J'ai deux réseaux que j'aimerais connecter avec un routeur/pare-feu pour filtrer le trafic entre les deux. L'un des réseaux se trouve sur un sous-réseau public, disons 64.22.12.192/27 et l'autre réseau est sur un sous-réseau privé 192.168.0.0/24 . Ils sont connectés via un routeur qui possède trois ports Ethernet, l'un connecté à l'Internet, les deux autres connectés aux sous-réseaux public et privé et sont sur leurs propres VLANS. Comment rendre le sous-réseau privé visible pour le réseau public ? Voici le schéma du réseau :
- Router1 >eth0 --- Connecté à Internet
- Router1 >eth1 --- 64.22.12.193/27 Connecté au VLAN 64 Sous-réseau 64.22.12.193/27
- Router1 >eth3 --- 192.168.0.1/24 Connecté au VLAN 192 Sous-réseau 192.168.0.0/24
J'ai essayé le routage statique 192.168.0.0/24 a 64.22.12.193 sur le routeur J'ai également essayé de le router vers 192.168.0.1 . Aucun des deux n'a fonctionné.
Je veux que le trafic entre les deux sous-réseaux passe par le routeur car je veux pouvoir configurer des règles de pare-feu sur le routeur entre les sous-réseaux.
-
J'ai essayé les routes statiques mais je n'ai pas réussi à les faire fonctionner, est-ce que je fais quelque chose de mal ?
-
Je me rends compte que je pourrais utiliser la traduction d'adresses (NAT), mais pour accéder à des machines à IP privées individuelles, je devrais mettre en place une traduction d'adresses (NAT) biunivoque, qui consommerait mes précieuses IP publiques limitées.
-
Dois-je configurer un Tunnel pour y parvenir ? Un tunnel ne contournerait-il pas les règles du pare-feu ?
Affichage de la route IP :
default via 66.22.32.137 dev eth0 proto zebra
192.168.0.0/24 dev eth3 proto kernel scope link src 192.168.0.1
64.22.12.192/27 dev eth1 proto kernel scope link src 64.22.12.193
66.22.32.136/29 dev eth0 proto kernel scope link src 66.22.32.141
127.0.0.0/8 dev lo proto kernel scope link src 127.0.0.1
0 votes
1. Quelle marque/modèle de routeur ? 2. Pouvez-vous afficher la table de rotation de la défonceuse ? 3. Vous ne devriez pas avoir à faire quoi que ce soit manuellement pour que le trafic soit acheminé entre les sous-réseaux internes puisque le routeur possède une interface directement connectée aux deux sous-réseaux internes, tout comme vous ne devriez pas avoir à faire quoi que ce soit manuellement pour que le trafic soit acheminé entre chacun des sous-réseaux internes et le sous-réseau externe. 4. Les hôtes de chaque sous-réseau interne ont-ils le routeur comme DG, en utilisant l'adresse IP appropriée de l'interface respective du routeur ?
0 votes
D'après votre texte, je suppose que vous utilisez une boîte Linux comme routeur/pare-feu. Veuillez afficher la table de routage (
route -n) et vos règles de pare-feu (iptables -nvL).0 votes
J'utilise vyatta comme routeur/pare-feu, je l'ai mis à jour avec la sortie ip route show.
0 votes
Je dois préciser que je peux envoyer un ping sur le port de l'autre extrémité sans problème. Depuis 64.22.12.195, je peux envoyer un ping à 192.168.0.1 sans problème.
0 votes
Que font les hôtes sur
64.22.12.192/27y66.22.32.136/29comme passerelle par défaut ? Sont-ils dirigés vers la boîte Linux, ou vers autre chose ?0 votes
Le sous-réseau 66.22.32.136/29 connecte mon routeur au FAI. Le routeur vyatta se connecte à l'ip 66.22.32.137 comme passerelle. Le sous-réseau 64.22.12.192/27 est mon sous-réseau local et utilise 64.22.12.193 comme adresse de passerelle.
0 votes
Qu'avez-vous configuré d'autre sur le Vyatta jusqu'à présent ? En outre, pouvez-vous afficher des exemples de paramètres réseau pour un hôte type des deux côtés (adresse IP, masque de réseau, passerelle) ?
0 votes
Et essayez quelques traceroutes. Que se passe-t-il lorsque vous essayez de faire un traceroute pour
192.168.0.1à partir d'un hôte sur64.22.12.192/27qui n'est pas le routeur ?0 votes
Résolu : Il s'avère que la machine que j'essayais de ping avait des problèmes, je peux ping d'autres machines très bien. Merci pour votre contribution.