Mise en place d’un pont (bridge)

Introduction

Un pont est un équipement réseau permettant généralement d’interconnecter deux technologies de réseau local, par exemple Ethernet et Wifi de façon transparente, c’est à dire qu’il rassemble les deux réseaux au sein d’un même domaine de broadcast. Note : un paquet IP traversant un pont ne voit pas son TTL décrémenté.

Du point de vue de l’administration réseau, un pont permet deux choses :

  • Mettre en place un firewall transparent car aucun routage n’est effectué
  • Mettre en place une sonde réseau de type bandwidthd, cacti ou ntop pour analyser le trafic.

La mise en place d’un pont sous GNU/Linux impose d’avoir le paquet bridge-utils installé.

Configuration manuelle

En premier lieu, on passe les interfaces réseau en mode promiscuous. C’est un mode particulier dans lequel les interfaces réseau remontent tous les paquets qui passent à portée des cartes, y compris ceux qui ne leur sont pas destinés.

ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up

Enfin on construit le pont à partir de ces deux interfaces réseau. Il est indispensable d’affecter une adresse IP au pont afin qu’il devienne actif.

brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 192.168.69.253/24 up
route add defaut gw 192.168.69.253

Paramétrage du réseau façon Debian

Fichier /etc/network/interfaces :

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 0.0.0.0
        netmask 0.0.0.0

auto eth1
iface eth1 inet static
        address 0.0.0.0
        netmask 0.0.0.0

auto br0
iface br0 inet static
        address 192.168.69.253
        netmask 255.255.255.0
        gateway 192.168.69.254
        bridge_ports eth0 eth1

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *