J'ai la configuration suivante:
--> router X provided by my ISP - no admin access to it (LAN IP 192.168.5.1)
--> network N1 with devices and PCs (DHCP clients of X - IPs 192.168.5.x)
--> ubuntu server Y acting as a gateway (static IP 192.168.5.110)
--> network N2 of PCs and devices (DHCP clients of Y - 10.0.0.x)
Le serveur Y est configuré comme une passerelle pour N2 et fonctionne bien, mais mon exigence est que tous les périphériques du réseau N2 n'aient pas accès aux périphériques du réseau N1 (tout ce qui est branché entre le routeur X et le serveur Y) - dans en d'autres termes, Y est configuré de manière à jeter un pont entre X et lui-même.
Peut-il être réalisé?
Contenu de /etc/dhcp/dhcpd.conf:
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.100 10.0.0.150;
default-lease-time 3600;
max-lease-time 3600;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;
option routers 10.0.0.1;
option domain-name-servers 192.168.5.1;
option domain-name "N2";
}
Contenu de/etc/network/interfaces:
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.5.110
netmask 255.255.255.0
gateway 192.168.5.1
dns-nameservers 192.168.5.1
broadcast 192.168.5.255
auto eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.255.255.0
gateway 10.0.0.1
Merci pour toute aide.
J'ai réussi à mettre en place des règles iptables qui semblent faire l'affaire:
Sudo iptables -I FORWARD 1 -i eth1 -o eth0 -s 10.0.0.0/24 -d 192.168.5.1 -j ACCEPT
Sudo iptables -I FORWARD 2 -i eth1 -o eth0 -s 10.0.0.0/24 -d 192.168.5.0/24 -j DROP