Routeur ou Pc sous linux

[moumoune]

Bonjour, pour mon travail je dois interconnecter 2 réseaux de type ethernet en TCP/IP mais de classe d'adresse differente

192.168.1.0
192.168.100.0

je pense mettre en place un routeur, seulement voila je dois assurer un peu de securite

les machines pouvant acceder à l'autre réseau doivent être filtrées suivant leurs adresse IP et/ou MAC

Est t il préférable de mettre en place un routeur matériel ou un PC avec un distrib linux

Quel Distrib est la mieux adapter pour cela

Merci

[micjack]

Salut,

Qu'enttend tu par filtrées ??

Filtrer les machines qui se connectent d'un reseau à l'autre pour avoir l'IP? ou qui fait quoi avec sa machine?

Quoi que, si tu a un filtrage de contenu, tu a automatiquement L'IP

Pour mon cas j'avais deja mis en place un proxy sous Windows collé en plein milieu du reseau local...

Et par n'importe quel poste du reseau, je pouvais consulter les log... J'aime bien cette methode

[moumoune]

le but n'est pas "d'espionner" ce que transit par entre les 2 reseaux mais plutot de n'autorisite que certaine machine a pouvoir communiquer avec le réseau voisin.


Réseau 1 <----> Machine ou Routeur <----> Réseau 2



dans Réseau 1

Machine A
Machine B

Réseau 2
Machine C
Machine D

seule la Machine A peut Acceder a La machine C par exemple

[Rbill]

Ce que j'avais fait était de donner des droits "étendus" à certains postes.

[jdh]

Le routeur (matériel genre Cisco par exemple) peut parfaitement convenir.
Il te faudra apprendre l'IOS et les règles de type ACL.

Mais bien sur, tu peux faire plus (et mieux) avec un serveur Linux.

Si tu entends par "accéder" un accès de type client Web, un proxy peu faire l'affaire.
Mais un serveur Linux est bien plus puissant.

Les règles d'accès sont de simple règle iptables ou on peut préciser

- ip source
- ip destination
- protocole (tcp ou udp)
- port dans le protocole

Par défaut tu interdis tout bien sur. Puis pour chaque PC donné, une ligne iptables dans un script de type "rc.firewall" (selon la distrib choisie).

[micjack]

Moi non plus je ne fait pas d'espionnage Moumoune La consultation des log du proxy m'envoyait uniquemnt l'IP source et de destination en cas de probleme

Mais dans ton cas, je dirrais qu'il existe plusieurs et nombreuses solutions...

Ne connaissant pas tes capacités de mise en oeuvre d'un routage sous Linux, je te donne quand meme mon avis...

Donc, pour repondre plus ou moins à ta question, je dirrais:

Une machine Linux + connaitre les regles iptables en tant que routage + mise en oeuvre des restrictions

Exemple imager

Si A1 veut aller vers B = ok
Si A2 veut aller vers B = degage
...
Si B31 veut aller vers A = ok
Si B33 veut aller vers A = degage
Si B38.........

et ainsi de suite, c'est à l' infini

Autant de regles à saisir que d'adresses IP individuelles ( par plage c'est plus souple ) j'espere que t'a pas 500 micro à gerer individuellement

Apres, cela reste baucoup plus evolutif qu'un routeur, car il reste à la maitrise de ce qui peut etre geré au bit pres

EDIT: Je viens juste de lire ton post Jdh apres avoir posté... Un doublon quoi

[Methos_Hi]

Bonjour, pour mon travail je dois interconnecter 2 réseaux de type ethernet en TCP/IP mais de classe d'adresse differente

192.168.1.0
192.168.100.0

Je sais que je cherche la petite bête mais ces deux réseaux sont tous les deux de classe C.

[moumoune]

oui effectivement il sont bien en classe C mais dans l'entreprise ou je travail historiquement une partie avait 192.168.1.0 et l'autre 192.168.100.0,

avec les differente evolution et afin de ne pas reconfigurer les postes.... enfin

chacun a garder son adressage, mais certain machine d'un réseau et seulement celles la devrait avoir "l'autorisation" de discuter avec l'autre réseau....


la solution proxy me semble un peu trop evoluer dans mon cas

je vous remercie, je pense q'une solution par table de routage et filtrage sur adresse IP et Mac devrait convenir


Quelle distrib me conseiller vous ??


merci

[micjack]

Certains te dirront, Debian

Pour ma part, je choisirai une distribution ayant le noyau le plus recent en version stable, tout le reste suivra aussi, car tout les modules installés sont aussi de derniere version, enfin presque

PS: Je suis encore sur une RH9 sans interface graphique (Gnome, KDE..etc) et elle me convient parfaitement pour ce genre de mise en place...

[moumoune]

merci pour vos conseil, je pense que je vais d'abord faire des essais avec un distrib assez facile de prise en main puis supprimer l'interface graphique, j'avais deja fe ca pour un firewall ... et apres utilisation de webmin par exemple...