Aller au contenu

[Resolu] Un petit probleme reseau...


Messages recommandés

Tout d'abord bonjour a tous!

Je suis un nouvel INpactien mais je suis avec attention ce site depuis plusieures années deja, et je vais me faire un petit plaisir avant de vous exposer mon probleme : :-D rah j'ai toujours révé de mettre ce smilley ^^

Aller treve de blabla, on attaque les choses serieuses ^^ :

J'ai monté chez moi un petit reseau, avec un serveur web, jeux etc...

Le tout est disposé en etoile autour d'un switch, et avec une freebox mise en mode routeur.

Le probleme est que sur ma connexion sortante (switch<--->freebox) j'ai essayé de placer un firewall (pc) en interposition.

J'ai donc fait ca avec deux cartes reseaux et un pont reseau (je precise que mon firewall est sous xp, avec nslookup et que je compte pas mettre de openbsd ou autre pour le moment car j'en suis incapable).

Le tout fonctionne bien. Nslookup est configuré manuellement pour filtrer le pont reseau.

A ceci pres que j'ai pas l'impression que le firewall filtre grand chose...

Mes autres firewalls sont aussi solicités :|

Donc je me suis dit qu'etant un "pont", aussi bien ca passait sans etre filtré.

Alors j'essaye une autre methode mais qui se solde par des echecs pour le moment :

Faire ca sans pont reseau.

Donc pour resumer j'ai fait ca pour le moment :

Freebox (routeur)

| 192.168.56.254

|

| 192.168.56.2 (gateway 192.168.56.254)

Firewall

| 192.168.56.1 (gateway 192.168.56.2)

|

Switch

|

| 192.168.56.224 (gateway 192.168.56.1)

PC client

Et le firewall filtre l'interface 192.168.56.2

Le routage des ports est en fonction de tout ce bordel :chinois: (et un deuxieme pour la route ^^)

Alors j'aimerai avoir vos avis et surtout me dire tout de suite si c'est possible de faire comme ca ou si je fait fausse route ^^

En vous remerciant d'avance :chinois:

PS: Pas la peine de me dire d'aller lire ce topic c'est deja fait et je trouve pas de reponses a mes questions :yes:

Lien vers le commentaire
Partager sur d’autres sites

C'est tout à fait possible.

Ensuite reste à savoir ce que tu veux faire.

Tu veux mettre ton propre firewall au lieu de celui de la Freebox ?

Il suffit que tu paramètres ton PC firewall comme DMZ dans les paramètres routeur de la Freebox. Il recevra alors tout le flux internet sans filtrage de la Freebox. C'est ce que j'ai fait chez moi (mais tout tourne sous linux, donc je pourrai pas trop t'aider pour la conf spécifique Windows, par contre pour la théorie pas de souci ;) )

Si tu veux un 2ème firewall en + de la freebox (on peut commencer à se demander l'intérêt), il suffit que tu mettes ton PC en passerelle, sans la placer en DMZ dans la Freebox.

Ensuite, sur les autres PC du réseau, tu définis ton PC firewall comme passerelle, et voilà ... Dans les 2 cas, c'est sympa de voir un peu comment ça se paramètre les routeurs / passerelles, et firewall.

Lien vers le commentaire
Partager sur d’autres sites

Tout d'abord merci bien pour ta réponse ;)

Alors en fait, d'apres ce que j'ai pu lire et en bidouillant les parametres de la freebox, c'est qu'elle ne fait pas firewall (ya pas d'interface firewall d'ailleurs ou alors j'ai loupé un truc ^^)

Par contre ya bien le mode routeur (et son interface) qui me permet deja de "filtrer" pas mal de ports.

Donc ce que je voudrais c'est filtrer les ports routés par la freebox et bloquer le reste eventuel de flux rentrant avec mon "pc firewall" et donc avoir une zone securisée sans firewall en lan.

Bon c'est peut-etre mal exprimé mais l'idée est là :transpi:

En tout cas merci pour la DMZ ca m'eclaire pas mal a ce sujet et si jamais j'y arrive pas j'en passerai par là :roll:

Par contre, c'est cette histoire de "pont reseau" qui me pose probleme :p

(Là je parle au niveau du pc firewall) : Est-ce qu'il me faut passer par un pont réseau ou bien me faut-il "router" une carte sur l'autre ?

C'est l'histoire du :

Internet

...

| 192.168.56.2

Firewall

| 192.168.56.1 (gateway 192.168.56.2)

...

Lan

Parce que ce que je faisait avant c'était un pont entre ces deux cartes avec une seule ip pour les deux cartes. Du coup ca me donnais ca :

Freebox (routeur)

| 192.168.56.254

|

Firewall 192.168.56.1 (gateway 192.168.56.254)

|

Switch

|

| 192.168.56.224 (gateway 192.168.56.254)

PC client

Mais ca ne marchais qu'en mettant comme gateway la freebox :love: J'ai pas compris pourquoi :p

Voilà, si vous avez des reponses a mes questions ca m'aiderai beaucoup :eeek2::D

Lien vers le commentaire
Partager sur d’autres sites

Tout dépend de ce que tu entends par firewall.

Quand un paquet réseau arrive d'internet, et qu'il n'a été demandé par aucun des PC du réseau, la Freebox le supprime (DROP) si aucune DMZ n'est configurée. En ce sens, c'est un firewall.

Ensuite si tu veux installer un serveur qui puisse être accessible d'internet, il faut ouvrir le port sur la freebox, et lui indiquer sur quel PC doivent être redirigés les paquets (là où est le serveur).

Ensuite, si tu veux qd même récupérer tous les paquets qui sont droppés, tu mets l'IP du PC qui les récupéreras dans la DMZ.

Sinon, ce que tu veut faire est une passerelle. A savoir relier un réseau à un autre. Ce qui est parfaitement faisable. Il te faut deux cartes réseau.

Il me semble qu'il va falloir que tu fasses deux réseau différents : par exemple 192.168.0.x et 192.168.1.x

ensuite tu pourras dire que lorsqu'une carte reçoit un paquet pour l'autre sous réseau (ou internet) elle le transfert sur l'autre carte réseau (NAT).

Lien vers le commentaire
Partager sur d’autres sites

Tout d'abord bonjour a tous!

...bla bla bla ...

Salut,

Une question me vient à l'esprit.

Pourquoi tu as mis le segment reseau FW > Freebox et Fw > LAN dans le même réseau ?

Il est normal que les FW des stations soient actifs dans cette config, puisque tout est dans le même réseau.

La solution de la DMZ est excellente. Mais ton LAN doit être dans un autre rso.

En clair:

FreeBox > FW (carte rso1) dans le réseau 192.168.56.0/24

FW (carte rso2) > LAN dans un autre réseau

Ton FW pourra alors filtrer les requettes qui arrivent sur ton LAN.

Dans le cas contraire, comme tout le monde est sur le même réseau, l'adresse de brodcast est la même pour tous, et les requetes en direction de cette adresse seront traitées par tous les postes.

COrdialement, Pascal L.

Lien vers le commentaire
Partager sur d’autres sites

Ahhhhhhhhhhhh !!!!!! D'accord !!!!

Tout est limpide maintenant :smack:

En fait j'avait pas pensé a dissocier les deux reseaux et mon probleme venais de là !

Un grand merci a vous deux pour vos explications :sm:

Je comprend mieux pourquoi j'etait obligé de mettre comme passerelle la FB dans ce cas là :

...

Parce que ce que je faisait avant c'était un pont entre ces deux cartes avec une seule ip pour les deux cartes. Du coup ca me donnais ca :

Freebox (routeur)

| 192.168.56.254

|

Firewall 192.168.56.1 (gateway 192.168.56.254)

|

Switch

|

| 192.168.56.224 (gateway 192.168.56.254)

PC client

Mais ca ne marchais qu'en mettant comme gateway la freebox :transpi:J'ai pas compris pourquoi :sm:

A cause du broadcast si j'ai bien compris ^^

Bon je vais voir ce que donne la DMZ activée :sm:

Merci encore a vous deux !! :sm:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...