Bonjour à tous,
Voilà un problème qui me chagrine et je n'arrive pas à trouver de solution sur internet :-/
J'ai X étudiants qui ont chacun un ordinateur et un mini serveur où ils peuvent communiquer en usb dessus en ssh.
Le serveur est relié sur le même réseau ethernet que les étudiants pour pouvoir se mettre à jours !
Donc chaque étudiant a son serveur et peut le modifier.
Le soucis c'est que quand un cable USB est mal branché ou que le serveur de l'étudiant est éteint, ben la requête de l'ip 192.168.7.2 va passer par l'ethernet du PC de l'étudiant, puis envoyé au switch de la box et à tous les hôtes connectés au switch !
Et là, c'est un serveur d'un autre étudiant qui répond ! Du coup il peut configurer sans le vouloir un serveur d'un autre étudiant ...
Le problème est que le serveur debian étudiant 2 dans notre exemple va répondre à la requête de l'étudiant 3 !
Le serveur debian étudiant 2 passe de l'interface eth0 à usb0 sans soucis.
J'ai l'exemple avec ce test :
$tcpdump -i eth0
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
18:11:23.734229 IP 192.168.7.2.ssh > 192.168.1.102.1829: Flags [P.], seq 590130862:590130990, ack 1648361325, win 571, length 128
...
Comment faire pour empêcher que l'interface usb0 répond à une requête venant du côté eth0 ?
Pour information voici comme est renseigné le fichier /etc/network/interfaces des serveurs debian :
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
iface usb0 inet static
address 192.168.7.2
netmask 255.255.255.252
network 192.168.7.0
Merci d'avance à toute personne pouvant m’aiguiller car je ne vois pas comment faire.
Bloquer une interface vers une autre en iptable je n'ai pas trouvé d'exemple sur internet ..
