6. Règles de filtrage sur le
routeur central (hub)
Suivant le cahier des charges fixé, le routeur central doit
autoriser le trafic issu du poste client sur son interface
WAN et le router sur l'interface
LAN.
Tout comme dans le cas du routeur d'agence, on utilise le jeu de
règles communes que l'on complète avec les besoins spécifiques à la
configuration d'un routeur qui doit faire transiter le trafic d'un
interface sur l'autre.
À la différence du routeur d'agence, le routeur central maîtrise
l'attribution des adresses IP.
On peut donc inclure le contrôle des adresses IP sources dans les règles de filtrage
réseau.
|
1.
|
Le jeu de règles communes est-il suffisant pour que le
poste se comporte comme un routeur ?
Identifier les conditions nécessaires pour que la fonction
routage du noyau soit active et que le filtrage réseau autorise le
transit de l'interface WAN vers
l'interface LAN.
|
|
2.
|
Quelle est la syntaxe de la commande iptables qui autorise le
transfert des paquets entrant par l'interface WAN vers l'interface LAN ?
|
|
3.
|
Après avoir initié des communications avec les différents
protocoles usuels (ICMP,
UDP et TCP), relever l'état des communications du
routeur d'agence distant avec l'outil iptsate.
|
|
4.
|
Est-il possible de visualiser à l'aide de l'analyseur
réseau wireshark le trafic retour
relatif aux requêtes émises par le client WAN ?
|
|
5.
|
Sans protocole de routage dynamique assurant la
publication de la route vers le réseau étendu sur l'Internet,
quelle est la solution technique à utiliser pour que les postes
clients distants puissent accéder aux autres réseaux ?
|
|
6.
|
Quelle est la syntaxe de la règle d'implantation de la
traduction d'adresses IP source
en sortie de l'interface LAN du
routeur central ?
|
