Goldy a écrit :
Je voulais être en mesure de contrôler les ressources réseaux de chaque utilisateurs sans pour autant faire de ce serveur un routeur. L'idée était de faire passer par ce serveur tout les paquets entre le routeur et internet de manière à contrôler les abus et limiter les ressources en conséquence.
Tu veux dire comme ça ? internet --- serveur/pont --- routeur --- postes utilisateursC'est quoi, le routeur ? S'il fait du NAT/masquerading, le pont ne verra que l'adresse du routeur, pas celle des postes utilisateurs.
Et "internet" se présente comment ?
Finalement, l'idée qui me paraissait intéressante (et la plus simple à mettre en place), était de mettre en place une redirection icmp avec ettercap, en gros il s'agit de dire au routeur de renvoyer tout les paquets vers le serveur, mais je ne sais pas s'il est possible de le faire de façon permanente, de plus, il s'agit officiellement d'une méthode assez proche du hacking réseau, ce qui n'est pas très propre.
Outre que c'est effectivement très moche, ça risque de ne pas marcher : un routeur peut ignorer les messages ICMP redirect. C'est d'ailleurs ce que fait Linux par défaut quand il est configuré en routeur (forwarding IP activé).
D'autre part, cela supposerait de fait que le serveur fonctionne en routeur. Je ne vois pas bien l'intérêt de l'ICMP Redirect dans ce cas. Il suffirait tout simplement de définir le serveur comme passerelle par défaut du routeur.