Je suis une quiche en réseau.
Bon, en ce moment, je dois fabriquer un routeur+firewall particulier. A la base, c'est un bête FreeBSD, avec natd
et ipfw
. Il doit servir de passerelle pour les utilisateurs non privilégiés de nos réseaux.
Et c'est là que ça chie : les how-tos sur le net sont légion pour monter ce genre de machine. Mais ils considèrent tous que le réseau naté est le réseau privilégié... Or là, le réseau privé est le truc à emprisonner...
Non, en fait c'est pas dur, il suffit que je reconfigure les règles intelligemment "à l'envers". Mais là tout de suite, ça me saoûle. 😉