RE: Pont filtrant
Merci de ta réponse.
En fait j'ai suivi la documentation officielle ici: http://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en.html
Je voulais faire en sorte que le lan soit obligé de passer par le proxy ; je n'ai absolument pas la main sur le routeur du fai, et j'ai donc abandonné l'idée du proxy transparent.
-----Message d'origine-----
De : Bzzz [mailto:lazyvirus@gmx.com]
Envoyé : mardi 11 mars 2014 15:15
À : debian-user-french@lists.debian.org
Cc : sylv raou
Objet : Re: Pont filtrant
On Tue, 11 Mar 2014 14:04:42 +0000 (GMT) sylv raou <semasylv@yahoo.fr> wrote:
> routeur(192.168.0.1)<---------------------->pont
> (eth1 - br0 - eth2)--------------->lan (192.168.0.0/24)
>
> Proxy (192.168.0.5/24).
> Voici le pont :
>
> brctl addbr brbrctl addif br0 eth0
> brctl addif br0 eth1
> ifconfig eth0 0.0.0.0
> ifconfig eth1 0.0.0.0
> ifconfig br0 192.168.0.12 netmask 255.255.255.0 broadcast
> 192.168.0.255
Déjà, tu bridges sur le même segment, ce qui relativement peu courant, ensuite, tu n'as pas séparé tes segments (adresses de broadcast différentes, masques différents), donc c'est peu étonnant que ça NMP.
--
<J.A> Je suis tellement un no-life que quand je sors de chez moi
on me prend pour un nouveau voisin --'
Reply to: