Posted by Introduction
Un pont est un équipement réseau permettant généralement d’interconnecter deux technologies de réseau local, par exemple Ethernet et Wifi de façon transparente, c’est à dire qu’il rassemble les deux réseaux au sein d’un même domaine de broadcast. Note : un paquet IP traversant un pont ne voit pas son TTL décrémenté.
Du point de vue de l’administration réseau, un pont permet deux choses :
- Mettre en place un firewall transparent car aucun routage n’est effectué
- Mettre en place une sonde réseau de type bandwidthd, cacti ou ntop pour analyser le trafic.
La mise en place d’un pont sous GNU/Linux impose d’avoir le paquet bridge-utils installé.
Configuration manuelle
En premier lieu, on passe les interfaces réseau en mode promiscuous. C’est un mode particulier dans lequel les interfaces réseau remontent tous les paquets qui passent à portée des cartes, y compris ceux qui ne leur sont pas destinés.
ifconfig eth0 0.0.0.0 up ifconfig eth1 0.0.0.0 up
Enfin on construit le pont à partir de ces deux interfaces réseau. Il est indispensable d’affecter une adresse IP au pont afin qu’il devienne actif.
brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 ifconfig br0 192.168.69.253/24 up route add defaut gw 192.168.69.253
Paramétrage du réseau façon Debian
Fichier /etc/network/interfaces :
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 0.0.0.0
netmask 0.0.0.0
auto eth1
iface eth1 inet static
address 0.0.0.0
netmask 0.0.0.0
auto br0
iface br0 inet static
address 192.168.69.253
netmask 255.255.255.0
gateway 192.168.69.254
bridge_ports eth0 eth1