Bonjours,
Je reviens avec un problème avec le réseau de mon collège.
Celui-ci est organisé en un réseau global : 192.168.0.0, avec un serveur
général en 192.168.0.254
Les zones géographiques du collège disposent d'un serveur-passerelle, du type
eth0 : 192.168.0.100 (zone 1er étage, passerelle)
eth1 : 192.168.100.254 (serveur de la zone 1er étage)
et ainsi de suite pour les différentes zones;
Les tables de routages sont OK et chaques postent `se ping` :
192.168.204.1 (un poste client du 2nd étage) ping 192.168.50.5 (un poste
client d'un atelier), au travers de 192.168.0.204 et 192.168.0.50 et ceci pour
les 7 réseaux locaux.
Sur le réseau 192.168.100.0 j'ai un poste (192.168.100.99) qui doit effectuer
la passerelle entre le réseau pédagogique (192.168.0.0) et le réseau
administratif (10.89.56.0). On a:
eth0 : 192.168.100.0
eth1 : 10.89.56.15
route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.254 metric 1
Ce poste (récup d'entreprise : IBM 8055, 386SX-25 DD 125Mo) est sous Debian 2.1
avec noyau 2.2.12 + ipfwadm
Pour des raisons de sécurité le réseau 192.168.0.0 ne doit pas être vu du
réseau 10.89.56.0 et vis-versa. On utilisera le masquage d'adresse.
Un seul (à ce jour) poste (le principal) 10.89.56.1 doit avoir accès au serveur
général (192.168.0.254), pour les services WEB (port 80), le FTP (port 21) et le
mail (port 23). Il n'y pas de traffic DNS, les machines sont accédées par leurs
adresses IP (192.168.0.254 ne DOIT PAS apparaitre en DNS sur 10.89.56.1)
---------------------------------------------------
Rémi POISSONNIER
89 Laroche St Cydroine
mailto : [EMAIL PROTECTED]
http://www.chez.com/imer/index.htm
Réaliser un serveur Linux pour établissement scolaire (en travaux ....) :
http://www.chez.com/imer/serveur_college/index.htm
Echelon is watching you ;-(
Hackers, Encryption, NSA
