[RESOLU] : Multi-routage sous Linux

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

[RESOLU] : Multi-routage sous Linux

Messagepar webseb » 08 Juin 2007 12:02

Bonjour à tous

Suite à un autre post http://forums.ixus.fr/viewtopic.php?p=241013&highlight=#241013 j'en suis venu à m'interroger sur la possiblité de faire de la duplication de traffic. J'entends par duplication de traffic ou multi-routage la chose suivante :


Code: Tout sélectionner
               Machine A<------>ROUTEUR<------>Machine B
                                   |
                                   |
                          Machine C en écoute


Je voudrais que le traffic de la machine A -> B soit routé vers B, mais aussi vers la machine C (qui sera juste en écoute sur son interface). Le but est que la machine C puisse sniffer le traffic entre A et B.

Je n'ai pas trouvé beaucoup (voir aucune) doc sur le sujet, et je veux réaliser ça sur une machine faisant office de routeur (donc au niveau 3) sous Linux via des règles iptables, ou grâce à un utilitaire et si possible sans sniffer le traffic sur le routeur (en plus je suis difficile lol :wink: ).

J'ai également pensé (vu que le but de cette configuration est la démonstration d'une attaque Man In The Middle, en fait, la machine A et B appartiennent au même sous-réseau) à la solution de configurer le routeur Linux en pont transparent puis de faire du port mirroring sous Linux, afin de dupliquer le traffic directement au niveau 2 vers la machine C. Idem que précédemment, je ne sais pas si c'est possible et mes connaissances actuelle sont limitées sur le sujet.

Voila mon problème, c'est pas évident et j'aurai voulu savoir si certains d'entre vous ont déjà mit en place ce genre de configuration ou auraient quelques pistes ou documentation sur ces sujet.

Petite précison : La possibilité de faire ça sur du matériel constructeur (Cisco, 3COM...) ne m'intéresse pas, je dispose juste d'une station Linux avec trois cartes réseaux.

D'avance merci,

.webseb
Dernière édition par webseb le 10 Juin 2007 14:42, édité 2 fois au total.
webseb
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 05 Juin 2007 11:28
Localisation: Reims

Messagepar arapaho » 08 Juin 2007 15:25

Est-ce qu'un netfilter patché avec la cible ROUTE [dans le dépôt extra], grâce à son option 'tee', repondrait à ton besoin ?
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar webseb » 08 Juin 2007 19:29

Ta proposition m'intéresse ! Même si j'ai pas encore tout compris :roll: lol !

J'utilise principalement les version 1.2.11 (noyau 2.6.8.3) et 1.3.7 (noyau 2.6.20.7) d'iptables, et si t'a un pacth pour netfilter qui lui permette d'envoyer un même paquet sur deux interfaces en même temps je suis preneur !!!!

Si tu pouvait me détailler ta solution et me dire ce qu'elle permet (je connais iptables, mais pas à ce point la) ca serai plus clair pour moi. En tout cas je pense que c'est intéressant et toujours bon à prendre... :wink:
webseb
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 05 Juin 2007 11:28
Localisation: Reims

Messagepar arapaho » 09 Juin 2007 12:26

Les patches pour Netfilter sont disponibles grâce au patch-o-matic. La cible dont je te parle est disponible dans le dépôt extra de cet outil:
http://www.netfilter.org/projects/patch ... extra.html
La documentation est avec. A voir si cela répond à ton besoin.
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar webseb » 10 Juin 2007 14:41

Merci beaucoup pour tes réponses, effectivement ça répond parfaitement à mon besoin. Y a plus qu'a tester maintenant !

Encore un grand merci !

.webseb
webseb
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 05 Juin 2007 11:28
Localisation: Reims


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron