Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1447 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Relier 2 reseaux sans partager internet

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Relier 2 reseaux sans partager internet

n°839660
beral_
Posté le 31-08-2006 à 09:36:48  profilanswer
 

RESUME DE CE QUI SUIT:
Je veux que le reseau en 192.9.200.X puisse imprimer sur l'imprimante en 192.168.2.50
Et que les postes des 2 reseaux accèdent au serveur web contenu dans la passerelle...
 
 
MESSAGE ORIGINAL:
Je ne veux pas que les PC en 192.168.2.X accèdent a l'autre reseau et encore moins a internet
 
Bonjour, je cherche a intercaler un PC sous debian entre 2 réseaux pour le moment distincts.
 
Le premier est relié à Internet par une livebox et a des adresses en 192.9.200.X
Le second n'est pas relié au net et ne devra jamais l'être (logiciels de comptabilité) et a des adresses en 192.168.0.X.  
 
Les PCs ont des ip fixes et sont reliés par un switch (pas de dhcp)
 
Pour le moment, le pc sous debian sert de serveur web sur le reseau 1 (adresse 192.9.200.200)
 
Je voudrais y mettre une seconde carte réseau pour le brancher sur le reseau 2, ceci afin de:
-permettre aux pc de ce reseau d'accéder au serveur web.
-permettre aux pc du reseau 1 d'accéder à l'imprimante ethernet du reseau 2
-cependant je ne veux pas que le reseau 2 accède a internet.
 
Est-ce possible?
Est-ce qu'il n'y aura pas quand meme un risque pour le reseau 2 niveau sécurité?
Peut on ne faire un routage que vers l'imprimante ethernet d'un coté et que vers le serveur web de l'autre?
Merci par avance.

Message cité 1 fois
Message édité par beral_ le 31-08-2006 à 22:36:51
mood
Publicité
Posté le 31-08-2006 à 09:36:48  profilanswer
 

n°839682
leto
Posté le 31-08-2006 à 11:12:20  profilanswer
 

Tout ce que tu indiques est possible avec iptables.  
 
Regarde la page de manuel de iptables, et écrit tes règles afin de fowarder tel ou tel trafic


---------------
--
n°839689
memaster
ki a volé mon 62?
Posté le 31-08-2006 à 11:21:22  profilanswer
 

beral_ a écrit :


Est-ce qu'il n'y aura pas quand meme un risque pour le reseau 2 niveau sécurité?


il y a toujours un p'ti risque, le meilleur moyen de rester secure est bien de rester isolé.
si tu n'as qu'un poste de compta, je suppose que c'est une entreprise de petite structure
donc qui ne devrais pas etre la cible de gens malveillants... faut pas devenir parano donc
 
faire un firewall iptables bien configuré devrais te donner entière satisfaction ;)

n°839818
beral_
Posté le 31-08-2006 à 20:19:48  profilanswer
 

Merci pour tes conseils, je vais regarder du cote de iptables.
Est-ce que c'est pareil que route ? parce que j'ai commencé a me documenter la dessus cet apres midi.
 
Finalement, en ayant reflechi un peu, je me suis rendu compte qu'il n'y a que l'imprimante qui doit etre jointe des 2 reseaux.
Son IP est 192.168.2.50
La passerelle debian est reliée a ce reseau par l'IP 192.168.2.240 sur eth1 et est liée a l'autre reseau par l'IP 192.9.200.200 sur eth0
 
Quelle commande route dois-je saisir pour que l'imprimante ethernet soit utilisable sur le reseau en 192.9.200 ?
 
Merci beaucoup

n°839832
leto
Posté le 31-08-2006 à 20:51:59  profilanswer
 

Une commande route toute seule ne résoudra pas ton problème.
 
Tu vas devoir passer par iptables pour dire à ta machine linux de transferer les requettes venant du reseau 2 à destination de l'imprimante à l'imprimante.
Ensuite plein de solutions parmis lesquelles :  
- ajouter une route sur le pc compta en disant que pour joindre 192.168.2.50 il faut passer par 192.9.200.200
 
 
Ou alors le plus simple et donc le plus crade, tu dis au PC linux de transmettre tout ce qui arrive sur 192.9.200.200 vers 192.168.2.50
 
PS: c'est quoi ces adresses en 192.9. :??: C'est pas des adresses privé, le choix n'est guère judicieux


---------------
--
n°839847
beral_
Posté le 31-08-2006 à 21:58:46  profilanswer
 

juste une question avant d'en revenir aux forward,
j'avais paramétré /etc/network/interfaces comme ceci
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
auto eth0
iface eth0 inet static
address 192.9.200.200
netmask 255.255.255.0
network 192.9.200.0
gateway 192.9.200.1
 
# Deuxieme carte reseau
auto eth1
iface eth1 inet static
address 192.168.2.240
netmask 255.255.255.0
network 192.168.2.0
gateway 192.168.2.254
 
 
Eh bien sur la passerelle debian, je pouvais pinger des ip des 2 reseaux sans probleme par contre, depuis l'extérieur, il n'etait plus possible d'accéder ni au site web ni a aucun autre serveur (ssh, ftp, ...)
Peut-il y avoir une relation de cause a effet????
 
Pour les 2 reseaux je ne suis pas sur de ce que je dois mettre comme gateway vu qu'il n'y a pas de DHCP sur aucun des 2 reseaux, que tous les PC sont a IP fixe et que 192.168.2.254 n'existe pas....
 
Pour LETO3>  ce type d'adresse est par défaut sur le matériel médical en place.
 

n°839848
beral_
Posté le 31-08-2006 à 22:12:10  profilanswer
 

Quelle est exactement la signification de gateway?
Suis-je oblidé d'en spécifier un?
Les postes du reseau en 192.168.2 sont tous paramétrés en ip fixes et juste reliés par un switch, il n'y a aucun routeur, je suis paumé

n°839856
beral_
Posté le 31-08-2006 à 22:54:54  profilanswer
 

J'ai remplacé gateway par broadcast 192.168.2.255 et ca semble marcher....
 
Maintenant je cherche a paramétrer iptables mais j'ai un peu de mal
Si quelqu'un a un exemple a me donner pour que les pc du reseau en 192.9.20.X puissent pinger l'imprimante 192.168.2.50
 
Merci d'avance

n°839861
beral_
Posté le 31-08-2006 à 23:36:35  profilanswer
 

Bon ben je me reponds encore a moi meme mais je me documente pendant ce temps.
Pour ommencer, j'ai  edité /etc/network/options et ai mis forward=yes
 
Je ne sais si ca va faire qqch, je vous le dirais demain qd je serais sur place (je fais tout par ssh la)
 
Mais je ne parviens pas a comprendre le fonctionnement de iptables
j'imagine qu'il faut un truc du genre:
  iptables -A FORWARD mais je trouve pas

n°839865
beral_
Posté le 31-08-2006 à 23:54:38  profilanswer
 

Que penser de ca?
 
iptables -t nat -A PREROUTING -d 192.9.200.50 -p tcp --dport 21 -j DNAT --to-destination 192.168.2.50:21
 
Je mets port 21 pour le moment pr les tests car je ne sais pas quel port est utiliser pr l'impression
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Relier 2 reseaux sans partager internet

 

Sujets relatifs
connection internet & debianmessage d'erreur Internet Explorer
Gestion Multisite Internet sous Linux (Apache - Bind9)Partager une partition NTFS sous Mandriva
Problème Internet ! Pourtant réseau OKmandriva, impossible de se connecter à internet
internet par le reseaux?logiciel internet radio pour Mac
Plus de sujets relatifs à : Relier 2 reseaux sans partager internet


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR