Pont filtrant Debian

Support Debian
#1

Salut à tous,
J ai installé la dernière version stable de Debian mon noyau est le 2.6.18-4-686.
J ai lu pas mal de documents sur la mise en place d un pont filtrant et pas curiosité je souhaite en installer un .

Les commandes que j ai utlisé pour la config du pont sont les suivantes:

ifconfig eth3 0.0.0.0 ( j ai aussi essayé le mode promisc)
ifconfig eth4 0.0.0.0
brctl addbr monpont
brctl addif monpont eth3
brctl addif monpont eth4
ip address add 192.168.1.2 dev mon pont
route add default gateway 192.168.1.1

ma config réseau :

routeur 192.168.1.1-eth3 0.0.0.0- Monpont 192.168.1.2-eth4 0.0.0.0 - laptop 192.168.1.35( est il possible que le laptop est une ip attribuée par le dhcp du routeur 192.168.1.1??)

rien ne passe entre eth3 et eth4??
Quelqu’un a tíl une idée??
Merci

#2

A priori, je ne vois pas trop ce qui risquerait de bloquer. Tu es sûr de tes tests ?

Mais l’utilisation d’un bridge dans debian se fait plus facilement dans le fichier interfaces que manuellement comme tu le fais.
Par exemple, pour un pont incluant eth3 et eth4 et dont l’adresse soit attribuée par le dhcp, rien de plus simple, dans interfaces, tu ne mets aucune config pour eth3 et eth4, et tu rajoutes juste:

auto monpont iface monpont inet dhcp bridge-ports eth3 eth4 Je te laisse imaginer la configuration en statique. :smt003
Si tu as besoin de scripter des choses avant ou aprés la levée/tombée de l’interface, penses que tu peux utiliser pre-up pre-down post-up et post-down dans le fichier interfaces pour déclencher des réflexes à ce moment là.

Une fois le bridge monté, tu peux aussi y ajouter d’autres interfaces à la volée avec brctl add.

Pense aussi que si tu as un dhcp sur ton routeur 192.168.1.1, et un autre coté lan, ils vont rentrer en conflit une fois le bridge monté.

#3

Merci mattotop,
Encore quelques questions:
le fichier interfaces j y accède par la commande kdesu kate interfaces ?

Si j 'ajoute ces lignes dans ce fichier , le pont est déjà configuré??

Le routeur 192.168.1.1 peut il attribuer des ips au pc derrière le pont ?

Merci

#4

oui, oui, et oui si tu n’as pas d’autre dhcp. Mais par contre, si c’est un routeur de FAI, il se peut qu’il n’accepte d’attribuer qu’une adresse.

#5

salut,

je ne connais pas les ponts filtrant, j’ai juste monté des proxy et des partage de connexion sur un réseau interne vers internet…

ne faut il pas activé le forwarding pour les ponts filtrants ?

#6

Non, c’est le principe même du pont que de relier “physiquement” deux segments et de relayer tout ce qui passe d’un segment à l’autre. On peut éventuellement agir sur les paquets au passage pour les bloquer par iptables en fonction du --phys-dev, et ça peut se faire au niveau arp aussi sans même que le pont ait lui même d’adresse ip, mais le comportement est de fusionner les deux interfaces. Je dirais même qu’il me semble qu’on ne voit pas passer les paquets en forward dans iptables, et qu’il faut les traiter en input/output, prerouting/postrouting.

#7

En fait je suis en train de réinstaller parce que je viens de déplacer une carte réseau vers un autre “slot” pci .

Je reprends depuis le début :
1- j’installe bridge-utils
2- j édite le fichier interfaces par kdesu kate interfaces
3- auto monpont
iface monpont
bridge-ports eth3 eth4
(pas de dhcp ici car j utiliserai le dhcp du routeur)
4- en console ifconfig monpont up
5- ça devrait fonctionner non ??( ou alors je n’ai encore rien compris… :laughing: )

#8

1-OK
2-OK
3- man interfaces :exclamation:
si tu veux >vraiment< tout faire manuellement ou n’attribuer aucune adresse à ton pont, tu mets:
iface monpont inet manual
et tu passes à l’etape 4

Mais je ne comprends pas ce que tu veux faire parceque ce serait plutot ici qu’il faudrait attribuer une adresse à ton bridge, si tu veux qu’il en ait une.
4 - pour lever l’interface configurée dans interfaces, c’est ifup monpont
5- man interfaces :exclamation:

#9

Merci Matotop .