routes permanentes

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar irl » 17 Sep 2002 16:32

Je dois rentrer une route peramanente dans smoothwall. <BR>Lorsque j'utilise route add .... , ca marche bien mais évidemment je dois la réintroduire chaque fois que je redémarre mon serveur. <BR>On me dit que je dois rajouter la ligne dans/etc/rc.d/rc.local..... mais rc.local ne s'y trouve pas ? <BR>Ou est-il ? <IMG SRC="images/smiles/icon_confused.gif">
ARQUENNES-BELGIQUE
Avatar de l’utilisateur
irl
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 209
Inscrit le: 12 Fév 2002 01:00

Messagepar wann » 17 Sep 2002 16:43

Tu peux rajouter la ligne à la fin de ton fichier: <BR>/etc/rc.d/rc.firewall.up (par exemple) <BR> <BR>le rc.local est un standard linux mais n'existe pas sur smothwall ou ipcop
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar bri2 » 18 Sep 2002 07:06

et c'est quoi l'intérèt de rajouter une route permanente, le routage dynamique ne permet-il pas de les trouver ???
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar wann » 18 Sep 2002 10:07

Il y a un intérêt à ajouter une route permanente si derrière un des réseaux connectés à ton ipcop, il y a un autre réseau. <BR>Par défaut, si tu as fais une install rouge + vert, tout ce qui n'est pas pour le réseau vert est routé sur l'interface rouge. <BR>Or si s'il existe un autre réseau connecté au réseau vert via un autre routeur, la seule manière de l'atteindre est d'ajouter une route permanente.
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar irl » 18 Sep 2002 10:15

Très bonne explication ! <BR>Effectivement, dans mon cas, les users doivent atteindre un autre routeur pour aller contacter le serveur mail et je redirige donc de manière permente tout le traffic destiné à ce serveur mail vers cet autre routeur.
ARQUENNES-BELGIQUE
Avatar de l’utilisateur
irl
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 209
Inscrit le: 12 Fév 2002 01:00

Messagepar bri2 » 18 Sep 2002 12:00

C'est très interressant mais est-ce que j'ai bien compris : la classe du deuxième reseau devra bien apartenir à une couleur alors c'est le vert ou le rouge ? <BR>Il est possible de définir plusieurs classes à l'intèrieur du vert ??? <BR>merci
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar wann » 18 Sep 2002 12:47

Non, tu ne peux pas définir plusieurs classes à l'intérieur du vert. <BR> <BR>Admettons que tu aies deux réseau locaux connectés l'un à l'autre par un routeurmais non connectés à l'internet. Disons que leurs adresses soient 192.168.0.0 et 10.0.0.0 (c'est mon histoire, c'est moi la raconte, je prends les résaux que je veux <IMG SRC="images/smiles/icon_lol.gif"> ). La table de routage de ce routeur devrait laisser apparaitre deux entrées: <BR>- une vers le réseau 192.168.0.0 <BR>- une vers le réseau 10.0.0.0 <BR>(et probablement pas de route par défaut, qui n'aurait d'ailleurs aucune utilité dans ce cas). <BR> <BR>Admettons maintenant que tu veuilles connecter tout le monde à internet grâce un IPCop installé, par exemple, dans le réseau 10.0.0.0. Il va maintenant faire pas mal de changements dans les routes car ton ipcop sera probablement route par défaut pour ce réseau 10.0.0.0. <BR>Mais comment les postes du réseau 10.0.0.0 pourraient-ils accéder au réseau 192.168.0.0 si l'IPCop, route par défaut, ne routait pas vers le routeur dont je parlais un peu plus haut ? <BR>Il faut donc ajouter une route permanente vers le réseau 192.168.0.0 sur l'IPCop. <BR> <BR>[je pars déjeuner, la suite ensuite <IMG SRC="images/smiles/icon_biggrin.gif"> ]
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar bradium » 18 Sep 2002 14:25

Salut, <BR> <BR>Pour ma culture personnelle, y'a quoi dans ce fameux fichier "rc.firewall.up", pour ne pas mourir idiot <IMG SRC="images/smiles/icon_biggrin.gif"> . <BR> <BR>
<center><font color="red"><b>Le retour: C'est en faisant des erreurs qu'on apprend !</b></font></center>
Avatar de l’utilisateur
bradium
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 152
Inscrit le: 17 Mars 2002 01:00
Localisation: le nord

Messagepar mac » 18 Sep 2002 14:40

C'est le script de démarrage du firewall. <BR> <BR>Ce script est donc lancer automatiquement a chaque redémarrage du PC IPCop
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar wann » 18 Sep 2002 15:30

Comme promis, la suite: <BR> <BR>Maintenant le réseau 10.0.0.0 sait communiquer avec le monde entier grâce àIPCop qui est passerelle par défaut et avec le réseau 192.168.0.0 grâce à la route statique (codée sur l'IPCop) qui renvoit vers le routeur interne. <BR> <BR>Il s'agit maintenant de faire communiquer le réseau 192.168.0.0 avec le monde entier, il faut donc que le routeur ne soit plus seulement routeur vers le réseau 10.0.0.0 mais qu'il ait une route par défaut qui devra être l'IPCop. <BR> <BR>Voilà <IMG SRC="images/smiles/icon_find.gif"> ! <BR> <BR>Des questions ? <IMG SRC="images/smiles/icon_biggrin.gif">
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar bri2 » 18 Sep 2002 16:46

Wann t'es vraiment le meilleur, et en plus t'expliques très bien c'est un vieux prof qui te dit çà !!!! <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail


Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron