Re: Example: Basic gateway machine firewall

To: Denis Mugnier <myou72@orange.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: Example: Basic gateway machine firewall
From: JB <jacques.briquet@orange.fr>
Date: Tue, 31 Jan 2012 09:10:31 +0100
Message-id: <[🔎] 1327997431.4216.9.camel@alpha30.bohain.org>
Reply-to: jacques.briquet@orange.fr
In-reply-to: <[🔎] 4F279C54.1010408@orange.fr>
References: <[🔎] 1327822074.3671.12.camel@alpha30.bohain.org> <[🔎] 20120129094215.2a441a02@anubis.defcon1> <[🔎] 1327832236.3671.17.camel@alpha30.bohain.org> <[🔎] 4F279C54.1010408@orange.fr>

Le mardi 31 janvier 2012 à 08:46 +0100, Denis Mugnier a écrit :
> Bonjour,
> 
> Le 29/01/2012 11:17, JB a écrit :
> > Le dimanche 29 janvier 2012 à 09:42 +0100, Jean-Yves F. Barbier a
> > écrit :
> >> On Sun, 29 Jan 2012 08:27:54 +0100
> >> JB<jacques.briquet@orange.fr>  wrote:
> >>> j'ai indiqué :
> >>> pour eth0 192.168.1.30,
> >>> pour eth1 192.168.1.32,
> >> honhon, un GW dans le même segment...
> > dans le temps, cela fonctionnait
> > j'ai aussi fait un essai avec firestarter, pas d'injure mais je vais
> > changer l'ip coté wan en 10.0.0.30 car si j'utilise dhcp j'aurais avec
> > la livebox 192.168.1.x
> > A+
> > JB1
> >
> Pour faire simple,
> Tu as un câble entre la livebox et ta GW. si ton cable arrive sur eth0 
> alors c'est eth0 qui est Wan.
> Tu peux laisser en DHCP, mais il est peut être mieux d'être avec une IP 
> fixe. Cependant, l'IP de eth0 doit être dans le même segment que la 
> livebox, sinon pas de dialogue possible entre eth0 et la livebox.
> Il est possible avec la livebox de faire que le DHCP donne tj la même 
> adresse à eth0 (voir dans l'onglet de config DHCP sur la livebox). Pour 
> eth0 il faudra lui indiquer 192.168.1.1 (enfin l'adresse de la livebox) 
> comme gateway.
> 
> Ensuite coté eth1 (qui sera coté LAN), tu vas avoir  un câble qui va 
> aller vers ton réseau local (un switch ? un autre pc ?). Eth1 doit être 
> sur un autre segment.  Tu peux mettre 192.168.2.0 par exemple (avec un 
> netmask a 255.255.255.0).
> Tu fixes l'adresse que tu veux a eth1 en 192.168.2.x.
> Si ta GW a un serveur DHCP, le configurer pour qu'il donne des adresses 
> en 192.168.2.y (avec y différent de x). sinon configurer manuellement 
> les adresses sur les pc du réseau pour que les adresses soient en 
> 192.168.2.y avec un netmask à 255.255.255.0 et une gateway à 192.168.2.x.
> 
> Voila c'est en théorie simple une gateway. C'est le lien entre 2 réseaux 
> différents, et chacun des réseaux doit passer par la GW pour dialoguer 
> avec l'autre.
> 
> 
> Denis

> 
bonjour,
merci pour les infos,
je pense et j'ai essayé, je vois du traffic, (wireshark)
coté wan l'adresse peut-être différente du segment 192.168.1.0 
puisque j'ai l'équivalent d'un route add default gw 192.168.1.1
mais je vais changer la plage d'adresse de la machine passerelle,
un point important, il me semble dans mes souvenirs que je faisais une
mise hors tension (coupure alim) de livebox et passerelle pour avoir un
bon reset des cartes réseaux
A+
JB1

Reply to:

References:
- Example: Basic gateway machine firewall
  - From: JB <jacques.briquet@orange.fr>
- Re: Example: Basic gateway machine firewall
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: Example: Basic gateway machine firewall
  - From: JB <jacques.briquet@orange.fr>
- Re: Example: Basic gateway machine firewall
  - From: Denis Mugnier <myou72@orange.fr>

Prev by Date: Re: Example: Basic gateway machine firewall
Next by Date: Bind
Previous by thread: Re: Example: Basic gateway machine firewall
Next by thread: Attestations pôle-emploi via Firefox
Index(es):
- Date
- Thread