Salut,
Laurent FRANCOIS a écrit :
Charles Plessy wrote:
Avec la configuration actuelle, le WRT54GL a des adresses IP comme s'il
était configuré en pont
S'il était configuré en pont, il n'aurait qu'une interface de type pont
et une seule adresse IP dessus, pas deux.
Mais j'ai choisi la solution 2 réseaux.
1/ [modem/routeur] enlever le dhcp. Je laisse l'adresse locale à
192.168.1.1
2/[routeur WRT54GL]
Je passe l'adresse de connection internet à static IP
192.168.1.2/8
gateway 192.168.1.1
Je passe l' Adresse IP local à 192.168.2.1/8
Pas une bonne idée, les /8 (masque 255.0.0.0). Cela fait croire à tes
équipements que toutes les adresses publiques de ce bloc sont joignables
directement sur le réseau local, ce qui les rend injoignables en
pratique. /24 (masque 255.255.255.0) serait préférable.
3/[PC]
#/etc/iniit.d/networking stop
La "bonne" façon d'appeler un script d'init, c'est avec invoke-rc.d ;-)
J'edite /etc/network/interfaces pour y mettre
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.2.2
netmask 255.255.255.0
up route add default gw 192.168.2.1
down route del default
Tu peux remplacer l'option "up" pour créer la route par défaut par une
option "gateway" qui est prévue pour ça. D'autre part, tu n'as pas
besoin de l'option "down" pour supprimer la route par défaut : les
routes sont automatiquement supprimées par le noyau quand l'interface de
sortie associée est désactivée.
Bon voila c'est moins élégant que le bridge.
Pourquoi est-ce moins élégant ? Si on veut faire du filtrage IP, le
routage est au contraire plus propre. En fait dans le routage ce n'est
pas le routage lui-même qui est crade mais le NAT qui lui est souvent
associé. D'ailleurs on peut se passer du NAT à l'intérieur d'un réseau
local ; seul le NAT du modem-routeur d'accès en périphérie du réseau est
nécessaire quand on n'a qu'une adresse IP publique.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]