Journal Bridge firewallant

Posté par  .
Étiquettes : aucune
0
14
mai
2003
Salut !

Je vais reçevoir la freebox incessament sous peu.
J'ai un routeur/switch avec lequel je partage la connexion avec les postes de mes parents.
Comme j'ai envie de partager la connexion moyenant finance avec mes voisins, je me demande comment faire pour qu'ils puissent se connecter sur mon reseau sans pouvoir accéder à aucun poste du réseau famillial.
Le netgear RP114 n'a pas beaucop de fonctions et n'accepte les IP 192.168.0.1/255
Je pense mettre une becane avec 2 cartes reseau d'un coté 192.168.0.20 et de l'autre coté une plage 192.168.2.xx
Par contre c'est pas du NAT mais du routage simple. Dans ce cas est-ce que le voisinage réseau va etre visible ?

Enfin, comme tout le monde à compris, quelle est la meilleure solution ?

Merci

  • # Re: Bridge firewallant

    Posté par  . Évalué à 1.

    Et comme j'ai envie de mettre des quotas de BP, comment mettre ça en oeuvre si on ne fait que router ?

    • [^] # Re: Bridge firewallant

      Posté par  (site web personnel) . Évalué à 1.

      Si il ne fait que routeur, sans rien filtrer, tout peut passer ...
      Si tu veut du QOS, ce n est plus un simple routeur ... mais tu n est pas obligé d aller jusqu au NAT pour bloquer l acces a ton LAN. Par exemple, tu peut bloquer tout trafic en provance de 192.168.2.0/24 ( ton voisin ) et tentant d aller ailleur qu en 192.168.0.1. Ainsi, il a acces au net, mais tout trafic vers toi se trouve bloqué ...
      Pour le QOS, il est simple de lui alouer un maximum de 32ko par exemple, mais a l inverse, si tu veut toi aussi te limiter a 32ko pour que les choses soient justes, il te faudra utiliser comme passerelle ( pour tes pc a toi ) 192.168.0.20, et apliquer les meme regles de routage que sur la 2e carte ( 32ko pour tout ce qui viens de 192.168.0.0/255 exepte 192.168.0.1 et 192.168.0.20 )

    • [^] # Re: Bridge firewallant

      Posté par  (site web personnel) . Évalué à 2.

      Salut,

      J'ai effectue une installation similaire a ce que tu decris (mis a part le quota).

      J'ai utilise une floppy distribution (floppy forward) sur un vieux pc (386 DX 33) sans disque dur et avec deux cartes reseaux.

      Tu trouveras Floppy Forward a l'adresse : http://www.zelow.no/floppyfw/(...)

      Je boot avec la disquette. Floppy Forward se lance. J'ai aussi fait lancer syslog et j'ai redirige les logs vers ma machine Linux perso.

      Tu verras la distribution est basee sur un fichier de configuration unique dans lequel tu indiques les adresses internes et externes, les regles de filtrage....

      Voila...

      Bon courage....

      Jeremy

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.