Question réseaux

Bonjour

Donc j’ai un serveur proxy avec 4 carte réseaux .

eth0 entré internet eth1 réseaux pédagogique 10.x.x.x eth2 réseaux administratif 172.21.x.x eth3 réseaux serveur 172.x.x.x

Toutes ces interfaces, sont relié sur un SWITCH avec les bons VLAN correctement configuré par mon responsable (mode trunk sur le 1 Gb du switch qui duplique les VLAN sur les autres SWITCH)…

[quote]la solution serais de mètre un routeur avec des ACL autorisant

communication eth2 administratif avec eth3 Server
communication eth1 pedagogique avec eth3 Server
et
interdir la communication entre l’interface eth1 et eth2 [/quote]

, mais je voudrais savoir le faire avec linux juste pour savoir ci c’est possible , et savoir le faire sans forcement le faire .

VLAN PEDAGO VLAN ADMINISTRATIF VLAN SERVER VLAN REGION

comment faire avec cette configuration " iptable ou bien les table de routage "pour dire qu’eth1 réseaux pédagogique 10.x.x ?x communique avec eth3 réseaux serveur 172.x.x x .
car actuellement telle comme c’est configuré un poste client ne pas ping un serveur se trouvant derrière eth3, mais le serveur proxy distribue internet à tout le monde

tout cella va ce faire avec un routeur CISCO avec encaptulation DOT1Q entre les SWITCH , mais j’aimerais bien savoir le faire sur un linux en attendant

???

Et en jouant avec le masque de sous reseau ça ne suffit pas ?

Mimoza :
On ne joue pas avec les masques de sous-réseau !

fabdunet1313 :
Pour le moment, la machine Linux joue-t-elle seulement le rôle de serveur proxy ou de routeur ? Ce n’est pas parce qu’elle a quatre interfaces qu’elle fonctionne comme un routeur.
Pour permettre les communications entre différents réseaux, il faut qu’elle fonctionne comme un routeur (en activant le forwarding IP) et qu’elle soit définie comme passerelle par défaut pour les machines des différents réseaux.

Ensuite, il faudra mettre en place des règles iptables dans la chaîne FORWARD pour gérer le trafic routé d’un réseau à l’autre.