tout à fait symoon,
et encore c'est pas super en terme de sécu mais tu peu simplement avoir une passerelle qui à une seule ip et route le trafic et un seul sous réseau.
ça permet pas d'interdire ou de séparer tes 2 réseaux (celui qui vient d'internet depuis ton modem et ton local), donc si ton modem est compromis (ce qui est rare mais pas impossible) il peut etre utiliser pour attaquer ton réseau local et inversement, rien n'empeche tes postes dans ton réseau local de bypasser cette belle passerelle.
C'est ce que j'ai fait pendant un temps avec un vieux serveur linux où la seconde carte réseau avait planté.
L'idée de virtualiser l'interface réseau pour avoir une seconde IP et donc un deuxième domaine de broadcast me plait, reste que du coup dans les iptables il va falloir bien jouer du premier coup avec filtrage par sous réseau et pas par interface car a ce que j'ai lu des regles iptables eth0:1 (la carte réseau virtuelle avec la seconde IP) ça marche pas…
Et… comment dire, se planter dans le fichier d'iptable lorsqu'on a que l'interface réseau pour administrer c'est… tres c…
PS: pour les VLAN c'est la solution normale mais apres faut que les pc du réseau ils comprennent bien les VLAN…
Et bien il est vraiment très bien fait le support western digital, ça mets 30 secondes pour leur demander de te renvoyer un produit neuf et d'attendre pour renvoyer le tiens qui ne fonctionne plus..
Temps perdu… 10 Heures sur 2 jours pour me rendre compte que j'ai vraiment tout perdu en compétences Unix.
dmesg
cross:500608k
svc: failed to register lockdv1 RPC service (errno 97).
Calling ledset_blink with value x
eth0: link is up, 1000 FDX, pause enabled
eth0: no IPv6 routers present
eth0: link is up, 1000 FDX, pause enabled
eth0: no IPv6 routers present
device eth0 entered promiscuous mode
device eth0 left promiscuous mode
eth0: link is up, 1000 FDX, pause enabled
eth0: no IPv6 routers present
md: md0 stopped.
md: unbind
md: export_rdev(sda2)
md: cannot remove active disk sda1 from md1 …
md: bind
RAID1 conf printout:
--- wd:1 rd:2
disk 0, wo:0, o:1, dev:sda1
disk 1, wo:1, o:1, dev:sda2
md: recovery of RAID array md1
md: minimum _guaranteed speed: 1000 KB/sec/disk.
md: using maximum available idle IO bandwidth (but not more than 200000 KB/sec) for recovery.
md: using 2048k window, over a total of 1999808 blocks.
md: md1: recovery done.
RAID1 conf printout:
--- wd:2 rd:2
disk 0, wo:0, o:1, dev:sda1
disk 1, wo:0, o:1, dev:sda2
[^] # Re: passerelle ?
Posté par holister . En réponse au message Besoin d'ajouter le support d'iptables dans une distribution un peu.. spéciale !. Évalué à 1.
tout à fait symoon,
et encore c'est pas super en terme de sécu mais tu peu simplement avoir une passerelle qui à une seule ip et route le trafic et un seul sous réseau.
ça permet pas d'interdire ou de séparer tes 2 réseaux (celui qui vient d'internet depuis ton modem et ton local), donc si ton modem est compromis (ce qui est rare mais pas impossible) il peut etre utiliser pour attaquer ton réseau local et inversement, rien n'empeche tes postes dans ton réseau local de bypasser cette belle passerelle.
C'est ce que j'ai fait pendant un temps avec un vieux serveur linux où la seconde carte réseau avait planté.
L'idée de virtualiser l'interface réseau pour avoir une seconde IP et donc un deuxième domaine de broadcast me plait, reste que du coup dans les iptables il va falloir bien jouer du premier coup avec filtrage par sous réseau et pas par interface car a ce que j'ai lu des regles iptables eth0:1 (la carte réseau virtuelle avec la seconde IP) ça marche pas…
Et… comment dire, se planter dans le fichier d'iptable lorsqu'on a que l'interface réseau pour administrer c'est… tres c…
PS: pour les VLAN c'est la solution normale mais apres faut que les pc du réseau ils comprennent bien les VLAN…
# Finalement...
Posté par holister . En réponse au message Besoin d'ajouter le support d'iptables dans une distribution un peu.. spéciale !. Évalué à 1.
Et bien il est vraiment très bien fait le support western digital, ça mets 30 secondes pour leur demander de te renvoyer un produit neuf et d'attendre pour renvoyer le tiens qui ne fonctionne plus..
Temps perdu… 10 Heures sur 2 jours pour me rendre compte que j'ai vraiment tout perdu en compétences Unix.
# Merci pour les wiki !
Posté par holister . En réponse au message Besoin d'ajouter le support d'iptables dans une distribution un peu.. spéciale !. Évalué à 1.
merci lmgtfy!
je vois qu'en étant né avec Internet y'en a toujours qui savent beaucoup mieux chercher que moi !
:)
tes liens vont m'etre super utiles !
# quelques infos en plus alors
Posté par holister . En réponse au message Besoin d'ajouter le support d'iptables dans une distribution un peu.. spéciale !. Évalué à 1.
quelques infos en plus alors
CurrentFirmwareDesc : "MyBookLive " "02.11.09-053" "Core F/W" "1334341296" "1338507958"
~# cat /proc/cpuinfo
> processor : 0
cpu : APM82181
clock : 800.000008MHz
revision : 28.130 (pvr 12c4 1c82)
bogomips : 1600.00
timebase : 800000008
platform : PowerPC 44x Platform
model : amcc,apollo3g
Memory : 256 MB
dmesg
cross:500608k
svc: failed to register lockdv1 RPC service (errno 97).
Calling ledset_blink with value x
eth0: link is up, 1000 FDX, pause enabled
eth0: no IPv6 routers present
eth0: link is up, 1000 FDX, pause enabled
eth0: no IPv6 routers present
device eth0 entered promiscuous mode
device eth0 left promiscuous mode
eth0: link is up, 1000 FDX, pause enabled
eth0: no IPv6 routers present
md: md0 stopped.
md: unbind
md: export_rdev(sda2)
md: cannot remove active disk sda1 from md1 …
md: bind
RAID1 conf printout:
--- wd:1 rd:2
disk 0, wo:0, o:1, dev:sda1
disk 1, wo:1, o:1, dev:sda2
md: recovery of RAID array md1
md: minimum _guaranteed speed: 1000 KB/sec/disk.
md: using maximum available idle IO bandwidth (but not more than 200000 KB/sec) for recovery.
md: using 2048k window, over a total of 1999808 blocks.
md: md1: recovery done.
RAID1 conf printout:
--- wd:2 rd:2
disk 0, wo:0, o:1, dev:sda1
disk 1, wo:0, o:1, dev:sda2