et B ne soit pas possible aussi bien en UPX que TCP (au cas où un malin essayerais).

J'espère que cela t'aidera à chercher des pistes.
J'avoue ne pas en savoir plus.
A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar GozerX99 » 28 Mai 2004 20:28

Loberty, effectivement tu as raison, mais Fesh aussi :shock:

192.168.0.x (réseau 1) est différent de 10.0.0.236 (réseau 2)
Le pb est que le réseau entre le Firewall et le routeur est aussi en 10.0.0.x (logique puisque le Firewall en question doit être actuellement "collé" au réseau 2). Donc, ca fait 2 cartes réseaux avec la même classe réseau : comment tu veux qu'il devines par où il faut passer le pauv' Linux (ou même un Windows d'ailleurs ! :o )

La seule possibilité que je vois (si tu veux faire un firewall qui route !), c'est de changer la plage réseau logique du 'réseau 1' (je sais c'est pas rigolo, mais on a rien sans rien). Une plage du type 192.168.N.x me paraît pas mal (<- c'est juste une question de jugote et facilité pour se repérer par la suite, rien de plus), ca te ferait les réseaux 192.168.x.x en interne, et le réseau 10.0.0.x serait le réseau entre tes LANS et l'accès Internet.
J'ai déjà fait ca chez des clients, mais c'était facilité par le fait qu'il y ait un serveur DHCP pour la plupart, il alors suffit de renouveller les baux des postes clients après avoir reconfigurer les paramètres du serveur DHCP.
Avatar de l’utilisateur
GozerX99
Aspirant
Aspirant
 
Messages: 131
Inscrit le: 11 Juin 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité