Bonjour à tous,
 
Dans le cadre de mon petit réseau local, je suis à la recherche d'une distro Firewall (genre m0n0wall, IPCop, SmoothWall) qui gère le bridging sur plus de 2 interfaces. Explications.
 

C'est à dire, faire une passerelle Internet avec 4 cartes réseau, 3 connectées sur les 3 PC du réseau, et une 4e pour la neuf Box (accès au Net). L'idée est donc de supprimer le switch, car mon BayNetworks 24 ports fait un bouquant d'enfer.
 
Pour ce faire, j'ai essayé m0n0wall (1.11 et 1.2b3), qui permet d'ajouter des cartes réseau et d'en monter deux en bridge. Le problème, c'est qu'on ne peut pas en monter trois en bridge, ce qui correspond pourtant à mes besoins.
 
Peut-être n'est-il pas nécessaire de monter les 3 cartes réseau en bridge pour faire ce que j'ai envie de faire, mais je suis suffisemment une quiche en réseau pour ne pas savoir faire autrement.
 
WAN bien configuré, j'ai essayé de mettre les cartes réseau LAN et LAN2 en bridge, ça marche pour les 2 PCs (partages Win, Internet et tout et tout). Pour la 3e carte réseau (WAN mis à part), j'ai défini un nouveau réseau (adresse 192.168.0.1 pour le PC m0n0wall, 192.168.1.3 pour le PC WinXP alors branché sur LAN3 pour tests). J'ai définis des "static route", permettant aux deux réseau de communiquer (source 192.168.1.1/24 cible 192.168.0.1/24 passer par 192.168.1.1, et source 192.168.0.1/24 cible 192.168.1.1/24 passer par 192.168.0.1), PC1 et PC2 peuvent alors se pinguer. Par contre, les partages réseau ne marchent pas, les les PC ne se trouves pas ("rechercher ordinateur" --> rien n'est trouvé).
 
Avez-vous une idée pour moi ? Ce serait super ! !
 
D'avance, merci pour votre aide !
A+ Nrv

Ya plusieurs solutions à ton problème.
 
Pour l'histoire du bridge, le faire à la main, en mode console n'est pas vraiment sorcier, il suffit de déclarer un bridge et d'ajouter les interfaces dedans. Dans ce cas là tu n'aurais plus de problèmes vu que ton firewall aurait 2 @IP : celle de la neufbox et celle du bridge.
Les autres PC auraient leur IP dans le même sous-réseau que celui du bridge => pas de pb de communication.
 
Si tu veux rester en mode "routeur" dans ce cas il te suffit d'activer le routage sur ton firewall et de mettre les passerelle par défaut des machines vers l'@IP du firewall qui correspond, le firewall s'occupant du routage.
 
Je n'ai pas bien compris l'utilité des routes statiques, vu que tu es directement raccordé au firewall....

Merci pour cette réponse !
 
Pour l'histoire du bridge : en fait le firewall tourne actuellement sous m0n0wall, càd sans DD... Toujours dans l'optique réduction de bruit. Pour ce qui est de faire les choses à la main, tu veux dire on peut le faire en bidouillant un peu m0n0wall ? Car si faut refaire 100% à la main, en effet ça reste faisable, mais je préfèrerais si possible rester dans le cadre d'une distro spécial firewall, j'ai pas trop envie de réinventer la roue
 
Pour ce qui est de rester en mode "routeur", j'avoue que je ne comprends pas trop ce que tu expliques. Quoi qu'il en soit, c'est proche de ma config actuelle : les passerelles et DNS de mes PCs clients sont déf avec l'@IP du firewall, qui NAT le tout vers l'interface WAN. Mais dans le cadre d'une utilisation de plus de 2 cartes réseaux vers des clients, m0n0wall ne veut pas bridger plus de 2 interfaces ; d'où les routes par défaut, ayant alors 2 réseaux (192.168.1.255 pour les 2 NIC bridgées, et 192.168.0.255 pour la 3e NIC cliente). Voili voilà pourquoi j'avais fait ça.

Uppage

tu peux poster la table de routage de ton firewall ?

Comment je fais ça ?

route -n ou ip route list

# netstat -r  ou -rn
 
 
M0n0wall c'est un FreeBSD :]

ha merde, j'ai répondu trop vite en effet