Bonjour,
j'ai la configuration réseau suivante :
(MAN1)--a1
(MAN2)--a2
(MAN3)--a3 [ROUTEUR] b--LAN--g [IPCOP] r-- INTERNET
............................................. |o
............................................ DMZ
Sous-réseaux
MAN1= 192.168.2.0/24
MAN2= 192.168.3.0/24
MAN3= 192.168.4.0/24
Routeur
Routeur_a1 192.168.2.1
Routeur_a2 192.168.3.1
Routeur_a3 192.168.4.1
Routeur_b 192.168.1.10
LAN=192.168.1.0/24
IPCOP
g 192.168.1.1
r 195.6.7.8
o 196.168.1.1
En considérant que le routeur à comme passerelle le coté vert de ipcop.
Pour que le retour des paquets puisse se faire, j'ai ajouter les routes suivantes :
route add -net 192.168.2.0/24 gw 192.168.1.10 eth1
route add -net 192.168.3.0/24 gw 192.168.1.10 eth1
route add -net 192.168.4.0/24 gw 192.168.1.10 eth1[/list]
Etant totalement novices avec iptable, mes questions sont les suivantes :
Question1 : Afin de pouvoir masquer l’adresse source du sous réseaux pour tout ce qui sort vers Internet, quelle règles appliquez avec iptable ?
Question 2 : je ne veux pas faire de masquerade pour l'acces des sous-reseaux à la DMZ car j'ai un serveur web avec des pages accessibles suivant les ip par les élèves de MAN1, d'autre de MAN2 ou MAN3.
Question 3 : je veux que les réseaux ne puissent pas accéder l'un à l'autre par IPCOP ( ils sont déjà totalement étanches avec le routeur) est-ce que ça sera le cas ou bien faut-il rajouter quelques choses avec iptable?
Merci pour votre aide
Denis
